security

    0热度

    1回答

    保护网站免遭盗版

    我有一个会员网站,我销售视频内容,但我发现用户正在下载内容。虽然我曾尝试使用cloudfront和防火墙的亚马逊,现在转向vimeo pro,但用户总是可以使用各种扩展程序下载Chrome或Firefox。 有没有一种方式,网站可以检测到这种扩展和阻止用户访问的网站的?也许与消息叠加会做的伎俩。 网站是在WordPress的,所以任何插件或代码将高度赞赏。 感谢您的帮助!
    wordpress security video vimeo 2017-12-18

    4热度

    3回答

    Laravel 5/Form安全(需要澄清)

    不完全有信心我已经理解了Laravel形式的安全性。例如,如果表单包含 <input type="hidden" name="user_id"> 那么显然黑客可以在提交更新之前更改该值。 虽然我在CSRF看了here,但我还没有完全理解这是否足够的保护? E.g.考虑到上述情况,如果我访问网站并打开表单以编辑记录,我可以查看但不能更改,并恶意更改“user_id”,表单是否受{{ csrf_fie
    laravel security 2017-12-27

    1热度

    1回答

    如何确保设置文件在Python中是安全的?

    对不起,如果这个问题已经得到解答,但我似乎无法找到解决方案。 (关于一般设置文件的许多问题,甚至一些提到这个问题,但没有解决它) 我有一个Python程序将运行一个Powershell脚本作为子进程。 (Python处理图形用户界面,Powershell做烦人的工作来安排任务等) 我的查询是否有一个安全的方式来有一个设置文件,其中包含可以加载到Python的Powershell脚本的参数,是耐恶意
    python powershell security subprocess settings 2017-11-11

    -1热度

    2回答

    关于构建一个网站的安全问题

    我是编码家族的新成员,所以我担心编码人员应该牢记安全问题,因此我希望有人能帮助我。 我已经学会了构建网站所需的一切(Html,css,js,jquery,php,mysql)。我知道一些基本的技巧,这要感谢w3schools。但我需要一个能够分享他/她的知识和实践经验的人,因为我真的担心安全方面的问题。 我不希望任何安全代码只是我应该记住的事情。 在此先感谢。
    php mysql security 2017-11-18

    0热度

    3回答

    为什么SQL支持两个单引号以及反斜杠转义

    我最近惊讶地发现两个单引号是在Postgres和其他SQL数据库中转义单引号(作为使用反斜杠的替代方法)的有效方法。我正在阅读的一些文件实际上称之为“正常”逃避单引号的方式。 -- Using two single quotes SELECT FROM "users" WHERE "users"."email" = 'o''[email protected]' -- Using a back
    sql postgresql security escaping 2017-11-25

    1热度

    1回答

    在jsp eval表达式中读取文件

    我是java中的新手,不知道如何做到这一点。我有以下问题:有java服务器,根据客户端的请求使用jsp文件进行响应。 JSP文件的结构如下: <div> <spring:eval expression="${name}"></spring:eval> </div> 在客户端我有一个简单的表格,在那里我可以输入名字。我需要做的是:使用eval表达式漏洞从服务器读取文件/secret。
    java file jsp security 2017-11-25

    0热度

    1回答

    某些移动用户的SSL安全错误

    我最近将我的网站arvandkala.ir更改为https。 问题是某用户(特别是手机上)得到SSL pravicy Error 用户手机时钟没问题, 在网站上没有任何混音数据。 火狐错误代码: SEC_ERROR_UNKNOWN_ISSUER 发行人是Certum和Firefox的信赖。
    security ssl ssl-certificate 2017-11-25

    0热度

    1回答

    处理用于扣除积分(金钱)的客户端API密钥

    想象下面的场景: 我已经构建了一个API和一个Web应用程序。用户将通过网络应用程序注册并获得唯一的API密钥。然后他们可以为他们的账户购买“信用”,这只是美元的1:1表示。 当用户执行API调用时,他们传入其API密钥。该密钥用于识别客户,并根据需要减去积分。 这里有一个明显的问题。如果用户从他们自己的服务器执行此调用,并且密钥保持私密状态,则一切正常。但是,我将如何处理没有自己的服务器的客户?
    android node.js security api-design websecurity 2017-12-02

    -1热度

    1回答

    如何在我的服务器上处理信用卡信息

    我的公司希望启动基于订阅的网站,并且正在使用支付网关实施它。 问题是,这个支付网关没有给我任何工具在客户的信用卡信息到达我们的服务器之前加密。 所以我的问题是,我应该如何处理这个非常敏感的信息? 我不打算存储它或任何东西,只是直接从服务器发送到支付网关进行验证。 我们甚至可以处理纯文本信用卡信息吗? 我知道这是一个非常开放的主题,我只是想指向某处我可以阅读和了解更多关于这个问题的地方。
    security payment-gateway pci-compliance 2017-12-02

    0热度

    1回答

    为什么如果存在HSTS标头,Chrome不会强制HTTPS?

    如果我已经从服务器端启用了HSTS标头,那为什么Google Chrome会忽略它?我可以用http自由访问网站。我期待浏览器应该强制网站加载HTTPS只。毕竟,HSTS就是为了这个目的。如果我错了,请纠正我。 参考:Video Connection:keep-alive Content-Encoding:gzip Content-Type:text/html; charset=UTF-8
    google-chrome security hsts 2017-12-18
最新问题