サーバーはどのようにしてセキュリティ防御を実現するのでしょうか?

サーバー防御をどのように行うか?サーバーのセキュリティは非常に重要です。運用保守管理者にとって、サーバーのセキュリティ防御を適切に行うことで、運用保守担当者の手間を大幅に軽減できます。

七秒 2021-10-25 09:26:40 0  3  1157

git 権限の制御を全員に要求する

アドバイスをお願いします...git はユーザーのコードをダウンロードする許可をどのように制御しますか?想定されているシナリオでは、新しい人が会社に来てコード全体のクローンを作成した場合、問題は発生しますか?

怪我咯 2017-05-02 09:52:26 0  6  832

angular.js - angularjs ログイン後に Cookie を安全に使用してユーザーのアクセス許可を制御する方法

要件: フロントエンドとバックエンドを完全に分離し、API を通じてのみ対話するプロジェクト。ユーザーが正常にログインすると、バックエンドはユーザーの名前と権限を Cookie に書き込み、Cookie に基づいてさまざまな権限をユーザーに与えます。考え: Cookie にアクセス許可を書き込むのは非常に簡単ですが、安全性を確保するにはどうすればよいでしょうか。

巴扎黑 2017-05-15 16:54:55 0  2  616

PHPでのログインパスワードを覚えて安全にする方法

一般的な方法はアカウントとパスワードを Cookie に保存することですが、これは安全ではありません。

大家讲道理 2017-06-23 09:11:09 0  4  919

Python の辞書を使用して mysql テーブルのエントリを安全に更新する方法 (SQL インジェクションを防止)

私は、(ユーザー入力ではなく) 外部 API から取得した情報に基づいてデータベースを更新する Web アプリケーション用のヘルパー関数を作成しています。次のコードがありますが、Banditpython パッケージによって「安全でない」とマークされています。理想的には、更新する列をハードコーディングする方法で関数を作成できますが、これを動的に実行することも可能であるべきだと思います。これはテーブルを更新する安全な方法ですか (SQL インジェクションは不可能です)? importmysql.connectorasdatabaseefupdate_mess

P粉627427202 2023-09-08 20:06:07 0  1  737

2022 年 5 月 30 日以降、「安全性の低いアプリ」オプションを使用せずに PHPMailer を操作する

私は長い間 PHPMailer を使用しており、Google 設定で「安全性の低いアプリ」オプションを有効にして、Google 認証情報 (ログインとパスワード) を使用してメールを送信しています。 Googleは、2022年5月30日以降、電子メールの送信に「安全性の低いアプリケーション」の使用を許可しないと発表した。安全性の低いアプリと Google アカウント 「安全性の低いアプリ」機能を使用せずに、PHPMailer から GmailSMTP を使用してメールを送信する他の方法はありますか?

P粉039633152 2023-10-24 15:59:12 0  2  844

mysql の最適化 - mysql でテーブル全体の更新を防ぐ方法

MySQL にはセーフ モードがありますが、ビジネス上、複数行のレコードを更新する必要があるが、すべてのテーブル フィールドが更新されないようにしたい場合があります。インターネットで、トリガーによるテーブル全体の更新を防ぐという記述を見たことがありますが、どのように記述すればよいでしょうか? ?

世界只因有你 2017-05-18 10:55:07 0  1  961

WP REST APIを安全に無効にする

WordPress サイトのセキュリティの向上を検討しているのですが、その過程で、WPRESTAPI がデフォルトで有効になっていることがわかりました (私の記憶が正しければ WP4.4 以降)。それを無効にする安全な方法は何ですか?ここでの「安全」とは、他の WP コア機能を壊さないなど、意図しない副作用を引き起こさないことを意味します。考えられる方法の 1 つは、.htaccess 書き換えルールを使用することですが、驚くべきことに、これを行うための「公式」手順は見つかりませんでした。助けやアドバイスがあれば大歓迎です:) 更新: サードパーティのプラグインは私が探している解決策ではありま...

P粉463811100 2024-01-10 16:27:31 0  2  543

PHPでSMS検証を行う場合、セッションに検証を保存しても安全ですか?

PHP で SMS 検証を行うときに、セッションに検証を保存しても安全ですか? セッション データベース キャッシュを保存する最適な場所はどこですか?

欧阳克 2017-07-04 13:45:58 0  4  1072

アプリを展開するときに、アプリの高防御サーバーが推奨されるのはなぜですか?

HTML5 コードが成熟するにつれて、アプリサーバーを構築するユーザーが増えていますが、アプリは共通マテリアルとキャッシュをモバイルデバイスにインストールしてからサーバー上のコンテンツを読み取るため、読み込み速度がモバイル Web サイトよりも速く、ユーザーの粘着性が高くなります。また、比較的強力であるため、構成の選択は従来の Web サーバーとは異なります。では、アプリサーバーをデプロイするにはどうすればよいでしょうか?アプリの導入時に高防御サーバーを選択する必要があるのはなぜですか?ここで170yunの編集者が説明します: 1. ライン: モバイルAPPサーバーを選択するときは、ユーザーが...

纵横数据** 2020-03-16 14:46:27 0  0  1239

symfony - データベースの更新中に doctrine:schema:update --force エラーが発生し、警告: date_default_timezone_get(): システムに依存するのは安全ではありません。

警告: datedefaulttimezoneget(): システムのタイムゾーン設定に依存するのは安全ではありません。 date.timezone 設定または datedefaulttimezoneset() 関数を使用する必要があります。万が一に備えて...

阿神 2017-05-16 16:44:57 0  1  583

$_POST を使用してユーザー名とパスワードを取得するのは安全ではなく、Firefox の Firebug を使用して表示することもできます。

$_POST を使用してユーザー名とパスワードを取得するのは安全ではなく、Firefox の Firebug を使用して表示することもできます。

No.1 2018-07-26 16:36:07 0  1  1342

javascript - angular を使用して画像に src 属性を動的に割り当てると、安全でない状況が発生します

Baidu の後、appmodule $compileProvider.imgSrcSanitizationWhitelist(/^s*(https?|local|data):/); に app.config の値を設定しましたが、効果はありませんでした。この安全でない HTML コードを削除する方法: <div clas...

PHP中文网 2017-06-05 11:10:10 0  1  1154

python3.x - python3 が複数のプロセスを使用して同じログにより安全にログを書き込むにはどうすればよいですか?

スケジュールを実行しているのですが、マルチスレッドを使用してプログラム内でストアド プロシージャまたは SQL を呼び出してログを記録し、実行情報をログに記録する必要があります。ただし、情報によると、ロギングはマルチプロセスでは安全ですが、マルチスレッドでは安全ではありません。複数のスレッドで同じログファイルに書き込む方法があるかどうかをお聞きしたいのですが...

某草草 2017-05-27 17:39:32 0  2  774

警告: mysqli_connect(): (HY000/3159): --require_secure_transport=ON の場合、安全でないトランスポートを使用した接続を禁止します

プロジェクトで、ユーザーが値を入力できるアプリケーションを作成しようとしていますが、ローカルホストでテストすると次のエラーが発生し続けます: 警告: mysqli_connect(): (HY000/3159): 安全でない接続を使用している場合は送信を無効にします--require_secure_transport=ON。これは私のphpコードです: $bedrijfsnaam=$_POST['bedrijfsnaam'];$dag=$_POST['dag'];

P粉237647645 2023-12-20 21:54:37 0  1  626

php - laravelロードバランシングはどのようにcsrf防御を実装しますか?

Laravel はデフォルトで csrf を有効にし、 csrf_token() を使用してランダムな文字列を生成し、ブラウザとセッション ファイルに保存します。次に、ブラウザから返された Cookie に基づいて対応するセッション ファイルを見つけ、比較用のトークンを取得します。負荷分散を使用し、複数のサーバーを構成する場合...

phpcn_u1582 2017-06-05 11:09:22 0  2  1033

PHP ファイルは別の PHP ファイルのセッションで値を取得できません? 何が起こっているのでしょうか?

session 安全コンテンツsession_start(); $yb_userid = $_SESSION['yb_userid']; var_dump($yb_userid) ;

小亮 2019-05-08 18:52:30 0  5  1528

JavaScript を使用せずに信頼できない入力を CSS カスタム プロパティに安全に割り当てる: ガイド

文字列キーと文字列値のオブジェクトがあり、それらを CSS カスタム プロパティとしてサーバー生成の HTML に書き込みたいとします。どうすれば安全にこれを行うことができますか?安全とは、可能であれば、カスタム プロパティの宣言によって、ブラウザーが他のスタイル宣言や HTML ドキュメントの一部を正しく解析できなくなるような CSS 構文エラーが発生しないようにすることを意味します。何らかの理由でこれが不可能な場合は、キーと値のペアを省略する必要があります。さらに重要なのは、これによりクロスサイト スクリプティングが不可能になることです。わかりやすくするために、キーを [a-zA-Z0-9...

P粉356361722 2023-09-06 22:32:52 0  1  768

Google が安全性の低いアプリケーションを廃止した今、PHPMailer を使用して GMail アカウントからメールを送信するにはどうすればよいですか?

Google は、サードパーティ製アプリからメールを送信するための「安全性の低いアプリ」機能を提供しています。 Google がこの設定を無効にしたため、PHPMailer はメールの送信を停止しました。同じ問題に直面している人はいますか? ? ?

P粉257342166 2023-11-08 10:40:35 0  1  846

fakerjs は本番環境で安全に使用できますか?他に代替手段はありますか?

React アプリをテストするときに fakerjs を使用しています。ランダムな色、アバター、数値の生成など、これらのランダム関数の一部は非常に便利です。これらのランダム関数を実稼働環境のビジネス ロジックでも使用したいと考えています。これは安全ですか?それともコードをリポジトリから自分のコードにコピーする必要がありますか?それとも他に代替手段はあるのでしょうか？

P粉898049562 2023-07-27 23:04:20 0  1  654