Tag: 安全

如何通过SFTP从服务器检索文件?

我试图从使用Java的SFTP(而不是FTPS)从服务器检索文件。 我该怎么做?

实用的非基于图像的CAPTCHA方法?

它看起来像我们将添加CAPTCHA支持堆栈溢出。 这是防止漫游器,垃圾邮件发送者和其他恶意脚本活动所必需的。 我们只希望人类在这里发布或编辑的东西! 我们将使用JavaScript(jQuery)CAPTCHA作为第一道防线: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs 这种方法的优点是, 对于大多数人来说,验证码永远不会被看到! 但是,对于JavaScript禁用的人,我们仍然需要一个回退,这是棘手的。 我已经写了一个传统的CAPTCHA控件用于ASP.NET ,我们可以重复使用。 但是,我更愿意使用文本来避免在每次请求时在服务器上创建所有这些映像的开销。 我见过像.. ASCII文本验证码: \/\/(_)\/\/ 数学拼图:什么是7减3次2? 琐事问题:什么味道更好,蛤蟆或冰棒? 也许我只是在这里风车,但如果可能的话,我想有一个较少的资源密集型,非基于图像的<noscript>兼容CAPTCHA。 想法?

为什么我突然在Firefox中出现“阻塞加载混合活动内容”的问题?

今天早上,我的Firefox浏览器升级到最新版本(从22到23)后,我的后台(网站)的一些关键方面停止工作。 看着Firebug日志,报告了以下错误: Blocked loading mixed active content "../../../ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` 以及上述两者中的后者导致的其他错误未被加载。 以上是什么意思,我该如何解决?

双向加密:我需要存储可以检索的密码

我正在创建一个存储密码的应用程序,用户可以检索并查看这些密码。 密码是硬件设备,所以检查哈希是不可能的。 我需要知道的是: 如何在PHP中加密和解密密码? 什么是最安全的算法来加密密码? 我在哪里存储私钥? 而不是存储私钥,是否需要用户在需要解密的密码时输入私钥? (这个应用程序的用户可以信任) 密码以什么方式被窃取和解密? 我需要注意什么?

XMLHttpRequest无法加载文件。 跨源请求仅支持HTTP

我收到以下错误: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. 我意识到这个问题之前已经有了答案,但是我还没有找到解决我的问题的办法。 我尝试运行chrome.exe –allow-file-access-from-files从命令提示符chrome.exe –allow-file-access-from-files ,并将文件移动到本地文件系统,但我仍然得到相同的错误。 我感谢任何建议!

“让我登录” – 最好的方法

我的Web应用程序使用会话在用户登录后存储用户的相关信息,并在应用程序中的页面之间传递信息时维护这些信息。 在这个特定的应用程序中,我存储了该用户的user_id , first_name和last_name 。 我想在登录时提供一个“Keep Me登录”选项,这个选项会在用户的机器上放置一个cookie两周,当他们返回到应用程序时,会重新启动他们的会话。 这样做的最好方法是什么? 我不想将它们的user_id存储在cookie中,因为它似乎会使一个用户很容易尝试伪造另一个用户的身份。

在什么情况下HTTP_REFERER是空的

我知道有可能得到一个空的HTTP_REFERER。 在什么情况下会发生? 如果我得到一个空的,这是否意味着用户改变了? 得到一个空的一样得到一个空的一个? 在什么情况下我也能得到

.NET混淆工具/策略

我的产品有几个组件:ASP.NET,Windows Forms App和Windows Service。 95%左右的代码是用VB.NET编写的。 出于知识产权的原因,我需要混淆代码,直到现在我已经使用了一个现在已经超过5年的dotfuscator版本。 我认为是时候转移到新一代的工具。 我正在寻找的是我在搜索新混淆器时应该考虑的一系列要求。 我知道我应该寻找到目前为止: 序列化/反序列化 。 在我目前的解决方案中,我只是告诉工具不要混淆任何类数据成员,因为不能加载以前序列化数据的痛苦太大了。 与构建过程整合 使用ASP.NET 。 在过去,我发现这个问题是由于.dll名称的改变(你通常每页都有一个) – 并不是所有的工具都处理得很好。

使用PHP最简单的双向加密

在普通PHP安装中进行双向加密的最简单方法是什么? 我需要能够使用字符串密钥加密数据,并使用相同的密钥解密另一端。 安全性不像代码的可移植性那么重要,所以我希望能够尽可能地简化事情。 目前,我正在使用RC4实现,但是如果我能够找到本机支持的东西,我想我可以节省大量不必要的代码。

Docker Swarm是否安全,没有tlsverify?

当仅通过Swarm运行容器时,是否需要使用–tlsverify ? Swarm的文档声明: Docker Engine群集模式的覆盖网络可以安全的开箱即用。 这表明所有的证书设置和守护进程选项(如–tlsverify都是不需要的,除非有容器在Swarm之外运行。 这是真的? 如果是这样,那么安全的Swarm操作应该是可接受的: docker network create -d overlay –subnet=10.10.0.0/16 -opt encrypted –ingress test-network docker swarm init –advertise-addr $PRIVATE_IP 这是最小的设置做出任何不正确的假设? 当然,Swarm节点需要在外部访问时进行安全保护,但Docker级别是否还存在安全漏洞?