草庐IT

ASP.NET MVC - 安全

全部标签

php - PHP 适合非常大的项目吗?它可以是交易安全的吗?

这个问题可能看起来很奇怪。但是我以前每次做PHP项目的时候,都会遇到这样的糟糕经历:脚本在10秒后取消运行。这会导致非常糟糕的数据库不一致(删除循环的坏例子:用户将要删除相册。相册对象从数据库中删除,然后在删除照片的一半过程中,脚本就在原处被杀死,并且剩下10.000张照片没有引用)。它不是事务安全的。我从来没有找到一种方法来安全地做某事,以确保它完成。如果脚本被杀死,它就会被杀死。就在一个循环的中间。它刚刚被杀死。这在使用java的tomcat上从未发生过。Java跑啊跑啊跑啊,要是花很长时间。很多时事通讯脚本试图通过将工作分成很多包来解决这个问题,即一次发送100个,然后重新加载页

php - 我应该使用 ASP.NET 构建我的网站以利用我的 C# 知识,还是应该学习 PHP 并使用它,因为成本?

我是一名C#程序员,我喜欢这门语言。我认为这是自切片面包以来最好的东西。最近,我对创建一个提供职位并允许公司发布职位供人们浏览的网站产生了真正的兴趣。这将只是一个全国性网站,没有国际联系。我对ASP.NET有点熟悉(我以前曾将它用于一个小得多的宠物项目)但我不会说我不仅仅是一个Newb-Journeyman-Novice-Experienced-Expert我绝对零托管网站甚至注册域的经验。我熟悉HTML并在XAML中制作应用程序对于WPF让我更容易理解标记中列出的内容。ASP.NET托管费用昂贵吗?PHP便宜吗?我只需要一点指导。:)ShouldIuseASP.NETorPHP?

php - 什么时候使用 PHP strtolower() 函数是安全的?

PHPstrtolower()函数应该将字符串转换为小写。但是,它说inthePHPManual(强调):Returnsstringwithallalphabeticcharactersconvertedtolowercase.Notethat'alphabetic'isdeterminedbythecurrentlocale.Thismeansthatini.e.thedefault"C"locale,characterssuchasumlaut-A(Ä)willnotbeconverted.手册在这里没有提及编码,但众所周知strtolower()会损坏UTF-8字符串,您应该使用

php - 安全传递密码(堆栈跟踪问题)

我注意到我的开发服务器的php_errors.log文件在我之前的错误修复热潮后重新出现,但这次我注意到一些相当令人不安的事情......[06-Jan-201601:29:29UTC]PHPFatalerror:UncaughtPDOException:SQLSTATE[HY000][2002]Nosuchfileordirectoryin/home/niet/public_html/classes/DB.class.php:14Stacktrace:#0/home/niet/public_html/classes/DB.class.php(14):PDO->__construct(

php - 使用 Symfony 将用户数据安全地存储在数据库中

我想存储来自用户的数据,这样即使数据库以某种方式泄露,它们也变得无用。我也不希望能够加密数据,所以我通过`openssl_encrypt'加密我的所有数据,如下所示:$passCode=base64_encode($this->get('session')->get('_pk'));if(strlen($passCode)setValue($ciphertext);...$em->persist($test);$em->flush();...$passCode实际上是他们的密码,我将其放入session变量中,如下所示:SecurityListener.phpsecurity=$sec

php - 关于 Google 安全浏览 API

有谁知道如何使用Google安全浏览API。我使用APIkey从谷歌安全浏览器下载了整个恶意软件和网络钓鱼更新,并尝试比较可疑站点的哈希值(php中的md5_file方法),但没有成功。我还尝试比较可疑站点url的哈希值(php中的md5方法)。我是不是做错了什么? 最佳答案 您需要使用规范版本的网站网址。规范化算法连同示例在https://developers.google.com/safe-browsing/v4/urls-hashing#canonicalization上有正式记录。.另外,我认为使用url的后缀或前缀可能是必

.net - 使用 ASP.NET 使用 PHP SOAP WebService

我在尝试使用ASP.NET使用我的PHPSOAP网络服务时遇到了一些重大问题。所讨论的Web服务基于PHPSOAP扩展,并由以下WSDL描述:我可以在VisualStudio中从这个WSDL成功生成一个代理类,但是在尝试调用getServices方法时出现异常:System.Web.Services.Protocols.SoapHeaderException:程序'string'不存在在SOAP服务器端检查原始发布数据后,我的PHPSOAP客户端发出如下请求:ln44nq而.Net代理类正在这样做:LN44NQ我只能假设发送邮政编码参数的方式不同是问题所在,但作为主要的PHP开发人员,

勒索软件、网络钓鱼、零信任和网络安全的新常态

当疫情来袭时,网络罪犯看到了他们的机会。随着公司办公、政府机构、学校和大学从以往的工作模式转向远程线上办公模式,甚至许多医疗保健设施都转向线上,这种快速的过渡性质导致了不可避免的网络安全漏洞。消费者宽带和个人设备破坏了企业安全堆栈:不安全的用户实践和被忽视的安全修补程序在整个环境中打开了充足的漏洞。与此同时,经常冲浪的公众很容易成为网络钓鱼攻击的猎物。其影响是可以预见的:网络钓鱼攻击、DDoS攻击和勒索软件攻击都激增。2020年,80%的公司发现网络攻击事件有所增加,而疫情则是被指责为银行网络攻击增加238%的原因。自2020年2月底以来,网络钓鱼已跃升600%。为什么勒索软件攻击和成本飙升疫

网站安全扫描工具,举荐6个网站安全扫描工具

好的网站安全扫描工具可以把我们网站的安全问题提前扫描出来,好做修复。同时也避免了黑客对我们网站的攻击。那么有哪些好的网站安全扫描工具呢?第一个:niktonikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。第二个:WebscarabWebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序

2022腾讯云安全“同舟”,一起过好年

2022腾讯云安全“同舟”,一起过好年腾讯云发布了安全“同舟”,一起过好年”的春节活动,春节期间免费为云上用户提供监控值守和安全事件分析服务,助力客户安心过大年。这里如果我们符合要求的可以申请试试。值此即将春节,建议有云服务器的客户注意春节备份数据,如果有必要的话是可以开启快照定时备份,以免万一春节期间没有运维人员上班导致数据丢失或者服务器故障的问题。点击进入:2022腾讯云安全“同舟”活动活动背景:为解决部分企业春节期间无人值守的问题,腾讯结合自身专家经验及攻防能力,面向用户推出安全服务“同舟计划”新年活动,在春节期间免费为云上用户提供监控值守和安全事件分析服务,助力客户安心过大年。活动目标