Q1.HTTPS与HTTP的区别？https的端口是443，而http的端口是80https协议需要到ca申请证书http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。Q2.IOS七层模型第一层：物理层；主要功能：提供物理通路，二进制数据比特流传输、定义机械、电气特性和接口等。第二层：数据链路层；主要功能：把不可靠信道变为可靠信道，将比特组织成帧，在链路上提供点到点的帧传输，差错检测、流量控制等第三层：网络层；主要功能：路径的选择，网络连接的多路复用、差错的检测与恢复、排序与流量控制、服务选择；第四层：传输层；主要

第3模块 Windows操作系统安全部分3.1  帐户和口令的安全设置3.1.1实验目的本章实验的目的主要是熟悉Windows操作系统中帐户和口令的安全设置，掌握删除、禁用帐户的方法，了解并启用密码策略和用户锁定策略，体验查看“用户权限分配”、查看“用户组权限分配”、在安全选项中设置“开机不自动显示上次登录帐户”、禁止枚举帐户名和禁止远程访问注册表等操作，切实提高安全防范意识。3.1.2 实验环境1台安装Windows10操作系统的计算机，磁盘格式配置为NTFS。3.1.3实验内容和步骤1.删除不再使用的帐户并禁用guest帐户共享账户、guest帐户等具有较弱的安全保护，常常都是黑客们攻击的

目录1、点击计算机左下角的【田】【win】开始键2、直接输入cmd3、通过cmd输入【msconfig】打开系统设置4、取消【安全引导】的勾选状态5、重新启动计算机1、点击计算机左下角的【田】【win】开始键2、直接输入cmd3、通过cmd输入【msconfig】打开系统设置鼠标选择【引导】的选项4、取消【安全引导】的勾选状态取消勾选后直接点击【确定】即可。5、重新启动计算机重启后就没有安全模式的引导过程了。但是不建议关闭安全模式：安全模式是Windows操作系统中的一个特殊功能。它可以在不运行驱动程序的情况下启动计算机，以便我们可以轻松检测和修复电脑系统出现的错误。在安全模式下，系统只会运行

我目前正在尝试使用PHP创建一个CMS，纯粹是为了教育。我希望管理员能够创建内容，这些内容将被解析并以纯HTML形式保存在服务器存储中，以避免执行PHP脚本会产生的开销。不幸的是，我只能想到几种方法:为CMS应该写入文件的每个目录设置写入权限。这听起来像是个坏主意。设置对单个缓存目录的写入权限。然后，PHP脚本可以在请求时include或fopen/fread/echo来自cached目录中文件的内容。这也许可以以Mediawiki风格的方式执行:像index.php?page=xyz这样的东西可以在运行时从cached/xyz.html读取和回显内容。但是，我需要确保$_GET['p

正如您在下面看到的，当我对安全组进行LDAP搜索时，我没有获得任何用户信息。我想使用$_SERVER[remote_user]来检查用户是否是该组的成员。我还想检索该用户的信息并用它更新sql数据库。这可能吗？$dn="CN=Intra,OU=CommonSecurityGroups,DC=mydomain,DC=local";$filter="(member=*)";$ad=ldap_connect("IP")ordie("Couldn'tconnecttoAD!");ldap_set_option($ad,LDAP_OPT_PROTOCOL_VERSION,3);$bd=ldap_

我目前正在开发一个系统，该系统具有客户可以通过提供PIN“号码”来查看其购买/续订等详细信息的功能。由于我们的目标客户类型，我们使用PIN代替登录信息。PIN印在发送给他们的文件上。他们提供PIN时显示的View不会显示信用卡等高度敏感的信息，但会显示产品名称、类型、价格、条形码、维修等不太敏感的信息。问题是PIN。我选择使用随机的5个字符PIN(0-9，a-zA-Z)——区分大小写。我将删除一些homoglyphs('I','1','l','0','O','rn','vv')，所以实际的组合数其实更低。我有几个问题:这种做法可以接受吗？我是否应该编写一个锁定机制来“禁止”来自具有大量

作为我的网络应用程序的一部分。这是我正在考虑的一些代码(我不是最好的PHP程序员，但我为一个项目编写了自己的应用程序)://Startsessionsession_start();//Istheuseralreadyloggedin?if(isset($_SESSION['username'])){header('Location:members-only-page.php');}我想知道，如果我的登录结构是这样的，这样安全吗？http://site.com/https://site.com/login.phphttps://site.com/login-action.php(MySQ

我有几个关于在PHP中使用socketIO的问题，我是nodejs/socketio的新手，所以我知道的很少，我在过去几天才开始使用它，我已经到了重点我将在我的网站上实现它(截至目前，我刚刚构建了一些小测试示例)。问题:目前我必须将端口添加到我的本地主机才能查看它并让它工作，显然当它是一个实时网站时我不能这样做，当我使用php时我也不能这样做页面(只是用html做例子)如果我为我的套接字io服务器使用端口4000，我必须去:localhost:4000，但是我需要能够去:localhost:8888/mysitefolder(8888是我的MAMP的端口，用于php和所有东西)我在问题

我想根据用户的登录情况将信息从PHP提供给iPhone应用程序。我可以使用session/cookie路由来验证来自应用程序的请求，还是必须使用某种token身份验证？基本上，如果我从iPhone应用程序调用服务，php可以保留cookie(与在浏览器上一样)吗？ 最佳答案 是的——NSHTTP方法在幕后处理cookie。您还可以使用NSHTTPCookieStorage配置行为. 关于php-iOS中的身份验证-你能使用cookies/session吗？，我们在StackOverflo

我与一位同事就PHP的安全性进行了一次有趣的讨论。假设某人有一个运行标准HTML表单的PHP站点。攻击者决定使用Chrome开发者工具并添加DOMenctype="multipart/form-data"和一个文件输入。攻击者上传一个文件，如果它是病毒，它可能不会执行，但它在那一刻仍在使用带宽/存储。这样做文件会进入PHP/tmp目录吗？这不会使每个表单都有些不安全，因为用户可以以任何形式上传文件吗？如果100,000人将其添加到DOM并上传一个随机的千兆字节文件，情况会怎样？这不会暂时让他们达到他们的带宽和/或存储标记吗？ 最佳答案