是否可以安全地假设任何x86编译的应用总是在编译该应用的同一操作系统的x64版本下运行？/p>据我所知，对于Windows操作系统，答案是"is"。Windowsx86仿真层也是出于同样的目的而构建的。但是，我只想再次确认这里的专家。Unix、Linux呢？有什么注意事项吗？ 最佳答案 不，要运行x86代码，它需要在兼容或传统模式下运行。如果操作系统不支持在兼容模式下运行进程，程序很可能无法运行。Linux和IFAIKWindows目前支持兼容模式，看起来还有更多或多或少的支持。我的理解是NETBSD需要一个特殊的模块来支持它，因此

我创建了WCF，并使用wsHttpBinding和MTOM作为消息传输，并将身份验证作为“Windows”。现在我的服务不是当前安全的，它是纯HTTP，在自定义端口上运行。WCF的wsHttpBinding的Windows身份验证安全吗？任何人都可以通过网络跟踪看到或猜测密码吗？环境信息:托管在互联网上没有ActiveDirectory，只有一个服务器使用服务器的管理员用户名和密码从我的办公室连接在客户端，配置文件中没有提到密码，它是在运行时输入的。它可以正常工作，因为输入错误的凭据也会返回某种安全异常。在自定义端口89上运行.NET4.0，目前我在我的自定义Windows服务的app

例如我有这个网址:http://localhost/miSite/uploads/通过做:http://localhost/miSite/uploads/../includes/，这会导致目录(包含)linsting。如果你能告诉我解决这个问题的方法就太好了。 最佳答案 目录索引您还可以使用.htaccess来禁用索引或目录浏览。默认情况下，此选项在服务器的配置文件中处于打开状态。要禁用此功能，请将此行添加到您的.htaccess文件中:选项-索引 关于php-安全疑惑求助(PHPMYS

我的应用程序中有这段代码。我怀疑它不是线程安全的，因此决定询问SOers。int*volatileint_ptr;intcount;线程1:voidgrow(intnew_count){if(new_count线程2:intget_value(intindex){returnint_ptr[index];}我知道可以使用CRITICAL_SECTION，但线程1可能一周运行一次，而线程2一天运行数百万次。在99.99999%的访问int_ptr的尝试中，第二个线程将白白进入和退出临界区。这对我来说没有意义。该应用程序只能在Windows2000和更高版本的Intel处理器(显然是多核处

假设我们有一个可以接受密码(或其他敏感信息)参数的程序或脚本:>program.exe/password:secret对于Linux，最佳实践通常建议反对直接在命令行上指定密码，因为存在潜在的安全问题(密码可能出现在shell的历史文件和系统的进程表中):$./program.sh--password'secret'&[1]4152$cat/proc/4152/cmdline/bin/sh./program.sh--passwordsecret但是，在四处搜索时，我没有看到针对Windows的同样强烈的推荐。在为Windows编写程序和脚本时，除了命令行选项的参数之外，我们是否应该提供

我们通过将新记录写入临时文件来执行大型文本文件的更新，然后用临时文件替换旧文件。一个大大简化的版本:vartpath=Path.GetTempFileName();try{using(varsf=newStreamReader(sourcepath))using(vartf=newStreamWriter(tpath)){stringline;while((line=sf.ReadLine())!=null)tf.WriteLine(UpdateLine(line));}File.Delete(sourcepath);File.Move(tpath,sourcepath);}catch

这是在WindowsXP上。我有一个正在运行的进程(我想保持运行)。如果我复制它使用的dll(例如，将其替换为较新的版本)，这是否会导致正在运行的进程出现问题，或者代码是否已经加载，所以这无关紧要？ 最佳答案 您不应该复制正在运行的进程正在使用的dll。为了替换dll，需要将其标记为删除并在下次重新启动时替换。如果您希望手动执行此操作，则需要停止该过程。如果您可以复制它-那么dll没有像您怀疑的那样被使用，如果它被延迟绑定(bind)那么您可以在一个过程中复制它进程没有主动锁定它的时间-并且提供dll的内部结构对事件进程没有任何不利

我问这个问题，因为我试图搜索所有Windows操作系统(从9x到Windows8，包括WindowsCE/Embedded)的信息，但没有成功，我没有得到准确的计数不同版本的铃声，关于内存范围等。MSDN中有一些关于native开发(KMDF)的信息，但仅适用于比Win32更低级别的工作，并且没有关于所有环和访问每个环的完整信息。你能帮我回答这个问题吗？ 最佳答案 现在没有主要操作系统(至少在桌面上没有)使用超过2个环，原因很简单，在一个主要体系结构上，进行系统调用的现代高效方式(例如SYSENTER)专门支持从ring-3到rin

有没有比WindowsDPAPI更安全的方式来保护和存储密码？我的程序需要存储一个secret(类似于凭据)以在Windows上进行自动登录，并且这个secret必须与其他用户帐户共享，因为该程序可以在不同帐户上运行但共享凭据。我需要保护这个secret不被篡改，以避免攻击者注入(inject)他自己的凭据并取得控制权。如果攻击者具有物理访问权限，我知道我们无能为力，但是......目前，存储和保护此secret的最佳方法是什么？ 最佳答案 如果您想保护某些内容免受篡改，您最好采用多级方法。这样做的缺点是获得访问权限(即使有所有se

我正在尝试为进程外COM服务器(在另一台机器上)编写C++包装器。我希望对类(class)的用户隐藏所有与COM相关的麻烦。安全要求迫使我在服务器代理上调用CoSetSecurityBlanket。即:CoCreateInstance(CLSID_OutOfProcServer,&proxy);CoSetProxyBlanket(proxy);(我省略了很多参数)。此外，我必须在此调用中指定凭据，因为服务器需要本地帐户。问题来了。这个服务器有很多返回接口(interface)的方法，每一个接口(interface)都是我这边一个全新的代理。因此，每次我都必须调用CoSetProxyBl