保护 WordPress 数据库的一部分免受开发人员访问
作者:Robert Bethge 提问时间:7/27/2023
我有一个客户希望他的客户的信息得到保护,这样即使是网站开发人员也无法访问。这是否可能,又该如何做? 我一直在考虑一个独立于 WP 表的 MySQL 数据库,具有只有客户控制的单独密码。...
安全 问答列表
在服务器端将 python str.format 方法与用户提交的模板一起使用是否安全?
作者:G. Bittencourt 提问时间:7/28/2023
我正在从事一个项目,其中用户必须能够提交包含占位符的模板,以便稍后呈现以生成动态内容。 例如,用户可能会提交如下模板: "${item.price} - {item.description} / ...
如何通过针对更改(邮递员等)对 Web 请求进行签名来实现安全性
作者:Kadir TUTAR 提问时间:7/28/2023
我们有一个 Web 服务层作为动态基础设施。您可以根据 UI 要求发送实体名称和筛选条件。 我们希望通过邮递员工具等更改 Web 请求中的不同参数来防止用户访问其授权范围内的其他数据。 我正在寻找...
同一 API 中不同端点的多个 HTTPS 安全方案?
作者:Janith Priyankara 提问时间:7/29/2023
是否可以有一个 API (HTTPS),它有一些端点(test_1、test_2)和不同的 HTTP 方法(test_1-GET、POST),而 GET 和 POST 具有不同的 HTTPS 安全功能...
如何使 iframe 内部的 eval() 安全?
作者:128912891289 提问时间:7/30/2023
我的目标(不使用 Web 应用程序或 Node.js)是拥有它,以便我可以运行可以引用外部库的用户创建的 Javascript 代码(即。Google Maps API),将变量从主网页发送到 ifr...
如何在 Python 中加密大文件?
作者:ShadowProgrammer 提问时间:7/31/2023
我正在用 Python 制作防病毒软件(为了好玩),我正在尝试加密恶意文件,使其无法传播和访问。我想使用像 RSA 这样的公钥-私钥系统对其进行加密。 这是我目前使用 Flask 的代码: @ap...
谷歌浏览器似乎错误地将我的网站标记为危险
作者:Hex Heager 提问时间:7/19/2023
我去了搜索控制台(https://search.google.com/search-console/security-issues),这是他们在细节方面给出的最好的。 没有给出出了什么问题的具体细节...
Content-Security 标头向我抛出错误
作者:Tushar 提问时间:8/2/2023
我通过提供以下指令值作为 style-src:'unsafe-inline" script-src: www.googletagmanager; font-src: 'self' https://f...
安全标头是否与负载均衡器 terraform 文件相关?
作者:Hermilo Castillo 提问时间:8/5/2023
我正在开发一个 .net 核心应用程序,并且正在实现 HttpOnly、CSP 和 Referrer 等安全标头。 我的问题是,我们在 GCP 上并且有一个 lb.tf(负载均衡器地形文件),我是否...
可以绕过特殊字符检查的 XSS 有效负载
作者:KosD 提问时间:8/4/2023
我开发了以下 C# 算法来防止 XSS 攻击: private bool Is_There_XSS_Payload(string arg) { Regex regex = new Regex...