コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語

現在位置:ホームページ > 技術記事 > 運用・保守 > 安全性

方向:
全て ウェブ3.0 バックエンド開発 ウェブフロントエンド データベース 運用・保守 開発ツール PHPフレームワーク 毎日のプログラミング WeChat アプレット よくある問題 他の 技術 CMS チュートリアル Java システムチュートリアル コンピューターのチュートリアル ハードウェアチュートリアル モバイルチュートリアル ソフトウェアチュートリアル モバイル ゲームのチュートリアル
分類する:
さいねつ
最新
  • Apacheの設定方法
    Apacheの設定方法
    Apache の構成は httpd.conf ファイルによって構成されるため、次の構成手順は httpd.conf ファイル内で変更されます。メインサイトの構成(基本構成) (1) 基本構成:ServerRoot "/mnt/software/apache2" #Apache ソフトウェアがインストールされている場所。他の指定されたディレクトリに絶対パスが指定されていない場合、ディレクトリはこのディレクトリからの相対パスになります。 PidFilelogs/httpd.pid#最初の httpd プロセス (他のすべてのプロセスの親プロセス) のプロセス番号ファイルの場所。 Listen80#サーバーがリッスンするポート番号。サーバー名www.cl
    安全性 931 2023-05-12 11:13:19
  • イーサネットで使用される基本的なトポロジは何ですか?
    イーサネットで使用される基本的なトポロジは何ですか?
    イーサネットのトポロジは「バス型」です。イーサネットで使用されるトポロジは基本的にバス型です。バス型トポロジでは、公衆伝送媒体として 1 本のケーブル トランクが使用され、ネットワーク内のすべてのコンピュータは、対応するハードウェア インターフェイスを介して相互に直接接続されます。共有バス; バス トポロジでは、データが最終的に送信されるときに競合が発生しないようにする必要があります。イーサネットのトポロジーとは何ですか? Ethernetのトポロジーは「バス型」です。イーサネットで使用されるトポロジは基本的にバス タイプです。バス トポロジでは、公衆伝送媒体として単一のケーブル トランクが使用され、ネットワーク内のすべてのコンピュータは、対応するハードウェア インターフェイスとケーブルを介して共有バスに直接接続されます。バス トポロジでは、次のことが必要です。データが最終的に送信されるときに競合がないことを確認します。イーサネットは、現実世界で最も一般的なタイプのコンピュータ ネットワークです。イーサネットには 2 つのタイプがあります。
    安全性 2235 2023-05-12 10:52:12
  • Crawlergo、RAD、Burpsuite、および awvs クローラーを比較する方法
    Crawlergo、RAD、Burpsuite、および awvs クローラーを比較する方法
    はじめに 最近、Web クローリング リンクを含むコードを書いています。Baidu でこの記事を見つけました: superSpider。突然、一般的なクローラー ツールとスキャナーのクローラー モジュールの機能に興味があったので、テストすることにしました。メイン テストは、私自身が手書きしたブラインド クローラーと、crawlergo、rad、burpsuiteprov202012、および awvs2019 です。手書きのベンチマーク クローラーは、a タグの下の href と script タグの下の src のみを取得します (fromurllib.parseimporturlparse、urljoinfrombs4importBeautifulSoupimpor)
    安全性 1442 2023-05-12 10:49:13
  • SQLエラーインジェクションにexpを使用する方法
    SQLエラーインジェクションにexpを使用する方法
    0x01 はじめに 概要 編集者は、MySQL で別の Double データ オーバーフローを発見しました。 MySQL で関数を取得する場合、エディターは数学関数に関心があり、値を保存するためのいくつかのデータ型も含まれている必要があります。そこでエディターは、どの関数がオーバーフロー エラーを引き起こすかを確認するテストを実行しました。その後、編集者は、709 より大きい値が渡されると、関数 exp() がオーバーフロー エラーを引き起こすことを発見しました。 mysql>selectexp(709);+----------------------+|exp(709)|+---------- - -----------+|8.218407461554972
    安全性 1740 2023-05-12 10:16:12
  • dhcp が有効になっていないとはどういう意味ですか?
    dhcp が有効になっていないとはどういう意味ですか?
    dhcp が有効になっていないということは、コンピュータが IP アドレスを自動的に取得するように設定されていないため、インターネット アクセス エラーが発生することを意味します。解決策は次のとおりです: 1. 「win+r」キーの組み合わせを押して実行ウィンドウを開き、「services.msc」と入力します。 Enter キーを押します; 2. サービス ウィンドウを表示した後、「DHCPClient」サービスを見つけてダブルクリックして開きます; 3. dhcp サービスを開いた後、アクティベーション タイプを自動に変更し、サービスのステータスを開始済みに変更します。次に「OK」を押して設定を保存します。 dhcp が有効になっていない場合は何を意味しますか?これは、コンピュータが IP アドレスを自動的に取得するように設定されていないため、インターネット アクセス エラーが発生することを意味します。 DHCP (Dynamic Host Configuration Protocol) は、ローカル エリア ネットワーク用のネットワーク プロトコルです。これは、サーバーによって制御される IP アドレスの範囲を指し、クライアントがサーバーにログインするときにアクセスできます。
    安全性 6439 2023-05-12 10:16:05
  • Tumblrのユーザー登録プロセス中にreCAPTCHA検証を分析してバイパスする方法
    Tumblrのユーザー登録プロセス中にreCAPTCHA検証を分析してバイパスする方法
    皆さん、こんにちは。以下に共有する書き込みは、Tumblr のユーザー登録プロセス中に作成者によって発見されました。Tumblr の「人間とマシンの認証」メカニズム (reCAPTCHA) には欠陥があり、簡単に回避できます。このバイパスによって引き起こされるセキュリティ リスクは、悪意のある攻撃者が大量の偽のソーシャル アカウントを作成し、そのアカウントのユーザー名と電子メールを列挙する可能性があることです。これにより、間接的に Tumblr Web サイト アプリケーションの異常なトラフィックが発生し、さらにはユーザー情報の漏洩につながる可能性があります。昨年 6 月 16 日にロンドンで HackerOne が開催したハッカソン大会では、脆弱性の発見に対して支払われた報奨金が 80,000 米ドルを超えました。脆弱性公開テストは確かに将来性のある業界であり、公開テスト プラットフォームに対して報奨金を提供する組織もあります。
    安全性 1960 2023-05-12 10:04:11
  • XXL-JOB API インターフェイスへの不正アクセスの RCE 脆弱性を再現する方法
    XXL-JOB API インターフェイスへの不正アクセスの RCE 脆弱性を再現する方法
    XXL-JOB の説明 XXL-JOB は、軽量の分散タスク スケジューリング プラットフォームであり、その中心的な設計目標は、迅速な開発、容易な学習、軽量、容易な拡張です。ソースコードは現在公開されており、多くの企業のオンライン製品ラインに接続されており、すぐに使用できるようになっています。 1. 脆弱性の詳細 この脆弱性の中心的な問題は GLUE モードです。 XXL-JOB は、「GLUE モード」を通じて多言語およびスクリプトタスクをサポートします。このモードのタスク機能は次のとおりです: ●多言語サポート: Java、Shell、Python、NodeJS、PHP、PowerShell... などをサポートします。 。 ●WebIDE:タスクはソースコードモードでディスパッチセンターに保持され、WebIDEを通じてオンライン開発とメンテナンスをサポートします。 ●動的効果:ユーザーのオンラインコミュニケーション
    安全性 5202 2023-05-12 09:37:05
  • iis エラー ページの詳細コンテンツ表示をオフにするセキュリティ構成を実行する方法
    iis エラー ページの詳細コンテンツ表示をオフにするセキュリティ構成を実行する方法
    Web セキュリティの場合、*** が Web エラー ページ情報を通じて有益な情報を取得するのを防ぎ、iis エラー ページをオフにして詳細な内容を表示します。 1. iis 関数ビューを開き、エラー ページを開き、関数の編集をクリックし、デフォルトを詳細に設定します。エラー、カスタム エラーを選択
    安全性 1457 2023-05-12 09:28:13
  • JAVA言語でダブルチェックロックを解析する方法
    JAVA言語でダブルチェックロックを解析する方法
    1. ダブルチェックロック プログラム開発において、高コストのオブジェクトの初期化操作を延期し、それらのオブジェクトを使用するときのみ初期化する必要がある場合、ダブルチェックロックを使用してオブジェクトの初期化操作を遅らせることができます。ダブルチェック ロックは、同時実行システムにおける競合と同期のオーバーヘッドを軽減するために設計されたソフトウェア設計パターンであり、通常のシングルトン パターンに基づいて、最初にオブジェクトが初期化されているかどうかを判断し、次にそれをロックするかどうかを決定します。二重チェック ロックにより、マルチスレッド環境における通常のシングルトン パターンのエラーが発生しやすくスレッドセーフでない問題は解決されますが、依然としていくつかの隠れた危険性があります。以下では、JAVA 言語のソース コードを例として、ダブルチェック ロックの欠陥の原因と修復方法を分析します。 2. 二重確認施錠の危険性 二重確認施錠は危険です。
    安全性 1267 2023-05-12 08:55:17
  • Webペネトレーションスキル分析の実施方法
    Webペネトレーションスキル分析の実施方法
    現在、情報ネットワークの継続的な発展に伴い、情報セキュリティに対する人々の意識は日に日に高まっており、情報システムのセキュリティ保護対策も徐々に強化されており、通常はサーバーのインターネット境界にファイアウォールが設置され、内部情報と情報を隔離しています。外部ネットワークに接続され、外部に必要なサーバー ポートのみが公開されます。この対策を採用することで、情報システムのセキュリティレベルは大幅に向上し、外部の攻撃者にとっては、無関係なチャネルをすべて閉じて、必要な入り口だけを残すようなものです。しかし、この状態でも避けられない一種のセキュリティ問題、それが Web の脆弱性です。その理由は、プログラムの作成時にユーザーの入力文字が厳密にフィルタリングされていないため、ハッカーが自らの目的を達成するために悪意のある文字列を慎重に構築できるためです。では、そのようなセキュリティ上の問題があるかどうかを確認するにはどうすればよいでしょうか?
    安全性 918 2023-05-12 08:34:14
  • APPのテストとプロセスを分析する方法
    APPのテストとプロセスを分析する方法
    私の現在の仕事では、アプリのテストにはクライアント、アプレット、h6 ページなどの側面が含まれます。これらは異なるように見えるかもしれませんが、まったく異なります。クリックして画像の説明を追加します (最大 60 単語) 1. 機能モジュール テスト: 機能モジュール テストで最も重要なことは、テスト担当者の論理的思考能力と要件の理解を調べることと、ページの対話性、入出力に関する考慮事項を検査することです。 , などなので、上記の3つは共通であり、大きな違いはありません。 2. 権限管理: 1) 類似点: 権限が許可される状況と許可されない状況を考慮する必要がある; システム権限なしでより多くのページをテストする必要がある 2) 相違点: アプリをテストするとき、ユーザーがモバイル通信、フォトアルバム、カメラ、ストレージスペース、その他の権限にアクセスできるかどうか、権限がオフになった場合に何が起こるかを検討する必要があります。ミニプログラムです
    安全性 1496 2023-05-12 08:07:05
  • アプリがクラッシュする 6 つの一般的な理由は何ですか?
    アプリがクラッシュする 6 つの一般的な理由は何ですか?
    人々はアプリのクラッシュ、特に数秒間速度が低下したりフリーズしたりすることを嫌います。 DimensionalResearch の調査によると、ユーザーの 61% はプログラムが 4 秒以内に起動することを期待し、49% は入力が 2 秒以内に応答することを期待しています。アプリがクラッシュ、フリーズ、またはエラーが報告された場合、ユーザーの 53% がアプリをアンインストールします。ターゲットが消費者であっても企業であっても、クラッシュの問題により完全に機能不全に陥る可能性があります。私は何人かのモバイル開発者に話を聞き、彼らが遭遇した最も一般的なクラッシュの問題は何であるかを尋ねたところ、次の 6 つの一般的な原因が見つかりました。 1. メモリ管理 私が尋ねた全員がメモリ管理について話しました。ほとんどのアプリは、システムを占有するために多くのスレッドを開始します。メモリ。運用管理
    安全性 2656 2023-05-11 23:25:24
  • SQLインジェクションコードの実行方法の説明
    SQLインジェクションコードの実行方法の説明
    特定の Web サイトのログイン検証用の SQL クエリ コードは次のとおりです: 1
    安全性 868 2023-05-11 23:19:15
  • ATS が動的サービス スループットを向上させるためにキャッシュ戦略を実装する方法
    ATS が動的サービス スループットを向上させるためにキャッシュ戦略を実装する方法
    まず、ポリシー調整直後のトラフィック図を見てみましょう。 ユーザー エクスペリエンスを向上させ、キャッシュの増幅率を高め、顧客からの報告を回避するために、キャッシュを実行する際には、大きなファイルと小さなファイルを分離することに多大な労力を費やしました。動的コンテンツと静的コンテンツを分離することで、基本的に保存できるものはすべて保存されます。動的コンテンツのみが開始されていません。前の戦略によれば、動的コンテンツは 1:1 エントリで直接プロキシされます。特定の倍率に達する必要がある場合、折り目が存在しない場合は、動的なコンテンツでナイフを使用するだけです。本格的に取り組む前に、まず分析を行い、保存できる動的コンテンツと ATS キャッシュ戦略について多くのテストを行いました。これにより、大きなメリットが得られました。 ATS の現在のキャッシュ戦略は http プロトコルに完全に準拠しており、最も保守的なキャッシュ方法を採用しています。
    安全性 1052 2023-05-11 23:16:10
  • Webサイト開発のワークフローはどのようなものですか?
    Webサイト開発のワークフローはどのようなものですか?
    まずはニーズ分析 お客様から「どのようなWebサイトを作りたいですか?」と聞かれたとき、私たちはお客様のニーズを理解し、ニーズ分析を行う必要があります。 「需要分析、何が分析されるの?」と疑問に思う人もいるかもしれません。例: 顧客はどのような種類の Web サイトを構築したいと考えていますか?スタイルはどんな感じですか?特定の要件はありますか?そしてサーバースペースの要件。 2 番目のステップは、Web サイトのスケッチのニーズ分析を再定義し、ユーザーのニーズ分析に基づいて Web サイトのコンテンツセクションのスケッチを計画することです。一般的には、Web サイトのスケッチとして知られています。 3番目のステップはアートデザイン段階で、Webサイトのスケッチに基づいてアーティストがレンダリングを作成します。家を建てるのと同じように、まず図面を描いてから家を作り始めますが、Web サイトも同様です。ステップ 4: プログラム開発段階では、ページの構造とデザインに従って、フロントエンドとバックエンドを同時に開発できます。
    安全性 1727 2023-05-11 23:16:04

おすすめ記事

使いやすく安全な通貨取引プラットフォームのトップ 10 信頼性の高い通貨取引ソフトウェア アプリのトップ 10。

使いやすく安全な通貨取引プラットフォームのトップ 10 信頼性の高い通貨取引ソフトウェア アプリのトップ 10。

コース分類

ツールの推奨事項

jQuery エンタープライズ メッセージ フォームの連絡先コード

jQuery エンタープライズ メッセージ フォームの連絡先コード

jQuery エンタープライズ メッセージ フォーム連絡先コードは、シンプルで実用的なエンタープライズ メッセージ フォームおよび連絡先紹介ページ コードです。
フォームボタン
2024-02-29
HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチ ボタンをクリックします。
プレイヤーの特殊効果
2024-02-29
HTML5 クールなパーティクル アニメーション ナビゲーション メニューの特殊効果

HTML5 クールなパーティクル アニメーション ナビゲーション メニューの特殊効果

HTML5 クールなパーティクル アニメーションのナビゲーション メニュー特殊効果は、ナビゲーション メニューにマウスを置くと色が変化する特殊効果です。
メニューナビゲーション
2024-02-29
jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コード

jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コード

jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コードは、jQuery およびブートストラップ フレームワークに基づいたビジュアル フォームです。
フォームボタン
2024-02-29
有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5
ブートストラップ テンプレート
2023-02-03
Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus
バックエンドテンプレート
2023-02-02
不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5

不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5

不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5
ブートストラップ テンプレート
2023-02-02
シンプルな履歴書情報 Web テンプレート Bootstrap4

シンプルな履歴書情報 Web テンプレート Bootstrap4

シンプルな履歴書情報 Web テンプレート Bootstrap4
ブートストラップ テンプレート
2023-02-02
かわいい夏の要素のベクター素材 (EPS+PNG)

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。 、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。
PNG素材
2024-05-09
4 つの赤い 2023 卒業バッジ ベクター素材 (AI+EPS+PNG)

4 つの赤い 2023 卒業バッジ ベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。
PNG素材
2024-02-29
歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材(AI+EPS)

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材(AI+EPS)

これは、さえずる鳥と​​花でいっぱいのカートをデザインした春のバナー ベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。
バナー画像
2024-02-29
金色の卒業帽ベクター素材(EPS+PNG)

金色の卒業帽ベクター素材(EPS+PNG)

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。
PNG素材
2024-02-27
室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンス サービス会社の Web サイト テンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイト テンプレートのダウンロードです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-05-09
フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-02-29
デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナー クリエイティブ ジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-02-28
現代のエンジニアリング建設会社のウェブサイトのテンプレート

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイト テンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイト テンプレートです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-02-28