标签:security

其他开发

执行数据库查询后关闭会话

我对joomla和sql的经验很少,我真的很感谢你的帮助! 我正在使用joomla 2.5,我从数据库中查询数据并使用以下代码将其存储在内存中: function getList() { $ mainframe = JFactory :: getApplication('site'); $ db = JFactory :: getDBO(); $ query =“SELECT

IT屋 2019/9/20 11:29:51 喜欢

其他开发

在站点之间传递凭据

我在具有两个不同域的两个不同服务器上运行两个不同的站点。一个站点运行Joomla,另一个运行Moodle。我已将Moodle服务器配置为基于Joomla网站上的用户表进行身份验证,因此我们拥有权威的用户信息来源。 我想要的是什么这是这样的:在有人登录到Joomla网站后,提供一个链接到Moodle网站,该网站将默默登录,这种伪造单点登录解决方案。 Joomla中的密码是MD5'd,每个密码都

IT屋 2019/9/20 11:26:11 喜欢

其他开发

Joomla黑了。怎么预防?

好的,所以我的一个网站(在joomla上)就像第6次被黑了...... 我不会告诉你任何故事。只有事实: 首先,我发现在模板索引文件中出现了一些外来代码: < div id ='hideMe'> < p>每个人都知道大量的... ... ...治愈伟哥< a href =“xxxxx”>伟哥< / a> < / div>< script type ='text / javascr

IT屋 2019/9/20 11:20:21 喜欢

其他开发

WMQ对WAS客户的特殊考虑?

我们通过服务器连接渠道设置WMQ-WAS / JMS客户端,我们试图通过用户ID提供安全性。 现在,我们设置了一个MQ框上的本地用户ID mquserid ,并将通道的MCAUSER留空。 我们认为:运行MQ客户端的ID(在我们的例子中是WAS) wasuserid ,当传递给MQ时将失败,因为它没有设置在MQ盒子上。因此,我们将为WAS上的Queue连接工厂设置JAAS别名(使用用户

IT屋 2019/9/18 19:30:22 喜欢

其他开发

WebSphere 7,配置没有用户标识的JMS Q连接工厂:MQRC_NOT_AUTHORIZED

我有一个WebSphere 6实例和一个WebSphere 7实例。每个实例都有一个WebSphere MQ消息传递提供程序,一个队列连接工厂和一个以类似方式配置的队列。所有用户ID字段都留空,Authentication别名保留为“none”。 在WAS6中它运行正常。 在WAS7中我收到错误: JMSWMQ2013:安全认证无效,为QueueManager的'MYQMNGR'

IT屋 2019/9/18 19:26:39 喜欢

软件测试

Apache Jmeter提取__RequestVerificationToken并使用它登录

我目前正在使用Jmeter来自动执行此过程,但我无法自动执行登录过程。我使用以下正则表达式来提取__RequestVerificationToken < input name =“__ RequestVerificationToken”type =“hidden”value =“([A-Za-z0-9 + = / \-\ _] +?)“> 然后我在尝试登录时继续请求令牌 运行测试但是我

IT屋 2019/9/17 19:05:30 喜欢

其他开发

Jetty LdapLoginModule:登录失败:忽略所有模块

我在尝试提交登录表单时遇到以下问题。有谁知道是什么原因造成的?谢谢。 2012-10-13 13:11:46.300:INFO:oejpjs.LdapLoginModule:使用过滤器搜索用户:' (&(objectClass = {0})({1} = {2}))'来自基数dn:ou = people,dc = my-domain,dc = com 2012-10-13 13:11 :

IT屋 2019/9/4 9:16:52 喜欢

其他开发

保护REST API的最佳方法是什么?

我正在使用 Jersey 开发一个带有Java的REST API,保护它的最佳方法是什么?我查看了基于密码的身份验证, Servlet Context 的各种事情,我听说过标记化等等。但是,通过在浏览器中输入URL,确保没有人能够从 GET 请求获取数据的行业标准方法是什么?只需创建一个 POST 来自 PostMan 等等?有关实现这种最佳方法的任何学习材料吗? 简单的英文,我要问的是,如

IT屋 2019/9/3 14:05:38 喜欢

其他开发

Jackson Json序列化:将属性排除在已记录用户的角色之外

如果记录的用户没有查看特定字段的权限,有没有办法动态排除bean属性被序列化? 例如,如果是bean有字段A,B,C可以是,在REST响应中,管理员可以看到字段A,B,C,而简单用户只能看到字段A,B。我怎么能注释字段C的吸气剂?我可以将这样的注释与Jersey的SecurityContext集成吗? 我正在使用Jersey 2.1和Jackson。 谢谢 解决方案 一种

IT屋 2019/9/3 13:57:04 喜欢

其他开发

使用平针织物确保休息网络服务

我为我的应用程序实现了其他Web服务。由于这不应该是公共服务,我想强制执行某种类型的客户端身份验证。请注意如何做到这一点。 仅供参考,我使用的是apache Tomcat 7和一个MYSQL数据库 解决方案 这里有很多选择 - 从容器管理安全(基本或摘要)到 Shiro 或 Spring Security 。

IT屋 2019/9/3 13:51:29 喜欢