integrity_编程技术问答社区_程序员问答知识库

以下是关于 integrity 的编程技术问答

我正在尝试使用wp_register_script和wp_enqueue_script在WordPress上使用脚本，该脚本具有两个属性:"完整性"和" crossorigin". 通常我使用PHP，我的代码看起来像: wp_register_script('jquery', 'http' . ($_SERVER['SERVER_PORT'] == 443 ? 's' : '') . '://code.jquery.com/jquery-3.1.1.slim.min.js', false, null); wp_enqueue_script('jquery'); 使用任何其他脚本. wp_register_script采用五个参数(在这种情况下为四个)$ handle，$ src，$ deps，$ ver($媒体).我想知道可以在哪里添加两个属性.我已经尝试了: wp_register_script('jquery', 'http' . ($_SERVER['SERV

0 2023-05-28 编程技术问答社区 php wordpress bootstrap-4 integrity

使用Terracotta作为持久性解决方案

使用Terracotta作为持久解决方案(替换数据库)是个好主意吗?我特别想知道数据完整性问题和对交易系统的支持. 解决方案 Terracotta是 threstactional (同步块形成修改对象的交易)，但不是并且不想兼容JTA.关于交易的讨论相当长，关于Terracotta 我写了博客文章>以及这应该如何构想您确定使用陶土的机会的思考.简而言之，Terracotta的最佳点是您需要持久性和可用性的用例(您的应用可能会崩溃，但您仍然需要数据)，但是数据不一定是至关重要的. 一个规范的示例在Web应用程序中的用户会话中(例如购物车信息)中很重要.您想保持该数据持续，以便如果您的Web应用程序崩溃，则可以维护购物车.但是购物车本身可能会或可能永远不会被购买.因此，您将其存储在Terracotta之前，直到购买，然后将其保存到数据库中作为"记录系统"数据. 从历史上看，您存储在数据库中的数据始终是"记录系统"数据，这对于您的业务的长期成功至关重要:客户，订单等.今天的

0 2023-05-25 编程技术问答社区 java transactions persistence terracotta integrity

iText在java中验证pdf的完整性

我的Web服务器生成PDF，签名并将其提供给客户端.客户端多次签名(使用Adobe Pro使用不同的令牌)，然后将其上传回服务器. 我希望服务器验证它是否是先前由服务器生成的PDF.我读到应用多个签名时，哈希将更改.如何使用ITEXT轻松验证? 解决方案同一PDF中的多个集成签名将通过增量更新应用，如果正确完成，请参见. 此答案在信息安全stack Exchange上: 因此，虽然在某种程度上是正确的，您阅读我读到应用多个签名时的哈希更改. (实际上，除非有极不可能发生碰撞，否则整个文件的哈希更改)，字节的哈希您的初始签名适用于保留，可以是从文档中检索. 因此，取决于您要检查的内容以及您仍然拥有的信息，有这些明显的选择: 比较初始修订我的Web服务器生成PDF，签名并将其提供给客户端如果您仍然存储在某个地方的初始签名的PDF(例如，在数据库中)，并且要检查PDF是否基于该pdf的PDF是否基于PDF，那么您需要做的就是检查客

10 2023-05-22 编程技术问答社区 java pdf itext signature integrity

如何将MD5检查到Inno设置安装程序中以获得" NSIS Integrity Check"?

如何在InitializeSetup上验证基本安装程序文件(exe + bins) - 这是标准的NSIS功能，这非常有用，因为它可以告知安装程序是否正常或损坏，因此它可以验证基本安装程序文件(exe + bins) ? 如果是，则可能需要嵌入MD5summer或其他MD5检查器并在编译期间/之后创建MD5总和. 解决方案为所有.bin文件创建MD5哈希怎么样? 这应该以2个步骤进行: 1)从编译的.bin(S)Hashes创建MD5哈希 - 将作为文本文件存储在setup.exe中 [因此，这是一个2步汇编:创建.bins，为.bins创建哈希并再次编译以将哈希包含在setup.exe中] 2)在initializeWizard()函数的Runtine使用插件. 您可以轻松地将哈斯与一些Pascal String比较功能进行比较，或者简单地" =". 如果哈希不匹配，则可以在显示任何窗口之前存在安装程序. 让小设置.exe-哈希必须始终位于[文件

0 2023-04-28 编程技术问答社区 md5 inno-setup nsis integrity

谷歌PlayIntegrity API：一场恶梦

我需要一些帮助！我是一个自学成才的新手加密，并且在阅读，测试和错误之后，我已经在两个多星期的方式上解决了这一问题，并且发现了很少的人群知识，几乎没有Google的文档. 我正在尝试阅读完整性判决，我已经设法获得了IntegrityTokenRequest做 String nonce = Base64.encodeToString("this_is_my_nonce".getBytes(), Base64.URL_SAFE | Base64.NO_WRAP | Base64.NO_PADDING); IntegrityManager myIntegrityManager = IntegrityManagerFactory .create(getApplicationContext()); // Request the integrity token by providing a nonce. Task

32 2023-04-26 编程技术问答社区 java android google-api integrity

NodeJS在一个目录中递归地散列文件

我能够在目录中实现递归文件遍历(即探索目录中的所有子目录和文件).为之在堆栈溢出上发布.下面的片段如下: var fs = require("fs"); var tree = function(dir, done) { var results = { "path": dir, "children": [] }; fs.readdir(dir, function(err, list) { if (err) { return done(err); } var pending = list.length; if (!pending) { return done(null, results); } list.forEach(function(file) { fs.stat(dir + '/' + file, function(err, stat) { if (stat && s

0 2023-04-25 编程技术问答社区 node.js recursion hash integrity

Windows 8命名的管道创建

如何在Windows 8中使用AppContainer Integrity级别创建命名管? 解决方案正如帕维尔·米奈(Pavel Minaev)所述的一条评论中提到的一些答案，Winrt中没有命名的管道(对于Metro应用程序，用于桌面应用程序管道与Windows 7中的管道相同): 命名管道不存在，例如，内存映射的文件也不是. 有插座(包括服务器插座)，但是连接到 Local主机，您只能连接到同一应用. 您可能对其他解决方案谈论Winrt-您真的无法创建名为Pipe. 谈论在AppContainer Integrity Level下运行的Windows 8桌面应用程序 - 您可以通过常规Winapi功能创建名为Pipe.默认情况下，只有具有相同AppContainer ID的应用程序才能访问它(换句话说 - 您自己应用程序的实例).但是实际上，如果您在高或中等的完整性级别下的过程 - 从此过程中，您可以创建管道并降低其完整性级别，因此AppConta

2 2023-04-19 编程技术问答社区 named-pipes windows-8 integrity

当有人故意直接更改couchdb中的数据时，如何确保Hyperledger Fabric的数据完整性？

我目前在Hyperledger面料内有2个组织，我正在使用composer-rest-server的生成API访问两个组织. 根据我的理解，Hyperledger Fabric将其状态保持在couchdb内部，并保留其在每个组织中提供完整性的ledger. 问题是，当我尝试在couchdb中使用cURL方法在org2上直接更改某种数据时，它表明缺乏数据完整性.例如: 此数据 " _ id":" \ u000000set:org.hospital.record.datamedis \ u0000001 \ u0000"，" _ REV": $ RegistryId":" org.hospital.record.datamedis"，" $ gubristryType":" Asset"，" alasanmasuk":" string"，" alasanpulang":" string"，" string"，" namnesis"，" namneses":" stri

14 2023-04-07 编程技术问答社区 rest couchdb hyperledger-fabric hyperledger integrity

通过避免django模型保存方法中的Integrity错误来增加slug

我有一个模型，有两个字段，如下型号 class Publisher(models.Model): name = models.CharField(max_length=200) slug = models.SlugField(max_length=150, unique=True) def save(self, *args, **kwargs): if not self.id and not self.slug: slug = slugify(self.name) try: slug_exits = Publisher.objects.get(slug=slug) if slug_exits: self.slug = slug + '_1' excep

2 2023-03-29 编程技术问答社区 django model save slug integrity

如何验证git合并后不包含额外的修改？

在git中，我如何验证merge upstream master commit不包含任何其他差异?假设我想验证该人除了合并上游大师分支的更改外，没有做任何"偷偷摸摸"的事情. 我想验证唯一的差异来自他们所做的其他差异.他们没有执行'Evil Merge'. 是否有一种方法可以验证合并步骤期间没有进行其他更改? 或更好的是:向我展示潜在的"邪恶合并"差异，所以我可以自己看到可能做了什么额外的工作? 示例方案: P1---P2 P3---P4---P5---P6 / \ / / \ A---B---C---D--E--------F---------G master \ / C1---C2 P1..P2: First pull request C1..C2: My working br

14 2023-03-26 编程技术问答社区 git security merge data-integrity integrity

绿山诚信动态内存分配

我有一个需要反复分配和处理内存的要求.目前在Integrity Arm Simulator上尝试它. 我创建了两个任务: 第一个任务(编码器):从套接字接收视频数据并编码它并将其发送到第二个任务. 第二个任务(解码器):从编码器接收数据并将其解码.在这个解码过程中，它动态分配内存，解码后处理内存. 一段时间后解码器任务被暂停，无法读取受保护的内存错误.如何解决这个动态的内存问题?我不想使用固定尺寸的数组. 谢谢解决方案我看到这是一篇旧文章，您可能已经找到了修复程序，但是当为INT文件中的虚拟地址空间保留的内存不足时，我已经看到了完整性的类似行为.尝试在vas int文件中增加内存池度和/或堆积.另外，请再次检查您分配的相同数量的内存是否正确进行.我知道您看到的错误似乎与缺乏记忆无关，但是当VAS的内存精疲力尽时，我看到Integrity的行为非常奇怪.您可以使用Indrt2 Debug会话和" LT"命令查看是否正在接近限制的内存使用量，该命令将报告每个VA

8 2023-03-25 编程技术问答社区 c++ memory-management dynamic rtos integrity

用于检查内存完整性的Linux内核模块

我正在编写一个内核模块，该模块通过控制校验和来检查运行任务的代码段的完整性.我遇到了一些障碍: 如果内核不导出module_list变量(ksyms>中没有此类符号)?我可以看到所有调用lsmod命令的模块，那么我该如何在模块中获取它? 当我的模块运行时，它表明某些代码段已更改.某些库总是发生.为什么会发生?我认为代码段是恒定的. 从内核模块控制内存访问过程数据以及如何执行此操作是可行的吗? 解决方案自我修改代码得到了充分支持.它没有错，它用于各种事情.您认为代码是常数的假设根本不正确.可能是，但可能不是. 一个典型的示例是在SMP与UP系统中.例如，在Pentium 4类Xeon机器上，解锁的增量可能需要少于锁定增量的60个周期.仅在SMP机器上需要锁定增量.为了使UP和SMP机器上的相同代码在运行时的开销没有开销，通常使用自修改代码.代替lock指令，使用了诸如ud2之类的非法opcode.捕获了非法指令中断，ud2被SMP系统上的lock替换为lock，

8 2023-03-24 编程技术问答社区 linux memory kernel kernel-module integrity

要检查两个图像文件是否相同...校验和或哈希？

我正在执行一些图像处理代码，其中我从URL下载了一些图像(作为BufferedImage)并将其传递到图像处理器. 我想避免将同一图像多次传递到图像处理器(因为图像处理操作高成本).图像的URL端点(如果它们是相同的图像)可能会有所不同，因此我可以通过URL预防.因此，我打算进行校验和哈希，以识别代码是否再次遇到同一图像. 对于MD5，我尝试了 fast md5 ，它产生了20k+ the Image的角色长度六核值(图像)一些样本).显然，在数据库存储方面，存储这个20k+字符哈希是一个问题.因此，我尝试了CRC32(来自java.util.zip.crc32).它确实产生的长度比哈希. . 我确实了解校验和哈希是出于不同的目的.出于上述目的，我可以使用CRC32吗?它会解决目的，还是我必须尝试比这两者更多的尝试? 谢谢， abi 解决方案 CRC和MD5之间的差异是，篡改文件以匹配"目标" MD5比篡改它匹配"目标"校验和匹配.由于这对您的程序来说似乎不

10 2023-03-10 编程技术问答社区 java image-processing hash checksum integrity

如何使用TrustZone从安全的世界反省正常的世界？

我了解到，安全的世界可以保护关键数据免受普通世界的访问，我不了解我如何衡量安全世界中正常世界的完整性. 我在三星TZ-RKP和 sierratee 上，他们实施一个可以衡量正常世界完整性的功能.但是他们没有提供技术细节.我有两个问题，如果有人能给我一些线索，我将非常感谢. 假设我想看看在普通世界中正在运行哪些过程，我是否必须在普通世界中使用内核模块来帮助我做到这一点?如果是这样，我如何确保它已将正确的结果传递给了安全的世界?确切地说，如何检查内核是否已构成? 假设我有一个RSA密钥对，并且我将私钥保留在安全的世界中.当一个流程要求解密一些数据时，安全世界如何了解该请求是否来自立法流程?白名主义机制可能会有所帮助，但是如果正常世界中的内核被妥协而对手假装是立法的怎么办?安全的世界似乎对正常世界中发生的事情一无所知. 即使可以确定它是从立法过程中的，并且使用私钥解密数据，解密的数据仍将以某种方式返回到普通的世界区域(即共享内存)和解密的数据仍然可以泄漏.那么，将私钥保

0 2023-03-08 编程技术问答社区 linux linux-kernel arm integrity trust-zone

GreenHills-小型数据区溢出

我希望有人对此有一个快速的答案，但是从本质上讲，当我打开优化时，我会收到以下错误: [elxr](错误)小数据区域溢出:0xfff9f6fc(签名)未表演时适合16位文件test_main.o中的搬迁在位置__STI ___ 13_TEST_MAIN_CPP_252229D3+0xC，用于参考符号OE_INIT_INT_INTCONN 当我加入该链接器指令时，也会发生类似的错误: -auto_sda 他们的手册不会提及此链接器错误.我正在使用完整性5.10 解决方案此链接器错误通常与-Olink优化-auto_sda无关.链接器会看到您的整个程序，并会尽量不要通过自动化超过64K的数据来搞砸它. (这可能仍然是一个链接器错误，但这不太可能.) 通常会发生此错误，因为不是的人与链接器已经具有已经一样的敏锐度，然后在链接器有机会拥有的机会之前将超过64K字节放入SDA部分去了.如果您做了之类的事情，那不感兴趣的人可能是您 #pragma

20 2023-03-05 编程技术问答社区 embedded real-time linker-errors integrity greenhills

laravel first0rNew 完整性约束的违反

我正在使用Laravel Eloquent的FirstOrnew()函数根据3个标准检索DB记录: $summary = $this->firstOrNew(array( 'date' => $date, 'product_id' => $product_id, 'store_id' => $store_id, )); 我也有这3个字段的唯一复合键. 即使存在记录，该功能也不会检索它，因此当我更新属性并运行$summary->save()时，我会得到很棒的 SQLSTATE [23000]:完整性约束违规:1062重复输入>'2015-01-02-6-23'for Key'date_product_store_nique' 有什么想法? Laravel版本为4.2. 解决方案 Laravel 4.2不支持复合键！

0 2023-02-28 编程技术问答社区 laravel laravel-4 eloquent integrity

完整性和真实性

很抱歉继续问这么多问题，但是你们似乎总是如此友善和乐于助人... 我需要执行一些从文件导入数据的应用程序.例如，用户选择一个文件，并且应用程序将一些数据导入数据库. 但是我一直在思考，这种应用程序导致了文件的完整性和真实性.如果用户更改文件，则不允许应用程序使用该信息.如果一个文件不是来自众所周知的源，则该应用程序无法使用该文件. 我该怎么做? p.s.:我正在使用c#.net 解决方案身份验证和完整性由数字签名提供. 如果您控制文件格式，请按照Driis的建议. 替代，如果文件为xml，请使用 xml signature . . 使用c#/.net: 其他解决方案如果您可以控制源文件格式，则可以嵌入数字签名.如果将签名基于文件内容的哈希，则可以确保文件来自受信任的来源，并且尚未篡改. 其他解决方案这取决于您想要这种保护的强度. 例如，您可以拥有一个XML文件(用于人类可读性)，该文件包含一个装有原始文件哈希(+

12 2023-02-20 编程技术问答社区 c# file integrity authenticity

Java+MySQL完整性违规处理

我使用JDBC(MySQL数据库)编写Java程序. 当我违反MySQL的完整性时(F.E.我尝试插入相同的主要钥匙值)，我会发现 sql异常. 我应该以可能永远不会发生的方式编写它(F.E.首先，Boolean函数检查主要密钥值是否尚未在db中，然后呼叫插入)，或者仅通过例外来处理它吗? 示例: catch (SQLException ex) {ex.printStackTrace(); showSomeErrorDialog(); } 解决方案确实有两种方法可以实现这一目标: 测试是否在插入相同交易之前存在记录. 确定 SQLException#getSQLState() SQLException的SQLException以23开始，这是根据public static boolean isConstraintViolation(SQLException e) { return e.getSQLState().startsWith("23"); } 我会

6 2023-02-01 编程技术问答社区 java jdbc integrity

iis上的随机Blazor "未能在资源的'完整性'属性中找到一个有效的摘要"。

在加载使用blazor构建和发布的网站时，我正面临问题.我收到以下错误消息: "无法在资源'https://mywebsiteUrl.com/_framework/system.private.cor computed sha-256完整性'xv9sflnt5ex5gp7oznqorlp2vkdjxkcaiopu + h5drzy ='中找到有效的摘要.资源已被阻止." 我假设浏览器阻止文件下载，因为发布时创建的哈希不匹配. 没有在发布和没有git后编辑的文件，我从VS 2019发布了应用程序，并通过FTP上传到服务器. 但是，图案是随机的.如果我刷新页面几次，它可以工作，如果我再次刷新页面，则会再次恢复页面.有时一个资源可怕被阻止，其他时间没有，其他时间10. 任何援助都会得到很大的赞赏. 解决方案这可能发生很多原因，但是如果您的FTP程序是在传输过程中修改文件. 要解决此问题，您可以尝试组合: 为您的FTP程序选择"保留转移文件的时间戳".

2 2023-01-28 编程技术问答社区 blazor integrity

黑客攻击DropDownList值

我有一个下落列表，我正在尝试阻止它被用作攻击矢量.我可以假设用户无法实际更改DDL的值并将回发到服务器吗?目前，如果我在提交后尝试并更改数据包，则获取此ASP.NET错误消息: For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them. 我认为这是由于诚信在ViewState哈希中受到损害?可以绕过吗? 感谢解决方案实际上，只要页面具有启动videration = true ).如果将新值添加到DropdownList客户端，并且除非注册事件验证( http://odetocode.com/blogs/scott/Archive/2006/03/21/ASP-Net-Event-validation-and-i

30 2022-12-31 编程技术问答社区 asp.net security drop-down-menu integrity

首页
<
1
>
尾页