یک نام San (نام جایگزین موضوع) را به cert موجود اضافه کنید؟
بنابراین ما یک سیستم تولید کرده ایم که کلید برای هر سرور امضا شده توسط شرکت CA است.
من باید یک SAN به آن اضافه کنم، اما واقعا به CSR دسترسی ندارم. آیا برای اضافه کردن SAN وجود دارد؟ شاید یک certificate دیگر در زنجیره تولید کند، بنابراین می توانم از CA و کلید / cert ارائه شده استفاده کنم.
هر گونه ایده؟
جاوا اسکریپت – کدام شخصیت ها باید فرار کنند یا جایگزین شوند تا حملات تماس تلفنی xss jsonp جلوگیری شود؟
به نظر می رسد که شما از چارچوب ارائه دهنده خدمات پرسیدید، در این صورت پاسخ ساده است:
به عنوان ارائه دهنده خدمات، شما نمی توانید از XSS در برابر همه محافظت کنید، و شما نیز ممکن نیست
به خاطر داشته باشید، من معمولا در "دفاع در عمق" بزرگ و قرار دادن در دیوارهای امنیتی در هر مرحله از راه است. با این حال من فکر می کنم این به معنای واقعی کلمه یکی از مکان هایی است که نگرانی شما در مورد آن نگران کننده نیست. دو دلیل وجود دارد:
1. با استفاده عادی، مشتری اجرای کامل کنترل درخواست را دارد، و بنابراین هیچ دلیلی برای انتظار بارهای بارز مانند این وجود ندارد
در مورد این واقعا نمی توان گفت خیلی بیشتر است، زیرا این چیزی نیست که شما در مورد آن نگران هستید. اما فقط بگو با صدای بلند: مشتری خود را ارائه تماس تلفنی JSONP، و بنابراین اگر آنها را انتخاب کنید از شما درخواست بازگشت جاوا اسکریپت واقعی، پس از آن است که دلیل زیادی برای شما وجود دارد که آنها را متوقف کند (به خصوص از آنجا که انجام این کار خواهد بود احمقانه و متاسفم که هر کسی زحمت میکشد) تنها زمانی که کسی ممکن است درخواست "خطرناک" را از سرور خود درخواست کند، این است که اگر مشتری از راه دور نقص XSS داشته باشد و جاوا اسکریپت مخرب سیستم خود را گرفته است. با این حال، اگر چنین اتفاقی بیفتد:
2. جاوا اسکریپت مخرب دارای کنترل کامل بر روی سرویس گیرنده از راه دور است و نیازی به اجرای جاوا اسکریپت دلخواه را ندارد
که به همان اندازه ساده است: اگر مهاجم یک حمله XSS را علیه یک مشتری با استفاده از سرویس خود مدیریت کرده باشد، لازم نیست جاوا اسکریپت مخرب را به callback تزریق می کند. آنها فقط می توانند روش Callback را در سرویس گیرنده محلی خود جایگزین کنند. در واقع، این بسیار ساده تر است. به عنوان یک نتیجه، به معنای واقعی کلمه هیچ دلیلی وجود ندارد که چرا کسی به دنبال استفاده از خدمات شما به عنوان یک نقطه پایانی تزریق XSS به مشتری از راه دور است. برای قرار دادن آن به سادگی:
اگر یک مهاجم یک حمله XSS علیه یک مشتری را با استفاده از سرویس خود مدیریت کرده است، پس از آن آنها قبلا برنده شده اند و هیچ دلیلی برای انتقال بارهای XSS به سرویس شما نیستند. این فقط بازتاب صفحه ای است که قبلا گرفته شده است.
من فکر می کنم ممکن است برخی از توسعه دهندگان وجود داشته باشد که با برخی از طرح های دیوانه (خطرناک) مطرح شده اند که در آن، ورودی کاربر در سایت آنها برای ساختن پاسخ فراخوان JSONP منتقل می شود به سرویس شما، و آن را به ضعف آسیب پذیری XSS درجه اول می شود. با این حال، هیچ دلیلی عملی وجود ندارد که چرا کسی هرگز چنین چیزی را انجام دهد (با استفاده از بسیاری از این نوع خدمات خودم، شما باید از راه خود برای راه اندازی چیزهایی که خطرناک است)، تا آنجا که من فکر می کنم ارزش صرف وقت خود را صرف تلاش برای محافظت از کاربران خود را از آن سطح silliness. شما بیشتر احتمال دارد به طور تصادفی عوارض جانبی منفی را به کاربران معمولی خود اضافه کنید تا از کسی محافظت کنید تا سطح برنامه ریزی ضعیف که لازم باشد برای این حفاظت در پایان شما انجام شود.
بهترین مدیران جایگزین پنجره برای macOS
سازماندهی پنجره ها در MacOS درد است. شما باید همه چیز را به صورت دستی بکشید و تغییر دهید. خوشبختانه، بسیاری از برنامه هایی که می توانند کمک کنند وجود دارد.
قرار دادن و تغییر اندازه پنجره ها خسته کننده است، اما لازم است اگر شما می خواهید با چندین پنجره با یک بار کار کنید، MacOS راه های زیادی برای ایجاد سریع تر موارد را فراهم نمی کند. خوشبختانه اگر اپل ویژگی هایی مانند چسباندن پنجره و میانبرهای صفحه کلید را برای قرار دادن اضافه کند، اما تا زمانی که چنین اتفاقی بیفتد، ما باید به برنامه های شخص ثالث تکیه کنیم. خبر خوب: گزینه های بسیار زیادی وجود دارد.
توجه داشته باشید که باید ویژگی های قابلیت دسترسی را برای استفاده از هر یک از این برنامه ها فعال کنید، بنابراین اگر نیاز به راهنمایی کمی دارید، از آن استفاده کنید.
BetterTouchTool (6.50 دلار ): پنجره زدن و خیلی بیشتر
BetterTouchTool ابزار نهایی ابزار سفارشی سازی مک است. شما می توانید حرکات دستکاری سفارشی را برای انجام هر چیزی بسازید، هر گونه کلید های میانبر که می خواهید طراحی کنید و حتی دکمه های سفارشی Touch Bar را اضافه کنید.
با همه این ویژگی ها، پیشنهادات مدیریت پنجره را نادیده می گیرید، اما واقعا نباید باشد. این برنامه سبب می شود پنجره ویندوز به صورت دستی به macOS برسد، به این معنی که شما می توانید هر پنجره را به طرف صفحه نمایش بکشید تا سریعا نصف صفحه را بکشید.
شما همچنین می توانید یک پنجره را به در بالای صفحه نمایش آن را به کل فضا، و یا به یک گوشه را به آن را به یک چهارم است. حتی بهتر است: یک پنجره را از موقعیت مکانی آن دور کنید و آن را به اندازه قبلی قبلی کاهش دهید.
این همه چیز واقعا خوب است، اما BetterTouchTool همچنین به شما امکان می دهد که تم های لمسی یا میانبرهای صفحه کلید خود را طراحی کنید تا پنجره ها را سریعتر تنظیم کنید به تعدادی از مشخصات دیگر. به عنوان مثال، من دوست دارم از دو سوم تقسیم یک سوم استفاده کنم، و این به من اجازه می دهد که این کار را انجام دهم. انرژی بیشتری در این زمینه وجود دارد که شما می توانید در آن جا بگذارید.
BetterTouchTool 650 دلار برای دو سال به روز رسانی و 20 دلار برای یک عمر هزینه می کند. این برنامه در SetApp نیز موجود است، اگر اشتراک دارید
Spectacle (Free): ترتیب ویندوز خود را با میانبرهای میانبر سریع
Spectacle تنها گزینه آزاد در این لیست است و همچنین ساده ترین. هیچ ویژگی کشیدن و رها کردن وجود ندارد به جای آن، می توانید پنجره های مک خود را با یک میانبر صفحه کلید یا با استفاده از نوار منو تنظیم کنید. شما می توانید هر کدام از میانبرهای صفحه کلید را که می خواهید انتخاب کنید و بعد از اینکه همه چیز در حال کار است هیچ جادویی وجود ندارد.
این نرم افزار قدرتمند نیست، اما رایگان است و کار آن می شود.
Magnet ($ 1): Best Bang برای Buck
اگر شما می خواهید دسترسی به میانبرهای صفحه کلید، کشیدن و نوار منو داشته باشید، Magnet یک گزینه ارزان قیمت است که به شما امکان می دهد تا به صورت هشدار ویندوز، میانبرهای صفحه کلید قابل تنظیم و آیکون نوار منو تنظیم شود. در اینجا یک برداشت سریع از نحوه کارکرد آن وجود دارد:
اگر شما عینک را دوست دارید اما میخواهید پنجره را ببندید، احتمالا بهترین گزینه است و در 1 دلار دقیقا به شما ورشکست نخواهد شد. 19659010] Divvy (14 دلار): ترتیب ویندوز با این حال شما می خواهید در پرواز
اکثر برنامه های کاربردی که تا کنون معرفی کرده اید، به شما اجازه می دهد پنجره ها را در یک موقعیت پیش تعیین شده قرار دهید. Divvy متفاوت است، زیرا شما با یک شبکه ارائه می دهد و به شما امکان می دهد تا به سرعت منطقه ای را که پنجره فعلی در آن قرار دارد تعریف کنید. در اینجا چیزی است که به نظر می رسد:
این سریعترین ابزار اینجا نیست، اما آن را به شما می دهد انعطاف پذیری زیادی در پرواز.
موزائیک (13 دلار): تثبیت بی پایان [19659005] اگر هیچ یک از این برنامه ها کاملا کار نکند، شما احتمالا برنامه Mosaic را برای شما می خواهید. این فرصت های ظاهرا بی پایان را برای تکان دادن ارائه می دهد، به شما این امکان را می دهد که ترتیبات مورد نظر پنجره مورد علاقه خود را طراحی کنید. سپس هنگامی که شما پنجره های کشیدن را می بینید، یک پنجره باز می شود که به شما امکان می دهد تا سریعا چیزها را به همان شیوه ای که می خواهید مرتب کنید.
فقط پنجره خود را به نماد نشان می دهد که موقعیت سفارشی شما را نشان می دهد ضربه محکم و ناگهانی به محل شما همچنین می توانید میانبرهای صفحه کلید سفارشی را برای موقعیت تنظیم کنید.
در 13 موزاییک یکی از گزینه های قیمت گذاری در اینجا، اما ممکن است برای آن ارزش داشته باشد. HazeOver ($ 4): Dim All Inactive Windows
HazeOver یک مدیر پنجره نیست، بلکه ما فکر کردیم که در اینجا اشاره ای به آن ضروری است. این برنامه ساده، ویندوز هایی را که در حال حاضر فعال نیستند، خنثی می کند، که به صورت تئوری به شما کمک می کند تمرکز کنید. در اینجا این است که چگونه در عمل عمل می کند:
این پایه است، مطمئنا، اما ممکن است مفید باشد. شما می توانید HazeOver را برای 4 دلار خریداری کنید و اگر شما اشتراک دارید، در SetApp نیز موجود است.
بهترین جایگزین Keychain – نقد و بررسی
کلید ها در حدود 6000 سال بوده است، احتمالا به دنبال راهی برای نگهداری آنها است. یک حلقه کلیدی به اندازه کافی کار می کند، اما اگر می خواهم چیزی آرام تر یا ساده تر داشته باشم، این ابزار جدید را بررسی کنید.
اخیرا محصول سازماندهی کلیدی و چند کاره که توسط "زیر کشت" حمل "هر روزه" مورد توجه قرار می گیرند، اهداف اینها عبارتند از خاموش کردن حلقه های کلیدی jingling، نگه داشتن تعداد انگشت شماری از کلید به عنوان یک بسته بندی جمع و جور که ممکن است، و یا کارآمد ترکیب مجموعه ای از کلید های با ابزار های دیگر مانند چاقو، درب بازکن بطری، و یا USB فلش درایو. ما بهترین گزینه های Keychain را انتخاب کردیم، بدون توجه به نیازهای شما
بهترین جایگزین Keychain جایگزین: Keyport Slide (39 دلار +)
کاربران برای ارسال عکس ها از کلید های خود، که برای برش "تیغه" جدید استفاده می شود به جا مکانیکی کشویی نرم و صاف. هنگامی که تمام قطعات آماده هستند، تمام کلید های خود را در یک ابزار در مورد اندازه یک بسته آدامس دریافت می کنید که می تواند کلید های شخصی را بر روی لغزنده های قفل شده در صورت نیاز بکار ببرد. اسلاید Keyport نیز شگفت آور انعطاف پذیر است: مدل های مختلف را می توان با یک چراغ قوه، درایوهای فلش USB، چاقو جیب (دستی قابل حمل برای سفر هوایی) و یا حتی یک قلم توپ بارگذاری شده است. طراحی اصلی با طعم های شش کلید و چهار کلید مطابقت دارد، اما اگر به دلایلی نمی توانید اجازه دهید که کلیدهای فعلی شما اصلاح شوند، نسخه دیگری نیز وجود دارد که بیشتر شبیه یک چاقوی ارتش سوئیس است. این با کلید های بدون قطع و حتی با ابزارهای افزودنی دیگری مانند بلوتوث مکان یاب سازگار است.
بهترین جایگزین Keychain شیک: Orbitkey (35 دلار +)
Orbitkey خیلی بیشتر از یک حلقه چرم ساده با مهره محکم در انتهای آن نیست. اما این یک روش زیبا و شیک برای حمل چندین ابزار است: چرمی شیک به نظر می رسد با لباس کسب و کار بسیار بهتر از تسمه یا طناب نایلونی که از دبیرستان استفاده می کنید. این در رنگ های مختلف و پایان می دهد، حتی برای قطعات فلزی، بنابراین شما می توانید به درستی accessorize. و صحبت از لوازم جانبی، همچنین مقدار قابل توجهی از قابلیت توسعه در طراحی وجود دارد، به عنوان سازنده ارائه می افزاید ماژول های از جمله فلش درایو USB و بازکن بطری. Orbitkey برای چیزی بسیار ساده گرانقیمت است، اما باید برای مدت طولانی هزینه داشته باشد و برای کسانی که نیاز به نگاه حرفه ای دارند در حالی که کلید هایشان را بریده اند، ارزش آن را دارد.
Keychain Best Keyboard Keyboard: QuietKey Shorty ($ 68)
اگر شما به طور منظم چاقوی جیب خود را حمل میکنید، اما تنها یک یا دو کلید روی keychain خود دارید، این ابزار ترکیبی ایده آل از فرم و عملکرد است. QuietKey Shorty اولین و مهمترین چاقو است، با یک تیغه قطره ای با کیفیت فولادی در بدنه ای از تیتانیوم که دارای یک انگشت شست و یک کلیپ جیبی است. در مقابل جلوی چاقوی تاشو یک جیب کشویی قابل استفاده است که دارای سه تا پنج کلید در گل میخک است. ترکیبی کوچک از مینیمالیسم ظریف و ابزار سخت برای ضرب و شتم است. تیغه چاقو را می توان با یک تیغه باز کننده بطری یا یک چند ابزار چند منظوره جایگزین کرد و یک حلقه کلیدی اضافی برای افزودن هر چیزی که در محفظه اصلی مناسب نیست، وجود دارد. آگاه باشید که این سفارش ها ساخته شده است و ممکن است در فروشگاه اینترنتی Quiet Carry موجود نباشد.
بهترین جایگزین Keychain انعطاف پذیر: KeyKlip ($ 20)
طرح های زیبا، اما اکثر آنها یک مکانیزم را برای راحتی حمل کلید های بزرگ و غیر معمول مانند کلید های الکترونیکی که با بیشتر اتومبیل های جدید می آیند حذف می کند. KeyDisk KeyKlip یک طراحی سازگارتر است که شامل پیچ و مهره های محکم و پایین برای کلیدهای استاندارد و همچنین یک کلیپ کاربابین و یک پیوست اختصاصی برای یک حلقه کلید معمولی است. محفظه اصلی دارای چهار کلید با ابعاد موجود برای بیشتر، و یک ظاهر طراحی شده مربع خیره کننده است چشم انداز اگر نه دقیقا مرسوم، مد روز. آمازون فقط 20 دلار است که به طور قابل توجهی کمتر از قیمت 35 دلار صفحه اصلی KeyDisk است.
بهترین جایگزین Keychain Budget: Nite Ize S-Biner Ahhh ($ 4)
این اصلاح ساده طراحی کارابین، دو عنصر را اضافه می کند: یک حلقه دو با یک برای ذخیره سازی اختصاصی کلید، یکی برای خرد کردن روی مواد و یک درب بازکن بطری. این یک تغییر کوچک ظریف است، اما ساختن دو کلیپ در یک از شما هرگز به طور تصادفی اجازه نخواهد داد که حلقه کلید خود را از بین ببرید، وقتی که آن را به لباس یا کیسه ببندید، و افزودن یا حذف موارد آسان است. فولاد و چشمه ها به طرز شگفت انگیزی دلپذیر هستند. من از 10 سال گذشته استفاده کرده ام و هیچ نشانه ای برای متوقف کردن آن نداشته ام و باز شدن درب بازکن بطری خیلی بهتر از کوچکتر آن است که در چند ابزار یافت می شود. . همه چیز برای قیمت یک لاتین یک معامله سخت برای ضرب و شتم است. تعداد انگشت شماری از آنها را بچینید و از آنها برای جوراب زنانه استفاده کنید – گیرندگان شما قطعا قادر خواهند بود از آنها استفاده کنند.
