标签: integrity

为我们的Django站点供电的MySQL数据库产生了一些完整性问题; 例如,引用不存在的行的外键.我不会谈论我们是如何陷入这种混乱的,但我现在正在研究如何解决这个问题.

基本上,我正在寻找一个扫描Django站点中所有模型的脚本,并检查所有外键和其他约束是否正确.希望问题的数量足够小,以便手动修复.

我可以自己编写代码,但我希望这里有人有更好的主意.

我发现了django-check-constraints,但它不太符合要求:现在,我不需要一些东西来防止这些问题,但要找到它们以便在采取其他步骤之前手动修复它们.

其他限制:

• Django 1.1.1和升级已经决心打破局面
• MySQL 5.0.51(Debian Lenny),目前有MyISAM表
• Python 2.5,可能是可升级的,但我现在不想

(稍后,我们将转换为InnoDB以获得正确的事务支持,以及可能在数据库级别上的外键约束,以防止将来出现类似问题.但这不是此问题的主题.)

我有一个非常简单的SqlAlchemy模型

class User(Base):
    """ The SQLAlchemy declarative model class for a User object. """
    __tablename__ = 'users'
    id = Column(Integer, primary_key=True)
    phone = Column(String, unique=True)
    email = Column(String, unique=True)

插入新用户时,IntegrityError如果电子邮件或电话是重复的,则可能会发生.

有没有办法检测哪些列违反了完整性错误？或者是进行单独查询以查看或存在值的唯一方法？

有没有办法以某种方式'保护'Android平台的本机共享库(.so)以防二进制更改？例如,在逆向工程应用程序之后,有人可能会用NOP覆盖JMP指令,并将该库分发到有根设备.

有什么人可以做的吗？

我在这里寻找的是关于实现一系列检查(例如加密,校验和等)的想法.当然,因为平台看起来不像它提供支持(如果我错了就纠正我),它必须是所有'客户端'.因此整个事情有点徒劳,但至少会妨碍逆向工程.

我有一个 API 端点，外部网站可以在其中提交 POST 请求。确保请求真实且不被篡改的最佳方法是什么，因此他们尊重完整性原则？

由于信用卡信息等数据没有价值，因此我不需要 HTTPS 集成。

我已经查看了 HMAC 和数字签名，我相信第二种选择会更好，但我不确定这是否可行？

同样，散列请求并在我的服务器上验证它就足够了吗？

我正在尝试在WordPress上使用wp_register_script和wp_enqueue_script FUNCTION来排队一个脚本,该脚本有两个属性:"integrity"和"crossorigin".

通常我使用PHP,我的代码如下:

wp_register_script('jquery', 'http' . ($_SERVER['SERVER_PORT'] == 443 ? 's' : '') . '://code.jquery.com/jquery-3.1.1.slim.min.js', false, null);
wp_enqueue_script('jquery');

使用任何其他脚本.wp_register_script有五个参数(在本例中为4个)$ handle,$ src,$ deps,$ ver($ media).我想知道我可以在哪里添加这两个属性.我已经尝试过了:

wp_register_script('jquery', 'http' . ($_SERVER['SERVER_PORT'] == 443 ? 's' : '') . '://code.jquery.com/jquery-3.1.1.slim.min.js'.'integrity="sha384-A7FZj7v+d/sdmMqp/nOQwliLvUsJfDHW+k9Omg/a/EheAdgtzNs3hpfag6Ed950n"', false, null);
    wp_enqueue_script('jquery');

但它没有用.

谁有同样的问题？这是来自bootstrap 4的原始脚本,它也具有相同属性(完整性和交叉源)的bootstrap和tether,所以,因为它是非常新的,所以任何类型的帮助都将非常受欢迎.

切换到 Artifactory 时，npm install 会生成 package-lock.json 文件，其中仅包含工件校验和的 SHA1 摘要。如果没有 Artifactory（即使用registry.npmjs.org），npm 结合了 SHA1 和 SHA512（根据 npm 社区的说法，后者用于使用 npm 版本 5 及更高版本发布的包）。是否有使用 SHA512 与 SHA1 的配置选项？

我使用JDBC（mysql数据库）编写Java程序。当我违反 mysql 完整性（fe 我尝试插入相同的主键值）时，我会捕获SQL 异常。 我应该以它可能永远不会发生的方式编写它（首先是布尔函数检查主键值是否已经存在于数据库中，然后调用插入），还是可以仅通过异常处理它？例子 ：

catch (SQLException ex) {ex.printStackTrace(); showSomeErrorDialog(); }

在客户端和服务器之间使用 WebSocket 全双工数据连接时，我是否可以保证，当从服务器发送两条消息时，我将在客户端收到这两条完全相同的消息，而TCP 没有？

换句话说，如果服务器依次发送hello，那么its me客户端是否总是收到两条包含 的消息hello，its me或者客户端是否有可能收到helloit然后s me甚至只有一条消息，例如helloits me？

我已经多次阅读关于基于 SHA-1 哈希和父提交链接的 git 完整性机制，这确保不会对 git 存储库中提交的数据进行任何更改。

我的问题是：在哪些操作中 git 检查散列是否有效，即匹配提交的内容？在推或拉期间执行检查吗？不幸的是，我没有找到任何关于此的信息。

我试图找出GCS Python 客户端，更具体地说，blob.upload_from_file()并自动blob.download_to_file()检查上传或下载文件的完整性。如果没有，我如何以编程方式检查 CRC 哈希？任何指向文档或源代码的指针将不胜感激。