我正在使用 config.xml 文件作为模板动态创建 jenkins 作业。基本上我想要实现的是,当有人推送到存储库时,这将触发 jenkins 中的工作。然后,这项工作应该拉取一个 docker 镜像,创建一个容器并克隆它所连接到的存储库。这个想法是为了避免将任何恶意代码下载到我们的服务器。相反,它将被下载到 docker 容器内,在容器内运行一个可执行文件,然后容器将被删除。
问题是,每当有人推送到 git 存储库时,jenkins 作业会自动克隆存储库。有没有办法保持对 repo 的钩子但阻止它克隆?
我们没有使用 jenkins 文件,因为它必须在存储库中,任何人都可以修改它,这就是我们从 config.xml 模板创建 jenkins 作业的原因。
我读到 jenkinsfile 中存在选项 skipdefaultcheckout 以停止克隆 repo?是否可以在 config.xml 中进行设置?这是解决我想要做的事情的正确选择吗?
我的客户网站有一个"在线评估"部分,其中包含40个字段表单.每个字段都需要用户输入,我有程序允许50到200个字符,具体取决于问题.
然后将表单发送到客户端的邮件,但它也存储在数据库中,以便客户端稍后可以检查所有表单.
我正在使用codeigniter,我使用活动记录来阻止sql注入.我也用我在另一个问题中发现的方法对它进行了spambot验证.我必须隐藏字段,一个隐藏着css.如果值已填充或不匹配,则表单不会验证.(顺便说一下,这还不够,还是我还应该添加验证码?).
代码是这样的:
<p class="mail"><input type="text" name="mail" id="mail" /></p> //then I hyde this with css
<input type="hidden" name="mail" value="some value" />
然后我验证它
if( $this->input->post('mail', true) != '' AND $this->input->post('mail', true) != 'some value')
{
die('could not send your request');
}
else
{
process form
}
我的问题是,在创建数据库表时,因为我添加了42个字段,我不知道它是否是我的电脑,但我的互联网连接真的变慢了,几乎崩溃了.我担心攻击者可能会尝试多次填写此表单并完全填充每个字段,然后数据库崩溃了?这是真的吗?
将该表划分为两个或三个不同的表是否更安全?还是没有意义?我不太了解安全性,我正在努力寻找可以学习的地方,但我找到的所有信息都充满了我不太懂的术语,所以这很难.我非常感谢你的帮助.
编辑:这样做的正确方法是什么?