#安全

tomcat安全设置

1.关闭服务器端口:server.xml默认有下面一行:<Serverport="8005"shutdown="SHUTDOWN">这样允许任何人只要telnet到服务器的8005端口,输入”SHUTDOWN”,然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shu...
IT猿 ·2020-03-26

如何判断PHP 是线程安全还是非线程安全的

线程安全就是在多线程环境下也不会出现数据不一致,而非线程安全就有可能出现数据不一致的情况。线程安全由于要确保数据的一致性,所以对资源的读写进行了控制,换句话说增加了系统开销。所以在单线程环境中效率比非线程安全的效率要低些,但是如果线程间数据相关,需要保证读写顺序,用线程安全模式这个主要是针对webserver而言,在w...

iOS开发网络篇—数据安全

一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2....

**17.app后端如何保证通讯安全--aes对称加密

在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也...

**16.app后端如何保证通讯安全--url签名

app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。  在前一篇文章<15.app后端怎么设计用户登录方案>中,服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串(例如"...

**15.app后端怎么设计用户登录方案(API权限安全)

在很多app中,都需要用户的登录操作。登录,就需要用到用户名和密码。为了安全起见,暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登录状态呢?在本文中,给出了一套用户登录的解决方案,以供大家参考。  避免信息的泄露,最简单的方案是所有涉及到安全性的api请求,都...

给MD5加上salt随机盐值加密算法实现密码安全的php实现

给MD5加上salt随机盐值加密算法实现密码安全的php实现如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加上salt后就会难上很多可以一定程度上解决问题,即便是黑客获得了其中的salt和最终密文,破解也是相当麻烦的。PS: 一...

php CI框架实现验证码功能和增强验证码安全性实战教程

phpCI框架实现验证码功能和增强验证码安全性实战教程CodeIgniter简称CI是最流行的一个phpMVC框架之一,本人讲从实际项目使用中写系列实战经验,有别与其他的理论讲解文章,会附上实战流程和代码。第一篇为大多数项目使用到的安全验证码,例如用户登录、注册、留言板、意见反馈、论坛防灌水等地方都会用到。文章将默认你...

web安全测试资料

  最近因为工作需要,整理了安全测试工具AppScan的一个教程。目录如下:网上对于appscan的资料挺多,但是也很乱很杂。不利于系统的学习,这也是我为什么整理这样一份指导手册。在这份手册里,主要包含以下问题:AppScan是什么?它能解决什么问题? 哪里下载?如何安装和破解?我不想深入学习,只是想用它简单...

win7提示在此页面上的Activex控件交互可能不安全怎么办

ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,最近有番茄花园win7旗舰版用户反馈,在打开一些常用软件时经常会弹出Windows安全警告窗口,提示“在此页面上的activex控件和本页上的其他控件的交互可能不安全”,这该怎么办呢?下面由小编给大家介绍win7提示...
首页上一页...2930313233下一页尾页