51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全中心
极验(Geetest) Laravel 5 集成开发包,让验证更安全
简述在网站开发中使用频率最高的工具之一便是验证码,验证码在此也是多种多样,不过简单的图片验证码已经可以被机器识别,极验验证码提供了一个安全可靠的滑动验证码体系,让网站开发更加安全。先感受一下这种验证码的魅力:极验。接入极验验证码的过程并没有想象中的那么简单,如果想在Laravel5中使用,可以使用Laravel5的极验...
代码星球
·
2020-12-27
极验
Geetest
Laravel
集成
开发包
PHP开发api接口安全验证
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图 这里写图片描述原理从图中可以看...
代码星球
·
2020-12-27
PHP
开发
api
接口
安全
WebService安全机制的思考与实践
近来因业务需要,需要研究webservice,于是便有这篇文章:SpringBoot整合Apache-CXF实践WebService是一个平台独立的、低耦合的、自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操...
代码星球
·
2020-12-27
WebService
安全
机制
思考
实践
SpringCloud之服务注册中心和提供者(Eureka Server和Eureka Client)
<dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-server</a...
代码星球
·
2020-12-27
Eureka
SpringCloud
服务
注册
中心
Web安全:你必须知道的“Cookie安全”
初识cookiehttp是无状态的请求响应。每次的请求响应之后,连接会立即断开或延时断开(保持一定的连接有效期)。断开后,下一次请求再重新建立。在http连接时,通过cookie进行会话跟踪,第一次响应时设置的Cookie在随后的每次请求中都会发送出去。Cookie还可以包括登陆认证后的身份信息。大多数浏览器限制每个域...
代码星球
·
2020-12-24
安全
Web
必须
知道
COOKIE
原生 js 中应该禁止出现的写法,以提高代码效率和安全性
严格模式下,在ES6之前应禁止使用。ES6开始可以使用,函数的作用域为声明该函数的块内部。非严格模式下应禁止使用。if(true){functiontest(){//块级函数console.log(1);}}test(); 浏览器对原型进行了优化,在调用实例之前,会为对象的方法提前规划内存位置。所以不可以直接...
代码星球
·
2020-12-24
原生
js
应该
禁止
出现
如何构建网络安全策略?
组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力,以及抵御敌人攻击的能力。后者包括从脚本kiddies到黑客和能够执行高级持久威胁(advancedpersis...
代码星球
·
2020-12-24
如何
构建
网络安全
策略
12种开源Web安全扫描程序
Arachni是一款基于Ruby框架构建的高性能安全扫描程序,适用于现代Web应用程序。它可用于Mac,Windows和Linux的便携式二进制文件Arachnin能适用于下面的平台和语言Windows,Solaris,Linux,BSD,UnixNginx,Apache,Tomcat,IIS,JettyJava,Ru...
代码星球
·
2020-12-24
12种
开源
Web
安全
扫描
前端开发人员的10个安全建议
Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时,我们通常会查看性能,seo友好性和可访问性等指标,而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端,后端开发人员也必须采取重要措施来保护服务器,但最终,保护数据的责任在后端和前端之间共享。虽然敏感数据可能被安全地锁在后端仓库中,但前端...
代码星球
·
2020-12-24
前端
开发
人员
10个
安全
免费开源软件的潜在安全风险
Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究,得出了有关企业内常用的免费开源软件(FOSS)的一些重要结论与潜在安全风险。研究人员发现,由于缺少针对FOSS组件的标准化命名方案,企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次,他们还发现,需要更加安全地保护开发人员的账号,那些...
代码星球
·
2020-12-24
免费
开源
软件
潜在
安全
HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener”
让我们在网站上的新标签页中打开一个网址,html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站!</a>这里我们有一个指向恶意网站的 href 属性,并以 _blank&nb...
代码星球
·
2020-12-24
标签
HTML
打开
新标签
避免
【转】mysql安全基线设置
一、禁用local-infile选项 | 访问控制禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf,在[mysqld]段落中配置local-infile参数为0,并重启mysql服务:```local-infile=0``...
代码星球
·
2020-12-23
mysql
安全
基线
设置
阿里云安全基线 记录如下 不定时更新
0x1--Centos7基线检查1906210x2--Centos6基线检查1906270x3--Ubuntu安全基线检查1906210x3.5--SSH登录安全策略、账户-密码0x4--Windows基线检查(按照CIS-LinuxWindows2008R2最新基线标准进行系统层面...
代码星球
·
2020-12-23
阿里
安全
基线
记录
如下
CentOS 7.4 发布下载,安全稳定的Linux发行版
CentOS 7.4发布了。CentOS是RHEL(RedHat EnterpriseLinux)源代码再编译的产物,而且在RHEL的基础上修正了不少已知的Bug,相对于其他Linux发行版,其稳定性值得信赖。主要更新内容:自从版本1503(abrt>=2.1.11-19.el7.centos...
代码星球
·
2020-12-23
CentOS
发布
下载
安全
定的
SSH安全加固
配置文件:/etc/ssh/sshd_config #ThisfileisautomaticallygeneratedatstartupKexAlgorithmscurve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256Por...
代码星球
·
2020-12-18
SSH
安全
加固
首页
上一页
...
10
11
12
13
14
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他