51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全中心
PHP开发api接口安全验证方法一
前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机数签名:特定方法生成的sign签名算法规则在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。我这个算法规则是时间戳,随机数,口令按照首字母大小写顺序排序然后拼接成字符串进行sha...
代码星球
·
2020-06-13
PHP
开发
api
接口
安全
php api接口安全设计 sign理论
一.url请求的参数包括:timestamp,token,username,sign1.timestamp: 时间戮2.token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(re...
代码星球
·
2020-06-13
php
api
接口
安全
设计
数据库原理及应用-安全性和完整性约束
2018-02-2117:40:14导致数据库数据被破坏的原因有如下几个方面:系统崩溃;并发访问的控制不当;人为的破坏(有意的,或无意的);输入数据本身的错误;第一,二项可以通过数据库恢复技术进行解决,第三项需要用到数据库安全性的保障,第四项毫无疑问需要进行数据的完整性约束。一、数据库安全性1)保护数据库中的数据不被非...
代码星球
·
2020-06-13
数据库
原理
应用
安全性
完整性
Web 安全问题 rel="noopener nofollw"
如果你需要用a标签打开一个标签页时,你会使用target='_blank'这个属性,此时你需要添加rel='noreferrernoopener' 当你使用target='_blank'打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个...
代码星球
·
2020-06-13
Web
安全
问题
rel
quotnoopener
最新安全学习视频
反正我是没心思去学安全了,没兴趣搭建环境了,腻了,所以,该视频链接留给有缘人http://www.ed2000.com/ShowFile/655980.html...
代码星球
·
2020-06-13
最新
安全
学习
视频
网络安全
网络基础必知目录1.路由交换2.osi七层模型3.tcp/ip4.arp5.ip分类6.局域网上网原理7.DNS介绍8.相关网络操作知识9.网络及服务故障排除一次完整的HTTP事务是怎样一个过程?Kali相关文档Kali使用ssh,安装vmwaretools和字体重叠kalipythonpip3的安装和卸载debian...
代码星球
·
2020-06-13
网络安全
Windows IP 安全策略
windows除了防火墙设置,还有IP安全策略可以限制外部用户访问,设置如下打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的窗口中,右击IP安全策略,在本地计算机1. 创建IP安全策略 2、添加规则 其它自己可以摸索...
代码星球
·
2020-06-02
Windows
IP
安全
策略
端口安全检查shell脚本
1#!/bin/bash2#Thisscriptnameisscan_analyse.sh3./etc/profile4echo"starttimeis$(date)"5time=$(date+"%Y-%m-%d")6yesterday=`date-d"1dayago"+"%Y-%m-%d"`7work_dir="/r...
代码星球
·
2020-06-02
端口
安全检查
shell
脚本
Linux安全基线检查脚本
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户...
代码星球
·
2020-06-02
Linux
安全
基线
检查
脚本
Windows操作系统安全加固
1.1账户默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)操作步骤打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 >&nb...
代码星球
·
2020-06-02
Windows
操作系统
安全
加固
手动漏洞挖掘-SQL注入(安全牛笔记)
substring_index(USER(),"@",l)--#是将查询出来的结果进行切分,以@符号的方式切分’unionselecttable_name,table_schemafrominformation_schema.tables--+#查询数据库中所有的库表 查询所有数据库,数据表:http:/...
代码星球
·
2020-06-02
手动
漏洞
挖掘
-SQL
注入
5、集合类不安全
单线程和多线程操作List单线程下使用List单线程下使用List都是安全的importjava.util.ArrayList;importjava.util.Arrays;importjava.util.List;publicclassListTest{publicstaticvoidmain(String[]arg...
代码星球
·
2020-05-27
集合
不安全
20160113,微软1月13日公布9个安全补丁
大家好。我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日公布了9个新的安全公告,当中6个为严重等级,3个为重要等级,修复了MicrosoftWindows、MicrosoftOffice、MicrosoftExchange、MicrosoftSilverlight、InternetExplorer和M...
代码星球
·
2020-05-25
20160113
微软
1月
13日
公布
Eureka+SpringBoot2.X结合Security注册中心安全验证
当我们直接配置完SpringCloudEureka的时候,任何人直接就可以访问,这样是极不安全的!!外网的情况下是绝对不允许的!好在有提供了解决方案,下面拿为我们提供的Security解决 SpringCloud版本:<spring-cloud.version>Greenwich.SR4</...
代码星球
·
2020-05-25
Eureka+SpringBoot2.X
结合
Security
注册
中心
前端学HTTP之安全HTTP
HTTP的主要不足包括通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,有可能遭遇伪装;无法证明报文的完整性,有可能被篡改 基本认证和摘要认证能够使得用户识别后较安全的访问服务器,但在实际环境中,它们并不足以保护那些重要的事务处理。这时,就需要一种更复杂、更安全的技术,通过数字密码来保护HTTP事务免...
代码星球
·
2020-05-24
HTTP
前端
安全
首页
上一页
...
23
24
25
26
27
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他