大家好。我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日公布了9个新的安全公告，当中6个为严重等级，3个为重要等级，修复了MicrosoftWindows、MicrosoftOffice、MicrosoftExchange、MicrosoftSilverlight、InternetExplorer和M...

当我们直接配置完SpringCloudEureka的时候，任何人直接就可以访问，这样是极不安全的！！外网的情况下是绝对不允许的！好在有提供了解决方案，下面拿为我们提供的Security解决 SpringCloud版本：<spring-cloud.version>Greenwich.SR4</...

　　HTTP的主要不足包括通信使用明文(不加密)，内容可能会被窃听；不验证通信方的身份，有可能遭遇伪装；无法证明报文的完整性，有可能被篡改　　基本认证和摘要认证能够使得用户识别后较安全的访问服务器，但在实际环境中，它们并不足以保护那些重要的事务处理。这时，就需要一种更复杂、更安全的技术，通过数字密码来保护HTTP事务免...

　　本文将详细介绍MongoDB安全相关的内容 概述　　MongoDB安全主要包括以下4个方面　　1、物理隔离　　系统不论设计的多么完善，在实施过程中，总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离，即通过任何手段都不能连接到数据库，这是最安全的防护。但，通常这是不现实的。一些...

　　Robots协议(也称为爬虫协议、机器人协议等)全称是“网络爬虫排除标准”(RobotsExclusionProtocol)，网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。本文将详细介绍爬虫协议robots 概述　　robots.txt文件是一个文本文件，...

结论：如果集合不是线程安全的话，在多线程情况下插入数据会出现数据丢失的问题。 importjava.util.ArrayList;importjava.util.List;//实现Runnable接口的线程publicclassHelloThreadimplementsRunnable{Stringname;...

1.URL长度限制2.Post数据的长度限制3.Cookie的长度限制1.URL长度限制 在Http1.1协议中并没有提出针对URL的长度进行限制，RFC协议里面是这样描述的，HTTP协议并不对URI的长度做任何的限制，服务器端必须能够处理任何它们所提供服务多能接受的URI，并且能够处理无限长度的URI,如果...

密码Hash值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列。在Java中提供很多被证明能有效保证密码安全的Hash算法实现，我将在这篇文章中讨论其中的部分算法。需要注意的是，一旦生成密码的Hash值并存储在数据库中后，你将不可能再把它转换回密码明文。只能每次用户在登录到应用程序时，须重新生成Ha...

最近在做一个项目, 架构上使用了Nginx+tomcat集群,且nginx下配置了SSL,tomcatnoSSL,项目使用https协议但是,明明是httpsurl请求,发现log里面,  Xml代码 0428 15:55:55 INFO  ...

一、管理端口的好处：1、由于我们使用的是weblogic直接提供web访问，所以防火墙无法对80端口做安全策略。2、所有用户都可以使用http://www.reyo.cn/console/来登陆我们的weblogic管理console界面，安全性没有保障。3、我们可以修改console为你想要的值如“bes...

云计算安全云计算是继计算机、互联网出现后信息领域又一次改革，云计算的应用使各个企业能够对先进信息技术进行更好更快的利用，能够降低企业前期的运营成本，将企业的可获利润最大化。但是云计算在给各行各业带来福利时，云计算安全事件也时有发生，由云计算问题引发的计算机网络安全信任危机也愈演愈烈。如2011年3月大约有15万Gool...

转载：http://www.cnblogs.com/shanyou/archive/2012/05/06/2486134.html使用ASP.NET/PHP/JSP或者javascript都会用到http的不同状态，一些常见的状态码为： 200–服务器成功返回网页404–请求的网页不存...

在应用程序测试过程中，检测到将未加密的登录请求发送到服务器。由于登录过程所用的部分输入字段（例如：用户名、密码、电子邮件地址、社会保险号码，等等）是个人敏感信息，建议通过加密连接（如SSL）将其发送到服务器。任何以明文传给服务器的信息都可能被窃，稍后可用来电子欺骗身份或伪装用户。此外，若干隐私权法规指出，用户凭证之类的...

转自:http://www.netingcn.com/aliyun-iptables.html公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器...

nginx目录安全设置<pre>location~/.{denyall;}</pre>这样所有隐藏文件都不会以URL方式打开了...