51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全可控
电商网站高并发下的数据安全
我们知道在多线程写入同一个文件的时候,会存现“线程安全”的问题(多个线程同时运行同一段代码,如果每次运行结果和单线程运行的结果是一样的,结果和预期相同,就是线程安全的)。如果是MySQL数据库,可以使用它自带的锁机制很好的解决问题,但是,在大规模并发的场景中,是不推荐使用MySQL的。秒杀和抢购...
代码星球
·
2020-04-06
电商
网站
高并发
并发
数据
CXF 入门:创建一个基于WS-Security标准的安全验证(CXF回调函数使用)
注意:以下客户端调用代码中获取服务端ws实例,都是通过CXF入门:远程接口调用方式实现 以下是服务端配置========================================================<?xml version="1.0" encoding="UTF-...
代码星球
·
2020-04-06
CXF
入门
创建
一个
基于
WEB安全漏洞与防范
1.XSS原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理论上,只要存在能提供输入的表单并且没做安全过滤或过滤不彻底,都有可能存在XSS漏洞。下面是一些最简单并且比较常...
代码星球
·
2020-04-06
WEB
安全漏洞
防范
SQL server学习(三)T-SQL编程、逻辑控制语句和安全模式
T-SQL编程与C语言类似,只是语法稍有不同而已,总体思想还是没有变化的。多的就不说了,还是从变量开始。变量也分为全局变量和局部变量,表示方式稍有不同。局部变量: 局部变量必须以标记@作为前缀,如@age 局部变量的使用也是先声明,再赋值全局变量: 全局变量必须以标记@@作为前缀,如@@version 全局变量...
代码星球
·
2020-04-06
SQL
server
学习
T-SQL
编程
阿里云服务器CentOS6.9 tomcat配置https安全访问
第一步、SSL证书获取获取SSL证书方式很多种,包括网页生成、工具生成等,这里我使用阿里云平台获取免费ssl证书的方法,优缺点如下:优点:安全、快捷、适合学习使用。缺点:有效期1年1、登录阿里云后台管理页面,搜索“SSL证书”,在SSL证书页面点击“购买证书”,如果你用其...
代码星球
·
2020-04-06
阿里
服务器
CentOS6.9
tomcat
配置
为了安全,linux下如何使用某个用户启动某个进程?
安全里有个原则,叫最小权限原则根据这个原则,对于启动某个应用或者进程,应该赋予其最小权限,根据应用权限要求,创建一个相应权限的用户,赋予其应用相应的权限,然后使用这个用户启用这个应用 如何使用某个用户启用某个进程或者应用?1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外)都是这个用户权...
代码星球
·
2020-04-06
某个
为了
安全
linux
如何
python的依赖性安全性检查
1、safety安装:pipinstallsafety使用:检查整个系统的依赖包安全性safetycheck检查某个项目的依赖性安全safetycheck-rrequirements.txt2、dependency-checkdependency-check虽然可以检查python项目,但是能力一般,主要还是用来检查j...
代码星球
·
2020-04-06
python
依赖性
安全性
检查
python的安全插件
1、PyFuzz(0.1.3) &...
代码星球
·
2020-04-06
python
安全
插件
flask的安全注意事项,如何防范XSS、CSRF、JSON安全
参考官方文档:http://docs.jinkan.org/docs/flask/security.html1、xssFlask配置Jinja2自动转义所有值,除非显式地指明不转义。这就排除了模板导致的所有XSS问题,但是你仍需要在其它的地方小心:生成HTML而不使用Jinja2在用户提交的数据上调用了 Ma...
代码星球
·
2020-04-06
安全
flask
注意事项
如何
防范
tomcat使用安全及CVE-2017-12615
tomcat安全情报的收集1、首先定期查看官网各个版本存在的安全漏洞公告:http://tomcat.apache.org/security.html2、去各大漏洞网站查看漏洞披露信息看几个漏洞:https://bbs.aliyun.com/read/536282.html?page=ehttp://www.freeb...
代码星球
·
2020-04-06
tomcat
使用
安全
CVE-2017-12615
安全小测试:介绍一个简单web安全知识测试的网站
https://websecurity.firebaseapp.com/一次测试一共7道题,最后有答案,可以反复做,每次随机抽题...
代码星球
·
2020-04-06
安全
测试
介绍
一个
简单
如何对POST请求但是URL中也有参数/GET请求但是请求体中也有参数的情况进行安全扫描
通常情况下,GET的参数都在URL中,POST的参数都在请求体中,但是如题的情况也有,像使用方法PUT、DELETE的情况也有,这些情况该如何进行安全扫描呢?...
代码星球
·
2020-04-06
请求
但是
也有
参数
如何
深度学习和web安全最新文章一览
先囤几篇文章:1、https://www.cdxy.me/?p=7732、https://segmentfault.com/a/11900000090523763、https://segmentfault.com/a/11900000082889504、http://www.freebuf.com/news/14206...
代码星球
·
2020-04-06
深度
学习
web
安全
最新文章
【微信支付】公众号、商户基础配置和流程(包括设置支付授权目录、测试支付目录和白名单、JS接口安全域名、授权回调域名等)
一、使用场景以及说明 使用场景:商户已有H5商城网站,用户通过消息或扫描二维码在微信内打开网页时,可以调用微信支付完成下单购买的流程。 说明:1.用户打开图文消息或者扫描二维码,在微信内置浏览器打开网页进行的支付。 2...
代码星球
·
2020-04-06
支付
授权
目录
域名
微信
7款优秀的App安全测试工具
当今,全球移动用户大约超过37亿,随着移动 App 的广泛应用,必然不断有新的安全威胁产生。而App的安全性,对用户来说是非常重要的,今天快快小编给大家介绍7款优秀的App安全测试工具。 1、ADBAndroid DebugBridge简称ADB,它是用于专门与运行Android...
代码星球
·
2020-04-06
7款
优秀
App
安全
测试工具
首页
上一页
...
27
28
29
30
31
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他