51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全情报
保护HTTP的安全
#如果没有严格的限制访问的权限,公司放在服务器上的重要文档就存在隐患,web需要有一些安全的http形式:#安全方法:#基本认证、摘要认证、报文完整性检查都是一些轻量级的方法,但还不够强大,下面介绍更加强大的一些方法:#服务端认证#客户端认证#完整性:客户端和服务器的数据不会被修改#加密:客户端和服务端的对话时私密的,...
代码星球
·
2020-07-14
保护
HTTP
安全
创建安全的基于HTTP的api应用接口
#http://my.oschina.net/xiangtao/blog/196211#要创建安全的基于HTTP的api接口,最重要的是要在服务端的进行请求的认证。#如何进行有效的服务端验证呢?#一般情况下提供2个标识符:#AccessKeyID:标记一个用户的唯一标识符#SecretAccessKey:用户的密钥,用...
代码星球
·
2020-07-14
创建
安全
基于
HTTP
api
从乌云的错误漏洞分析看Mifare Classic安全
前言 12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及漏洞发布者完全不...
代码星球
·
2020-07-12
云的
错误
漏洞
分析
Mifare
信息安全名词
彩虹表: 彩虹表(RainbowTables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,常用来破解md5。相关文章用彩虹表破解MD5、LMHash等复杂加密密码 http://project-rainbowcrack.com/index.htmRainbowCrackisage...
代码星球
·
2020-07-12
信息
安全
名词
“代理XP”组件已作为此服务器安全配置的一部分被关闭
一、问题在ManagementStudio中新建维护计划时,提示以下错误信息:“代理XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用sp_configure来启用“代理XP”。有关启用“代理XP”的详细信息,请参阅SQLServe...
代码星球
·
2020-07-12
代理
XP
组件
已作
为此
进程与线程(三)(线程安全)
线程安全 定义:如果有多个线程在同时运行,而这些线程可能会同时运行一段代码。程序每次运行结果和单线程结果是一样的,而且其他变量的值也和预期的是一样的,就是线程安全。 线程安全案例这里通过一个案例来更深一步了解线程的安全问题。业务:电影院3个窗口卖总共100张票。也就是多线程并发访问同一个数据资源。p...
代码星球
·
2020-06-28
线程
进程
安全
无法访问windows安装服务。发生这种情况的可能是您在安全模式下运行windows,或是没有正确安装windows安装,。请与技术支持人员联系以获得帮助。
解决办法:1、命令提示符下输入:msiexec/regserver2、在“管理工具”→“服务”中启动windowsInstaller 程序员的基础教程:菜鸟程序员...
代码星球
·
2020-06-27
windows
安装
无法
访问
服务
如何防范web前端安全攻击
一、对于XSS防御: 1、不要信任任何外部传入的数据,针对用户输入作相关的格式检查、过滤等操作,以及转义字符处理。最普遍的做法就是转义输入输出的内容,对于括号,尖括号,斜杠进行转义functionescape(str){str=str.replace(/&/g,'&')str=str.repl...
代码星球
·
2020-06-27
如何
防范
web
前端
安全
CSP内容安全策略总结及如何抵御 XSS 攻击
跨域脚本攻击XSS是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(ContentSecurityPolicy,缩写CSP)的来历。内容安全策略(CSP),其核心思想十分简单:网站通过发送一个CSP...
代码星球
·
2020-06-27
CSP
内容
安全
策略
总结
web安全总结
一、XSS 首先说下最常见的XSS漏洞,XSS(CrossSiteScript),跨站脚本攻击,因为缩写和CSS(CascadingStyleSheets)重叠,所以只能叫XSS。 XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可以达...
代码星球
·
2020-06-27
web
安全
总结
Redis连接出现Error: Connection reset by peer的问题是由于使用Redis的安全模式
现在网上一查出现安全模式的连接,基本都是要关闭服务端的操作,其实这种方式是不正确的,最有效的解决方式是使用stunnel进行安全模式的连接。我碰到的问题是微软云(其实我不想用!)连接Redis,默认采用6380做为SSL端口,而微软云同时还会启用非SSL端口6379,如果嫌其麻烦,可以用非SSL进行连接。下面是解决方法...
代码星球
·
2020-06-27
Redis
连接
出现
Error
Connection
Jackson是线程安全的吗
网上说是线程安全的,内部代码用了ThreadLocal、Synchronized这些线程安全类和关键字,可以放心的用。避免每次使用都new一个,全局配置一个ObjectManager的对象将大大减少资源。 参考:http://blog.csdn.net/u014205434/article/details/5...
代码星球
·
2020-06-26
Jackson
线程
安全
Cookie安全与CSRF和XSS攻击知识点收集
个人简单理解:1、XSS最简单的理解就是可以在表单提交的内容上嵌入JS执行代码,然后页面渲染的时候没有过滤时会自动执行这个脚本。2、CSRF可以理解为当你登录了京东,浏览器上保存了你登录的Cookie,此时你有打开另一个网页,这个网页上有一个IFrame只想你了你的京东后台订单列表的,那么这个IFrame就能正常读取你...
代码星球
·
2020-06-26
COOKIE
安全
CSRF
XSS
攻击
Java静态static工具类线程安全问题研究
针对静态方法有以下一些前提:静态方法和实例方法的区别是静态方法只能引用静态变量,静态方法通过类名来调用,实例方法通过对象实例来调用每个线程都有自己的线程栈,栈与线程同时创建,每一个虚拟机线程都有自己的程序计数器PC,在任何时刻,一个虚拟机线程只会执行一个方法的代码,这个方法称为该线程的当前方法,如果这个方法不是nati...
代码星球
·
2020-06-26
Java
静态
static
工具
线程
在Spring MVC Controller中注入HttpServletRequest对象会不会造成线程安全的问题
做法:1、比如我们在Controller的方法中,通常是直接将HttpServletRequest做为参数,而为了方便节省代码,通常会定义为全局变量,然后使用@Autowire注入。说明:1、观察了网上的说法,好像没有统一的解释,有些说会线程安全,有些则说不会。2、如果按照一些方法进行测试,好像也会出现,而换另一种方法...
代码星球
·
2020-06-26
Spring
MVC
Controller
注入
HttpServletRequest
首页
上一页
...
16
17
18
19
20
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他