51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全情报
WIN7 64位 IE10打开WEB管理提示证书不安全
用IE10只要在CMD里运行certutil-setregchainminRSAPubKeyBitLength512就好了...
代码星球
·
2021-01-31
WIN7
64位
IE10
打开
WEB
[转]Web登录中的信心安全问题
标准的HTML语法中,支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性,现代的WEB登录中,常见的是下面这样的表单:<form action = "http://localhost:8080/Application/log...
代码星球
·
2021-01-30
Web
登录
中的
信心
安全
Node.js中的不安全跳转如何防御详解
导语:早年在浏览器大战期间,有远见的Chrome认为要运行现代Web应用,浏览器必须有一个性能非常强劲的Java引擎,于是Google自己开发了一个高性能的开源的Java引擎,名字叫V8。在2009年,Ryan正式推出了基于Java语言和V8引擎的开源Web服务器项目,命名为Node.js。对于任何web开发人员来说,...
代码星球
·
2021-01-30
Node.js
中的
不安全
跳转
如何
Vector、HashTable线程不安全示例
下面这样写法是Vector线程不安全的写法:importjava.util.Vector;publicclassTest{privatestaticVector<Integer>vector=newVector<Integer>();publicstaticvoidmain(String[]ar...
代码星球
·
2021-01-25
Vector
HashTable
线程
不安全
示例
Redis二进制安全概念
二进制安全是指,在传输数据时,保证二进制数据的信息安全,也就是不被篡改、破译等,如果被攻击,能够及时检测出来。 二进制安全包含了密码学的一些东西,比如加解密、签名等。 举个例子,你把数据11110000加密成10001000,然后传给我,就是一种二进制安全的做法。redis中的二进制安全 C字符串中的字符必须...
代码星球
·
2021-01-24
Redis
二进制
安全
概念
开放平台API接口安全策略汇总
在设计开放平台接口过程中,往往会涉及接口传输安全性相关的问题,本文对接口加密及签名的相关知识做了一个总结,在方便自己查阅的同时也分享给大家做一些参考。接口安全性问题主要来源于几方面考虑:1.防伪装攻击即请求来源是否合法?(案例:在公共网络环境中,第三方有意或恶意的调用我们的接口)2.防篡改攻击(案例:在公共网络环境中,...
代码星球
·
2021-01-23
开放
平台
API
接口
安全
JWT的优点和实现Token认证的安全问题
JWT——Jsonwebtoken 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。首先,当前后端分离时我们会因为同源策略而无法设置cookie和sessionid。当然了我们有很多方式去解决这个问题,比如反向代理和jsonp等。但这仍然不如直接使用jw...
代码星球
·
2021-01-23
JWT
优点
实现
Token
认证
iOS-iOS9.Plist插入网络安全xml
//iOS9设置网络Plist文件<key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>...
代码星球
·
2021-01-23
iOS-iOS9.Plist
插入
网络安全
xml
Web安全学习笔记——SQL注入
code{border:1pxsolidrgba(221,221,221,1);border-radius:3px;background-color:rgba(238,238,238,1);padding:3px;font-family:consolas}常用信息:当前数据库名称:database()当前用户:user...
代码星球
·
2021-01-23
Web
安全
学习
笔记
SQL
window2003安全设置
1. 网上邻居->右键属性->本地连接右键属性->Microsoft网络的文件和打印机共享去掉选中 (影响端口:139,445)2. 禁止ADMIN$缺省共享 HKEY_LOCA...
代码星球
·
2021-01-22
window2003
安全
设置
基于jQuery会员中心安全修改表单代码
基于jQuery会员中心安全修改表单代码。这是一款登录密码,交易密码,手机号码,实名认证,电子邮箱,安全设置表单,会员表单等设置代码。效果图如下:在线预览 源码下载实现的代码。html代码:<divclass="Safety"><dl><dt&...
代码星球
·
2021-01-22
基于
jQuery
会员中心
安全
修改
荣耀 6 安装 SD 卡,提示:SD卡已安全移除
先前买了个荣耀6(购买链接),自带存储只有16G,用来一段时间后,老是提示存储不足。后来发现是微信等软件占用了好多存储(缓存),,好吧,在京东上买了个64G扩展卡(购买链接),安装过程如下:1、把扩展卡插入手机;2、在Windows电脑上,格式化SD卡,格式选择为exFAT 3、在手机上,格式化SD卡,不然的...
代码星球
·
2021-01-16
SD
荣耀
安装
提示
安全
PHP安全相关的配置
PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的PHP安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。 1、register_globals=OffPHP在进程启动时,会根据re...
代码星球
·
2021-01-16
PHP
安全
相关
配置
JSONP 安全攻防技术(JSON劫持、 XSS漏洞)
关于JSONPJSONP全称是JSONwithPadding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签,远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...
代码星球
·
2021-01-16
JSONP
安全
攻防
技术
JSON
【ASP】Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
最近帮一个朋友管理Window2008服务器,发现有个站点是用asp写的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp、php文件,算是shell后门脚本吧。怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”!下面是百度出来的解决方案: 我们在建站的时候,...
代码星球
·
2021-01-16
设置
ASP
Window2008
站点
安全
首页
上一页
...
6
7
8
9
10
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他