在设计开放平台接口过程中，往往会涉及接口传输安全性相关的问题，本文对接口加密及签名的相关知识做了一个总结，在方便自己查阅的同时也分享给大家做一些参考。接口安全性问题主要来源于几方面考虑：1.防伪装攻击即请求来源是否合法？（案例：在公共网络环境中，第三方有意或恶意的调用我们的接口）2.防篡改攻击（案例：在公共网络环境中，...

JWT——Jsonwebtoken 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准，可实现无状态、分布式的Web应用授权。首先，当前后端分离时我们会因为同源策略而无法设置cookie和sessionid。当然了我们有很多方式去解决这个问题，比如反向代理和jsonp等。但这仍然不如直接使用jw...

//iOS9设置网络Plist文件<key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>...

code{border:1pxsolidrgba(221,221,221,1);border-radius:3px;background-color:rgba(238,238,238,1);padding:3px;font-family:consolas}常用信息：当前数据库名称：database()当前用户：user...

1.  网上邻居->右键属性->本地连接右键属性->Microsoft网络的文件和打印机共享去掉选中 (影响端口：139，445）2.  禁止ADMIN$缺省共享      HKEY_LOCA...

基于jQuery会员中心安全修改表单代码。这是一款登录密码，交易密码，手机号码，实名认证，电子邮箱，安全设置表单，会员表单等设置代码。效果图如下：在线预览    源码下载实现的代码。html代码：<divclass="Safety"><dl><dt&...

先前买了个荣耀6（购买链接），自带存储只有16G，用来一段时间后，老是提示存储不足。后来发现是微信等软件占用了好多存储（缓存），，好吧，在京东上买了个64G扩展卡（购买链接），安装过程如下：1、把扩展卡插入手机；2、在Windows电脑上，格式化SD卡，格式选择为exFAT 3、在手机上，格式化SD卡，不然的...

[荐]Gitea：Gitwithacupoftea，在Gogs基础上，发展起来的自助Git服务系统。Gogs是一个个人维护的版本，而Gitea是一个社区组织维护的，版本迭代更新快。[github][官网][二进制安装]下载二进制包建议到官网上下载执行包，github上下载太慢。CentOS64位系统，选择最新版的：gi...

PHP作为一门强大的脚本语言被越来越多的web应用程序采用，不规范的PHP安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题，规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置，并给出建议的选项。 1、register_globals=OffPHP在进程启动时，会根据re...

关于JSONPJSONP全称是JSONwithPadding，是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签，远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...

最近帮一个朋友管理Window2008服务器，发现有个站点是用asp写的，更可怕的是还有传说中的“上传漏洞”，在上传文件夹中有好多的可执行的asp、php文件，算是shell后门脚本吧。怎么处理这个漏洞问题？？？最快捷的方法就是让这些文件“不可执行”！下面是百度出来的解决方案：  我们在建站的时候，...

PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今，大部分Web服务器是基于Linux环境下运行（比如：Ubuntu，Debian等）。本文例举了十大PHP最佳安全实践方式，能够让您轻松、安全配置PHP。PHP安全性设置提示：DocumentRoot:/var/www/DefaultWebs...

Linux下的Apache和PHP安全设置PHP安全模式开启，PHP5.3将不再有安全模式。(1)safe_mode：以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设...

Windows版的PHP从版本5.2.1开始有ThreadSafe。这两者不同在于何处？到底应该用哪种？这里做一个简单的介绍。从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本，这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的...

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无状态特性。然后，学习一些关于cookie的基本操作。最后，我会一步步阐述如何使用一些简单，高效的方法来提高你的php应用...