javascript从诞生之日起就是一门 单线程的 非阻塞的 脚本语言，单线程意味着，javascript代码在执行的任何时候，都只有一个主线程来处理所有的任务，非阻塞靠的就是eventloop（事件循环），本文就讲解下事件循环。js的任务队列分为同步任务和异步任务，所有的同步任务都是在主...

目录5.1.保护表5.2.保护表字段5.3.时间一致性5.4.为数据安全而分库5.5.内容版本控制,撰改留痕5.6.用户/角色认证5.7.Token认证5.8.数据加密5.8.1.AES_ENCRYPT/AES_DECRYPT5.8.2.加密字段5.9.开发加密插件开发保护表中的数据不被删除，当记录被用户删除时会提示"...

无论在开发中，还是在面试时或者技术讨论时，安全性都是需要深入了解及掌握的。目标本教程目标是使您了解应该如何保护自己构建的Web应用程序。讲解如何防御最常见的安全威胁：SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。安全性快速简介Web应用程序最重要的部分是什么？根...

摘要：此机制暂时还没听说过，暂且把链接放在这，日后再整理MVCC参考博客：https://blog.csdn.net/whoamiyang/article/details/51901888...

对于windows服务器，日志的分类会有很多，可以通过wevtutilel列出有时可能会对Security安全类日志进行审计，这里简单讲一下安全类日志的导出方法 1、直接在cmd中执行 wevtutileplSecurity C:Securitylog_QQ5201351\%compute...

有些web应用程序的内容是有限制的，只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门（valve）来支持安全性限制。当容器启动的时...

运行机制:　　　　1.中断(外部)=====一种通知行为(例如插入键盘)　　　　2.系统调用(主动反应)===一种请求行为　　　　3.异常(内部)=====一种错误处理行为系统调用和程序接口的关系,接口把系统调用封装在里面 中断:(例)按下键盘一个键,产生一个脉冲信号,通过控制键把信号传给CPU,CPU收到一...

1.下载ActiveMQ 去官方网站下载：http://activemq.apache.org/ 我下载的时候是ActiveMQ5.8.0Release版 2.运行ActiveMQ 解压缩apache-activemq-5.8.0-bin.zip，然后双击apache-activ...

在统计了Alexatop100万网站的header安全分析之后（2012年11月-2013年3月-2013年11月），我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header，但并没有一个像样的平台能够为开发者们提供必要的信息，以辨别那些常见的错误设置。或...

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况，配置好的Nginx每次启动都要输两遍PEMpassphrase，很是不爽，尤其是在服务器重启后，Nginx压根就无法自动启动，必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢？求助于万能的搜...

分享下我是如何一步步在Nginx上配置SSL的。首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书：进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器...

安全架构总体方案http://blog.csdn.net/leveretz/article/details/53303123  互联网信息化系统安全保障方案https://wenku.baidu.com/view/75e54f0ec4da50e2524de518964bcf84b9d52d92.ht...

防SQL注入和XSS攻击通用过滤首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码：<?php/****防SQL注入和XSS攻击通用过滤*/classSecurity{publicstaticfunctionfilter(&...

简述在网站开发中使用频率最高的工具之一便是验证码，验证码在此也是多种多样，不过简单的图片验证码已经可以被机器识别，极验验证码提供了一个安全可靠的滑动验证码体系，让网站开发更加安全。先感受一下这种验证码的魅力：极验。接入极验验证码的过程并没有想象中的那么简单，如果想在Laravel5中使用，可以使用Laravel5的极验...

在实际工作中，使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。验证原理示意图 这里写图片描述原理从图中可以看...