#安全渗透

数据库安全

目录5.1.保护表5.2.保护表字段5.3.时间一致性5.4.为数据安全而分库5.5.内容版本控制,撰改留痕5.6.用户/角色认证5.7.Token认证5.8.数据加密5.8.1.AES_ENCRYPT/AES_DECRYPT5.8.2.加密字段5.9.开发加密插件开发保护表中的数据不被删除,当记录被用户删除时会提示"...
代码星球 ·2021-01-12

PHP应用程序的安全性

无论在开发中,还是在面试时或者技术讨论时,安全性都是需要深入了解及掌握的。目标本教程目标是使您了解应该如何保护自己构建的Web应用程序。讲解如何防御最常见的安全威胁:SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。安全性快速简介Web应用程序最重要的部分是什么?根...
代码星球 ·2021-01-12

关于windows服务器的Security安全类日志的导出

对于windows服务器,日志的分类会有很多,可以通过wevtutilel列出有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法 1、直接在cmd中执行 wevtutileplSecurity C:Securitylog_QQ5201351\%compute...

tomcat中AuthenticatorBase简单的安全认证

有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时...

header的安全配置指南

在统计了Alexatop100万网站的header安全分析之后(2012年11月-2013年3月-2013年11月),我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header,但并没有一个像样的平台能够为开发者们提供必要的信息,以辨别那些常见的错误设置。或...
代码星球 ·2020-12-30

Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEMpassphrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢?求助于万能的搜...

Linux下Nginx安全证书ssl配置方法

分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书:进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器...

安全架构总体方案

安全架构总体方案http://blog.csdn.net/leveretz/article/details/53303123  互联网信息化系统安全保障方案https://wenku.baidu.com/view/75e54f0ec4da50e2524de518964bcf84b9d52d92.ht...
代码星球 ·2020-12-30

「PHP开发APP接口实战009」日常安全防范之防SQL入和XSS攻击

防SQL注入和XSS攻击通用过滤首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码:<?php/****防SQL注入和XSS攻击通用过滤*/classSecurity{publicstaticfunctionfilter(&...

极验(Geetest) Laravel 5 集成开发包,让验证更安全

简述在网站开发中使用频率最高的工具之一便是验证码,验证码在此也是多种多样,不过简单的图片验证码已经可以被机器识别,极验验证码提供了一个安全可靠的滑动验证码体系,让网站开发更加安全。先感受一下这种验证码的魅力:极验。接入极验验证码的过程并没有想象中的那么简单,如果想在Laravel5中使用,可以使用Laravel5的极验...

PHP开发api接口安全验证

在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图 这里写图片描述原理从图中可以看...

WebService安全机制的思考与实践

近来因业务需要,需要研究webservice,于是便有这篇文章:SpringBoot整合Apache-CXF实践WebService是一个平台独立的、低耦合的、自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操...

Web安全:你必须知道的“Cookie安全”

初识cookiehttp是无状态的请求响应。每次的请求响应之后,连接会立即断开或延时断开(保持一定的连接有效期)。断开后,下一次请求再重新建立。在http连接时,通过cookie进行会话跟踪,第一次响应时设置的Cookie在随后的每次请求中都会发送出去。Cookie还可以包括登陆认证后的身份信息。大多数浏览器限制每个域...

原生 js 中应该禁止出现的写法,以提高代码效率和安全性

严格模式下,在ES6之前应禁止使用。ES6开始可以使用,函数的作用域为声明该函数的块内部。非严格模式下应禁止使用。if(true){functiontest(){//块级函数console.log(1);}}test(); 浏览器对原型进行了优化,在调用实例之前,会为对象的方法提前规划内存位置。所以不可以直接...

如何构建网络安全策略?

组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力,以及抵御敌人攻击的能力。后者包括从脚本kiddies到黑客和能够执行高级持久威胁(advancedpersis...
首页上一页...89101112...下一页尾页