#安全策略

C# 安全性

一、标识和Principal1staticvoidMain(string[]args)2{3AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal);4varprincip...
代码星球 ·2020-04-06

【转】编写高质量代码改善C#程序的157个建议——建议117:使用SSL确保通信中的数据安全

 建议117:使用SSL确保通信中的数据安全SSL(SecureSocketLayer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:非对称加密中...

【转】编写高质量代码改善C#程序的157个建议——建议114:MD5不再安全

 建议114:MD5不再安全MD5不再安全不是就算法本身而言的。如果从可逆性的角度出发,MD5值不存在被破解的可能性。MD5被广泛应用于密码验证和消息完整性验证。假设新注册一个用户,当注册用户的密码第一次被存储到数据库时,往往会将其转换为MD5值存储:staticstringGetMd5Hash(string...

策略模式(Stratety)

  namespaceStrategyPattern//策略模式{///<summary>///定义所以支持的算法的公共接口///</summary>abstractclassStrategy{///<summary>///算法方法。///</summary...
代码星球 ·2020-04-06

缓存淘汰策略之LRU

LRU(Least recently used,最近最少使用)算法根据数据的历史访问记录来进行淘汰数据,其核心思想是“如果数据最近被访问过,那么将来被访问的几率也更高”。1. 新数据插入到链表头部;2. 每当缓存命中(即缓存数据被访问),则将数据移到链表头...
代码星球 ·2020-04-06

服务器上装了安全狗后远程链接不上怎么解决

    最近思思有个客户,租用的是阿里云的服务器,客户为了防护攻击,在主机上安装了安全狗软件,但是会出现网站搭建好后,网站打不开,开不起来,该如何是好?宇尘网络思思为您分享安装服务器安全狗服务器连不上,网站打不开的问题及解决方法:安装服务器安全狗出现服务器连接不上问题,请重先重启...

关于安全性,前后台共同验证

前台过滤teachers_jq.on('click','.teacher:not(.trained)',function(event){varjq=$(event.target);varid=jq.data('id');varname=jq.text();varparams={train:train,user_id:i...

电商网站高并发下的数据安全

我们知道在多线程写入同一个文件的时候,会存现“线程安全”的问题(多个线程同时运行同一段代码,如果每次运行结果和单线程运行的结果是一样的,结果和预期相同,就是线程安全的)。如果是MySQL数据库,可以使用它自带的锁机制很好的解决问题,但是,在大规模并发的场景中,是不推荐使用MySQL的。秒杀和抢购...

CXF 入门:创建一个基于WS-Security标准的安全验证(CXF回调函数使用)

注意:以下客户端调用代码中获取服务端ws实例,都是通过CXF入门:远程接口调用方式实现 以下是服务端配置========================================================<?xml version="1.0" encoding="UTF-...

设计模式之策略模式(php实现)

github地址:https://github.com/ZQCard/design_pattern  /***在策略模式(StrategyPattern)中,一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为型模式。*在策略模式中,我们创建表示各种策略的对象和一个行为随着策略对象改变而改变的context...

WEB安全漏洞与防范

1.XSS原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理论上,只要存在能提供输入的表单并且没做安全过滤或过滤不彻底,都有可能存在XSS漏洞。下面是一些最简单并且比较常...
代码星球 ·2020-04-06

SQL server学习(三)T-SQL编程、逻辑控制语句和安全模式

T-SQL编程与C语言类似,只是语法稍有不同而已,总体思想还是没有变化的。多的就不说了,还是从变量开始。变量也分为全局变量和局部变量,表示方式稍有不同。局部变量:  局部变量必须以标记@作为前缀,如@age  局部变量的使用也是先声明,再赋值全局变量:  全局变量必须以标记@@作为前缀,如@@version  全局变量...

阿里云服务器CentOS6.9 tomcat配置https安全访问

第一步、SSL证书获取获取SSL证书方式很多种,包括网页生成、工具生成等,这里我使用阿里云平台获取免费ssl证书的方法,优缺点如下:优点:安全、快捷、适合学习使用。缺点:有效期1年1、登录阿里云后台管理页面,搜索“SSL证书”,在SSL证书页面点击“购买证书”,如果你用其...

为了安全,linux下如何使用某个用户启动某个进程?

安全里有个原则,叫最小权限原则根据这个原则,对于启动某个应用或者进程,应该赋予其最小权限,根据应用权限要求,创建一个相应权限的用户,赋予其应用相应的权限,然后使用这个用户启用这个应用 如何使用某个用户启用某个进程或者应用?1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外)都是这个用户权...

python的依赖性安全性检查

1、safety安装:pipinstallsafety使用:检查整个系统的依赖包安全性safetycheck检查某个项目的依赖性安全safetycheck-rrequirements.txt2、dependency-checkdependency-check虽然可以检查python项目,但是能力一般,主要还是用来检查j...
首页上一页...3839404142...下一页尾页