51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全组配额
PHP开发api接口安全验证(转)
php的api接口在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图 原理从图中可...
代码星球
·
2020-08-23
PHP
开发
api
接口
安全
伪装隐藏Nginx,PHP版本号提升服务器安全性
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi/usr/local/...
代码星球
·
2020-08-23
伪装
隐藏
Nginx
PHP
本号
LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本
PHP5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...
代码星球
·
2020-08-23
LNMP
下防
跨站
目录
安全
推荐:PHPCMS v9 安全防范教程!
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过chmod644*-R的话,php文件就没有权限访问了。如果通过chmod755*-R的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux服务器权限:经常要用到的命令:find/path-typef-execchmod644{};&...
代码星球
·
2020-08-23
推荐
PHPCMS
v9
安全防范
教程
MacOS 10.12 Sierra 安全性与隐私没有任何来源选项解决方法
在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项,如下图: 要解决这个问题其实很简单:打开终端,然后输入以下命令:sudospctl--master-disable 然后按回车键,会提示输入你的系统密码,这里...
代码星球
·
2020-08-21
MacOS
10.12
Sierra
安全性
隐私
WEB安全实战(二)带你认识 XSS 攻击
上一篇文章写了关于WEB安全方面的实战,主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的,可是想来想去,还是决定先从理论上认识一下XSS吧。下一篇文章,再深入研究怎样防治的问题。究竟什么是XSS攻击呢?XSS攻击。全称是“跨网站脚本攻击”(CrossSiteScripting),之所以缩写...
代码星球
·
2020-08-21
WEB
安全
实战
带你
认识
Nginx下10个安全问题提示
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1.在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。&nbs...
代码星球
·
2020-08-19
Nginx
10个
安全
问题
提示
PHP四大安全策略
PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件<?php//从用户目录中删除指定的文件$username=$_POST['user_submitted_name'];$...
代码星球
·
2020-08-19
PHP
四大
安全
策略
CentOS安全设置
1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...
代码星球
·
2020-08-19
CentOS
安全
设置
接口安全问题
借贷平台产品被接口攻击。一。现象:管理系统后台不能访问,请求超时,APP不能登录,请求超时。二。该接口被攻击的原因: 1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查,即没有检...
代码星球
·
2020-08-16
接口
安全
问题
提高redis cluster集群的安全性,增加密码验证
节点设置密码 1、修改配置文件 在配置文件里面增加密码选项,一定要加上masterauth,不然Redirected的时候会失败。 masterauthredispassword requirepassredispassword 修改后需要重启redis节点。 ...
代码星球
·
2020-08-13
提高
redis
cluster
集群
安全性
MongoDB高可用集群搭建(主从、分片、路由、安全验证)
目录一、环境准备1、部署图2、模块介绍3、服务器准备二、环境变量1、准备三台集群2、安装解压3、配置环境变量三、集群搭建1、新建配置目录2、修改配置文件3、分发其他节点4、批量启动5、创建配置服务器副本集四、集群测试1、启动路由服务器客户端2、插入数据3、验证主从5、web控制台(浏览器访问)1、登陆路由服务器2、串联...
代码星球
·
2020-08-13
MongoDB
高可用
可用
集群
搭建
mongodb副本集加分片集群安全认证使用账号密码登录
mongodb副本集加分片集群搭建网上资料有很多。粘贴一个写的比较好的。副本集加分片搭建对于搭建好的mongodb副本集加分片集群,为了安全,启动安全认证,使用账号密码登录。默认的mongodb是不设置认证的。只要ip和端口正确就能连接,这样是不安全的。mongodb官网上也说,为了能保障mongodb的安全可以做以下...
代码星球
·
2020-08-13
mongodb
副本
集加
分片
集群
生产环境部署MongoDB副本集(带keyfile安全认证以及用户权限)
本文同步于个人Github博客:https://github.com/johnnian/Blog/issues/8,欢迎留言。安装软件包:mongodb-linux-x86_64-3.4.1.tgz安装流程思路目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C1、在集群每个节点上安装一份MongoDB;2、配...
代码星球
·
2020-08-13
生产
环境
部署
MongoDB
副本
常见web安全攻防总结
Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复...
代码星球
·
2020-08-11
常见
web
安全
攻防
总结
首页
上一页
...
14
15
16
17
18
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他