上一篇文章写了关于WEB安全方面的实战，主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的，可是想来想去，还是决定先从理论上认识一下XSS吧。下一篇文章，再深入研究怎样防治的问题。究竟什么是XSS攻击呢？XSS攻击。全称是“跨网站脚本攻击”（CrossSiteScripting），之所以缩写...

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。 1.在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。&nbs...

PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。一、文件系统安全php如果具有root权限，且在脚本中允许用户删除文件，那么用户提交数据，不进行过滤，就非常有可能删除系统文件<?php//从用户目录中删除指定的文件$username=$_POST['user_submitted_name'];$...

1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...

JavaScript中的运算符有很多，主要分为算术运算符，等同全同运算符，比较运算符，字符串运算符，逻辑运算符，赋值运算符等。这些运算符都有一些属于自己的运算规则，下面就为大家介绍一下JavaScript中的运算符。 　　一、JavaScript运算符的种类 　　1、算术运算符：+、-、*、/、%、...

表示层(web层)、业务逻辑层(service层)、数据访问层(dao层)，用一张图来描述这其中的关系　　他们是两个毫无相关的东西，经典三层架构是一种分层思想，将开发模式分为了这三层，每个人根据自己的专长，开发不同的模块，比如，前端工程师，那么就专研表示层即可，想办法如何让页面变的更好看，如何吸引别人，而有些专门做数据...

借贷平台产品被接口攻击。一。现象：管理系统后台不能访问，请求超时，APP不能登录，请求超时。二。该接口被攻击的原因：　　1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后，登录取得token，然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查，即没有检...

KNN最邻近规则，主要应用领域是对未知事物的识别，即判断未知事物属于哪一类，判断思想是，基于欧几里得定理，判断未知事物的特征和哪一类已知事物的的特征最接近；K最近邻(k-NearestNeighbor，KNN)分类算法，是一个理论上比较成熟的方法，也是最简单的机器学习算法之一。该方法的思路是：如果一个样本在特征空间中的...

节点设置密码 1、修改配置文件 在配置文件里面增加密码选项，一定要加上masterauth，不然Redirected的时候会失败。 masterauthredispassword requirepassredispassword 修改后需要重启redis节点。 ...

目录一、环境准备1、部署图2、模块介绍3、服务器准备二、环境变量1、准备三台集群2、安装解压3、配置环境变量三、集群搭建1、新建配置目录2、修改配置文件3、分发其他节点4、批量启动5、创建配置服务器副本集四、集群测试1、启动路由服务器客户端2、插入数据3、验证主从5、web控制台（浏览器访问）1、登陆路由服务器2、串联...

mongodb副本集加分片集群搭建网上资料有很多。粘贴一个写的比较好的。副本集加分片搭建对于搭建好的mongodb副本集加分片集群，为了安全，启动安全认证，使用账号密码登录。默认的mongodb是不设置认证的。只要ip和端口正确就能连接，这样是不安全的。mongodb官网上也说，为了能保障mongodb的安全可以做以下...

本文同步于个人Github博客：https://github.com/johnnian/Blog/issues/8，欢迎留言。安装软件包：mongodb-linux-x86_64-3.4.1.tgz安装流程思路目前最小节点是3个，本文档暂且按照3个节点来配置：A、B、C1、在集群每个节点上安装一份MongoDB；2、配...

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识，但最主要的还是在编码设计的过程中时刻绷紧安全那根弦，需要反复...

key的命名规则定义为 MS-TEN:SESSION_KEY_IN_LOGIN_NAME:fqh使用：进行分割，这样存入redis的是有层次结构的，如下...

 　　版权申明：本文为博主窗户(ColinCai)原创，欢迎转帖。如要转贴，必须注明原文网址　　http://www.cnblogs.com/Colin-Cai/p/7502410.html　　作者：窗户　　QQ：6679072　　E-mail：6679072@qq.com　　　　提到这个名字，很多人会想到前...