在统计了Alexatop100万网站的header安全分析之后（2012年11月-2013年3月-2013年11月），我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header，但并没有一个像样的平台能够为开发者们提供必要的信息，以辨别那些常见的错误设置。或...

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况，配置好的Nginx每次启动都要输两遍PEMpassphrase，很是不爽，尤其是在服务器重启后，Nginx压根就无法自动启动，必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢？求助于万能的搜...

分享下我是如何一步步在Nginx上配置SSL的。首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书：进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器...

安全架构总体方案http://blog.csdn.net/leveretz/article/details/53303123  互联网信息化系统安全保障方案https://wenku.baidu.com/view/75e54f0ec4da50e2524de518964bcf84b9d52d92.ht...

防SQL注入和XSS攻击通用过滤首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码：<?php/****防SQL注入和XSS攻击通用过滤*/classSecurity{publicstaticfunctionfilter(&...

简述在网站开发中使用频率最高的工具之一便是验证码，验证码在此也是多种多样，不过简单的图片验证码已经可以被机器识别，极验验证码提供了一个安全可靠的滑动验证码体系，让网站开发更加安全。先感受一下这种验证码的魅力：极验。接入极验验证码的过程并没有想象中的那么简单，如果想在Laravel5中使用，可以使用Laravel5的极验...

在实际工作中，使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。验证原理示意图 这里写图片描述原理从图中可以看...

近来因业务需要，需要研究webservice，于是便有这篇文章:SpringBoot整合Apache-CXF实践WebService是一个平台独立的、低耦合的、自包含的、基于可编程的web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的交互操...

初识cookiehttp是无状态的请求响应。每次的请求响应之后，连接会立即断开或延时断开（保持一定的连接有效期）。断开后，下一次请求再重新建立。在http连接时，通过cookie进行会话跟踪，第一次响应时设置的Cookie在随后的每次请求中都会发送出去。Cookie还可以包括登陆认证后的身份信息。大多数浏览器限制每个域...

严格模式下，在ES6之前应禁止使用。ES6开始可以使用，函数的作用域为声明该函数的块内部。非严格模式下应禁止使用。if(true){functiontest(){//块级函数console.log(1);}}test(); 浏览器对原型进行了优化，在调用实例之前，会为对象的方法提前规划内存位置。所以不可以直接...

组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力，以及抵御敌人攻击的能力。后者包括从脚本kiddies到黑客和能够执行高级持久威胁(advancedpersis...

Arachni是一款基于Ruby框架构建的高性能安全扫描程序，适用于现代Web应用程序。它可用于Mac，Windows和Linux的便携式二进制文件Arachnin能适用于下面的平台和语言Windows,Solaris,Linux,BSD,UnixNginx,Apache,Tomcat,IIS,JettyJava,Ru...

Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时，我们通常会查看性能，seo友好性和可访问性等指标，而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端，后端开发人员也必须采取重要措施来保护服务器，但最终，保护数据的责任在后端和前端之间共享。虽然敏感数据可能被安全地锁在后端仓库中，但前端...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。研究人员发现，由于缺少针对FOSS组件的标准化命名方案，企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次，他们还发现，需要更加安全地保护开发人员的账号，那些...

让我们在网站上的新标签页中打开一个网址，html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站！</a>这里我们有一个指向恶意网站的 href 属性，并以 _blank&nb...