#安全隐患表

i++和++i的区别,及其线程安全问题

i++和++i都是i=i+1的意思,但是过程有些许区别:i++:先赋值再自加。(例如:i=1;a=1+i++;结果为a=1+1=2,语句执行完后i再进行自加为2)++i:先自加再赋值。(例如:i=1;a=1+++i;结果为a=1+(1+1)=3,i先自加为2再进行运算)但是在单独使用时没有区别:如for(inti=0;...

spring cloud-给Eureka Server加上安全的用户认证

前言在前面的一篇文章中springcloud中启动EurekaServer我们启动了EurekaServer,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了springcloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给EurekaServer加上安全的用户认证....

Android 6.0 Permission权限与安全机制

  android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。但是在android6.0Marshmallow版本之后,系统不会在软件安...

Restful安全认证及权限的解决方案

一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSONWebToken。 3.OAuth 支持两方和三方认证,是目前使用比较广泛的安全认证方式,但对于不使用第三方登录...

使用Spring Security和OAuth2实现RESTful服务安全认证

这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.(https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能:*用户注册和登录*Email验证*Password丢失采取的技术有...

提高 nginx 服务器 安全性,稳定性、性能 --经验总结-持续更新

在日常工作中使用nginx遇到的问题总结:保持Nginx的及时升级    因为通过查看官方的releasenote会发现修复了很多bug,不及时更新在生产环境会有更大的风险去掉不用的Nginx模块#在编译安装时,执行./configure方法时加上以下配置指令,可以显式的删除不用的模块#配置指令是由模块提供的。确保禁用...

Docker开启远程安全访问

原文链接:https://www.cnblogs.com/niceyoo/p/13270224.html一、编辑docker.service文件vi/usr/lib/systemd/system/docker.service找到 [Service] 节点,修改ExecStart属性,增加 ...

密码安全存储与登陆的方案

原文链接:用户登录最佳实践(基于慢哈希)更多阅读:数据库里账号的密码,需要怎样安全的存放?从思想上重视数据安全一个健壮的系统应该是:即使被拿走了数据和所有的代码,也没办法破解里面的数据。这也是为什么大家不必实现自己的加密算法,而是使用公开的加密算法的原因,比如:ECC、AES、3DES、SHA等等。既然无法保证加密代码...

springcloud(四):应用配置中心config的安全设置

在springcloud应用开发中,为了方便在线管理我们的配置文件,通常会配一个配置中心config-server,这里托管着应用的一些配置文件,这些配置文件中配置着我们很多的账号信息:如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息,想必我们要保证如何保证其安全性。1.保证容...

Linux鲜为人知的安全漏洞:不要将输出内容管道给你的shell

将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事,例如像下面这样:wget-O-http://example.com/install.sh|sudosh命令解释:wget的-O参数是指明输出文件名,一般后面接具体的文件名,这里接“-”表示“writtentostdout”即写入到标准输出而不保存在...

Web安全測试二步走

Web安全測试时一个比較复杂的过程,软件測试人员能够在当中做一些简单的測试,例如以下: Web安全測试也应该遵循尽早測试的原则,在进行功能測试的时候(就应该运行以下的測试Checklist安全測试场景),然后在功能測试完毕之后、性能測试之前进行扫描測试。能够用工具AppScan,HpWebinspect,AW...
代码星球 ·2021-02-13

App开放接口api安全性的设计与实现

在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到co...

并发编程学习笔记(3)----synchronized关键字以及单例模式与线程安全问题

再说synchronized关键字之前,我们首先先小小的了解一个概念-内置锁。什么是内置锁?在java中,每个java对象都可以用作synchronized关键字的锁,这些锁就被称为内置锁,每个对象的锁的信息都存在对象头中所以synchronized关键字在使用过程中之所以能够保证线程的安全,也是因为使用了锁。下面就说...

通过Hadoop安全部署经验总结,开发出以下十大建议,以确保大型和复杂多样环境下的数据信息安全。

通过Hadoop安全部署经验总结,开发出以下十大建议,以确保大型和复杂多样环境下的数据信息安全。1、先下手为强!在规划部署阶段就确定数据的隐私保护策略,最好是在将数据放入到Hadoop之前就确定好保护策略。  2、确定哪些数据属于企业的敏感数据。根据公司的隐私保护政策,以及相关的行业法规和政府规章来综合确定。  3、及...

正确安全的下载 devcon

正确安全的下载devcon devcon.exe是windows设备管理器的命令行版本,可以让你在cmd中修改设备,但是微软没有提供单独的下载,只能下载一个2G多的wdk包(windowsdrivekits)才行。私下使用别人发布的版本,又怕被绑定病毒。最近在网上找到一个网友分享的办法,通过在微软官方网站下载...
代码星球 ·2021-02-11
首页上一页...45678...下一页尾页