#安全隐患表

微信开发-业务域名、JS接口安全域名、网页授权域名

微信开发-业务域名、JS接口安全域名、网页授权域名1.业务域名:在微信浏览器中点击文本框,会弹出提示,很不爽,通过配置业务域名可以将该提示去掉比如密码输入不安全这类的2.JS接口安全域名:分享到朋友圈(js-sdk)时用上,此接口要求将当前的界面url加密后,才可以分享到朋友圈。采用前后端分离开发时,js-sdk的验证...

"网页安全政策"(Content Security Policy,缩写 CSP)的来历

作者:阿里聚安全链接:https://www.zhihu.com/question/21979782/answer/122682029来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。一、简介CSP的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的...

使用安全模式查明 Mac 的相关问题

https://support.apple.com/zh-cn/HT201262...

activemq安全设置 设置admin的用户名和密码

 ActiveMQ使用的是jetty服务器,打开conf/jetty.xml文件,找到 <beanid="securityConstraint"class="org.eclipse.jetty.http.security.Constraint">   &nb...

服务器安全狗,支持Linux/windows

安全狗:www.safedog.cn防DDOS sql注入检测...

安全

自动下载和通过因特网运行程序听起来就象是一个病毒制造者的梦想。在客户端的编程中,ActiveX带来了最让人头痛的安全问题。点击一个Web站点的时候,可能会随同HTML网页传回任何数量的东西:GIF文件、脚本代码、编译好的Java代码以及ActiveX组件。有些是无害的;GIF文件不会对我们造成任何危害,而脚本编制语言通...
代码星球 ·2021-02-08

java为安全起见对Applet有所限制

Applet消亡的原因:①java为安全起见对Applet有所限制:Applet不允许访问本地文件信息、敏感信息,不能执行本地指令(比如FORMAT),不能访问初原服务器之外的其他服务器。① IE不支持新版本的Applet。Applet的优势:网络传输,自动下载。Application的优势:没有执行限制。W...

如何实现无锁的线程安全延迟加载单例?

单例是较为常见的设计模式,在实现延迟加载时,会出现线程安全的问题,我们一般采用加锁的方式,不采用加显式锁的方式例如枚举、以及非延迟加载的方式之类的最终虚拟机在执行的时候会帮我们加锁。 这个其实很好理解,我们可以看下如下的代码classSim{privatestaticSimt=newSim();private...

web安全防范之SQL注入攻击、攻击原理和防范措施 --

SQL注入攻击原理在编写SQL语句时,如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中,那么攻击者可以通过注入其他语句来执行攻击操作,这些攻击包括可以通过SQL语句做的任何事:获取敏感数据、修改数据、删除数据库表等 攻击示例假设我们的程序是一个学生信息查询程序,其中的某个视图函数接收用户...

flask 对URL进行安全验证 --

 对URL进行安全验证虽然我们已经实现了重定向会上一个页面的功能,但是安全问题不容忽视,鉴于referer和next容易被串篡改的特性,我们需要对这些值进行验证,否则会形成开放重定向漏洞 以URL中的next参数为例,next变量以字符串的形式写在url里,因此任何人都可以发给某个用户一个包含nex...

Java线程安全

目录1.可见性缓存和指令重排序2.竞争条件3.安全并发的策略现代处理器即使处理那边亮度写这种简单的操作也是复杂到难以置信。下面这个例子:privatestaticintdone=0;publicstaticvoidmain(String[]args){//toDomainSystem.out.println("this...
代码星球 ·2021-02-03

python+flask 配置https网站ssl安全认证

 目录综述:方法1:openssl准备步骤具体实施方法2:阿里云或者宝塔免费申请(推荐)步骤1.准备步骤阿里云宝塔python+flask子域名访问设置1.给子域名添加DNS解析2.子域名ssl证书申请.代码修改由于业务服务器需要对https协议进行支持,加上代码是python+flask所编写,因此需要去申...

Mysql数据安全备份

在出现意外的时候(硬盘损坏、断点、黑客攻击),以便数据的恢复导出生产的数据以便研发人员或者测试人员测试学习高权限的人员那操作失误导致数据丢失,以便恢复完全备份:对整个数据库的备份部分备份:对数据进行部分备份(一张或多张表)增量备份:是以上一次备份为基础来备份变更数据差异备份:是以第一次完全备份为基础来备份变更数据逻辑备...
代码星球 ·2021-02-02

服务端API安全解决方案

由于server端和client端需要通信,所以api的安全性需要保证1.完全开放的一般只是查询,不能执行增、删、改的操作裸奔的<?phppublicfunctiongetGoodsList($params){$where=['cat_id'=>$params['cat_id']];$goods=M('Go...

安全系列之CSRF初探

安全对于互联网的从业技术人员来讲,一直是接触或者实际使用掌握比较薄弱的一块,当然对于那些专项搞安全类的技术人员来讲除外。接下来就来聊聊在互联网领域中常用的一些安全漏洞类型和一些防范手段,当然针对安全这块,可能我会选择作为一个系列议题进行分享,而本文先聊聊安全类型中常见的CSRF,本文重点围绕CSRF理论方面的知识进行论...
代码星球 ·2021-01-31
首页上一页...56789...下一页尾页