★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤Git…
yuminstallmod_sslopenssl安装ssl打开conf.d下面的ssl.conf文件#添加SSL协议支持协议,去掉不安全的协议SSLProtocolall-SSLv2-SSLv3#修改加密套件如下SSLCipherSuite…
在给企业提加固方案的时候,检查服务器安全设置是必不可少的。“最小权限原则”:当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最h…
ApacheServer允许使用.htaccess做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。方法为:在你要保护的目录放置一个档案,档名为.…
当需要有一个全局性的map集合资源进行增删改数据时,需要对该map资源增加读写锁,防止并发时出现安全问题下面的类就是举例,属性中的Conns模拟存储一些资源,对这些资源进行并发的增加数据,使用写锁锁住资源,当读取是使用读锁锁住资源packa…
一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443;…
现在普遍的Nginx+PHPcgi的做法是在配置文件中,通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME,今天小顿发现了一个这种方式的安全漏洞.比如,有http://www.la…
一、HTML5新标签html5定义了很多新标签、新事件,这有可能带来新的xss攻击。1、<video>比如HTML5中新增的<video>标签,这个标签可以在网页中远程加载一段视频。与之类似的还有<audio&…
请问各位如何用Delphi控制U盘的安全拔出????已经有源代码,但是不知道如何控制指定的U盘Delphi/WindowsSDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_2006…
前两天在发布小程序版本的时候,审核被拒绝,原因是用户在发表内容的时候,没有对内容做安全检测,例如国家领导人姓名之类的。后来了解到小程序官方文档上有提供相关检测接口,包括文本及图片检测,这里我只用到了文本检测使用msgSecCheck接口检测…
目录获取数据的方式更优雅的方式封装类开源的解决方案axiosRedaxiosWretch获取数据的方式fetch可能是我们在JavaScript获取数据最常见的方式。但是,我们用fetch获取数据的的代码很有可能存在安全问题:代码示例:co…
前言在数据库操作中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的开发者有时难免也会忘记写入where条件。今天,一个同事就发生了这种情况,手抖清空了线…
在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因…
网站需要IIS配置的地方有很多,比如IIS配置端口、域名、主目录、默认文档等。今天小编要跟大家分享的是IIS配置网站访问权限和安全。默认状态下,允许所有的用户匿名连接IIS网站,即访问时不需要使用用户名和密码登录。不过,如果对网站的安全性要…
1.connect中间件csrf原理:在express框架中csrf是通过connect模块的中间件来解决的。其原理是在前端构造一个隐藏的表单域“_csrf”,后端生成一个值,作为该表单域,然后在提交表单的时候,将这个值提交到后端,后端再根…