SELinux 。强制访问控制(MAC)-vs-随意访问控制(DAC) 。规则集也叫做策略,它决定了如何严格控制 。进程要么受限制要么未定义 。策略定义哪一个资源限制哪一个进程可以访问 。缺省,任何没有定义的行为都被拒绝 SELInux续 。所有的文件和进程都有一个安全上下文属性 。属性有着几个元素 ...
分类:
系统相关 时间:
2020-10-07 21:24:03
阅读次数:
39
本文旨在介绍网络安全下公钥、私钥、证书等相关的介绍,与大家一起探讨网络安全中的那些事
分类:
其他好文 时间:
2020-10-07 20:55:58
阅读次数:
37
fastapi开发api确实fast.东西开发完了,前后端调试也方便,要上线了,怎么保证接口文档不被非法访问呢?简单想了几个场景内网部署将swagger的入口监听在内网,域名访问的话,也直接解析成内网,外网不能访问也是个不错的选择.直接关闭这招算是釜底抽薪了,直接关门,咱都不访问.算是最简单有效的办法.代码app=FastAPI(docs_url=None,redoc_url=None)动态开关默
分类:
编程语言 时间:
2020-10-06 20:18:08
阅读次数:
95
fastapi开发api确实fast.东西开发完了,前后端调试也方便,要上线了,怎么保证接口文档不被非法访问呢?简单想了几个场景内网部署将swagger的入口监听在内网,域名访问的话,也直接解析成内网,外网不能访问也是个不错的选择.直接关闭这招算是釜底抽薪了,直接关门,咱都不访问.算是最简单有效的办法.代码app=FastAPI(docs_url=None,redoc_url=None)动态开关默
分类:
编程语言 时间:
2020-10-06 20:17:50
阅读次数:
58
客户端登陆交互式登录MySQL–h–u–p–PDBNAME–e“sql”-u是用户的意思一般直接可以写成–uroot或者–uMySQL-h是指主机IP的意思–h192.168.1.120,设置用户可以远程访问才行-p是密码的意思,可以直接写密码-pP@ssw0rd或者为了安全不写密码–p-P是端口的意思,针对多实例的mylsq可以选择端口登录–p3306DNNAME是指数据库名字,可以直接写数据库
分类:
数据库 时间:
2020-10-06 20:17:29
阅读次数:
36
scp命令 scp命令用于Linux之间复制文件和目录,scp是secure copy的缩写,是Linux系统下基于ssh登陆进行安全的远程文件拷贝命令,使用scp可以实现从本地系统到远程系统、从远程系统到本地系统、在本地系统的两个远程系统之间的复制传输。scp是加密的,rcp是不加密的,可以认为s ...
分类:
其他好文 时间:
2020-10-06 20:11:48
阅读次数:
62
什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的结构 JSON Web Token由三部分组成,它们之间用圆点(.)连接。这 ...
分类:
Web程序 时间:
2020-10-06 20:11:17
阅读次数:
30
1.跨域原理 1. 首先浏览器安全策略限制js ajax跨域访问服务器 2. 如果服务器返回的头部信息中有当前域: // 允许 http://localhost:8080 这个网站打开的页面中的js访问我 Access-Control-Allow-Origin: http://localhost:8 ...
分类:
其他好文 时间:
2020-10-05 22:32:53
阅读次数:
48
