码迷,mamicode.com
首页 >  
搜索关键字:安全策略    ( 743个结果
学习Nginx(一)
实验目的 通过nginx实现反向代理的功能,类似apache反向代理和haproxy反向代理 工作中用nginx做反向代理和负载均衡的也越来越多了 有些公司从web服务器到反向代理,都使用nginx。nginx在1.9版本加入了tcp的反向代理功能甚至安全策略:nginx+lua 完全可以搞定。 打 ...
分类:其他好文   时间:2019-09-02 17:19:26    阅读次数:138
安卓7.0以上手机使用charles代理抓取https数据
谷歌在安卓7.0修改了安全策略,用户添加的CA证书不能再用于安全连接,对于https传输的数据就抓取不到了,会显示<unknown>。 我的解决方法是将charles的CA证书安装进系统信任的证书目录下,这样在开启charles代理的时候,系统就会认为CA证书安全,从而可以获取https数据。 准备 ...
分类:移动开发   时间:2019-08-22 12:40:42    阅读次数:521
ajax跨域问题
1、浏览器的同源安全策略 没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document ...
分类:Web程序   时间:2019-08-20 18:19:38    阅读次数:126
命令行清空/修改 本地安全策略(组策略)->本地策略->用户权限分配->拒绝从网络访问此计算机 列表
命令行清空“拒绝从网络访问此计算机”选项列表,可通过SECEDIT /configure 命令实现 1、创建配置文件,将下面代码另存为一个文件,文件名可自定义(如:c:\cfg.inf) 2、在CMD中执行命令,应用配置文件内容(使配置生效) 3、如果需要修改拒绝列表,将 SeDenyNetwork ...
分类:其他好文   时间:2019-08-16 18:45:01    阅读次数:152
关于“此内容不能在框架中显示”问题
这是因为配置了[X Frame Options 响应头][1]。 什么是X Frame Options 响应头? 一种安全策略造成的,为了防止“ ClickJacking attacks[点击劫持攻击] ”,下面我们再看看什么是这个点击劫持 点击劫持定义 打开一个网页,出现一个flash广告框,你点 ...
分类:其他好文   时间:2019-08-07 16:05:33    阅读次数:313
用 Python 快速实现 HTTP 和 FTP 服务器
本文首发于:微信公众号「运维之美」,公众号ID:Hi-Linux。?「运维之美」是一个有情怀、有态度,专注于Linux运维相关技术文章分享的公众号。公众号致力于为广大运维工作者分享各类技术文章和发布最前沿的科技信息。公众号的核心理念是:分享,我们认为只有分享才能使我们的团体更强大。如果你想第一时间获取最新技术文章,欢迎关注我们!公众号作者Mike,一个月薪3000的杂工。从事IT相关工作15+年,
分类:编程语言   时间:2019-07-30 09:27:08    阅读次数:148
"设置账户权限" 规则失败 sqlserver 2012 sqlserver 2014
"设置账户权限" 规则失败 sqlserver 2012 sqlserver 2014 安装失败、卸载失败如下图 原因是系统安全策略限制了,如下图(不同的电脑被限制的情况不同): 解决办法: 检查本地安全策略 - 本地策略 - 用户权限分配:调试程序、备份文件和目录、管理审核和安全日志 ,添加当前用 ...
分类:数据库   时间:2019-07-24 13:42:54    阅读次数:614
apache httpd 解析漏洞
漏洞背景:apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,
分类:Web程序   时间:2019-07-17 10:54:16    阅读次数:131
Content Security Policy (CSP) 内容安全策略总结,及抵御 XSS 攻击
在浏览网页的过程中,尤其是移动端的网页,经常看到有很多无关的广告,其实大部分广告都是所在的网络劫持了网站响应的内容,并在其中植入了广告代码。为了防止这种情况发生,我们可以使用CSP来快速的阻止这种广告植入。而且可以比较好的防御dom xss。 CSP使用方式有两种 1、使用meta标签, 直接在页面 ...
分类:其他好文   时间:2019-07-14 22:35:21    阅读次数:184
Javascript Ajax总结——跨域资源共享
XHR对象只能访问与包含它的页面位于同一个中的资源。这种安全策略可以预防某些恶意行为。CORS(Cross-Origin Resource Sharing,跨域资源共享)是W3C的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。CORS基本思想:使用自定义的HTTP头部让浏览器 ...
分类:编程语言   时间:2019-07-04 23:55:35    阅读次数:223
743条   上一页 1 ... 12 13 14 15 16 ... 75 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!