注:密码的复杂性在生产环境中一定要保留,安全第一,而且要养成习惯但在非生产环境中,为了实验方便,一般都会取消密码的复杂性。本着实验的目的,这里我就取消了它。开始,用图说话:也可以使用下图的方式打开本地安全策略。把本地安全策略>>>密码复杂性>>>禁用,我们就可以随意使用自己想要的密码了。
分类:
其他好文 时间:
2019-05-31 09:12:00
阅读次数:
136
1、什么是跨域 由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。),凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。 具体可以查看下表: 2、s ...
分类:
编程语言 时间:
2019-05-28 12:40:14
阅读次数:
135
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非 ...
分类:
其他好文 时间:
2019-05-24 10:49:39
阅读次数:
141
阅读目录 一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. ...
分类:
Web程序 时间:
2019-05-23 00:21:08
阅读次数:
228
网页劫持包含两部分 1、网页内容劫持,xss攻击,(网页内容被修改了) 2、cdn劫持,js资源被修改,(js文件被修改了) 解决方案如下 1、解决网页内容被修改了,"内容安全策略"(Content Security Policy,缩写 CSP) CSP: Content-Security-Poli ...
分类:
Web程序 时间:
2019-05-22 17:32:26
阅读次数:
156
同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。 “同源”包括三个条件: 同协议 同域名 同端口 虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的 ...
分类:
其他好文 时间:
2019-05-20 21:23:18
阅读次数:
156
文章大纲 一、权限框架介绍二、Shiro基础介绍三、Spring Boot整合Shiro代码实战四、项目源码与资料下载五、参考文章 一、权限框架介绍 1. 什么是权限管理 权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资 ...
分类:
其他好文 时间:
2019-05-18 20:46:21
阅读次数:
115
一、授权过滤器 授权过滤器用于实现IAuthorizationFilter接口和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全策略。AuthorizeAttribute类继承了IAuthorizationFilter接口,是授权过滤器的示例。授权过滤器在任何其他过滤器之前运行。 如 ...
分类:
Web程序 时间:
2019-05-13 23:15:01
阅读次数:
179
mysql8.0安全策略 1 密码规定:数字英文大小写加特殊符号组成(可以不按照规则,详情去百度设置) 2. mysql数据库用户密码字段不再是password 而是authentication_string 3 安装后进入 my.cnf文件修改在[mysql]字段后面加入skip-grants-t... ...
分类:
数据库 时间:
2019-05-12 15:24:59
阅读次数:
157
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并 ...
分类:
系统相关 时间:
2019-05-03 13:02:35
阅读次数:
135
