1.为什么说要利用签名防止cookie被恶意篡改 我们在浏览器输入用户名和密码发送post请求到后端服务器,后端服务器验证合法,返回响应,并Set-Cookie为sessionid=***;username=water,然后浏览器接受到响应发Set-Cookie,于是将其存入内存或硬盘中;浏览器端再 ...
分类:
其他好文 时间:
2019-12-18 12:31:56
阅读次数:
95
内网计算机直接连通互联网或通过其他网络访问互联网,专网设备未经安全防护及策略设置直接连通其他网络,均为非法外联。Ping32的非法外联功能可阻断非法外联行为并记录终端所有外联信息。有效防止电脑环境暴露在互联网下,避免出现网络遭受病毒***、非授权访问、数据泄密、数据篡改等多种安全行为,全方面保护企业内网安全。选择网络管理分组,点击非法外联功能按钮,点击左上方设置按钮,设置是否阻断违规行为并开启违规审
分类:
其他好文 时间:
2019-12-11 14:42:11
阅读次数:
117
中间件的使用 作用:拦截所有的请求和响应 拦截请求:process_request拦截正常的请求,process_exception拦截异常的请求 篡改请求的头信息 代理 注意: ,return request的作用是将修正后的请求重新发送 拦截响应 以爬取网易新闻为例 篡改响应数据 不满足需求的响 ...
分类:
其他好文 时间:
2019-12-11 09:19:14
阅读次数:
93
熟悉Linux的人肯定都知道SSH。SSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢? 为了理解SSH,先要介绍两个重要概念:对称加密和非对称加密。 对称加密: 在对称加密中,客户端和服务端使用同一个密钥 ...
分类:
其他好文 时间:
2019-12-07 21:33:36
阅读次数:
81
区块链上的交易信息对所有加入区块链的矿工节点是公开的,交易用户A先对交易明文信息进行哈希运算,再用私钥进行加密,将交易明文信息,公钥和签名之后的密文发送给交易用户B 和矿工节点,矿工节点对交易密文用公钥进行解密,再将交易明文信息哈希处理,两者进行比对,如果一致说明交易信息没有被篡改。 区块包括区块头 ...
分类:
其他好文 时间:
2019-12-05 20:29:30
阅读次数:
88
首先来解决认证的问题。 1.效率低,每次认证都要去认证服务器调一次服务。 2.传递用户身份,在请求头里面, 3.服务之间传递请求头比较麻烦。 jwt令牌。 spring提供了工具,帮你在微服务之间传递令牌。让你不用去写额外的代码 服务器端的改造 看一下认证服务器配置的这个类。这里有个tokenSto ...
分类:
编程语言 时间:
2019-12-02 13:33:07
阅读次数:
116
dedecms的安全问题一直是被广大站长用户诟病的,博客吧也感同身受,稍微不注意安全就很容易被黑,篡改网页、挂黑链等问题一个接着一个,因此对dedecms进行有效的安全设置修改显得极其重要,下面是博客吧在织梦CMS帮助中心摘自的几条dedecms安全设置建议。 数据库安全 dedecms使用的是my ...
分类:
其他好文 时间:
2019-11-30 09:55:55
阅读次数:
58
1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式W ...
分类:
其他好文 时间:
2019-11-24 00:12:15
阅读次数:
94
比特币-简介数字货币银行系统:数字货币,没有现钞,没有银行网点;所有账目公开可查询;货币发行方式分布式的系统:基于P2P网络基于非对称密码学的交易:公钥锁定比特币,私钥解锁区块链作为银行账本 区块链-区块的生成和链接共识机制POW-Proof-of-Work:通过挖矿保证我是个善意的节点,并获得生成 ...
分类:
编程语言 时间:
2019-11-23 12:38:33
阅读次数:
75
一、认证域名与SSL证书的区别 SSL 证书使访问者的 Web 浏览器和网站的服务器之间的安全、 加密连接,并确保交易的安全从篡改和拦截。认证域名向网站访客的注册和控制该网站的域名已验证。认证域名并不建立一个安全连接,这同样不提供的信用卡交易处理。SSL 证书和认证域名包括验证您的申请人的联系信息和 ...
分类:
其他好文 时间:
2019-11-21 17:09:01
阅读次数:
93
