23.3 接口的安全控制规范 23.2节的示例实现了一个简单接口,但是这个接口此时是在“裸奔”的。因为这个接口所有人都可以请求,不仅我们的客户端可以正常访问数据,如果有人使用如fiddler、wireshark等抓包工具,就很容易获取这个API地址,可以随意地请求获取或篡改我们的数据,这很显然是不安 ...
分类:
Web程序 时间:
2019-09-04 09:20:22
阅读次数:
82
流程介绍:[]安装innobackupex[]备份数据[]创建并授权备份用户看了网上很多的innobackupex备份的实例,发现很多都是直接使用“root”用户进行对数据进行备份;然而,这样的备份方式是非常不安全的,mysql数据库的“root"密码直接暴露在屏幕前;说白了这和”裸奔“有啥区别;如果数据库的密码落在了别人的手里,那么后果可.....(这个靠自己想吧)。这篇文章就是解决这
分类:
其他好文 时间:
2019-08-09 15:54:35
阅读次数:
119
概要 本文用一台安装了centos7.5系统的裸奔的Linux机器(当然是虚拟机)详细讲解部署django项目的过程。 配置yum源 至于什么是yum源大家请自行百度,本人想用阿里云的yum源,因此需要在裸机上配置一下: 进入yum源的目录 查看yum源文件 配置阿里云yum源 1.好习惯,备份yu ...
分类:
其他好文 时间:
2019-07-02 19:45:17
阅读次数:
186
大数据时代,海量的信息为市场走向和企业决策充当了风向标的角色,互联网思维标榜的“用户体验”也成了部分人理直气壮窃取客户信息的理由。“杀熟”、数据泄露等各种危害用户信息安全的事件时有发生。个人信息裸奔似乎已经成了无法根治的毒瘤,一个平台的用户信息泄露风波刚过,就会有另一个平台的个人信息被泄露,身为用户,无处可逃。外卖平台收集饮食偏好和住宅信息……网约车会暴露通勤路线和工作信息……电商平台折扣信息“狂
分类:
其他好文 时间:
2019-05-16 12:33:23
阅读次数:
161
我们团队目前开发的产品是用java语言编写的,大家都知道,java编写的代码随便都可以被反编译,导致别人可能会看到你“裸奔”的样子。所以,为了避免这种安全隐患,团队最终商定,将部分核心代码改用c语言编写,封装为dll,再由java调用。 于是乎,我们就开始jna初探。今天通过各种百度,终于做了个例子 ...
分类:
其他好文 时间:
2019-02-14 00:28:29
阅读次数:
215
题意:数组二维空间内的点,求最近的俩个点的距离. 根据x排序,求左部分的最近距离,右部分最近距离,然后以中点,当前距离为半径,计算所有的点距离. 另外,这个题裸奔也行的 ...
分类:
其他好文 时间:
2019-01-12 01:05:30
阅读次数:
164
由于server端和client端需要通信,所以api的安全性需要保证 1.完全开放的 一般只是查询,不能执行增、删、改的操作 裸奔的 2.参数加密 参数按照规则生成sign 3.参数加密+时效性验证 4.参数加密+时效性验证+私钥 5.参数加密+时效性验证+私钥+Https 为了提高安全性,再增加 ...
同学们,今天我们来了解一下Basic认证。Basic认证在访问WebApi时需要验证账号密码,它是最基础的验证之一。通常我们裸奔一个服务的url,如果被别有用心的人拿到了,那么他就能无限调用接口操作数据库/获取数据,后果可以想象。同时认证可以有效保证数据安全。好了,废话不多说,咋们进入正题。 1.时 ...
分类:
Web程序 时间:
2018-11-12 17:37:18
阅读次数:
209
不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后,全世界的酒店用户们都在战战兢兢,时刻担心自己处于“裸奔”状态。10月1号,丽笙酒店集团的丽笙奖励项目(RadissonRewards)被***来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客的个人信息已经惨遭黑手。丽笙集团已经意识到这一点,它们提醒受影响客户提高警惕,如果有第三方假冒丽笙集团试图通过网络钓鱼
分类:
其他好文 时间:
2018-11-07 20:12:25
阅读次数:
115
相信很多朋友都已经在测试或者生产环境中使用K8S来解决自己的业务问题,以下是我们在测试环境落地的一些实践。我们把所有的Service、POD直接裸奔于开发以及测试人员(没有使用Ingress、nodeport、LB,直接使用静态路由+NAT),这样我们的测试以及开发人员可直接访问SVC和POD,这个后期我们单独拿出来细讲。由于我们是移动端原生开发居多,因此大部分都需要借助WIFI+DNS服务器来完
分类:
其他好文 时间:
2018-10-28 22:33:38
阅读次数:
422
