1、权限管理 从模块、表单、数据审核、功能button全面数据安全验证及管理。 2、ip验证 数据接口訪问进行IP校验 3、登录、操作日志、程序安全日志 系统所实用户登录、操作所有日志记录。 程序安全日志操作可查看我之前写过[LogHelper 日志记录帮助类 ]。 4、SQL注入校验过滤 a、表单 ...
分类:
Web程序 时间:
2016-03-24 18:18:43
阅读次数:
272
discuzx3.2自定义积分操作日志,discuzx积分二次开发完全记录 详情参考:http://www.infosz.com/forum.php?mod=viewthread&tid=265 1 source\include\spacecp\spacecp_credit.php,分支中加入自己操
分类:
Web程序 时间:
2016-03-22 00:43:26
阅读次数:
1563
ATM作业:1.额度15000或自定义2.实现购物商城,买东西加入购物车,调用信用卡接口结账3.可以提现,手续费5%4.每月22号出账单,每月10号为还款日,过期未还,按欠款总额万分之5每日计息5.支持多账号使用6.支持账户间转账7.记录每月日常消费流水8.提供还款接口9.ATM记录操作日志10.提
分类:
其他好文 时间:
2016-02-21 18:34:51
阅读次数:
121
如何用paramiko模块模拟登入服务器,并记录操作日志,起到审计的作用? 各个client ---(连接跳转机)--->(跳转机)------>各自的目标服务器。 目前我们公司的跳转机,只有跳转的功能(外网--->内网),没有其他功能。 可以用如下的demo进行日志记录等操作: 脚本登入服务器:
分类:
其他好文 时间:
2016-01-27 17:04:10
阅读次数:
259
众所周知。在实际的Web应用程序中,会话管理一般都採用Web容器会话管理功能。使用Tomcat做Webserver也是如此,并且从安全的角度考虑,尽量避免去更改和干预Web容器的会话管理功能。Tomcat会话管理功能肯定比我们自己做出来要全面和可靠,况且Tomcat是主流开源社区维护的。有专门的团队...
分类:
其他好文 时间:
2016-01-25 22:55:17
阅读次数:
937
一、概述在很多系统中,往往需要将各种操作写入数据库(比如客户端发起的操作)。最简单的做法是,封装一个公共的写日志的api,各个操作中调用该api完成自己操作日志的入库。但因为入数据库效率比较低,如果每个操作自己入库,则会影响响应速度。而且当操作并发度很高时,往往同时有多个线程在写数据库,也会对系统有...
分类:
数据库 时间:
2016-01-23 18:07:36
阅读次数:
191
日志记录是在软件开发过程中常常需要考虑的关键因素。
当产品运行出错时,日志文件通常是我们进行错误分析的首要选择。
而且,在很多情况下,它们是我们手上唯一可以用来查明发生状况和问题根本原因的信息。
可见,正确记录需要的信息是极其重要的。
以下5条日志规则,让我们可以检查和改进在代码中操作日志记录的方式。
同时也请注意,我们既不会讨论怎么配置一个日志引擎,也不会相互比较。...
分类:
编程语言 时间:
2016-01-20 13:24:09
阅读次数:
196
1、记住这个单词的意思:Interception(拦截)2、首先说一下原理和背景 原理:所谓的AOP就是面向切面编程,这里不多说,百度搜索。 目的:个人认为是为了解耦,部分代码跟业务代码分离,业务代码里面不掺杂其它功能,比如:记录异常、记录操作日志。 背景:项目基本功能已完成,产品要求记录用户的操作...
分类:
编程语言 时间:
2016-01-12 21:18:21
阅读次数:
173
写在前面上篇文章介绍了一个bootstrap的分页插件,这篇将弄一个完整的例子,就以日志分页为例说明如何请求服务端然后进行分页。系列文章[EF]vs15+ef6+mysql code first方式[实战]MVC5+EF6+MySql企业网盘实战(1)[实战]MVC5+EF6+MySql企业网盘实战...
分类:
数据库 时间:
2015-12-26 15:08:19
阅读次数:
413
[介绍](http://www.uml.org.cn/sjjm/201211093.asp)* 查看启动参数 `service mariadb status > st.txt`* 是否会记录操作日志? 无论查询还是更新都不会记录日志* 是否会与通过sql层的操作冲突? sql 层的锁无效,通过ha....
分类:
其他好文 时间:
2015-12-23 17:57:55
阅读次数:
163
