一、为什么要学习history命令?history命令是bashshell内置命令,history命令有助于我们缩短输入命令的时间,达到节省命令快捷操作的要求。我们也可以通过查询history命令,从而审计操作日志。同时,我们可以隐藏一些含有敏感信息的命令输入,使系统更加安全。二、history命令..
分类:
系统相关 时间:
2017-06-23 10:28:23
阅读次数:
293
Linux下几种文件传输命令 sz rz sftp scp 最近在部署系统时接触了一些文件传输命令,分别做一下简单记录: 1.sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具。由于它是基于SSH的,会在传输过程中对用户的密码、数据等敏感信息进行加密,因此可以有效的防止用户信 ...
分类:
系统相关 时间:
2017-06-14 22:20:11
阅读次数:
302
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、 ...
分类:
Web程序 时间:
2017-06-14 14:35:49
阅读次数:
338
这是我们使用阿里云容器服务基于 docker 容器部署 asp.net core 应用遇到的另一个问题 —— 如果将包含敏感信息的应用配置文件 appsettings.Production.json 传递给运行在容器中的 asp.net core 应用。Docker 针对这样的应用场景已经提供了解决... ...
分类:
移动开发 时间:
2017-06-11 18:32:01
阅读次数:
244
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS ...
分类:
Web程序 时间:
2017-06-06 16:00:44
阅读次数:
148
话不多说,直接贴代码 导出JAR到JMeert\lib\ext下: 运行Jmeter,添加线程组-->Sampler-->JAVA请求:(敏感信息参数化) 启动--> N秒后:MyPhone收到短信: 【子正】JMeter接口调用成功!参数:OK! 未完待续... ...
分类:
其他好文 时间:
2017-06-03 17:23:35
阅读次数:
251
如果我们想隐藏apache的版本信息,或者隐藏apache的敏感信息需要我们在编译之前对以下文件进行修改:(我们以apache的2.2.27版本为列)vim/usr/local/tools/httpd-2.2.27/include/ap_release.h#defineAP_SERVER_BASEPRODUCT"Apache"改成Microsoft-IIS下面标红的是指的apache的..
分类:
Web程序 时间:
2017-06-03 00:53:35
阅读次数:
212
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可 ...
分类:
其他好文 时间:
2017-05-28 23:11:38
阅读次数:
290
reference to : http://www.jianshu.com/p/d59b004b5ea7 1.用UserDefaults存储配置信息 注:本次使用UserDefaults存储信息是在不考虑安全问题的前提下。分两种情况:1.如果是密码用户名等敏感信息,请使用Keychain存储用户敏感 ...
分类:
系统相关 时间:
2017-05-24 18:26:28
阅读次数:
235
今天在进行支付宝开发时,看到支付宝开发文档《开放平台第三方应用安全开发指南》中关于数据库操作的安全性。特此记录! 1.数据库操作 (1)原则:用户密码存储须加盐存储,各用户盐值不同。 (2)原则:若涉及证件号等敏感信息的存储,须使用AES-128算法加密存储。 (3)编写的SQL必须预编译,不允许通 ...
分类:
数据库 时间:
2017-05-23 12:15:24
阅读次数:
203
