使用git作为版本控制工具,确实非常流行且好用,常用的git代码服务器有Github还是国内的Gitcafe和OSC都是很不错,可以免费存放一些开源的项目代码,对于私人项目,则需要支付一定的费用。同时对于代码安全隐私的考虑,有时需要搭建自己的私有git服务器,官方wiki有介绍,这里在整理一遍自己的... ...
分类:
其他好文 时间:
2020-02-18 16:25:07
阅读次数:
90
一、币圈一秒,人间一年 有道是币圈一日,人间一年。这个说法又得升级了,叫币圈一秒,人间一年。 前不久,币圈又出大事啦。BEC智能合约被爆出整数溢出漏洞,导致黑客能无限印币,在一次交易中,也就那么几秒钟的事情,黑客就“无中生有”地给两个账户转了天文数字般的BEC币,而原账户一分BEC币都没损失。大家来 ...
分类:
其他好文 时间:
2020-02-15 13:31:19
阅读次数:
58
最近买了《代码审计 企业级WEB代码安全架构》这本书,想要测试一下里面的一些漏洞,但是又不想弄脏我的工作环境,于是便学习了一下怎样用Docker来搭建LAMP环境。 先建个文件夹,用来存我们接下来的文件。 然后写php apache的dockerfile。 自己写,不直接用image的原因是直接用i ...
分类:
其他好文 时间:
2020-02-13 14:44:31
阅读次数:
75
c语言缺陷 可读性差,对新人而言难以看懂他人代码 安全性差(例如对数组下标越界不作检查,覆写读取堆栈中的内容却不提醒) c++优势 由于是面向对象的程序设计,是首先构造一个对象模型,再根据状况得出结果,相比于c而言更容易更改可重用性更高,无需因细节问题重新编写整个程序,可以根据不断用户的需求进行更改 ...
分类:
其他好文 时间:
2020-01-27 23:45:45
阅读次数:
75
简介 JSON Schema 是描述 JSON 格式的一个标准草案。一个 schema 本身也是一个 JSON。使用 JSON Schema 去校验 JSON,可以让你的代码安全地访问key,而无须检查类型或键值是否存在等。schema和protobuf 的proto文件的作用有一点类似。 1.Js ...
分类:
Web程序 时间:
2020-01-08 19:26:06
阅读次数:
121
Harbor是一个开源的本地部署的容器镜像注册中心, 带访问权限控制, 以及管理界面. 作用类似于Java中Maven的私有仓库Nexus, 用于配合Jenkins在部署容器到K8s时提供镜像源, 加快创建速度, 同时其内网属性也能在很大程度上保证私有项目的代码安全. 准备工作 目标服务器为Ubun ...
分类:
系统相关 时间:
2020-01-01 09:59:52
阅读次数:
96
攻击者通过构造恶意SQL命令发送到数据库,如果程序未对用户输入的 SQL命令执行判断过滤,那么生成的SQL语句可能会绕过安全性检查,插入其他用于修改后端数据库的语句,并可能执行系统命令,从而对系统造成危害 例如删除 id 为 1 的帖子,sql 如下: 1 $post_id = $_POST['po ...
分类:
Web程序 时间:
2019-11-14 21:44:27
阅读次数:
101
近期国内知名WordPress博客发布了一篇题为“WordPress安全漏洞:从任意文件删除到任意代码执行”文章引起了蜗牛的关注,对于此漏洞,当前所以的WordPress博客用户都要引起注意,因为不修复漏洞你的站点就有可能被黑客进行删除任意文件操作,甚至存在执行任意代码的风险,数据安全没有任何保障, ...
分类:
其他好文 时间:
2019-11-09 13:52:32
阅读次数:
86
目标:让新人能够快速上手开发友好速搭定制插件1. 如何开发?1.1 开发规范编码规范命名接口名称:小驼峰,比如:/api/v1/user/verify/resetStep函数名称:小驼峰变量名称:小驼峰函数大小:越小越好,不超过20行。单元测试要求:API测试100%主要的service测试安全规范... ...
分类:
其他好文 时间:
2019-10-17 14:08:57
阅读次数:
83
变量所有漏洞都来源于变量,因此变量首先要做的就是定义初始化。用任何一个变量前一定要先定义,初始化它虽然现在Discuz!X来说,GPC不会被全局覆盖了,但是大家写插件的过程中也不要忽视了因为在服务器php.ini的配置中 global on 时所有的GET POST 都会变成变量$_GET['xxx ...
分类:
Web程序 时间:
2019-09-27 10:52:48
阅读次数:
103
