本节知识点概要 - Session - CSRF - Model操作 - Form验证(ModelForm) - 中间件 - 缓存 - 信号内容大纲:1. Session基于Cookie做用户验证时:敏感信息不适合放在cookie中 a. Session原理Cookie是保存在用户浏览器端的键值对S ...
分类:
编程语言 时间:
2017-01-12 09:42:56
阅读次数:
150
攻击者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,攻击这里用获取的COOKIE登陆账号,并进行非法操作。COOKIE设置httponly属性可以化解XSS漏洞攻击带来的窃取cookie的危害。PHP中COOKIE设置方法:<?phpsetcookie("xsst..
分类:
Web程序 时间:
2017-01-04 17:09:39
阅读次数:
422
项目中有一些地方需要做到保密的效果: 用户名一部分需要替换为*来达到保密效果; 银行卡号一部分需要替换为 * 身份证号一部分需要替换为 * 把这个工具类分享出来 ...
分类:
移动开发 时间:
2017-01-03 18:38:43
阅读次数:
273
三种呈现错误页面的方式 由于ASP.NET Core应用是一个同时处理多个请求的服务器应用,所以在处理某个请求过程中抛出的异常并不会导致整个应用的终止。出于安全方面的考量,为了避免敏感信息的外泄,客户端在默认的情况下并不会得到详细的出错信息,这无疑会在开发环境下增加查错纠错的难度。对于生产环境来说, ...
分类:
其他好文 时间:
2016-12-31 14:31:45
阅读次数:
510
15年底参与过甲方呼叫中心平台开发。液化气配送app android版要求1个月开发完成。开发此项目以前我只有过一周android的开发经验。(与甲方签署过保密协议,遵循职业道德有些敏感信息不能写。) 甲方提供资料如下: 应用场景说明 呼叫中心收到定气信息后,将定气/维修信息发送给指定送气工手机 送 ...
分类:
移动开发 时间:
2016-12-30 16:47:45
阅读次数:
340
作为敢抢奥运会头条的男人,宋喆遭遇了围追堵截。这次全民捉奸不仅是娱乐圈的狂欢,科技圈也神乱入了一下: 如果没有广大黑客技术爱好者的参与,狗仔们似乎也无法在几天之内扒出宋喆的身世、爱好、住址、开房记录,用体无完肤来形容毫不为过。 【网友总结的宋喆个人信息(保护公民隐私,敏感信息已被打码)】 实际上,黑 ...
分类:
其他好文 时间:
2016-12-26 22:02:46
阅读次数:
289
一.Ddos攻击目标:1.程序漏洞(溢出)敏感信息泄漏,应用程序BUG2.使用弱口令。3.数据库(列目录,差异备份,log备份,存储过程)4.系统权限配置(运行,上传,写入)5.IIS设置(脚本执行权限)6.FTP设置7.ARP限制连续密码错误次数。拆分管理员权限,取消超管。删除不需要的服..
分类:
其他好文 时间:
2016-12-20 21:27:15
阅读次数:
205
Linux下几种文件传输命令 sz rz sftp scp 最近在部署系统时接触了一些文件传输命令,分别做一下简单记录: 1.sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具。由于它是基于SSH的,会在传输过程中对用户的密码、数据等敏感信息进行加密,因此可以有效的防止用户信 ...
分类:
系统相关 时间:
2016-12-19 21:02:48
阅读次数:
243
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素 需要我们用程序处理的数据并不总是预先以数据库思维设计的,或者说是无法用数据库的结构去存储的。 比如模版引擎解析模版、垃圾敏感信息过滤等等。 ...
分类:
Web程序 时间:
2016-12-12 23:12:23
阅读次数:
312
http://www.cnblogs.com/Jenaral/p/5663096.html 什么是Keychain? 根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络 ...
分类:
其他好文 时间:
2016-12-12 14:52:08
阅读次数:
169
