HTTP - GET和POST请求- 如果要传递大量数据,比如文件上传,只能用POST请求- GET的安全性比POST要差些,如果包含机密/敏感信息,建议用POST- 如果仅仅是索取数据(数据查询),建议用GET- 如果是增加、修改、删除数据,建议使用POST iOS中的HTTP- NSURLCon ...
分类:
其他好文 时间:
2016-07-09 13:25:19
阅读次数:
238
1.简单介绍Yammer是2008年9月推出的一个轻量级企业社会化网络服务.Yammer是一个封闭的企业微博.它可以和企业的邮箱系统进行整合,只供企业的内部员工访问,即提供了企业内部的信息交流平台,又防止了企业敏感信息外泄,是替代企业内部论坛的一个工具。2.功能及使用注册登录http..
分类:
其他好文 时间:
2016-07-08 12:00:53
阅读次数:
2943
阅读目录 一:我们为什么要对web.config配置文件中的配置节加密? 二:怎么样加密和解密? 三:实例 四:运行效果 一:我们为什么要对web.config配置文件中的配置节加密? 因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的<connectionStrings/>配置节中包含了 ...
分类:
Web程序 时间:
2016-07-01 22:45:29
阅读次数:
199
HTTP/1.1协议中定义了八种请求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE、TARCE和CONNECT 。最常用的方法是GET和POST。 (1)GET请求获取由Request-URI(请求URI)指定的资源。注意:GET方法不应有增删改操作和敏感信息,GET可能会被 ...
分类:
Web程序 时间:
2016-06-28 20:24:34
阅读次数:
112
HTTP 缺省工作在TCP协议80端口,用户访问网站http:// 打头的都是标准HTTP服务,HTTP所封装的信息是明文的,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务,那有没有可以加密这些敏感信息的服务呢?那就是HTTPS!HTTPS缺省工作在T ...
分类:
Web程序 时间:
2016-06-27 17:08:21
阅读次数:
235
一个对象实现了Serilizable 接口,该对象就可以被序列化。 然而在实际开发工程中,我们会遇到,这个类的有些属性不需要序列化,比如包含用户的敏感信息(如密码),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关 ...
分类:
编程语言 时间:
2016-06-21 12:35:27
阅读次数:
173
黑客利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入木马,或获取敏感信息。而且,Bash从Bash1.14到Bash4.3版本全部存在该漏洞。检测脚本:#!/bin/bash
EXITCODE=0
#CVE-2014-6271
CVE20146271=$(env‘x=(..
分类:
其他好文 时间:
2016-06-15 12:53:05
阅读次数:
311
测试思路: 对WEB做个简单的安全测试,主要是针对URL的测试。 回想起来,这次测试本质可以归为“权限”的测试,如下: 案例1: 1、分别开两个浏览器,以两个不同的帐号登陆web后台 2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等 3、复制另一个用户的访问链接到另一 ...
分类:
Web程序 时间:
2016-06-13 18:47:09
阅读次数:
133
Linux下几种文件传输命令szrzsftpscp最近在部署系统时接触了一些文件传输命令,分别做一下简单记录:1.sftpSecureFtp是一个基于SSH安全协议的文件传输管理工具。由于它是基于SSH的,会在传输过程中对用户的密码、数据等敏感信息进行加密,因此可以有效的防止用户信息在传输的过..
分类:
其他好文 时间:
2016-06-10 23:24:26
阅读次数:
417
我们一数据库服务器上有个作业最近几天偶尔会遇到下面错误(敏感信息已做处理),主要是报“TCP Provider: The semaphore timeout period has expired. [SQLSTATE 07008] (Error 121) OLE DB provider "SQLNC... ...
分类:
其他好文 时间:
2016-06-03 12:57:38
阅读次数:
183
