阅读视图 1. 基础环境准备 2. 关闭sssd及安装nslcd客户端 3. 配置nslcd客户端 4. 启动nslcd进程 5. 客户端验证 6. ssh登录自动创建家目录 1. 基础环境准备 本文承接 "openldap服务端安装配置" ,基础环境请参考 "openldap服务端安装配置" 2. ...
分类:
其他好文 时间:
2018-06-03 01:01:14
阅读次数:
267
阅读目录 1. 基础环境准备 2. 服务端配置 3. 客户端配置 4. 客户端验证 5. 附:sudo常见属性介绍 6. 常见错误分析 1. 基础环境准备 本文接文章 "openldap服务端安装配置" 2. 服务端配置 1. 导入sudo schema openldap默认schema中不包含su ...
分类:
其他好文 时间:
2018-06-03 00:53:23
阅读次数:
514
SpringCloud+SpringBoot+Mybatis+shiro 企业分布式微服务云架构技术
使用技术
SOA服务框架:SpringCloud 、SpringBoot、RestFul等
分布式缓存:Redis
模块化管理:Maven
数据库连接池:Alibaba Druid
核心框架:Spring framework、SpringBoot
持久层框架:MyBatis
安全框架:Apache Shiro
服务端验证:Hibernate Validator
任务调度:quartz
日志管理:SLF4J 1.7、Log4j
客户端验证:JQuery Validation
动态页签:easyuitab
前端框架:Bootstrap、Vue
分类:
编程语言 时间:
2018-05-23 11:58:10
阅读次数:
173
文件上传之绕过 一般防止上传漏洞手法 1、客户端检测:客户端使用JavaScript检测,在文件未上传时,就对文件进行验证 //任何客户端的验证都是不安全的,客户端验证目的是防止用户输入错误、减少 //服务器开销,而服务端验证才可以真正防御攻击者。 2、服务器端检测:服务端脚本一般会检测文件的MIM ...
分类:
Web程序 时间:
2018-04-29 01:17:51
阅读次数:
313
.使用技术
SOA服务框架:SpringCloud 、SpringBoot、RestFul等
分布式缓存:Redis
模块化管理:Maven
数据库连接池:Alibaba Druid
核心框架:Spring framework、SpringBoot
持久层框架:MyBatis
安全框架:Apache Shiro
服务端验证:Hibernate Validator
任务调度:quartz
日志管理:SLF4J 1.7、Log4j
客户端验证:JQuery Validation
动态页签:easyuitab
前端框架:Bootstrap、Vue
分类:
编程语言 时间:
2018-04-25 15:23:42
阅读次数:
221
我的电脑是ubuntu,安装方式有多种,一种是通过apt仓库,一种是下载源码,编译安装 1.通过apt仓库 具体命令: 然后启动redis服务器 启动redis客户端验证后台服务器 输入ping,返回pong,表示服务安装成功 2.源码安装 首先去官网下载压缩包,然后解压,编译,安装 make:是编 ...
分类:
其他好文 时间:
2018-04-05 18:36:17
阅读次数:
166
https会话 1客户端 2服务器端 1 http三次握手 2 1< >2 协商建立ssl会话 选择加密协议 sslv3 1 < 2 服务端将自己的证书发给客户端 1 ............. 验证证书 安全性 完整性 1 >2 客户端生成一个随机的对称秘钥 将2的公钥加密后的堆成密码 发给服务器 ...
分类:
Web程序 时间:
2018-02-25 14:31:27
阅读次数:
241
地址列表也是一组邮件接收人的组合,可以包括活动目录中的所有用户、通讯组、联系人以及其他资源。和通讯组的区别:用户可以直接向通讯组发送邮件,但是不能向地址列表发送邮件,地址列表的功能同通讯薄类似,用户只能从地址列表中选择目标,发送邮件。EAC创建地址列表客户端验证(可在联机模式下验证)预览地址列表的时候选择搜索选项为“仅名称”才能看到预览。如果搜索选项选择的是“更多列”则需要手动输入用户名进行检索。
分类:
其他好文 时间:
2018-02-15 16:35:04
阅读次数:
236
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 ...
分类:
Web程序 时间:
2018-02-08 17:40:55
阅读次数:
238
一、为了防止客户端被人非法利用,需要在使用之前对客户端进行合法性验证。接下来就是客户端验证的几种方法 hmac 加密方法 以下是服务端: 以下是客户端: 总结:客户端验证的总的思路是将服务端随机产生的指定位数的字节发送到客户端,两边同时用hmac进行加密,然后对生成的密文进行比较,相同就是合法的客户 ...
分类:
其他好文 时间:
2018-02-04 18:10:29
阅读次数:
191
