flasksession对象简述:session与cookies不一样,session存储在服务器端,一般是进程内,也可通过第三方进行存储。session的生命周期为用户登陆到用户退出之间使用session需要用到加密标识(secret_key),用于防篡改。app.secret_key="you_key_!@#$"session[‘username‘]=usernam..
分类:
其他好文 时间:
2016-08-04 19:36:37
阅读次数:
437
Rsync+inotify实现文件防篡改设计思路A服务器作为防篡改源服务器,也就是正常的文件服务器B服务器作为对外开放,也就是WEB目录服务器同时将A服务器作为网站后台更新内容的服务器在B服务器上配置好rsync+inotify触发式实时同步图例如下:配置服务器A防篡改系统安装rsyncyuminsta..
分类:
其他好文 时间:
2016-07-07 14:34:32
阅读次数:
519
使用token替换session保存信息,防篡改 1.token三部分 header { "typ": "JWT", "alg": "HS256" } payload { "iss": "ninghao.net", "exp": "1438955445", "name": "wanghao", "a ...
分类:
其他好文 时间:
2016-07-07 13:09:00
阅读次数:
3962
0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ服务器区; B、然后了解了一下web应用程序架构,大概就 ...
分类:
其他好文 时间:
2016-05-15 19:50:10
阅读次数:
133
回到目录 web api越来越火,因为它的跨平台,因为它的简单,因为它支持xml,json等流行的数据协议,我们在开发基于面向服务的API时,有个问题一直在困扰着我们,那就是数据的安全,请求的安全,一般所说的安全也无非就是请求的防篡改和请求的防复用,例如,你向API发一个查询用户账户的请求,在这个过 ...
AES:更快,兼容设备,安全级别高; SHA1:公钥后处理回传 DES:本地数据,安全级别低 RSA:非对称加密,有公钥和私钥 MD5:防篡改 相关: 公开密钥加密(英语:public-key cryptography,又译为公开密钥加密),也称为非对称加密(asymmetric cryptogra
分类:
其他好文 时间:
2016-02-11 01:40:13
阅读次数:
348
scan($real_location, $prefix_len, $excepts); } }else { $this->md5_files[$relative_loc...
分类:
Web程序 时间:
2015-11-27 12:29:58
阅读次数:
136
AES:更快,兼容设备,安全级别高; SHA1:公钥后处理回传 DES:本地数据,安全级别低 RSA:非对称加密,有公钥和私钥 MD5:防篡改 相关: 公开密钥加密(英语:public-key cryptography,又译为公开密钥加密),...
分类:
其他好文 时间:
2015-11-17 22:02:16
阅读次数:
215
测试环境及组件1,XenDesktop7.62,StoreFront2.6(HTTP访问方式)3,客户端系统Windows7x64SP1Pro4,WindowsReceiver4.2.100.14优势:1,实现方式简单,尤其是终端系统无需加入AD;尤其适合于WES7瘦客户场景,大多数Windows瘦客户机都带系统锁定(防篡改)功能2,虚拟桌面连接速..