根据微软官方伪静态UrlRewrite.dll源码,自己改写应用进项目中。1、首先,我们写个用于HttpModule请求的类 RolesProviderusing System;using System.Text;using System.Web;using System.Web.Security;...
分类:
Web程序 时间:
2014-08-22 17:44:19
阅读次数:
329
暴力攻击(Brute-force attack)是通过几乎所有可能的字符组合尝试破解密码,或者使用一个字典表,包含几乎所有可能的密码来实现密码破解的方法。如果你的密码很简单,那么很快就会被破解。所以,测试密码是非常重要的。...
分类:
其他好文 时间:
2014-08-22 16:29:39
阅读次数:
221
Docker Security
Adapted from Containers
& Docker: How Secure are They?
There are three major areas to consider when reviewing Docker security:
评估docker的安全性时,主要考虑3个方面
the intrinsic secu...
分类:
其他好文 时间:
2014-08-22 16:18:59
阅读次数:
324
cat <<EOF?>>/etc/security/limits.conf * soft nofile 65536 * hard nofile 65536 * soft nproc unlimited * hard nproc unlimited EOF cat <<EOF >>/etc/security/limits.d/90-nproc.conf * ? ? ? ? ?sof...
分类:
其他好文 时间:
2014-08-22 11:04:06
阅读次数:
491
目前,OpenStack中默认采用了security group的方式,用系统的iptables来过滤进入vm的流量。这个本意是为了安全,但是往往给调试和开发带来一些困扰。
因此,临时性的禁用它可以排除因为iptables规则错误问题带来的网络不通等情况。
在H版本中,可以通过修改neutron plugin.ini中的firewall配置来禁用security group。
但在I版本中,...
分类:
其他好文 时间:
2014-08-22 10:51:36
阅读次数:
198
最近在搞个项目,客户那边用IBM的appscan扫了下。始终有“启用了不安全的 HTTP 方法”这个漏洞。 找了下网上的资料,方法都是一致的。在web.xml中添加如下代码。 <security-constraint>
<web-resource-collectio...
分类:
其他好文 时间:
2014-08-22 01:40:55
阅读次数:
195
在centos6.0系统上设置修改custom.conf文件vim/etc/gdm/custom.conf在[security]下面添加AllowRemoteRoot=true在[xdmcp]下面添加Port=177Enable=1修改完后效果如下:[daemon][security]AllowRemoteRoot=true[xdmcp]Port=177Enable=1[greeter][chooser][debug]保存退出2.修改ini..
分类:
其他好文 时间:
2014-08-21 15:12:34
阅读次数:
211
登录帐号是定义在服务器(实例)级别,并能被授予进行管理任务、连接、访问数据库等权限的帐号。SQL Server安全模型有两个级别:服务器级别和数据库级别。登录帐号必须先创建在服务器级别。如果需要访问数据库,还需要在数据库级别创建一个用户映射到已有的登录名中。...
分类:
其他好文 时间:
2014-08-20 16:31:22
阅读次数:
279
如下图是Spring Security的主要组件图(摘自《Spring in Action》):实现过程: 编写一个filter,实现"认证管理","决策管理","授权管理",即可.
分类:
编程语言 时间:
2014-08-20 01:23:25
阅读次数:
198
