1 概述 沙箱目录:一种安全策略,原理是只能允许自己的应用访问目录,而不许其他应用访问。 子目录:Documents 用于储存非常大的文件或需要非常频繁更新的数据 NSArray *documentDirectory=NSSearchPathForDirectoriesI...
分类:
移动开发 时间:
2015-09-19 10:49:09
阅读次数:
357
本文主要介绍下现阶段以iOS客户端安全应用及iOS9系统可能需要考虑的一些安全策略1、指纹识别 iOS 8 SDK向开发者公开了Touch ID指纹识别功能,允许App对用户身份进行本地验证。使用Touch ID非常简单,只需要2步即可:1) 检查Touch ID是否可用。2)获得指纹验证结果...
分类:
移动开发 时间:
2015-09-15 01:37:46
阅读次数:
320
正在做2016实验的插曲,无法使用我的用户hao.yu登录DC,尼玛我是domainadmins组里面的好叫,微软的节操呢,开发组策略的同学我请你出来喝咖啡。启动mmc后找到本地安全策略的用户权限指派,右面找允许本地登录把老子的身份添加进去加了本地管理员组和域管理员居然还是无法继续,..
分类:
其他好文 时间:
2015-09-06 11:02:59
阅读次数:
993
采用JavaScript来控制iframe元素的高度是iframe高度自适应的关键,同时由于JavaScript对不同域名下权限的控制,引发出同域、跨域两种情况。 由于客户端js使用浏览器的同源安全策略,跨域情况下,被嵌套页面如果想要获取和修改父页面的DOM属性会出现权限不足的情况,提示错误:...
分类:
其他好文 时间:
2015-09-05 23:33:10
阅读次数:
171
微信公众平台开发教程(七)安全策略尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑。大概总结以下几个方面,希望引起注意。一、设置高复杂度的Token,尽量隐藏服务地址URLURL:即为处理微信请求的链接地址Token:用户身份凭证申请成为开发者或者修改URL\Token时,微...
分类:
微信 时间:
2015-09-03 00:40:54
阅读次数:
333
1.CREATEROUTINE1 GRANT CREATE ROUTINE 2 ON database-name . * 3 TO user(s) 4 [WITH GRANT OPTION]; CREATEROUTINE可以创建存储过程和函数,还可以创建视图和表.现在内置的root拥有该...
分类:
数据库 时间:
2015-09-02 01:49:20
阅读次数:
207
System.exit() 的本质是通知 JVM 关闭。一般来说,有两种禁用 System.exit() 的办法:
安全管理器
安全策略
本质都是JRE 提供的本地实现,在执行之前进行权限判断。因为System.exit() 是一种很暴力的手段,如果在 Client 模式下自己写个小程序无所谓,但是在 Server 上多个程序、或者多线程时就会有很大的麻烦...
分类:
其他好文 时间:
2015-08-25 16:32:27
阅读次数:
250
LINUX安全加固规范 目 录 1概述... 5 2 安装... 5 3 用户帐号安全Password and account security. 6 3.1 密码安全策略... 6 3.2 检查密码是否安全... 6 3.3 Password Shadowing. 6 3.4 管理密码... 6 ...
分类:
系统相关 时间:
2015-08-18 15:58:27
阅读次数:
160
??
可以指定单个 IP 地址或者 IPv4 或 IPv6 地址的子网。若要指定子网,请使用与下面类似的语法输入 IP 地址:
192.168.1.0/24
正斜杠 (/) 后面的数字表示子网掩码中的位数。可能为 32 位。在本示例中,24 表示前三个八进制数是子网地址,最后一个八进制数是子网内的主机
ID。表示主机 ID 的位必须为 0。本示例对应的子网掩码为 255.255.255....