HTTPS配置指导书版本:v1.0作者:白树潮SSL的证书类型?DV(DomainValidation):面向个体用户,安全体系相对较弱,验证方式就是向whois信息中的邮箱发送邮件,按照邮件内容进行验证即可通过.OV(OrganizationValidation):面向企业用户,证书在DV证书验证的基础上,还需要公司的授权..
分类:
Web程序 时间:
2017-08-22 21:55:35
阅读次数:
241
前言 android6.0開始,权限的申请发生了改变,申请变的动态化,也就是执行时权限,和iOS相仿,动态化的意思是指,在每次使用须要危急权限的方法的时候。须要检查程序是否获得了该权限的许可。动态化的权限申请能够让用户更加清晰的知道程序须要什么权限。以及程序中哪些地方的操作须要涉及用户安全。不再是只 ...
分类:
移动开发 时间:
2017-08-07 19:22:25
阅读次数:
270
Http响应结构有三部分组成: Http头部(Http Header):它们包含了更多关于响应的信息。比如:头部可以指定认为响应过期的过期日期,或者是指定用来给用户安全的传输实体内容的编码格式。如何在Serlet中检索HTTP的头部看这里; 状态码(Status Code):描述了响应的状态。可以用 ...
分类:
Web程序 时间:
2017-07-25 10:35:51
阅读次数:
145
oracle的用户安全管理主要有权限和角色 当刚刚建立用户时。用户没有不论什么权限,也不能运行不论什么操作。假设要运行某种特定的数据库操作,则必须为其授予系统的权限。 假设用户要訪问其它方案的对象。则必须为其授予对象的权限,为了简化权限的管理,能够使用角色 权限: 这里是运行特定的命令和訪问对象的权 ...
分类:
数据库 时间:
2017-07-16 11:21:34
阅读次数:
179
id:唯一name:可以重复class:可以重复添加效果时使用 在进行表单的处理时多注意提交方式的选择当选用POST方式进行提交时提交长度无限制,并且编码后的内容不可见。在安全性上和当你提交的东西比较长时比GET更好!在书写代码时要符合代码书写的规范避免在name,id,value后用汉字进行定义。 ...
分类:
其他好文 时间:
2017-07-12 15:19:02
阅读次数:
129
前言: 因最近移动端开发过程中遇到一个运营提出的所谓技术难点需求,对于原生APP来说轻而易举,毕竟自己的APP用户操作指哪打哪,但是H5该怎么做?H5就实现不了么?对于一个爱研究攻克这些前端棘手问题的我来说,我没尝试过,我是拒绝对提出需求者说实现不了,做不到之类的。 是什么需求呢?--需求方要求用户 ...
分类:
其他好文 时间:
2017-06-16 16:51:59
阅读次数:
145
本篇文章主要了解zabbix特点以及主要功能Zabbix主要特点-安装与配置简单,学习成本低-支持多语言(包括中文)-免费开源-自动发现服务器与网络设备-分布式监视以及WEB集中管理功能-可以无agent监视-用户安全认证和柔软的授权方式-通过WEB界面设置或查看监视结果-email等通知功能Za..
分类:
其他好文 时间:
2017-04-12 18:54:36
阅读次数:
323
你会做Web上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才 ...
分类:
Web程序 时间:
2017-03-23 16:45:50
阅读次数:
282
#很多时候,评判一个系统的安全性时,并不是版本越新或理念越先进系统jiu越安全. #往往一个久经普通用户、安全研究者和黑客折腾、挖掘过的,打满了大大小小的补丁的系统,才是相对安全可靠的(虽然这往往导致运行不流畅). #就像TK在KCon V3演讲开头所说:“一个信息系统无论是软件还是硬件,它的安全性 ...
分类:
其他好文 时间:
2017-03-07 13:22:16
阅读次数:
189
1.锁定系统中多余的自建帐号#cp-p/etc/passwd/etc/passwd_bak#cp-p/etc/shadow/etc/shadow_bak加固方法:使用命令passwd-l<用户名>锁定不必要的账号。使用命令passwd-u<用户名>解锁需要恢复的账号。2.设置系统口令策略#cp-p/etc/login.defs/etc/login.defs_bak加固..
分类:
其他好文 时间:
2017-02-24 20:10:09
阅读次数:
155
