借github上韩国师傅的一个源码实例再次理解.htaccess的功效 今天翻了翻GitHub,很巧发现一个韩国师傅的实例;也是关于.htaccess的,就继续理解了一波;稍微修改了几行代码来理解一下;先来发出源码; 我们简单的审计;很明显,列出了禁止的后缀;但是很明显,这里没有禁用.htacces ...
分类:
数据库 时间:
2020-07-03 23:27:47
阅读次数:
70
一、Paxos算法产生的背景 Paxos算法是基于消息传递且具有高度容错特性的一致性算法,是目前公认的解决分布式一致性问题最有效的算法之一,其解决的问题就是在分布式系统中如何就某个值(决议)达成一致。 面试的时候:不要把这个Paxos算法达到的目的和分布式事务联系起来,而是针对Zookeeper这样 ...
分类:
编程语言 时间:
2020-07-03 21:25:58
阅读次数:
67
1. https的加密算法 答:①对称加密算法(快)、非对称加密算法(慢) ②数字签名(算法提取摘要 加密) (防止内容被篡改) ③数字证书(服务器提供信息给CA生成数字证书、浏览器使用CA的公钥去验证数字证书)(解决公钥的信任危机) ④浏览器生成一个随机数(对称加密的密钥)发送给服务器,今后使用这 ...
分类:
其他好文 时间:
2020-06-30 20:17:44
阅读次数:
82
Java互联网安全项目架构平台设计。 现在一般项目,都是前后端分离开发。 前后端项目简单架构图如下: 1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。 2. api接口实现token授权验证。 3. 使用md5实现api接口验证签名,防止抓包篡改数据。 4. 实现api接口安全加密传 ...
分类:
编程语言 时间:
2020-06-26 14:19:27
阅读次数:
81
官网 一、简介 Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试,等等。 二、工作原理 fi ...
分类:
其他好文 时间:
2020-06-23 15:57:09
阅读次数:
129
网络劫持被攻击时常有发生,打开正确的网站被跳转到另一个网站真的非常不安全!那该如何是好呢?SSL证书来帮忙!安装SSL证书可以保证网站的信息从用户浏览器到服务器之间是高强度加密传输的,可以防止信息被窃取和篡改。那么怎么判断一个网站是否安装了SSL证书呢?没有安装SSL证书的网站又会是什么样的?安装S ...
分类:
Web程序 时间:
2020-06-23 15:38:25
阅读次数:
56
区块链中,当Bob付款给Alice时,创建了一个转账交易,但他不会将其单独发送给Alice。相反,交易消息将在他所连接的整个网络上广播。Bob的网络如图所示。 消息传递到所有连接的节点(机器),图中的一些节点被标记为矿工。这些机器运行着挖掘比特币的软件。接下来,我们将解释这种挖掘的含义。 挖矿过程 ...
分类:
其他好文 时间:
2020-06-22 15:31:08
阅读次数:
64
区块链的提出 区块链技术是最早由计算机科学家斯图尔特·哈伯(Stuart Haber)和w·斯科特·斯托内塔(W. Scott Stornetta)于1991年提出。他们介绍了一种方案,用于在数字文档上加盖时间戳,防止文档被篡改。他们开发了一个系统,使用加密的安全区块链来存储有时间戳的文档。 默克尔 ...
分类:
其他好文 时间:
2020-06-22 12:26:11
阅读次数:
64
一、背景Golang开发者非常关心开发应用的安全性。随着GoModule应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建GoModule时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是,当初次创建并提交GoModule时,如果原始文件中被引入了恶意代
分类:
其他好文 时间:
2020-06-17 01:14:07
阅读次数:
60
接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。 ...
分类:
编程语言 时间:
2020-06-16 18:23:09
阅读次数:
114
