SSH 安全通道协议,主要用来实现字符界面远程登录,远程控制,SSH协议对通信双方的数据传输进行加密处理,与TELNET等应用相比,SSH协议提供了更好的安全性 配置文件所在位置 /etc/ssh/sshd_config 所有配置文件改动前一定要备份!!!!!! 若改动后需重启sshd服务 13 P ...
分类:
其他好文 时间:
2021-02-03 10:44:16
阅读次数:
0
进程和线程: 形象比喻:进程是工厂 ,线程是工人。一(进程)对多(线程)的关系 一个进程里面包含多个线程 进程是操作系统资源分配的基本单位。进程中包含线程。我们的代码是运行在线程中的。 线程是由进程所管理的,为了提示浏览器的稳定和安全性,浏览器采用了多进程模型。稳定性:每次新打开页面tab页,本质是 ...
分类:
编程语言 时间:
2021-02-01 12:37:23
阅读次数:
0
Get和Post是两种不同的类型的请求。 它们主要有3点不同。 1.get请求通过浏览器地址栏传递表单数据。post请求通过form data 传递数据,不会通过地址栏。 2.get请求安全性较低,post请求安全性较高 3.get请求不能上传大量的数据,每次只能传递1M数据。post请求可以上传大 ...
分类:
其他好文 时间:
2021-01-26 12:03:31
阅读次数:
0
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。JWT(JSON Web Token)是当前比较主流的Token令牌生成方案,非常适合作为登录和授权认证的凭证。这里我们就使用Spring Security并结合JWT实现用户认证(Authenticati ...
分类:
编程语言 时间:
2021-01-25 11:03:03
阅读次数:
0
分布式配置中心选型 随着业务的发展、微服务架构的升级,服务的数量、程序的配置日益增多(各种微服务、各种服务器地址、各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求: 安全性:配置跟随源代码保存在代码库中,容易造成配置泄漏。 时效性:修改配置,需要重启服务才能生效。 局限 ...
分类:
其他好文 时间:
2021-01-21 10:58:12
阅读次数:
0
Java特性和优势(视频地址) 简单性 面向对象 可移植性 高性能 分布式 动态性 多线程 安全性 健壮性 思考?java为什么能够成功 ...
分类:
编程语言 时间:
2021-01-18 11:05:29
阅读次数:
0
进程分父子进程: 父进程管理子进程 子进程是普通用户的身份,为父进程提供响应 外来攻击只能攻击到子进程的普通用户,有利于提高系统的安全性, ps命令 查看静态进程统计信息 ps ax 查看所有进程 ps auxf a 是所有, ps -elf ps ax PID:进程号 TTY:依赖于哪个终端存在, ...
分类:
系统相关 时间:
2021-01-14 11:21:14
阅读次数:
0
GET方法 从服务器获取数据 参数和值是在请求的URL中发送的: /test/demo_form.php?name1=value1&name2=value2 POST方法 向服务器提交数据 参数和值是在请求的HTTP消息主体中发送的: POST /test/demo_form.php HTTP/1. ...
分类:
Web程序 时间:
2021-01-12 11:21:51
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
注释 单行注释 //注释 多行注释 /*注释*/ 文档注释 /** 可以识别关键字 */ 关键字 标识符 所有标识符都应该以字母、美元符号或下划线开始 标识符大小写敏感 数据类型 强类型语言 所有变量都必须先定义后使用,如java,安全性高 弱类型语言 很随意,如js JAVA数据类型 基本类型 引 ...
分类:
编程语言 时间:
2021-01-07 12:08:51
阅读次数:
0
