6个常见的 PHP 安全性攻击 经验
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击
openkk Web 应用安全扫描器:Firing Range 经验
Firing Range 是一个 Web 应用安全扫描器,提供语义、各种安全漏洞的扫描支持。 项目主页: http://www.open-open.com/lib/view/home/1419162215542
jopen Docker安全部署的17条建议 经验
而,因为Docker与宿主系统使用同一内核,配置不当的容器将造成重大安全隐患。 以下列表每一条在相关容器环境内对提高其安全性提出了建议。需要注意的是,这些方案仅适用于部署在Linux主机上的D
Apache安全和强化的十三个技巧 经验
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。 本文假设你知道这些基本知识: 文档的根目录:
25 个 Linux 服务器安全小贴士 经验
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。
一些安全相关的 HTTP 响应头 经验
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security
Linux 基金会安全审查项目:CII-Census 经验
Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会 公布在github上 。 Census 是一个实验性的工具,通过
增强 nginx 的 SSL 安全性 经验
SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward
浅谈API安全设计 - 简书 经验
原文链接:http://www.jianshu.com/p/d7c52d113a68 一、简述 安全是恒久的话题,如果不注意防范,会带来很严重的后果。比如: 1.接口被大规模调用消耗系统资源,影响系统的正常访问,甚至系统瘫痪
long_broken Android 手势锁的实现 让自己的应用更加安全吧 经验
今天偶遇以github上gesturelock关于手势锁的一个例子(有兴趣的去搜索下看看),于是下载下来研究,无奈基本没有注释,代码上存在一些问题(当设置gravity=center_vertical无法进行手势选择,无意中发现的),于是借鉴这位仁兄的代码,自己重写写了一个,修复了一些问题,加入一些基本的自定义属性,在此先感谢这位兄弟~。
Android安全开发之WebView中的地雷 经验
让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意
从 JVM 内存模型谈线程安全 经验
,反之需要经过store和write两个操作. 现在我们来看一段代码,并用结合上文谈谈下多线程安全问题: public class ThreadTest { public static void
做好BYOD安全 必须保证“7个要务” 经验
移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公室 BYOD 项目,对企业生产力而言可谓十分关键。移动设备增添了新的安全挑战,绕过了已经部署的很多安全控制。移动设备、移动App及其
使用让 JavaScript 安全且并发的 Web Workers 经验
的生命周期里,浏览器与 Worker 会发送与接收多条消息。 Web Worker 的实现从以下两方面确保了线程安全: 为 Worker 线程创建唯一,相互独立的全局环境,而与浏览器的相隔离 主从线程调用 postMessage()
数据库10大常见安全问题盘点 经验
这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触
Android安全之Intent Scheme Url攻击 经验
击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。 2014年3月,一篇关于intent scheme url攻击的文章:
[译] Martin Fowler - Web 应用安全基础 经验
的,即是安全性。或许直到一些东西出了问题,或者你构建的系统被攻击了之后才能深刻感受到安全才是最重要的。安全这个概念有点像性能,是个泛化的跨越了多个领域的概念。所以一个开发者怎么才能在模糊的安全需求与未
Tomcat容器管理安全的几种验证方式 经验
当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC (基本验证):通过HTTP验证,需要提供base64编码文本的用户口令
安全删除POSIX系统的文件:srm 经验
(secure rm) 是一个用于替代rm命令的命令行工具,它在删除文件前会重写文件内容。本工具的目的是安全的删除文档的内容。 项目主页: http://www.open-open.com/
BrazilFW - 一个强大的网络安全工具 经验
BrazilFW是一个迷你Linux发行,设计用作网络防火墙和路由器。可运行一些老的计算机上。 由Coyote Linux软盘版发展而来,主要用来帮助网络管理员在 一些淘汰的PC上建立一个稳定的Linux路由器和防火墙,用它建立的基于PC的路由和防火墙,拥有与一些专门用于中小企业的硬件防火墙相同的功能,但是 其造价却要比它们低得多。