jopen 6个常见的 PHP 安全性攻击 经验
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击
openkk Web 应用安全扫描器:Firing Range 经验
Firing Range 是一个 Web 应用安全扫描器,提供语义、各种安全漏洞的扫描支持。 项目主页: http://www.open-open.com/lib/view/home/1419162215542
Docker安全部署的17条建议 经验
而,因为Docker与宿主系统使用同一内核,配置不当的容器将造成重大安全隐患。 以下列表每一条在相关容器环境内对提高其安全性提出了建议。需要注意的是,这些方案仅适用于部署在Linux主机上的D
Apache安全和强化的十三个技巧 经验
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。 本文假设你知道这些基本知识: 文档的根目录:
25 个 Linux 服务器安全小贴士 经验
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。
一些安全相关的 HTTP 响应头 经验
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security
Linux 基金会安全审查项目:CII-Census 经验
Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会 公布在github上 。 Census 是一个实验性的工具,通过
增强 nginx 的 SSL 安全性 经验
SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward
浅谈API安全设计 - 简书 经验
原文链接:http://www.jianshu.com/p/d7c52d113a68 一、简述 安全是恒久的话题,如果不注意防范,会带来很严重的后果。比如: 1.接口被大规模调用消耗系统资源,影响系统的正常访问,甚至系统瘫痪
long_broken Android 手势锁的实现 让自己的应用更加安全吧 经验
今天偶遇以github上gesturelock关于手势锁的一个例子(有兴趣的去搜索下看看),于是下载下来研究,无奈基本没有注释,代码上存在一些问题(当设置gravity=center_vertical无法进行手势选择,无意中发现的),于是借鉴这位仁兄的代码,自己重写写了一个,修复了一些问题,加入一些基本的自定义属性,在此先感谢这位兄弟~。
Android安全开发之WebView中的地雷 经验
让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意
从 JVM 内存模型谈线程安全 经验
,反之需要经过store和write两个操作. 现在我们来看一段代码,并用结合上文谈谈下多线程安全问题: public class ThreadTest { public static void
做好BYOD安全 必须保证“7个要务” 经验
移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公室 BYOD 项目,对企业生产力而言可谓十分关键。移动设备增添了新的安全挑战,绕过了已经部署的很多安全控制。移动设备、移动App及其
Web 安全工具箱,WATOBO 0.9.8 发布 资讯
帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入,跨站脚本和更多安全问题。
开源代码不等于不安全源 资讯
开源软件已经渗透到了我们日常生活的方方面面,只是这种渗透不易被我们察觉。 开源代码并不等同于不安全源 最初开源软件只被看作是属于开发者和 IT 爱好者的平台,而现在开源软件可运行在那些最严苛的
甲骨文谈 Java 安全问题 资讯
被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。 除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司 Java 安全部门负责人 Martin Smith 在一次 电话会议 上讨论了这些安全问题。
安全的Web服务器 Hiawatha 7.6 发布 资讯
新版本重写了防止SQL注入的代码。 Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 下载: Source tarball:
webphp 使用让 JavaScript 安全且并发的 Web Workers 经验
的生命周期里,浏览器与 Worker 会发送与接收多条消息。 Web Worker 的实现从以下两方面确保了线程安全: 为 Worker 线程创建唯一,相互独立的全局环境,而与浏览器的相隔离 主从线程调用 postMessage()
数据库10大常见安全问题盘点 经验
这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触