Easter79 Easter79
3年前
supervisor使用
_一切测试在centos7下_安装yuminstallysupervisor配置/etc/supervisor.confunix\_http\_server用于让ctl连接,可以给ctl连接设定用户和密码可以开启一个inet\_http\_server,用于web管理,不过使用ctl更安全一些。;Sa
Stella981 Stella981
3年前
JWT的优点和实现Token认证的安全问题
JWT的优点和实现Token认证的安全问题一、什么是JWTJWT——Jsonwebtoken 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。二、我们为什么需要JWT?
可莉 可莉
3年前
10款常见的Webshell检测工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种WebShell检测能力,比如阿里云、青藤云、safedog等,本文暂不讨论。1、D盾\_Web
Stella981 Stella981
3年前
Spring Security教程(一)
一概要SpringSecurity,这是一种基于SpringAOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。这里过多的springsecurity解释和作用就不在这里赘述了,请自行搜索。目前最新版本的SpringSecurity为4.2.2,但是我这里用
Stella981 Stella981
3年前
Django自身安全机制
XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT
Stella981 Stella981
3年前
ShiroFilterFactoryBean源码及拦截原理深入分析
本篇文章篇幅比较长,但是细看下去相信对学习Shiro应该会有帮助。好了,闲话不多说,直接进入正题:Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是
Stella981 Stella981
3年前
2019全国大学生信息安全大赛两道web
简单小结菜鸟第一次打国赛,这次题目质量很高,学到了许多姿势。<!moreWebJustsoso打开题目,源代码出存在提示:!(https://0d077ef9e74d8.cdn.sohucs.com/romWP63_png)使用LFI读取index.php与hint.phph
可莉 可莉
3年前
2019全国大学生信息安全大赛两道web
简单小结菜鸟第一次打国赛,这次题目质量很高,学到了许多姿势。<!moreWebJustsoso打开题目,源代码出存在提示:!(https://0d077ef9e74d8.cdn.sohucs.com/romWP63_png)使用LFI读取index.php与hint.phph
Stella981 Stella981
3年前
Android用户操作web后台登录后获取cookie安全通行证认知
     HTTP客户端编程中最常碰见的问题,很多网站的内容都只是对注册用户可见的,这种情况下就必须要求使用正确的用户名和口令登录成功后,方可浏览到想要的页面。因为HTTP协议是无状态的,也就是连接的有效期只限于当前请求,请求内容结束后连接就关闭了。在这种情况下为了保存用户的登录信息必须使用到Cookie机制。以JSP/Servlet为例,当浏览器请
liam liam
1年前
理解与实践:HTTP Authorization 头指南
在当今的互联网世界中,安全性贯穿于web应用的每个方面,HTTPAuthorization头的使用在这个过程中扮演着不可或缺的角色。它是请求中的一个重要部分,用来在客户端和服务器之间安全地传输认证信息。用途广泛,无论是浏览器还是其他客户端应用,都依赖它来验