安全做法精品文章

• 

  如何安全過(guò)渡到公共云

  ...而，公共云的使用顛覆了很多公司多年來(lái)積累的傳統(tǒng)網(wǎng)絡(luò)安全模型。因此，隨著公司漸漸利用公共云，它們需要大力發(fā)展網(wǎng)絡(luò)安全方面的實(shí)踐，從而以這樣的方式使用公共云——既能保護(hù)關(guān)鍵數(shù)據(jù)又能充分利用這些服務(wù)所帶來(lái)的...

  Terry_Tai 2019-04-30 17:35 評(píng)論0 收藏0
• 

  共享IP的虛擬主機(jī)怎么運(yùn)行的-關(guān)于虛擬主機(jī)比較正確的做法？

  ...來(lái)說(shuō)沒(méi)有任何影響，反而有很大的好處，就是不必去考慮安全問(wèn)題，當(dāng)網(wǎng)站上線之后你就知道安全對(duì)于一個(gè)外貿(mào)網(wǎng)站是有多重要。虛擬主機(jī)技術(shù)的出現(xiàn)，是對(duì)Internet技術(shù)和網(wǎng)絡(luò)發(fā)展的重大貢獻(xiàn)，由于多臺(tái)虛擬主機(jī)共享一臺(tái)真實(shí)主...

  leoperfect 2021-09-22 15:31 評(píng)論0 收藏0
• 

  總結(jié)常見的違背Rest原則的接口設(shè)計(jì)做法

  ...應(yīng)該包含一個(gè)Location消息頭，其包含新建從屬資源的URL。 安全性safe和冪等性idempotent REST設(shè)計(jì)還應(yīng)該遵循安全性和冪等性約束，如下： GET和HEAD應(yīng)當(dāng)是安全的：GET和HEAD請(qǐng)求不應(yīng)該導(dǎo)致服務(wù)器狀態(tài)發(fā)生改變 GET、HEAD、PUT和DELETE應(yīng)當(dāng)是...

  X1nFLY 2019-06-28 11:06 評(píng)論0 收藏0
• 

  安全開發(fā)筆記

  概述 很多技術(shù)研發(fā)不了解安全，也不重視安全，只有在自己的服務(wù)器被黑掉、被掛馬、被脫褲才想起關(guān)注安全，但是這個(gè)時(shí)候，技術(shù)架構(gòu)已經(jīng)成型、代碼已經(jīng)在線上穩(wěn)定運(yùn)行，再亡羊補(bǔ)牢，改代碼、改策略，往往成本巨大、...

  Cruise_Chan 2019-06-21 16:53 評(píng)論0 收藏0
• 

  干貨 | 金融級(jí)互聯(lián)網(wǎng)產(chǎn)品持續(xù)交付的挑戰(zhàn)與應(yīng)對(duì)

  ...，第一個(gè)就是金融。金融屬性最重要的是保障資金、安全、高可用，歸結(jié)成一個(gè)字——穩(wěn)；另外一個(gè)關(guān)鍵詞互聯(lián)網(wǎng)，最顯著的特征就是快速交付價(jià)值，支持業(yè)務(wù)的快速創(chuàng)新，我們把這歸結(jié)成另外一個(gè)字——快。...

  Lorry_Lu 2019-08-29 17:25 評(píng)論0 收藏0
• 

  「構(gòu)建安全的 PHP 應(yīng)用」讀書筆記

  書名：構(gòu)建安全的 PHP 應(yīng)用 作者：(美) Ben Edmunds 譯者：張慶龍 以下記錄這本 PHP Web 安全小書的大致內(nèi)容，對(duì)書中的知識(shí)點(diǎn)進(jìn)行備忘。 不要相信任何用戶的任何輸入 SQL 注入攻擊 這是一個(gè)老生常談的話題：我們可以利用 SQL ...

  kviccn 2019-06-27 16:12 評(píng)論0 收藏0
• 

  總結(jié) XSS 與 CSRF 兩種跨站攻擊

  ...戶在用著可怕的 IE6。從原則上將，我們也不應(yīng)該把事關(guān)安全性的責(zé)任推脫給瀏覽器，所以防止 XSS 的根本之道還是過(guò)濾用戶輸入。用戶輸入總是不可信任的，這點(diǎn)對(duì)于 Web 開發(fā)者應(yīng)該是常識(shí)。 正如上文所說(shuō)，如果我們不需要用戶...

  jcc 2019-08-19 17:53 評(píng)論0 收藏0
• 

  基礎(chǔ)設(shè)施服務(wù)化需要做哪些事情

  ...量應(yīng)該是有四方面的效率，質(zhì)量，成本，安全 https://segmentfault.com/a/1190000002965517 。這種bash腳本套界面的做法就是典型的效率至上，其他都不管的做法。我相信這樣的做法是無(wú)法兼顧到質(zhì)量和安全。當(dāng)你看到一...

  Kyxy 2019-05-28 17:01 評(píng)論0 收藏0
• 

  并發(fā)中單例模式的解法

  ...過(guò)設(shè)置靜態(tài)變量被外界獲取 //2. 并使用private保證封裝安全性 private static EagerSingleton eagerSingleton = new EagerSingleton(); //3. 通過(guò)構(gòu)造方法的私有化，不允許外部直接創(chuàng)建對(duì)象，確保單例的安全性 private EagerSingleton(){ ......

  王晗 2019-08-19 11:37 評(píng)論0 收藏0
• 

  git 詳解及實(shí)用指南之二 （遠(yuǎn)程操作）

  ...么此時(shí)主就表示已經(jīng)讓客戶端和 github 之間建立好了一個(gè)安全的鏈接，由于 ssh 的存在，github 才可以進(jìn)行用戶的識(shí)別，以保證操作是最安全的。 2.添加遠(yuǎn)程倉(cāng)庫(kù) 只有存在倉(cāng)庫(kù)，才可以表示用戶可以進(jìn)行開發(fā)。但是在 d:mypro 目錄下...

  cloud 2019-08-16 13:27 評(píng)論0 收藏0
• 

  git 詳解及實(shí)用指南之二 （遠(yuǎn)程操作）

  ...么此時(shí)主就表示已經(jīng)讓客戶端和 github 之間建立好了一個(gè)安全的鏈接，由于 ssh 的存在，github 才可以進(jìn)行用戶的識(shí)別，以保證操作是最安全的。 2.添加遠(yuǎn)程倉(cāng)庫(kù) 只有存在倉(cāng)庫(kù)，才可以表示用戶可以進(jìn)行開發(fā)。但是在 d:mypro 目錄下...

  Tikitoo 2019-08-23 12:25 評(píng)論0 收藏0
• 

  angular + nodejs + CORS 實(shí)現(xiàn)跨域不丟失cookie做法

  ...由瀏覽器的同源策略造成的，是瀏覽器對(duì)javascript施加的安全限制只有協(xié)議，域名，端口完全相同了才算同一個(gè)域，不同域之間不允許通信 CORS 解決跨域問(wèn)題 jsonp 是一種解決方案, 但是 CORS 更優(yōu)雅 CORS 跨域資源共享（Cross-Origin Reso...

  CarterLi 2019-08-23 16:27 評(píng)論0 收藏0
• 

  OAuth 2.1 帶來(lái)了哪些變化

  OAuth 2.1 是 OAuth 2.0 的下一個(gè)版本, OAuth 2.1 根據(jù)最佳安全實(shí)踐(BCP), 目前是第18個(gè)版本，對(duì) OAuth 2.0 協(xié)議進(jìn)行整合和精簡(jiǎn), 移除不安全的授權(quán)流程, 并發(fā)布了 OAuth 2.1 規(guī)范草案, 下面列出了和 OAuth 2.0 相比的主要區(qū)別。? 推薦使用 Authori...

  xiangzhihong 2021-11-24 09:39 評(píng)論0 收藏0
• 

  GitOps:Kubernetes多集群環(huán)境下的高效CICD實(shí)踐

  ...Ops就是DevOps的邏輯擴(kuò)展，它的核心目標(biāo)是為了更加高效和安全的應(yīng)用發(fā)布。 首先我們提取出一些用戶在做devops的過(guò)程中遇到的痛點(diǎn)進(jìn)行分析。第一個(gè)問(wèn)題是如何自動(dòng)化推進(jìn)應(yīng)用在環(huán)境棧中的無(wú)差別發(fā)布.這里我列舉了三種環(huán)境，...

  wdzgege 2019-06-21 16:55 評(píng)論0 收藏0
• 

  探討HTTPS和HTTP網(wǎng)址格式對(duì)于網(wǎng)站SEO是否有影響

  ...是要有HTTPS的，否則我們打開網(wǎng)站有的瀏覽器直接提示不安全網(wǎng)站。對(duì)于個(gè)人網(wǎng)站而言可能無(wú)所謂，但是對(duì)于商業(yè)網(wǎng)站，你的用戶看到這樣的提示是不是感覺(jué)有點(diǎn)欺騙或者不安全。 以上是聊到關(guān)于HTTPS和HTTP對(duì)于網(wǎng)站用戶...

  array_huang 2021-09-07 10:24 評(píng)論0 收藏0