禁止空主機(jī)頭精品文章

• 

  Web安全開(kāi)發(fā)規(guī)范手冊(cè)V1.0

  ...。 最小化授權(quán) 為每個(gè)應(yīng)用配置最小化數(shù)據(jù)庫(kù)操作權(quán)限,禁止用管理員權(quán)限進(jìn)行數(shù)據(jù)庫(kù)操作,限制操作連接數(shù)。 敏感數(shù)據(jù)加密 敏感信息都采用了加密、哈希或混淆等方式進(jìn)行保密存儲(chǔ),降低可能漏洞帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn). 禁止錯(cuò)...

  Yuqi 2019-07-01 10:57 評(píng)論0 收藏0
• 

  Web安全開(kāi)發(fā)規(guī)范手冊(cè)V1.0

  ...。 最小化授權(quán) 為每個(gè)應(yīng)用配置最小化數(shù)據(jù)庫(kù)操作權(quán)限,禁止用管理員權(quán)限進(jìn)行數(shù)據(jù)庫(kù)操作,限制操作連接數(shù)。 敏感數(shù)據(jù)加密 敏感信息都采用了加密、哈?；蚧煜确绞竭M(jìn)行保密存儲(chǔ),降低可能漏洞帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn). 禁止錯(cuò)...

  Ryan_Li 2019-07-30 18:33 評(píng)論0 收藏0
• 

  JavaScript 面試題（未完待續(xù)）

  ...端發(fā)送到客戶(hù)端的暫存數(shù)據(jù)) Expires: -1//3種(服務(wù)端禁止客戶(hù)端緩存頁(yè)面數(shù)據(jù)) Cache-Control: no-cache(服務(wù)端禁止客戶(hù)端緩存頁(yè)面數(shù)據(jù)) Pragma: no-cache(服務(wù)端禁止客戶(hù)端緩存頁(yè)面數(shù)據(jù)) Connection: close(1.0)/(1.1)Keep-Ali...

  wpw 2019-08-26 12:02 評(píng)論0 收藏0
• 

  Linux 云主機(jī)安全篇 - SSH 安全

  ...、華為云、UCloud 等） 防火墻/安全組 處放行相應(yīng)端口。禁止 ROOT 用戶(hù)登錄需要提前創(chuàng)建新用戶(hù)并將其添加進(jìn)管理權(quán)限組。修改方法：在 /etc/ssh/sshd_config 文件以按如下方式設(shè)置參數(shù)（取消注釋?zhuān)㏄ermitRootLogin yes終端操作sed -i s/#Permi...

  Tecode 2022-06-28 18:59 評(píng)論0 收藏0
• 

  Docker volume 掛載時(shí)文件或文件夾不存在

  ...掛載 文件掛載與文件夾掛載最大的不同點(diǎn)在于： docker 禁止用主機(jī)上不存在的文件掛載到container中已經(jīng)存在的文件 文件掛載不會(huì)對(duì)同一文件夾下的其他文件產(chǎn)生任何影響 除此之外， 其覆蓋行為與文件夾掛載一致，即： 用host...

  tuomao 2019-06-28 16:31 評(píng)論0 收藏0
• 

  同源策略及跨域訪(fǎng)問(wèn)

  ... 由于兩個(gè)頁(yè)面不同源，所以子頁(yè)面對(duì)父頁(yè)面的操作被禁止，例如在Firefox上你會(huì)看到以下的報(bào)錯(cuò)： Error: Permission denied to access property document 不同源之間的XMLHttpRequest調(diào)用（也就是我們常說(shuō)ajax調(diào)用）是不被允許的，這個(gè)也是我...

  tomato 2019-06-21 16:31 評(píng)論0 收藏0
• 

  通讀Python官方文檔之wsgiref（未完成）

  ...反PEP 3333的行為。除非用Python命令行選項(xiàng)或者是warning的api禁止，這些細(xì)心會(huì)被輸出至sys.stderr。 wsgirf.handlers 服務(wù)器/網(wǎng)管基類(lèi) 這個(gè)模塊提供了配置WSGI服務(wù)器和網(wǎng)關(guān)的基類(lèi)。這些基類(lèi)處理了大部分與一個(gè)WSGI應(yīng)用之間的通信，只要...

  mumumu 2019-07-30 15:16 評(píng)論0 收藏0
• 

  如何使用 HTTP 響應(yīng)頭字段來(lái)提高 Web 安全性？

  ...Clickjacking （點(diǎn)擊劫持）攻擊。 X-Frame-Options: SAMEORIGIN DENY 禁止顯示 frame 內(nèi)的頁(yè)面（即使是同一網(wǎng)站內(nèi)的頁(yè)面） SAMEORIGIN 允許在 frame 內(nèi)顯示來(lái)自同一網(wǎng)站的頁(yè)面，禁止顯示來(lái)自其他網(wǎng)站的頁(yè)面 ALLOW-FROM origin_uri 允許在 frame 內(nèi)顯示...

  xiyang 2019-06-21 16:27 評(píng)論0 收藏0
• 

  清新脫俗的 Web 服務(wù)器 Caddy

  ...某個(gè) IP 訪(fǎng)問(wèn)： ipfilter / { rule allow ip 93.168.247.245 } 禁止兩段 IP 地址與某個(gè)具體的 IP 訪(fǎng)問(wèn)，并且向他們返回默認(rèn)界面： ipfilter / { rule block ip 192.168.0.0/16 2E80::20:F8FF:FE31:77CF/16 5.23.4...

  alphahans 2019-07-25 13:53 評(píng)論0 收藏0
• 

  清新脫俗的 Web 服務(wù)器 Caddy

  ...某個(gè) IP 訪(fǎng)問(wèn)： ipfilter / { rule allow ip 93.168.247.245 } 禁止兩段 IP 地址與某個(gè)具體的 IP 訪(fǎng)問(wèn)，并且向他們返回默認(rèn)界面： ipfilter / { rule block ip 192.168.0.0/16 2E80::20:F8FF:FE31:77CF/16 5.23.4...

  raledong 2019-07-24 10:36 評(píng)論0 收藏0
• 

  好好說(shuō)道下Http協(xié)議

  ...456。不用想，通常情況下通過(guò)請(qǐng)求寫(xiě)入文件，服務(wù)器都會(huì)禁止的。 DELETE DELETE 方法用于請(qǐng)求源服務(wù)器刪除指定的資源，服務(wù)器一搬會(huì)關(guān)閉此方法。 TRACE TRACE方法用于激發(fā)一個(gè)遠(yuǎn)程的應(yīng)用層的請(qǐng)求消息回路。也就是說(shuō)回顯服務(wù)器收...

  array_huang 2019-06-27 17:07 評(píng)論0 收藏0
• 

  瀏覽器安全機(jī)制

  ...資源，而 CORS 定義的是一個(gè)網(wǎng)頁(yè)如何才能訪(fǎng)問(wèn)被同源策略禁止的跨域資源，規(guī)定兩者交互的協(xié)議和方式。 當(dāng)某個(gè)網(wǎng)頁(yè)希望訪(fǎng)問(wèn)其他域資源的時(shí)候，就需要按照 CORS 定義的標(biāo)準(zhǔn)從一個(gè)域訪(fǎng)問(wèn)另外一個(gè)域的數(shù)據(jù)。比如 一個(gè)網(wǎng)站 http:/...

  aikin 2019-08-23 11:56 評(píng)論0 收藏0