服务器是怎么做到安全防御的呢？

服务器防御怎么做？服务器安全至关重要，对于运维管理人员来说，做好了服务器的安全防御，可以给运维人员省掉很多麻烦，那么我们应该怎么做呢？

七秒 2021-10-25 09:26:40 0  3  1126

网站的安全性是什么？

什么是网站的安全性，网站安不安全从哪看？重要嘛？

韦小宝 2017-11-22 17:14:39 1  6  1844

PHP 安全漏洞如何安装啊

PHP是一种在服务器端执行的脚本语言。 PHP 存在安全漏洞，攻击者可以通过 FPM 绕过 PHP 的访问限制，以读取或更改数据。https://bugs.php.net/bug.php?id=81026PHP一直以来就是研究功能如何实现，安全方面一直忽视。请问各位PHP大神如链接所示的PATCH 如何在WINDOWS下安装的啊？有什么指导文章吗？

亮 2022-06-15 14:57:21 0  0  1284

分析 npm 包的安全性

有没有一种方法来验证npm包的安全性？我正在开发一个需要CSV文件处理的项目，发现了PapaParse包（https://www.papaparse.com/）。在继续之前，我想确认它的安全性。任何见解都将不胜感激。我不知道如何验证一个包是否安全

P粉550323338 2023-08-15 13:45:16 0  1  601

保障React变量导入的安全性

如果我在React文件中导入一个对象以使用其中的一些值，会导致安全问题吗？例如，如果我有一个像这样的对象：vardata={'name':'Adam','id':12345,'secret':98765}并且我像这样导入它：import{data}from'db.js';functionIndex(){return(<>{data.name}{data.id}</>);}我

P粉610028841 2023-09-16 15:11:12 0  1  932

javascript - 请教CORS安全性的问题

面试的时候被问到CORS安全性问题，没答上来，想请教下大家。CORS在服务器端设置了Access-Control-Allow-Origin，不设定为*，不是只有指定的域才能发起请求吗，否则就被浏览器拦截了呀，有看到说http头可以伪造，...

给我你的怀抱 2017-05-19 10:42:05 0  2  898

java - volatile 能否解决线程共享数据的安全。

比如说我要写一个单例模式 不用sycrynized同步方法 用volitile修饰 private Sigleton(){} private static volitile Sigleton s = null; public static Sigleton getInstance(){ {代码...} } 这样能不能解决线程安...

欧阳克 2017-06-23 09:14:04 0  2  995

spring-mvc - spring security 遇到 nginx后无法登录了？

本人写了一个小网站，用到了Spring mvc + Spring security，然后部署到服务器，为了方便管理，用了nginx，这时，问题来了，原本运行的好好的网站，在使用了nginx之后无法登录了，报的错误居然是spring security常...

伊谢尔伦 2017-05-16 17:19:48 0  1  596

Laravel有个排除验证token的设置，可是不验证会导致什么安全问题吗？

Laravel有个排除验证token的设置，就是下面这个： {代码...} 可以把不验证token的url填入，有些地方不排除不行，不排除会返回token错误，可是，排除了之后会有什么安全问题吗？

天蓬老师 2017-05-16 16:50:34 0  1  495

安全 - 配置symfony2防火墙后，如何在非授权页面获取当前用户信息?

防火墙配置如下： {代码...} 登录后，除了 /login 页面，其他页面都可以通过 $this-&gt;getUser() 获得当前用户信息， 请问，在 /login 页面如何获取当前用户信息？ 根据回答我解决了问题，下面是我的 security.y...

伊谢尔伦 2017-05-16 16:45:23 0  1  522

并发，消息队列，负载均衡，缓存，分布式，安全性,这些算简历的亮点吗？java应届生，实习半年多

并发，消息队列，负载均衡，缓存，分布式，安全性,这些算简历的亮点吗？java应届生，实习半年多

漂亮男人 2017-06-12 09:27:05 0  13  2065

javascript - 前端被问到性能和安全，有总结的比较全面的吗？

前端性能和安全比较重要，也经常会被提及。 个人理解的一些： 性能 文件合并 文件压缩 雪碧图 gzip [一般后台 nginx或者Apache上配置，感觉前端也谈不上] 动态加载 cdn (一般 运维那边有专人处理，前端谈不上) 安...

巴扎黑 2017-05-18 10:58:41 0  3  856

如何修复 CSP 错误？ '拒绝执行内联事件处理程序，因为它违反了以下内容安全策略指令......”

我在script-src中添加随机数值时收到CSP错误。这是我正在设置的CSP-内容安全策略：默认src'无'；script-src'self''不安全评估''nonce-b1967a39a02f45edbac95cbb4651bd12''不安全哈希';frame-src'self''nonce-b1967a39a02f45edbac95cbb4651bd12''不安全哈希';连接-src'自我'

P粉781235689 2023-08-30 11:44:31 0  1  868

违反内容安全策略指令：内联脚本未符合"script-src 'self'"规范

我使用react-create-app来构建我的Chrome扩展程序。当我在react-create-app中使用npmrunbuild时，我遇到了以下错误：拒绝执行内联脚本，因为它违反了以下内容安全策略指令："script-src'self'"。要启用内联执行，需要使用"unsafe-inline"关键字、哈希值（'sha256-5='）或一次性随机数（'

P粉276064178 2023-08-15 14:48:52 0  1  576

openssl - 怎么让nginx配置SSL安全证书重启免输入密码

今天给Nginx配置了一个SSL的安全证书 {代码...} 然后重启和reload的时候都得如如密码。。。 {代码...} 可是我有个脚本要每天运行reload，不能实现这个输入密码功能 有没有什么办法可以自动输入密码？P.S. 我试了...

阿神 2017-05-16 17:30:14 0  2  1057

java - Spring Session, Spring Security 如何在无权限拦截的url不自动创建session?

我做了一个API服务器提供给手机端调用，用Spring Session连接Redis来做多台tomcat的session共享，用security来做API的权限拦截，并且使用了x-auth-token也就是header的token验证。现在遇到一个问题，有一些API是...

typecho 2017-06-28 09:23:34 0  1  1226

安全问题

没有暴露出去，但是js文件是暴露出去的，怎么避免私有变量不泄露

浅浅的无名小卒 2020-09-10 15:43:39 0  1  1046

春季安全保障

我正在使用React和Spring开发一个基本的CRUDWeb应用程序。由于前端尚未准备好，我正在使用Postman进行测试。我有这个方法，但我刚刚发现任何人都可以发送HTTP请求并获取所有数据，只要他们知道id。@PostMapping("/utente")publicResponseEntity<Object>getDatiProfiloUtente(@Requ

P粉409742142 2023-09-15 17:55:14 0  1  517

黑客 - Python模块安全权限

现在需要开发一个插件系统。 插件系统所有人都可以编写PY文件即可加载。但是需要引入主程序的库 比如 {代码...} 如何防止用户访问lib里面的其他方法或者变量呢？ all 如果加上名称，我主程序需要调用所有*的话，...

伊谢尔伦 2017-06-12 09:25:57 0  1  711

java - jwt　token安全性问题.

Ａ,Ｂ系统是前后端分离的。(两个系统跨域)现在Ａ系统一个页面跳转到Ｂ系统中。现在是用的跳转到Ｂ系统，地址栏中带了一个加密token (包含用户id).帮其自动登陆上了。此页面显示的商品信息和该用户的折扣。 此时假...

高洛峰 2017-07-03 11:43:27 0  4  1201