前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的sessi ...
分类:
其他好文 时间:
2019-08-21 23:08:18
阅读次数:
95
1.申请免费的HTTPS SSL域名证书 每个实例可以申请20个,申请完以后下载,这里选择apache 2.Apache服务器安装SSL域名证书 安装ssl模块 yum install mod_ssl 修改ssl.conf文件 vim /etc/httpd/conf.d/ssl.conf 在http ...
分类:
Web程序 时间:
2019-08-21 11:48:40
阅读次数:
106
http://www.shuijingwanwq.com/2019/02/18/3171/ ...
分类:
其他好文 时间:
2019-08-21 11:14:55
阅读次数:
61
CASE B.PARTS WHEN '外框' THEN ROUND(E.SpLength * E.pccd / 1000000, 3, 1) * B.sl WHEN '内扇' THEN ROUND(E.nsLength * E.nspccd / 1000000, 3, 1) * B.sl WHEN ...
分类:
数据库 时间:
2019-08-21 09:38:04
阅读次数:
71
关于Ftp使用SSL流程认证 本文章使用的是C#,ftp服务器为FileZilla 注:如果不是使用的Socket可以使用FtpWebRequst类,说实话,该类比较简单,但现在说的是SOCKET,网上关于这方面的实在太少了 流程(不会画图,就笔述) 大致流程: 一.ssl的认证 1.连接到指定的f ...
分类:
其他好文 时间:
2019-08-20 23:46:01
阅读次数:
122
Secret资源的功能类似于ConfigMap,但它专用于存放敏感数据,如密码、数字证书、私钥、令牌和ssh key等。 一、概述 Secret对象存储数据以键值方式存储数据,再pod资源中通过环境变量或存储卷进行数据访问。Secret对象仅会被分发至调用了此对象的pod资源所在的工作节点,且只能由 ...
分类:
其他好文 时间:
2019-08-20 12:55:38
阅读次数:
111
AmazonKinesis概念处理AWS上大量流数据的数据平台KinesisStreams用于搜集数据,ClientLibrary用于分析后的展示构建用于处理或分析流数据的自定义应用程序可以支持从数十万中来源捕获和存储TB级的数据,如网站点击流、财务交易、媒体馈送、IT日志等使用IAM限制用户和角色对Kinesis的访问,使用角色的临时安全凭证可以提高安全性Kiesis只能使用SSL加密进行访问K
分类:
其他好文 时间:
2019-08-20 11:05:34
阅读次数:
94
由于服务器的安全限制, 导致我们在程序里面请求调用很多第三方的https接口返回unable to find valid certification path to requested target等异常信息, 我们可能要通过以下几个办法解决 ...
分类:
Web程序 时间:
2019-08-20 10:42:16
阅读次数:
99
一、什么是缓存 缓存是一类可以快速读取数据的介质统称,常用的读取速度很快的介质有内存,所以一般将缓存存储在内存中。 从数据库读多次把所需要的数据取出来,要比从内存或者硬盘等一次读出来付出的成本大很多。缓存对于创建一个高性能的网站和提升用户体验来说是非常重要的。 二、为什么要使用缓存 在 Django ...
分类:
其他好文 时间:
2019-08-20 01:09:09
阅读次数:
68
心脏滴血漏洞: OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名,用户密码,用户邮箱等敏感信 ...
分类:
其他好文 时间:
2019-08-19 23:04:40
阅读次数:
92
