sudo的权限控制可以在/etc/sudoers文件中查看到 如果想要控制某个用户(或某个组用户)只能执行root权限中的一部分命令, 或者允许某些用户使用sudo时不需要输入密码 格式一般都是 root ALL=(ALL) ALL 授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密 ...
分类:
其他好文 时间:
2020-01-13 23:44:40
阅读次数:
115
非对称加密 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进 ...
分类:
其他好文 时间:
2020-01-13 13:13:50
阅读次数:
114
企业中存在一些现象,员工上班时间不好好工作,做一些工作以外的事情,影响了工作效率,可能会带动身边的同事一起不工作,这不是一个好现象。员工在电脑上经常上网看一些娱乐相关的东西,影响自己和身边的同事工作。除此之外,还有员工利用自己的工作电脑,向外发送一些公司机密文件,虽然员工的本意不一定是要泄露信息,但此行为存在着严重的泄密风险,不得不小心谨慎。员工在使用软件聊天时,和朋友或其他人聊一些私事,聊天不是
分类:
其他好文 时间:
2020-01-07 19:55:27
阅读次数:
97
前言 前几天,有个前同事向我吐槽,他们公司有个大神把公司的项目代码全部上传到了 github,并且是公开项目,所有人都可以浏览。更加恐怖的是项目里面包含配置文件,数据库信息、redis 配置、各种公钥私钥密码全在项目里面,也一同上传了。 如果只是单纯的业务代码泄露,情况倒还好,因为别人知道你代码,要 ...
分类:
其他好文 时间:
2020-01-06 00:09:15
阅读次数:
75
一. 基本概念 1. 背景 通常我们将 AppSecret 和数据库连接字符串存储在配置文件中,web.config 或 appsettings.json,配置文件都需要提交到SVN 和git上,对于一些开发者自己用而不需要提交的数据, 并不想进行提交,这个时候可以存储到本地机密文件中。 或者一些机 ...
分类:
Web程序 时间:
2020-01-04 18:18:34
阅读次数:
111
SMSS是一个由我个人发起的开源项目,目的是建立一套轻量化,高可用,高安全和方便扩展的业务支撑框架。SMSS面向TCP/IP层开发,适合扩展上层业务接口。数据结构传输序列化通过Protobuf实现。传输过程中的数据经过OpenSSL加密再由接收端进行解密,文件传输也需要由发送方的秘钥首先做签名再由接 ...
分类:
其他好文 时间:
2020-01-04 16:14:42
阅读次数:
91
最近在做支付宝的支付功能,遇到了一些问题记录一下,方便查阅和遇到同样问题的人; 这个错误遇到的应该都比较多吧; 这个问题发生的原因是: 1.私钥是用文件路径方式请求的(建议使用密文方式) 并且 keyFromFile = false ; 2.私钥的获取方式不正确 (正确的是:开发者工具生成后 -> ...
分类:
移动开发 时间:
2020-01-03 14:26:18
阅读次数:
436
一 爬虫基本原理: ? 1.什么是爬虫? 爬取数据 什么是互联网? 互联网是由一堆网络设备,将世界上所有的电脑互联到一起; 2.为什么要使用爬虫技术? requests 模块底层帮我们封装好了socket套接字,我们只需要关注http协议的通信流程; 普通用户获取数据: 打开浏览器,输入网址 访问目 ...
分类:
其他好文 时间:
2020-01-03 00:04:21
阅读次数:
77
```python #用于admin页面填写字段完整性以及使密码有两次校验和密文效果 from django.contrib import admin # Register your models here. from . import models from django.contrib.auth... ...
分类:
其他好文 时间:
2020-01-02 22:38:58
阅读次数:
80
1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 2.利用 3.防御 用户可参考如下供应商提供的 ...
分类:
其他好文 时间:
2019-12-30 11:29:52
阅读次数:
92
