SpringCloud集成项目有很多,下面我们列举一下和SpringCloud相关的优秀项目,我们的企业架构中用到了很多的优秀项目,说白了,也是站在巨人的肩膀上去整合的。在学习SpringCloud之前大家必须了解一下相关项目,希望可以帮助到大家。SpringCloudConfig配置管理工具包,让你可以把配置放到远程服务器,集中化管理集群配置,目前支持本地存储、Git以及Subversion。S
分类:
编程语言 时间:
2018-11-22 20:54:00
阅读次数:
162
XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>window.location ...
分类:
Web程序 时间:
2018-11-21 19:46:22
阅读次数:
167
一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 | 检查类型 | 说明 | 检查项 | | | | | | 输入验证 | 概述 | 任何来自客户端的数 ...
分类:
Web程序 时间:
2018-11-21 17:51:10
阅读次数:
209
最近了解和调研了一些 web 安全的相关问题,其实 web 安全问题一直在我们的身边,像 XSS, CSRF, 传输中的安全问题等。并且他们并没有确定的,使我们没有后顾之忧的解决方法,我们只有不断的累积,才能使我们的应用更加安全。 ...
分类:
Web程序 时间:
2018-11-18 21:04:58
阅读次数:
199
互联网技术上不断发展,Python的普及以及代理ip的进一步稳定,爬虫技术也得到了前所未有的优化。过去我们或许还会为抓取海量数据而头痛。但现在,不断优化的网络爬虫技术,却能够轻松应对这个问题,为高效搜索用户关注的特定领域与主题提供了有力支撑。而网络爬虫现在也逐渐发展成为涵盖数据抽取、机器学习、数据挖掘、语义理解等多种方法综合应用的智能工具。凡事都有两面性,网络爬虫带太阳HTTP来便利的同时,也网站
分类:
Web程序 时间:
2018-11-15 17:13:55
阅读次数:
191
1.sql注入原理 通过sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终欺骗服务器执行恶意的Sql命令 解决方法:1.对用户输入进行校验,限制长度等 2.不要使用动态拼装sql,可以使用参数化Sql或直接使用存储过程进行数据查询存取 3.不要使用管理员权限的数据库连接 4.不要把 ...
分类:
Web程序 时间:
2018-11-14 19:10:03
阅读次数:
173
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 ...
分类:
Web程序 时间:
2018-11-07 11:19:18
阅读次数:
226
漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库: ...
分类:
Web程序 时间:
2018-11-07 00:45:16
阅读次数:
219
HTTP严格传输安全(HSTS)是一种安全功能,web服务器通过它来告诉浏览器仅用HTTPS来与之通讯,而不是使用HTTP。HSTS是网站从HTTP到HTTPS中网站性能及安全优化非常重要的一个步骤,能够解决和兼容HTTPS中的一些不足之处。HSTS在全站HTTPS下有一个较大的正向作用,推荐使用。一、HSTS是什么?国际互联网工程组织IETE正在推行一种新的Web安全协议HTTPStrictTr
分类:
其他好文 时间:
2018-10-31 23:28:21
阅读次数:
255
web安全备忘 主机系统安全防护:防火墙控制 Web是一个分布式系统,一个站点多个主机布置,一主机布置多个站点:并发,异步,同步 主机安全配置文件修改与强化 web站点数据验证逻辑的常用技巧:功能性代码+安全性代码 web核心漏洞:用户提交任意数据 截取数据包修改请求参数,cookie,http信息 ...
分类:
Web程序 时间:
2018-10-30 13:06:21
阅读次数:
211
