1.防火墙的主要功能是实现网络隔离和访问控制1).不受信区域:一般指internet2).受信区域:一般指内网3.)DMZ区域:放置公共服务器的区域,能接受外部访问,但不主动访问外部Aspf:针对应用层的包过滤2.Secpath 防火墙体系结构型号:Secblade: 防火墙插卡Secpath F1...
分类:
其他好文 时间:
2014-12-27 17:29:16
阅读次数:
183
环境说明:此篇博客是基于编译安装httpd2.4博客基础上进行的一、虚拟主机;1.1基于host[root@burgessapache]#vim/etc/httpd24/httpd.confInclude/etc/httpd24/extra/httpd-vhosts.conf#开启虚拟主机#DocumentRoot"/www/htdocs"#将中心主机注释掉[root@burgessapache]#cd/etc/ht..
分类:
Web程序 时间:
2014-12-22 02:06:29
阅读次数:
316
客户机地址访问控制方法1)主要通过配置项Order,Denyfrom,Allowfrom来限制客户机的主机名或ip。其中Order用于设置限制顺序,Denyfrom,Allowfrom用户设置具体内容2)设置Order项时可用allow,deny或deny,allow决定主机应用允许拒绝的先后顺序allow,deny先允许后拒绝,默认拒..
分类:
Web程序 时间:
2014-12-18 19:04:24
阅读次数:
196
代理模式:为对象提供一个代理以控制其它对象对它的访问。代理可以透明地做任何事情:懒散创建RealSubject或载入数据,与其它机器交换消息,写时复制策略等。这与HTTP代理有点类似,其客户端(如浏览器)和应用程序依赖于与HTTP服务器的联系,代理在管理连接时可以完成其它任务,如访问控制和缓存大型下...
分类:
其他好文 时间:
2014-12-17 20:19:31
阅读次数:
214
实验环境:CentOSrelease6.6(Final)1台WindowsXP1台IP地址:172.16.31.8http1.stu31.comweb服务器端172.16.31.188WindowsXP测试客户端WindowsXP安装了chrom浏览器和系统自带的IE浏览器软件版本:httpd-2.4.9.tar.bz2一.实验准备阶段:程序开发包组安装[root@http1~]#yumgroupins..
分类:
Web程序 时间:
2014-12-17 06:52:41
阅读次数:
578
在程序复杂程度不断上升的过程中,无可避免需要触碰到权限控制,而权限控制又与业务逻辑紧紧相关,市场上出现了大量的权限控制产品,而程序的开发,讲究去繁化简的抽象,在我的开发过程中,逐渐发现程序的权限控制核心不外乎两个方面:1、资源定位;2、访问控制列表。本文主要针对资源定位进行分析,并解决一些我所遇.....
分类:
Web程序 时间:
2014-12-10 00:24:36
阅读次数:
283
读书、思考、写代码!
说明:
(1)这里实现了搜索二叉树的全部常用操作
(2)限于时间和精力,实现的较为粗糙,内存泄露、成员变量访问控制、返回类型、异常安全等没有照顾的到
(3)一切实现的手段都是贴近底层操作,关注原理。以后可能对推倒重来,实现一个完备的接口系统。
/*********************************************
* copyright@hus...
分类:
编程语言 时间:
2014-12-09 12:22:46
阅读次数:
343
http://hi.baidu.com/akini/blog/item/eddbd61b90f6d4fbae513371.htmlRBAC求助编辑百科名片基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RB...
分类:
数据库 时间:
2014-12-08 12:09:33
阅读次数:
245
ASLR:
Address space layout randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。
历史:
在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部...
分类:
其他好文 时间:
2014-12-08 00:55:02
阅读次数:
438
文件下载 设置一个超链接,不就可以下载可以了吗?确实如此,但是通过超链接下载文件,暴露了下载文件的真实地址,不利于对资源进行安全保护;而且,利用超链接下载文件,服务端的文件只能存放在Web应用程序所在的目录下。 利用程序编码实现下载,可以增加安全访问控制,对经过授权认证的用户提供下载;还可以从任.....
分类:
编程语言 时间:
2014-12-05 23:57:26
阅读次数:
222
