防火墙是设在不同网络或网络安全域之间的一系列部件的组合。它能增强机构内部网络的安全性,它通过访问控制机制,确定哪些内部服务允许外部访问,它可以根据网络传输类型决定ip包是否可以传进或传出内部网络。 访火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规的先后顺序进行一一比较,直到满足 ...
分类:
其他好文 时间:
2019-12-09 11:55:55
阅读次数:
91
【基线检查】(高)基线检查--禁用local-infile选项(访问控制) ...
分类:
其他好文 时间:
2019-12-09 10:20:17
阅读次数:
704
我觉得我不会再次使用代理模式,因为基本上这样的场景非常少,处理aop可能算是一种代理模式外,其他的在业务场景中,说白了,我需要包工头做一个权限,流量控制,我也不需要朋友帮我暂时顶包,真的说话实话,业务编码真的非常,真的使用不上,都是面向过程编码,也就更少的要用到代理做访问控制,感觉吃了面包还是好饿啊 ...
分类:
其他好文 时间:
2019-12-07 15:57:37
阅读次数:
71
Harbor是一个开源的云原生registry工程。Harbor对开源的Docker Distribution扩进行了扩展,支持registries之间镜像的复制功能,而且还提供了一些高级的安全方面的功能,例如用户管理,访问控制和行为审计。详细的说明可以参照官网【1】。 Harbor的安装 通常,将 ...
分类:
其他好文 时间:
2019-12-06 18:54:54
阅读次数:
138
一、Squid中ACL的使用(1)ACL访问控制方式:(2)ACL规则优先级:(3)常用的ACL列表类型:(4)操作演示:二、日志分析第一步:安装sarg工具第二步:安装Apache第三步:客户机上测试三、反向代理修改/etc/squid.conf文件添加以下代码:1、基于IP地址限制:2、基于时间限制:3、基于目标地址(就是web服务器地址)可以将拒绝的目标地址添加到一个文件中二、日志分析安装s
分类:
其他好文 时间:
2019-12-06 18:48:37
阅读次数:
129
通过网站访问控制功能,可以对终端用户访问网站进行管控,可以设置网站访问黑白名单,只允许用户访问某些网站或禁止访问某些网站;支持设置网页关键词,涉及到关键词的网页禁止打开。选择网络管理分组,点击网站访问控制按钮,新建策略,点击左侧生效时间标签,可以设置全天还是自定义时间段,可以设置3个自定义时间段。选择左侧网址管控标签,可以对终端访问的网址进行控制,勾选开启策略,选择黑名单或白名单,选择生效网站,P
分类:
Web程序 时间:
2019-12-05 20:31:10
阅读次数:
142
1.什么是spring security? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。主要用于登录中。 2.spring security入门案例 1)创建maven的web工程,在pom.xml中添加依赖 <properti ...
分类:
编程语言 时间:
2019-12-02 23:25:15
阅读次数:
108
标准与扩展ACL 案例1:配置标准ACL 案例2:配置扩展ACL 案例3:配置标准命名ACL 配置扩展命名ACL 1 案例1:配置标准ACL 1.1 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝P ...
分类:
其他好文 时间:
2019-12-02 15:14:28
阅读次数:
106
面向对象内存的分析: 一:内存的分类 1:栈(tack) 2:堆(heop) 3: 静态区 4:代码区 二:引用数据类型内存特点 三:引用数据类型传值的特点 四:引用数据类型在作为参数时的特点 面向对象的基础 一:三大特征 1:封装(抽象)(封装就是定义一个类,然后给该类的属性和方法加上访问控制修饰 ...
分类:
编程语言 时间:
2019-12-02 00:26:16
阅读次数:
95
前几天在帮后端排查一个cors的问题的时候发现的一些小坑特此记录 ** cors的本质是出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和FetchAPI遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除 ...
分类:
Web程序 时间:
2019-12-01 22:51:34
阅读次数:
136
