1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前" ...
分类:
其他好文 时间:
2018-03-17 15:19:07
阅读次数:
208
由于在域环境下,普通user的权限被限制,有些程序运行又需要管理员权限,怎样才能满足用户的需求又能兼顾安全策略呢?有网友介绍了runas、lsrunase等工具,我在win10+AD域环境下简单测试了一下,遇到了错误,只能执行系统中正常使用无需验证管理员账户的文件,而执行其他.exe文件时报错提示:程序运行权限需要提升,就算是使用内置的administrator账户也是相同的提示,暂时不确定是什么
分类:
其他好文 时间:
2018-03-16 17:21:28
阅读次数:
1584
关于Azure VM无法访问W2K3共享问题问题现象:Azure VM无法访问Windows Server 2003(任何地方),端口通?下午的各种测试排查,改策略,抓包很坎坷。?排查步骤:?端口连通性测试抓包:搜索链接,修改安全策略:Control Panel - Administrative Tools - Local Security Policy?L
分类:
其他好文 时间:
2018-03-15 11:51:24
阅读次数:
161
在互联网+时代,首先企业公有云、私有云的应用,云化趋势迫使形势越来越复杂。防范的难度也随之叠加。再一个是攻防时间严重失衡,当黑客入侵的周期非常短,74%的攻击可以在一天内破译,而检测以及修复漏洞我们需要几天、几个星期甚至上月的时间。在资源短缺,受成本因素影响的情况下,企业IT安全预算相对缺乏,专业的安全运维人员缺乏,迫使企业需要利用更少的资源,更快地解决严重的威胁。那么,如何让安全策略变得完善?让
分类:
其他好文 时间:
2018-03-08 15:57:27
阅读次数:
170
ACL:AcessControlList,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段ACL的作用
分类:
其他好文 时间:
2018-03-05 11:10:23
阅读次数:
401
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在 ...
分类:
Web程序 时间:
2018-03-01 19:51:02
阅读次数:
237
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略,它是由Netscape提出的一个著名的安全策略。现在所 ...
分类:
Web程序 时间:
2018-03-01 17:35:39
阅读次数:
251
原文地址:传送门 WeTest 导读 此文总结了笔者在Web静态资源方面的一些优化经验。 如何优化 用户在访问网页时, 最直观的感受就是页面内容出来的速度,我们要做的优化工作, 也主要是为了这个目标。那么为了提高页面加载(或者渲染)速度呢?一般来说有三个方面: 1、代码逻辑:优秀的代码逻辑结构可以有 ...
分类:
Web程序 时间:
2018-02-27 12:40:20
阅读次数:
194
由于server2008有较高的安全性,所以系统会定期的提醒用户修改密码,如下所示:如何解决这样问题不让它过期不让它提示呢?可以按照如下步骤操作:1、打开“服务器管理器”,选择“配置”-“本地用户和组”-“用户”2、右击administrator,选择“属性”,在“常规”选项中勾上“密码永不过期”,点击“应用”和“确定”。3、在开始菜单中选择“管理工具”-“本地安全策略”4、选择“安全策略”-“账
比较重要的几部 1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件 1)新做系统一定要先打上补丁2)安装必要的杀毒软件3)删除系统默认共享 4)修改本地策略——>安全选项 交互式登陆:不显示最后的用户名 启用网络访问:不允许SAM 帐户和共享的匿名枚举 启用网络访问 ...
