1、数据存储概述移动应用经常需要在某些场景下(比如用户登录)处理和用户或业务相关的敏感数据,有时候为满足某些业务需求,需要把这些敏感数据存储在本地,如果不对这些数据进行适当处理,就有可能存在敏感信息泄漏的风险。安全准则A. 敏感数据总是优先考虑存储在内部空间。B. 敏感数据无论是存储在内部还是外部空...
分类:
移动开发 时间:
2015-01-06 09:51:54
阅读次数:
210
1、会话管理3.1、会话管理安全规则1避免在URL携带session id。2使用SSL加密通道来传输cookie。3避免在错误信息和调试日志中记录session id。4使用框架自带的或业界公认的安全函数来生成session id(参考附录11.4)。5开发或引入无状态的模块(比如shipin7 ...
分类:
Web程序 时间:
2015-01-06 09:47:28
阅读次数:
226
原文首发于我的微信公众号fandowscloud上周,IDC发布了2015年的云计算预测报告(官方地址:http://www.idc.com/getdoc.jsp?containerId=prUS25350114)其中给出了12个月,24个月和24个月以上的云计算发展趋势图。不难发现,其中排名第一的就是HybridCloud混合云的架构。这其实是..
分类:
其他好文 时间:
2015-01-05 13:17:22
阅读次数:
171
OEL7.0 上静默安装oracle数据库
静默安装本人使用的也比较少,基本上不需要使用静默安装。就算是文本安装的系统,也使用Xmanager 来重定向图形化。但是万事总有个例外的,比如在MAC 操作系统上,貌似没有Xmananger , 那该上虚拟机如果只装了文本界面就只能静默安装了,如果再装个图形化那就另一个情况了。
地点: 杭州·滨江
微信公众号:HopToad
Email: ap...
分类:
数据库 时间:
2015-01-04 21:30:19
阅读次数:
469
基于Workstation8、CentOS6.5实现12C RAC搭建安装
作者:HopToad
地点:杭州滨江
邮箱:appdevzw@163.comj
微信公众号:HopToad
欢迎各界交流
2014年12月
1 准备条件
1.1 硬件版本
家用PC机一台,硬盘空间150G以上,内存8G以上。
每个虚拟机(理论要求)配置4G内存
1.2 软件版本
虚拟...
分类:
其他好文 时间:
2015-01-04 10:07:57
阅读次数:
471
2.1 访问控制安全规则 1 访问控制必须只能在服务器端执行。 2 只通过session来判定用户的真实身份,避免使用其它数据域的参数(比如来自cooki...
分类:
Web程序 时间:
2015-01-04 09:47:28
阅读次数:
169
JNI中的数组分为基本类型数组和对象数组,它们的处理方式是不一样的,基本类型数组中的所有元素都是JNI的基本数据类型,可以直接访问。而对象数组中的所有元素是一个类的实例或其它数组的引用,和字符串操作一样,不能直接访问Java传递给JNI层的数组,必须选择合适的JNI函数来访问和设置Java层的数组对象。阅读此文假设已经了解JNI与Java数据类型的映射关系,如果还不了解的童鞋,请移步《JNI/NDK开发指南(三)——JNI数据类型及与Java数据类型的映射关系》阅读。...
分类:
编程语言 时间:
2015-01-03 11:54:04
阅读次数:
235
1、认证 1.1、 认证和密码管理安全规则 1 认证控制必须只能在服务器端执行。 2 除了指定为公开的资源,对所有其它资源的访问都必须先经过认证。 ...
分类:
Web程序 时间:
2014-12-31 19:57:35
阅读次数:
208
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;using System.Web....
分类:
微信 时间:
2014-12-30 18:55:16
阅读次数:
399
微信公众号可以发广告了。昨日微信联合广点通,推出的微信公众帐号广告日前正式对外公测。并规定微信认证的公众帐号可成为广告主,定向投放广告,精准推广自己的服务。但对流量主的要求则相对较高,要求流量主的关注用户数10万以上才可申请。 微信公众号广告公测 微信联合广点通团队共同推出的微信公众账号广告于昨.....
分类:
微信 时间:
2014-12-30 18:40:03
阅读次数:
381
