asp.net api接口安全 b1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) b2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) b3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) b4.防数据信息泄漏 ...
1.设置浏览器默认打开网址 2.浏览器 >右键属性 >看看目标文本框后面有没有加其它链接,有的话去掉 3.打开注册表ctrl+f搜索所有可疑的带2345的注册表文件f3搜索下一个 4.c盘windows文件夹删除guardapi.dll 5.如果以上还不可以,打开360使用强力杀毒模式(这里给360 ...
分类:
其他好文 时间:
2018-01-17 18:21:32
阅读次数:
123
背景:一个app的后台开发,现在想要对请求内容进行校验,防止请求内容被人篡改,目前的做法是前端发送请求时,对参数进行MD5摘要算法(中间加了些我们自己约定的规则),将算出来的MD5值附在请求里一起带过来,后台拿着前台传过来的参数进行相同规则的计算,将计算出来的MD5值和前台计算的值进行比较。 想法没 ...
分类:
其他好文 时间:
2018-01-15 20:31:30
阅读次数:
242
恢复内容开始 HTTP主要有下列缺点: 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所以有可能已遭篡改。 这些缺点是由什么引起的呢?怎么处理这些个缺点呢? 通信使用明文可能会被窃听 也就是说,HTTP报文使用的是未经过加密的报文方式发送 ...
分类:
Web程序 时间:
2018-01-13 00:27:17
阅读次数:
238
需求场景:部署一套sftp环境,用于客户上传电子文件(合同文件或视频文件等),文件上传到sftp后立即实时同步到业务应用服务器上。为了安全考虑,文件在首次同步后,后续再同步时就不覆盖同名文件,这样做是为了防止文件被篡改! 部署思路:1)sftp高可用环境部署,参考:http://www.cnblog ...
分类:
其他好文 时间:
2018-01-13 00:23:09
阅读次数:
186
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下 ...
分类:
Web程序 时间:
2017-12-27 18:52:15
阅读次数:
163
一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人 ...
分类:
其他好文 时间:
2017-12-19 00:54:53
阅读次数:
143
加密与解密 在消息传输的情境下,加密与解密是为了保证消息的安全。 保证消息安全的三要性 完整性 消息的接收方可以确保消息在传输过程中没被篡改过 保密性 消息的发送方能够确定消息只有预期的接收方可理解(第三方截获的消息加密,不能理解) 可认证性 消息的接受方可以确定消息是谁发来的 散列算法保证消息的完 ...
分类:
Web程序 时间:
2017-12-17 13:21:40
阅读次数:
237
首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探)和篡改。 SSL 协议 ...
分类:
移动开发 时间:
2017-12-16 13:07:59
阅读次数:
254
很多客户反馈网站在过年后出现被篡改、挂×××链接、文件被替换、数据丢失等情况,但是在跟客户对接沟通的过程中发现,客户并没有对网站文件和数据库等重要文件做备份,以至于在出现上述情况后无措,一些客户便会责怪服务商安全措施做的不好,没有及时防御等。其实细细想来,作为站长或者服务器管理员,更应该做好备份,不论什么情况下,数据才是第一位的,毕竟现在是数据时代,只有及时做了备份,才能有备无患。很多客户的业务其实
分类:
其他好文 时间:
2017-12-15 14:06:52
阅读次数:
127
