TIP:linux7.0比6.0多了个firewalld工具,大大简化了操作7.0既可以用iptables和firewalld,firewalld效率更高、更简便一、firewalld概述1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具2、支持IPv4、IPv6防火墙3、支持服务或应用程序直接添加防火墙规则接口4、拥有两种配置模式(1)运行时配置(2)永久配置二、firewal
分类:
其他好文 时间:
2019-10-11 16:45:07
阅读次数:
90
Fiewalld防火墙基础1.Fiewalld概述2.Fiewalld和iptables的关系3.Fiewalld网络区域4.Fiewalld防火墙的配置方法5.Fiewalld-config图形工具6.Fiewalld防火墙案例Fiewalld概述Fiewalld简介1.支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具2.支持IPv4、IPv6防火墙设置以及以太网桥3.支持服务或
分类:
其他好文 时间:
2019-10-11 15:25:34
阅读次数:
114
内部因素:编码方式,报文 外部因素:缓存[浏览器],长度限制[浏览器],请求次数[浏览器],幂等性/副作用[接口] 安全性 参数编码 get:仅支持url编码,参数需要编码和解码 post:多种编码方式 报文 get:参数放在url post:参数放在请求体 缓存 get请求会被 浏览器 缓存 po ...
分类:
Web程序 时间:
2019-08-26 15:12:10
阅读次数:
102
config:invalid signature可以按以下方法排查 JS接口安全域名设置问题:应该只包含域名,比如https://i.cnblogs.com 的域名是i.cnblogs.com 授权后跳转页面为:http://abc.com则添加参数后会变成: http://abc.com?code ...
分类:
微信 时间:
2019-08-02 13:14:02
阅读次数:
156
移动APP接口是怎么保证安全性的,可以采用https,或者是非对称加密。 接口加密的目的是防止被别人用抓包工具,抓包后篡改数据。 关于加密算法常见的有对称加密(DES)和非对称加密(RSA) 对称加密(DES):加密和解密用的是同一个密钥 非对称加密RSA(RSA是他们的发明人的姓氏开头字母拼在一起 ...
分类:
移动开发 时间:
2019-07-14 22:42:51
阅读次数:
179
CMDB资产管理部分实现 需求 1、存储所有IT资产信息 2、数据可手动添加 3、硬件信息可自动收集 4、硬件信息可自动变更 5、可对其他系统灵活开放API 6、API接口安全认证 立业之本:定义表结构 1、各种硬件都能存 2、资产变更有记录 3、资产ID永不变 4、资产要有状态机 重中之重:接口设 ...
分类:
数据库 时间:
2019-07-10 16:39:41
阅读次数:
123
(1).什么是firewalld? firewalld是提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 (2).firewalld与iptables之间的关系 firewalld 提供了一个daemon 和service,还有命令行和图形界面配置工具,它仅仅 ...
分类:
其他好文 时间:
2019-06-02 19:25:58
阅读次数:
181
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 验证原理 示意图 这里写图片描述 ...
项目背景 vue-cli生成的单页面项目,router使用history模式。产品会在公众号内使用,需要添加微信JSSDK,做分享相关配置。 遇到的问题 相关配置与JS接口安全域名都已经ok,发布后,pc端微信开发者工具与Android手机 内测试分享都没问题,无论怎么跳转再分享也没问题。IOS 手 ...
分类:
微信 时间:
2019-02-20 11:18:05
阅读次数:
537
摘自:https://blog.csdn.net/qq_21441663/article/details/83473959 接口的安全性主要围绕token、timestamp和sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后 ...
