第6章HTML5安全6.1HTML5新标签6.1.1新标签的XSSHTML5定义了新的标签、新的事件,这就有可能带来新的XSS攻击。所以黑白名单需要时常更新。6.1.2iframe的sandboxiframe的sandbox属性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandbox..
分类:
Web程序 时间:
2016-10-09 00:48:56
阅读次数:
215
在做分享、支付的时候需要跳转到对应的app,这里有需要设置的白名单列表<key>LSApplicationQueriesSchemes</key> <array> <!-- 微信 URL Scheme 白名单--> <string>wechat</string> <string>weixin</st ...
分类:
移动开发 时间:
2016-09-30 12:14:32
阅读次数:
180
JS 根据白名单过滤HTML http://jsxss.com/zh/index.html 方案一: java的一个方案, 可以参考: http://winnie825.iteye.com/blog/1170833 用xml保存一些过滤信息 false true ... ...
分类:
Web程序 时间:
2016-09-30 01:15:19
阅读次数:
358
LINUX安全应用 ssh访问控制 TCP Wrappers防护 PAM可插拔认证 PAM认证案例实践 SSH登录 有哪些隐患 不安全的网络环境 密码嗅探 键盘记录 恶意猜 解及攻击 账号枚举 暴力破解密码 提高 SHH的安全性 启用SSH黑名单、白名单 仅允许、仅拒绝 验证客户端密钥 客户端存私钥... ...
分类:
移动开发 时间:
2016-09-25 18:36:44
阅读次数:
226
vsftpd版本:2.2.21》禁止用户任意切换目录:chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list关键是这三项,取消掉前面的注释,只有chroot_list中的用户才能切换浏览到外面的目录。2》用户访问控制黑白名单:/etc/vsftpd/ftpusers黑名单,..
分类:
其他好文 时间:
2016-09-22 11:44:16
阅读次数:
131
添加xxxx/24到80端口白名单: firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x/24" port port="80" protocol="tcp" accept' fire ...
分类:
其他好文 时间:
2016-09-21 12:49:46
阅读次数:
166
1、最基本的操作就是检查各项参数正确2、确保将测试微信号加入测试白名单 3、目录正确:发起授权请求的页面必须是在授权目录下的页面,而不能是存在与子目录中。否则会返回错误,Android返回“System:Access_denied”,iOS返回"access_control:not_allowed" ...
分类:
微信 时间:
2016-09-21 11:37:13
阅读次数:
347
设置ssh白名单登陆vim/etc/pam.d/sshdauthrequiredpam_listfile.soitem=usersense=allowfile=/etc/sshusersonerr=fail把需要登录的账号添加到/etc/sshusers文件中
分类:
其他好文 时间:
2016-09-21 00:17:23
阅读次数:
210
路由模块: 解耦各个业务,统一收敛页面跳转,动态决策跳转实现; 鉴权模块:收敛鉴权项目(比如登录、输入密码、短信验证、扫脸),后台动态控制鉴权项目; 收银台:收敛支付,统一到收银台; 开关: 动态控制,防止大规模灾难; 白名单: 内测; 模块化: 分组 + 解耦; To be continue... ...
分类:
移动开发 时间:
2016-09-19 11:32:27
阅读次数:
161
1、添加白名单和黑名单地址池 白名单IP地址池 172.18.10.0/24 黑名单IP地址池 172.18.20.0/24 2、添加IP网关 白名单网关 172.18.10.0/24 黑名单网关 172.18.20.0/24 ...
分类:
其他好文 时间:
2016-09-14 16:30:20
阅读次数:
563
