V2升级V3 顺便记录一下 ,文档: http://pay.weixin.qq.com/wiki/doc/api/index.html !!! 支付授权目录与测试人的微信帐号白名单(出现access_denied或access_not_allow错误,请检查是否设置正确) 微信签名(用于jssdk调...
分类:
微信 时间:
2015-06-09 19:22:04
阅读次数:
304
上回提到,由于需要使用代理页面解决POST请求的跨域请求,需要在代理页面上执行传递的函数。所以我们做了白名单只有我们认可的回调函数才能在页面上执行,防止执行非法的JS方法,做脚本攻击。 我们所采用的方式是,把白名单以及过滤方法单独提出作为单独的文件引入页面,然后进行使用(这就为新的漏洞提供了机...
分类:
其他好文 时间:
2015-06-07 21:29:31
阅读次数:
209
第一篇 世界观安全第1章 我的安全世界观安全三要素:机密性、完整性和可用性1. 资产等级划分;2. 威胁分析;3. 风险分析;4. 确认解决方案;威胁分析:风险分析-DREAD模型:白帽子兵法:1. security by default黑名单、白名单原则;最小权限原则;2. 纵深防御原则不同方面、...
分类:
其他好文 时间:
2015-06-07 17:23:24
阅读次数:
127
获取key:在网站白名单加上网址 允许所有就填*引入如果你是中国用户 谷歌建议这样引入可以指定版本号不指定默认是实验版本 v=3.exp使用限制如果连续90天以上 每天地图加载次数超过25000 谷歌就会找你谈费用1.地图控件Zoom control:显示滑动条 或者 "+/-" 按钮 控制缩放级别...
分类:
其他好文 时间:
2015-06-03 17:26:28
阅读次数:
208
公司有2个阿里云公网SLB以及一些ECS云主机有些核心应用服务器不想公网能访问到。刚开始是做iptables,后来发现开启iptables之后,导致DNS解析不正常。因为RDS是域名访问的,所以后来就关闭掉了iptables。后来建议用Nginx的访问白名单来做。发现access.log文件,显示的都是内网I..
分类:
其他好文 时间:
2015-05-22 19:25:29
阅读次数:
149
1、mysql的权限是,从某处来的用户对某对象的权限。2、mysql的权限采用白名单策略,指定用户能做什么,没有指定的都不能做。3、权限校验分成两个步骤: a、能不能连接,检查从哪里来,用户名和密码,常见错误 ERROR 1045 (28000): Access denied for user .....
分类:
数据库 时间:
2015-05-22 01:46:21
阅读次数:
233
灰度发布,就是产品的新功能,让一部分人先看到,再让一部分人看到,再让。。。。这样直到全部上线或者下线。。常用的灰度发布,就是先加一批白名单,再加一批集团用户,再开发一台机器,再切全量。每开放一步,就多一批用户测试和反馈,然后你在迭代产品的优化方案,继续上面步骤。之前在邮箱的时候除了这种方式之外,还会...
分类:
其他好文 时间:
2015-05-20 17:46:36
阅读次数:
89
一、访问控制限制只让某个ip访问:allow192.168.1.100;denyall;限制只有本地地址可以访问,白名单;allow127.0.0.1;denyall;拒绝本地访问,黑名单:deny127.0.0.1;allowall;denyall直接拒绝所有,下面的allow就不生效了。[root@localhostvhosts]#videfault.conf
server
{
liste..
分类:
其他好文 时间:
2015-05-20 02:15:58
阅读次数:
231
Android app黑白名单
Android设备系统正常工作时,很多Service运行在后台,只用在系统内存不够使用时候,才会自动kill掉后台Service
Android OTT盒子项目开发中,网络机顶盒运行内存512M/1G 内存不够使用,为了提高系统的流畅性,编译固件时加入app黑白名单功能。...
分类:
移动开发 时间:
2015-05-19 21:04:06
阅读次数:
194
最新的cordova 5.0 更新了白名单机制,增强了安全性,但是也给我们在开发中带来了很多问题: 当你引入谷歌、百度地图时,会出现 Failed to load resource …… 解决办法:1.ionic plugin add cordova-plugin-whitelist
2.
注:如果...
分类:
其他好文 时间:
2015-05-18 18:42:01
阅读次数:
732
