禁止空主機頭精品文章

• 

  Web安全開發(fā)規(guī)范手冊V1.0

  ...。 最小化授權(quán) 為每個應用配置最小化數(shù)據(jù)庫操作權(quán)限,禁止用管理員權(quán)限進行數(shù)據(jù)庫操作,限制操作連接數(shù)。 敏感數(shù)據(jù)加密 敏感信息都采用了加密、哈?；蚧煜确绞竭M行保密存儲,降低可能漏洞帶來的數(shù)據(jù)泄露風險. 禁止錯...

  Yuqi 2019-07-01 10:57 評論0 收藏0
• 

  Web安全開發(fā)規(guī)范手冊V1.0

  ...。 最小化授權(quán) 為每個應用配置最小化數(shù)據(jù)庫操作權(quán)限,禁止用管理員權(quán)限進行數(shù)據(jù)庫操作,限制操作連接數(shù)。 敏感數(shù)據(jù)加密 敏感信息都采用了加密、哈?；蚧煜确绞竭M行保密存儲,降低可能漏洞帶來的數(shù)據(jù)泄露風險. 禁止錯...

  Ryan_Li 2019-07-30 18:33 評論0 收藏0
• 

  JavaScript 面試題（未完待續(xù)）

  ...端發(fā)送到客戶端的暫存數(shù)據(jù)) Expires: -1//3種(服務端禁止客戶端緩存頁面數(shù)據(jù)) Cache-Control: no-cache(服務端禁止客戶端緩存頁面數(shù)據(jù)) Pragma: no-cache(服務端禁止客戶端緩存頁面數(shù)據(jù)) Connection: close(1.0)/(1.1)Keep-Ali...

  wpw 2019-08-26 12:02 評論0 收藏0
• 

  Linux 云主機安全篇 - SSH 安全

  ...、華為云、UCloud 等） 防火墻/安全組 處放行相應端口。禁止 ROOT 用戶登錄需要提前創(chuàng)建新用戶并將其添加進管理權(quán)限組。修改方法：在 /etc/ssh/sshd_config 文件以按如下方式設(shè)置參數(shù)（取消注釋）PermitRootLogin yes終端操作sed -i s/#Permi...

  Tecode 2022-06-28 18:59 評論0 收藏0
• 

  Docker volume 掛載時文件或文件夾不存在

  ...掛載 文件掛載與文件夾掛載最大的不同點在于： docker 禁止用主機上不存在的文件掛載到container中已經(jīng)存在的文件 文件掛載不會對同一文件夾下的其他文件產(chǎn)生任何影響 除此之外， 其覆蓋行為與文件夾掛載一致，即： 用host...

  tuomao 2019-06-28 16:31 評論0 收藏0
• 

  同源策略及跨域訪問

  ... 由于兩個頁面不同源，所以子頁面對父頁面的操作被禁止，例如在Firefox上你會看到以下的報錯： Error: Permission denied to access property document 不同源之間的XMLHttpRequest調(diào)用（也就是我們常說ajax調(diào)用）是不被允許的，這個也是我...

  tomato 2019-06-21 16:31 評論0 收藏0
• 

  通讀Python官方文檔之wsgiref（未完成）

  ...反PEP 3333的行為。除非用Python命令行選項或者是warning的api禁止，這些細心會被輸出至sys.stderr。 wsgirf.handlers 服務器/網(wǎng)管基類 這個模塊提供了配置WSGI服務器和網(wǎng)關(guān)的基類。這些基類處理了大部分與一個WSGI應用之間的通信，只要...

  mumumu 2019-07-30 15:16 評論0 收藏0
• 

  如何使用 HTTP 響應頭字段來提高 Web 安全性？

  ...Clickjacking （點擊劫持）攻擊。 X-Frame-Options: SAMEORIGIN DENY 禁止顯示 frame 內(nèi)的頁面（即使是同一網(wǎng)站內(nèi)的頁面） SAMEORIGIN 允許在 frame 內(nèi)顯示來自同一網(wǎng)站的頁面，禁止顯示來自其他網(wǎng)站的頁面 ALLOW-FROM origin_uri 允許在 frame 內(nèi)顯示...

  xiyang 2019-06-21 16:27 評論0 收藏0
• 

  清新脫俗的 Web 服務器 Caddy

  ...某個 IP 訪問： ipfilter / { rule allow ip 93.168.247.245 } 禁止兩段 IP 地址與某個具體的 IP 訪問，并且向他們返回默認界面： ipfilter / { rule block ip 192.168.0.0/16 2E80::20:F8FF:FE31:77CF/16 5.23.4...

  alphahans 2019-07-25 13:53 評論0 收藏0
• 

  清新脫俗的 Web 服務器 Caddy

  ...某個 IP 訪問： ipfilter / { rule allow ip 93.168.247.245 } 禁止兩段 IP 地址與某個具體的 IP 訪問，并且向他們返回默認界面： ipfilter / { rule block ip 192.168.0.0/16 2E80::20:F8FF:FE31:77CF/16 5.23.4...

  raledong 2019-07-24 10:36 評論0 收藏0
• 

  好好說道下Http協(xié)議

  ...456。不用想，通常情況下通過請求寫入文件，服務器都會禁止的。 DELETE DELETE 方法用于請求源服務器刪除指定的資源，服務器一搬會關(guān)閉此方法。 TRACE TRACE方法用于激發(fā)一個遠程的應用層的請求消息回路。也就是說回顯服務器收...

  array_huang 2019-06-27 17:07 評論0 收藏0
• 

  瀏覽器安全機制

  ...資源，而 CORS 定義的是一個網(wǎng)頁如何才能訪問被同源策略禁止的跨域資源，規(guī)定兩者交互的協(xié)議和方式。 當某個網(wǎng)頁希望訪問其他域資源的時候，就需要按照 CORS 定義的標準從一個域訪問另外一個域的數(shù)據(jù)。比如 一個網(wǎng)站 http:/...

  aikin 2019-08-23 11:56 評論0 收藏0