《网络安全面经》专题

安全 浏览器安全手册 [read] HTML5 安全手册 [read] 前端安全 [watch] Security for Web Developers: Using JavaScript, HTML, and CSS [read][$] 现代 Web 应用安全指南 [read][$] Web 安全基础 [read]

本页描述了一些关于 Web 安全的“最佳实践”，并详细说明了 CodeIgniter 的内部安全特性。 URI 安全 CodeIgniter 严格限制 URI 中所能包含的字符，以此帮助你设计的程序减少被恶意数据入侵的可能。URI 一般只包含下列内容： 字母和数字（Alpha-numeric text） 波浪符（Tilde）： ~ 句号（Period）： . 冒号（Colon）： : 下划线（Un

这篇文章将介绍一些基本的关于 Web 安全的 "最佳实践" ，并详细说明了 CodeIgniter 内部的安全特性。 注解 If you came here looking for a security contact, please refer to our Contribution Guide <../contributing/index>. URI 安全 CodeIgniter 严格限制 U

本章不讲解任何语言知识点，而是对 Rust 安全理念的一些总结性说明。 安全，本身是一个相当大的话题。安全性，本身也需要一个局部性的定义。 Rust 的定义中，凡是 可能 会导致程序内存使用出错的特性，都被认为是 不安全的（unsafe）。反之，则是 安全的（safe）。 基于这种定义，C 语言，基本是不安全的语言（它是众多不安全特性的集合。特别是指针相关特性，多线程相关特性）。 Rust 的这个

概述 TODO-- 认证(Authentication) 和一般系统 AA 体系相同，OpenShift 中认证(Authentication)层用来鉴定访问 OpenShift 请求所关联的用户(Who you are)。而授权(Authorization)层基于关联用户的信息判断请求是否被允许(What you can do)。 用户(Users) 和组(Groups) OpenShift 中

安全术语 Table 1. 安全术语 名称 描述 CIA C(confidentiality) - 数据/信息保密，让不需要看的人不能看到 I(integrity) - 数据/信息准确，未被篡改 A(availability) - 数据/信息可被其拥有者容易获取 Risk 突发时间，或恶意攻击造成数据/信息丢失的可能行 Vulnerability 系统的缺陷，可用来攻击或破坏系统。 Exploit

依赖环境准备 自签名证书生成 0. openssl 配置文件说明 文件 说明 openssl-ca.cnf 设定默认 CN，OU 等名称 openssl-server.cnf 设定默认 CN，OU 等名称，设定 Server DNS 名称为 localhost, server.example.com openssl-client.cnf 设定默认 CN，OU 等名称1. 生成一个 CA 密钥文件

hi-nginx自带一个安全模块:autoblacklist。该模块能动态地自定义IP黑名单。 使用方法 autoblacklist on|off;#开关，默认关闭 autoblacklist_size 1024;#黑名单长度，默认1024 autoblacklist_expires 86400s;#恶意ip封禁时长，默认1天 autoblacklist_limi

网络是两个或更多个设备的组，它们彼此连接以共享数据或共享资源。 网络包含许多通过物理或无线连接(如服务器或路由器)连接的不同计算机系统。 此路由器可直接访问互联网。 设备只能通过路由器或接入点连接到互联网。 例如：假设客户端或设备通过Wi-Fi或以太网连接到网络。 如果客户端打开浏览器并键入:，那么您的计算机将向路由器发送请求询问。 路由器将上网并请求。 路由器将接收并将该响应转发给计算机。 现在

tags: polipo shadowsock 是 socks5 的代理，有些程序对 socks5 的支持不好，此时需要提供额外的 http 代理。 因此我们引入 polipo，在 shadowsock 提供的 socks5 代理的基础上提供 http 代理。 安装 sudo apt-get install polipo 然后打开配置文件 /etc/polipo/config, 设置 Parent

tags: shadowsocks linux客户端 从 shadowsocks-gui 得知，linux客户端是 shadowsocks-qt5，提供中文版本的安装指南 。赞！ 按照安装指南，执行安装： sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt-get update sudo apt-get install shadowsocks-

Socket Linux Socket 编程（不限 Linux） Socket 中的 read()、write() 函数 ssize_t read(int fd, void *buf, size_t count); ssize_t write(int fd, const void *buf, size_t count); read() read 函数是负责从 fd 中读取内容。 当读成功时，rea

前言 前面章节已经介绍了Shell编程范例之数值、布尔值、字符串、文件、文件系统、进程等的操作。这些内容基本覆盖了网络中某个独立机器正常工作的“方方面面”，现在需要把视角从单一的机器延伸到这些机器通过各种网络设备和协议连接起来的网络世界，分析网络拓扑结构、网络工作原理、了解各种常见网络协议、各种常见硬件工作原理、网络通信与安全相关软件以及工作原理分析等。 不过，因为网络相关的问题确实太复杂了，这里

Qt5在C++中有丰富的网络相关的类。例如在http协议层上使用请求回答方式的高级封装类如QNetworkRequest，QNetworkReply，QNetworkAccessManageer。也有在TCP/IP或者UDP协议层封装的低级类如QTcpSocket，QTcpServer和QUdpSocket。还有一些额外的类用来管理代理，网络缓冲和系统网络配置。 这章将不再阐述关于C++网络方面的

HTTP 分布式系统