15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST view 727
blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试，确保在进行人脸识别时保护用户隐私。本文介绍了该库的安装、基本用法和高级用法，包括如何加载图像、模糊处理、保存图像和进行安全性测试。通过实际案例，展示了如何处理多张人脸并验证模糊效果，帮助开发者集成隐私保护功能。
Python库隐私保护图像处理安全性测试

Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案
2024-11-18 11:36:51 +0800 CST view 790
Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案。用户可以自主托管，确保数据安全和隐私。Documenso支持完整的数字签名功能，使用现代技术栈构建，包括TypeScript和Next.js，并提供Docker支持，方便快速部署。本文介绍了其功能特点、技术栈及本地开发指南，适合希望掌控签名流程的用户。
开源工具数字签名软件开发安全性隐私保护

Nginx 跨域处理配置

Nginx 跨域处理配置
2024-11-18 16:51:51 +0800 CST view 717
在Nginx中处理跨域请求可以通过配置响应头来允许浏览器跨域访问资源。示例中使用了Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods等指令，允许所有域名的跨域请求，并处理预检请求。注意应限制允许的域名和请求头，以提高安全性。
Nginx 跨域 Web安全

使用 mysqldump 备份时不输入密码直接备份

使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST view 788
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程，避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份，以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤，可以有效提高备份操作的便利性。
数据库备份 MySQL 安全命令行

【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST view 1132
本文探讨了GORM框架中的SQL注入问题，强调了字符串拼接的风险和使用占位符的安全性。通过两个示例，展示了如何通过不当拼接导致SQL注入，以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接，使用参数化查询，并参考官方文档以提高安全性。
数据库安全编程 SQL注入 GORM框架

Linux系统中有哪些文件是root用户都无法删除的？

Linux系统中有哪些文件是root用户都无法删除的？
2024-11-18 14:28:08 +0800 CST view 1160
在Linux系统中，root用户通常可以删除任何文件，但通过使用`chattr`命令设置文件的不可变属性`i`，可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性，以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux 系统安全文件管理

Golang 做 API 开发离不开签名验证，如何设计？

Golang 做 API 开发离不开签名验证，如何设计？
2024-11-19 00:33:00 +0800 CST view 909
在API开发中，签名验证是一种确保请求完整性和来源可靠性的安全措施。本文介绍了在Golang中实现签名验证的设计思路，包括密钥管理、签名生成和验证步骤，并提供了客户端和服务器端的示例代码。通过这些步骤，可以有效防止重放攻击和数据篡改。
编程安全 API开发 Golang 网络编程

实现Linux SSH登录提醒并发送消息到企业微信群
2024-11-18 01:03:17 +0800 CST view 823
本文介绍了如何在Linux服务器上实现SSH登录提醒，并通过企业微信群发送通知。通过创建一个shell脚本并放置在`/etc/profile.d/`目录下，可以在用户每次SSH登录时自动发送登录信息到指定的微信群。文章详细说明了技术原理、企业微信群机器人的创建步骤、脚本编写及配置方法，并提供了验证效果的示例。
Linux 安全自动化企业微信通知

地图标注管理系统
2024-11-19 09:14:52 +0800 CST view 1078
地图标注管理系统是一个专业的工具，旨在帮助企业高效管理订单和地图标注。系统包括待跟进订单、地图管理、套餐设置、问题反馈、权限管理和账号管理等模块，提供灵活的操作和用户价值，提升企业运营效率和客户满意度。该系统适合需要综合管理地图和订单的企业，是提升服务质量的理想选择。
地图管理订单管理客户服务企业管理系统安全

MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全
2024-11-19 02:36:33 +0800 CST view 1108
MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全。用户无需下载或插件，只需一键即可开始通话。平台提供即时消息功能，适用于在线教育、远程医疗、客户服务等场景，灵活性和可扩展性使其成为各种规模企业的理想选择。
通信开源项目视频会议安全在线服务

Linux 网站访问日志分析脚本

Linux 网站访问日志分析脚本
2024-11-18 19:58:45 +0800 CST view 750
该PHP脚本用于直接分析Linux网站访问日志文件，提供IP访问量、状态码分布、返回内容大小、User-Agent信息等统计，帮助用户识别潜在的安全威胁和异常行为。脚本通过逐行读取日志文件，提取关键字段进行分析，适合在Nginx环境下使用，具有高效、直观的特点。
日志分析安全 PHP Linux Web开发

Node.js 发邮件全指南：高效、安全的自动化邮件发送解决方案

Node.js 发邮件全指南：高效、安全的自动化邮件发送解决方案
2024-11-18 03:16:18 +0800 CST view 609
本文介绍了如何使用Node.js和Nodemailer实现高效、安全的自动化邮件发送。涵盖了工具选择、环境配置、脚本编写、功能测试、部署监控及安全性探讨等关键步骤，帮助开发者快速搭建邮件发送系统，确保邮件发送过程的可靠性与安全性。
编程自动化邮件服务 Node.js 安全性

保护你的 Shell 脚本：Shell 脚本高效加密指南

保护你的 Shell 脚本：Shell 脚本高效加密指南
2024-11-19 07:28:17 +0800 CST view 1208
本文介绍了两种常见的Shell脚本加密工具：SHC和gzexe。SHC提供高等级的加密，适合需要严格安全性的场景，而gzexe适用于安全性要求不高的情况。文章详细说明了SHC的安装、使用方法及其生成的加密脚本的执行方式，同时也介绍了gzexe的加密和解密操作，帮助用户根据需求选择合适的加密方式。
Shell脚本安全加密工具

如何安全使用SSH？限制在本地访问

如何安全使用SSH？限制在本地访问
2024-11-19 03:35:41 +0800 CST view 880
本文介绍了如何安全使用SSH并将其访问限制在本地网络内，以减少未授权访问的风险。通过检查本地IP地址、配置SSH仅监听本地地址、设置防火墙规则以及测试配置，用户可以有效提高SSH的安全性。文中还提供了使用UFW、Firewalld和iptables的具体命令示例，帮助用户实施安全措施。
网络安全 SSH 系统管理

MySQL的事务和回滚功能来回滚数据库中某张表的更新操作

MySQL的事务和回滚功能来回滚数据库中某张表的更新操作
2024-11-19 06:15:08 +0800 CST view 715
本文介绍了如何使用MySQL的事务和回滚功能来回滚数据库中某张表的更新操作。通过详细的步骤和代码示例，读者可以学习到开启事务、更新表、检查更新、回滚操作、检查回滚和提交事务的具体流程，确保数据操作的准确性和安全性。
数据库事务管理数据安全

PHP解决XSS攻击

PHP解决XSS攻击
2024-11-19 02:17:37 +0800 CST view 739
跨站脚本攻击（XSS）是一种常见的Web安全漏洞，允许攻击者注入恶意脚本。XSS攻击分为存储型、反射型和DOM型。为防止XSS攻击，PHP开发者应进行输入验证、输出编码、使用安全库、设置HTTP头、限制权限等措施。示例代码展示了如何使用`htmlspecialchars()`函数对用户输入进行转义，以确保安全输出。
网络安全 Web开发 PHP编程

Docker-OSX：在Docker中跑一个macOS，性能接近原生！
2024-11-19 09:26:55 +0800 CST view 2059
Docker-OSX项目旨在帮助安全人员在Linux和Windows上运行macOS，性能接近原生。它支持USB直通和iMessage的安全研究，使用Docker提供便捷的安装方式。项目支持多个macOS版本的安装，并提供详细的命令和要求，适合对macOS安全研究感兴趣的用户。
Docker macOS 安全研究虚拟化开发工具

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 828
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 878
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

Python 微软邮箱 OAuth2 认证 Demo

Python 微软邮箱 OAuth2 认证 Demo
2024-11-20 15:42:09 +0800 CST view 3256
本文档介绍了如何使用OAuth2认证访问微软邮箱的示例代码。通过获取`access_token`，用户可以安全地读取邮件列表。示例代码包括获取`access_token`的方法、IMAP认证方法以及读取邮件的方法，并提供了调用示例和安全性建议。
编程电子邮件安全性 API Python

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST view 1212
在数字时代，安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案。通过几行代码，用户可以生成动态密码（OTP），并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧，展示了如何构建一个简单的双因素认证系统，强调了其在安全领域的重要性。
安全开发 Python 认证库

AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST view 2115
AJ-Captcha是一款高效、安全的行为验证码解决方案，支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式，提升用户体验，确保安全性。项目提供丰富的代码示例，支持弹出式和嵌入式UI展示，适用于多语言和多平台。开发者可以轻松集成，快速实现验证码功能，是替代传统验证码的理想选择。
验证码前端开发后端开发安全性用户体验

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 1089
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 1098
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

上一页 1 234 5...13 下一页