15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

Nginx 跨域处理配置

Nginx 跨域处理配置
2024-11-18 16:51:51 +0800 CST view 502
在Nginx中处理跨域请求可以通过配置响应头来允许浏览器跨域访问资源。示例中使用了Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods等指令，允许所有域名的跨域请求，并处理预检请求。注意应限制允许的域名和请求头，以提高安全性。
Nginx 跨域 Web安全

使用 mysqldump 备份时不输入密码直接备份

使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST view 507
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程，避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份，以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤，可以有效提高备份操作的便利性。
数据库备份 MySQL 安全命令行

【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST view 738
本文探讨了GORM框架中的SQL注入问题，强调了字符串拼接的风险和使用占位符的安全性。通过两个示例，展示了如何通过不当拼接导致SQL注入，以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接，使用参数化查询，并参考官方文档以提高安全性。
数据库安全编程 SQL注入 GORM框架

Linux系统中有哪些文件是root用户都无法删除的？

Linux系统中有哪些文件是root用户都无法删除的？
2024-11-18 14:28:08 +0800 CST view 709
在Linux系统中，root用户通常可以删除任何文件，但通过使用`chattr`命令设置文件的不可变属性`i`，可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性，以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux 系统安全文件管理

Golang 做 API 开发离不开签名验证，如何设计？

Golang 做 API 开发离不开签名验证，如何设计？
2024-11-19 00:33:00 +0800 CST view 583
在API开发中，签名验证是一种确保请求完整性和来源可靠性的安全措施。本文介绍了在Golang中实现签名验证的设计思路，包括密钥管理、签名生成和验证步骤，并提供了客户端和服务器端的示例代码。通过这些步骤，可以有效防止重放攻击和数据篡改。
编程安全 API开发 Golang 网络编程

Python实现Zip文件的暴力破解

Python实现Zip文件的暴力破解
2024-11-19 03:48:35 +0800 CST view 635
本文探讨了如何使用Python实现对Zip文件的暴力破解，涵盖了核心概念、实际应用场景、代码实现和性能优化。暴力破解是一种尝试所有可能密码组合的方法，适用于数据恢复、安全审计和法证调查等合法场景。通过使用zipfile模块、迭代器和多线程，Python能够高效地处理此类任务。文章还强调了合法性和性能优化的重要性。
编程安全数据恢复加密技术 Python

4.6K Star 彻底颠覆!!! 你敢信浏览器直接跑 Linux！
2024-11-19 02:10:52 +0800 CST view 684
WebVM是一个创新项目，允许用户在浏览器中运行完整的DebianLinux虚拟机，基于CheerpX虚拟化引擎，支持x86二进制文件在WebAssembly上执行。它提供无服务器架构，所有计算任务在本地浏览器完成，确保安全性。WebVM受到了开发者社区的广泛欢迎，简化了开发和测试流程，适合专业开发者和编程爱好者使用。
虚拟化开源项目开发工具 Web技术安全性

禁止调试前端页面代码

禁止调试前端页面代码
2024-11-19 02:17:33 +0800 CST view 631
本文探讨了几种前端防调试技巧，包括无限输出debugger语句、基于浏览器宽高检测的方法、跳转空白页面的策略，以及使用disable-devtool和console-ban等插件。通过这些方法，可以有效增加调试的难度，防止攻击者通过开发者工具获取代码。然而，这些技术并不能完全阻止恶意攻击者，敏感信息应在后端处理。
前端开发安全调试技术

实现Linux SSH登录提醒并发送消息到企业微信群
2024-11-18 01:03:17 +0800 CST view 528
本文介绍了如何在Linux服务器上实现SSH登录提醒，并通过企业微信群发送通知。通过创建一个shell脚本并放置在`/etc/profile.d/`目录下，可以在用户每次SSH登录时自动发送登录信息到指定的微信群。文章详细说明了技术原理、企业微信群机器人的创建步骤、脚本编写及配置方法，并提供了验证效果的示例。
Linux 安全自动化企业微信通知

地图标注管理系统
2024-11-19 09:14:52 +0800 CST view 659
地图标注管理系统是一个专业的工具，旨在帮助企业高效管理订单和地图标注。系统包括待跟进订单、地图管理、套餐设置、问题反馈、权限管理和账号管理等模块，提供灵活的操作和用户价值，提升企业运营效率和客户满意度。该系统适合需要综合管理地图和订单的企业，是提升服务质量的理想选择。
地图管理订单管理客户服务企业管理系统安全

MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全
2024-11-19 02:36:33 +0800 CST view 789
MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全。用户无需下载或插件，只需一键即可开始通话。平台提供即时消息功能，适用于在线教育、远程医疗、客户服务等场景，灵活性和可扩展性使其成为各种规模企业的理想选择。
通信开源项目视频会议安全在线服务

Linux 网站访问日志分析脚本

Linux 网站访问日志分析脚本
2024-11-18 19:58:45 +0800 CST view 519
该PHP脚本用于直接分析Linux网站访问日志文件，提供IP访问量、状态码分布、返回内容大小、User-Agent信息等统计，帮助用户识别潜在的安全威胁和异常行为。脚本通过逐行读取日志文件，提取关键字段进行分析，适合在Nginx环境下使用，具有高效、直观的特点。
日志分析安全 PHP Linux Web开发

Go语言中实现RSA加密与解密

Go语言中实现RSA加密与解密
2024-11-18 01:49:30 +0800 CST view 619
本文介绍了如何在Go语言中实现RSA加密与解密，包括非对称加密的基础知识、密钥生成、加密与解密的实现步骤，以及最佳实践。通过示例代码，读者可以学习如何生成RSA密钥对、使用公钥加密数据和使用私钥解密数据，确保数据的安全性。
编程安全加密技术 Go语言算法

Node.js 发邮件全指南：高效、安全的自动化邮件发送解决方案

Node.js 发邮件全指南：高效、安全的自动化邮件发送解决方案
2024-11-18 03:16:18 +0800 CST view 353
本文介绍了如何使用Node.js和Nodemailer实现高效、安全的自动化邮件发送。涵盖了工具选择、环境配置、脚本编写、功能测试、部署监控及安全性探讨等关键步骤，帮助开发者快速搭建邮件发送系统，确保邮件发送过程的可靠性与安全性。
编程自动化邮件服务 Node.js 安全性

保护你的 Shell 脚本：Shell 脚本高效加密指南

保护你的 Shell 脚本：Shell 脚本高效加密指南
2024-11-19 07:28:17 +0800 CST view 804
本文介绍了两种常见的Shell脚本加密工具：SHC和gzexe。SHC提供高等级的加密，适合需要严格安全性的场景，而gzexe适用于安全性要求不高的情况。文章详细说明了SHC的安装、使用方法及其生成的加密脚本的执行方式，同时也介绍了gzexe的加密和解密操作，帮助用户根据需求选择合适的加密方式。
Shell脚本安全加密工具

如何安全使用SSH？限制在本地访问

如何安全使用SSH？限制在本地访问
2024-11-19 03:35:41 +0800 CST view 605
本文介绍了如何安全使用SSH并将其访问限制在本地网络内，以减少未授权访问的风险。通过检查本地IP地址、配置SSH仅监听本地地址、设置防火墙规则以及测试配置，用户可以有效提高SSH的安全性。文中还提供了使用UFW、Firewalld和iptables的具体命令示例，帮助用户实施安全措施。
网络安全 SSH 系统管理

Fingerprintjs：告别隐身的浏览器指纹识别技术
2024-11-19 04:25:55 +0800 CST view 1026
Fingerprintjs是一个轻量级的JavaScript库，用于生成浏览器的唯一指纹标识，能够识别使用隐身模式的用户。它通过收集浏览器特征信息生成标识符，准确率高达99.5%。该库可用于阻止恶意行为、减少验证步骤，并确保用户安全。使用时需遵循相关隐私法规，如GDPR。
技术安全用户体验隐私保护

MySQL的事务和回滚功能来回滚数据库中某张表的更新操作

MySQL的事务和回滚功能来回滚数据库中某张表的更新操作
2024-11-19 06:15:08 +0800 CST view 436
本文介绍了如何使用MySQL的事务和回滚功能来回滚数据库中某张表的更新操作。通过详细的步骤和代码示例，读者可以学习到开启事务、更新表、检查更新、回滚操作、检查回滚和提交事务的具体流程，确保数据操作的准确性和安全性。
数据库事务管理数据安全

PHP解决XSS攻击

PHP解决XSS攻击
2024-11-19 02:17:37 +0800 CST view 516
跨站脚本攻击（XSS）是一种常见的Web安全漏洞，允许攻击者注入恶意脚本。XSS攻击分为存储型、反射型和DOM型。为防止XSS攻击，PHP开发者应进行输入验证、输出编码、使用安全库、设置HTTP头、限制权限等措施。示例代码展示了如何使用`htmlspecialchars()`函数对用户输入进行转义，以确保安全输出。
网络安全 Web开发 PHP编程

Docker-OSX：在Docker中跑一个macOS，性能接近原生！
2024-11-19 09:26:55 +0800 CST view 1524
Docker-OSX项目旨在帮助安全人员在Linux和Windows上运行macOS，性能接近原生。它支持USB直通和iMessage的安全研究，使用Docker提供便捷的安装方式。项目支持多个macOS版本的安装，并提供详细的命令和要求，适合对macOS安全研究感兴趣的用户。
Docker macOS 安全研究虚拟化开发工具

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST view 773
Neko虚拟浏览器是一款自托管的虚拟浏览器，允许用户在安全的虚拟环境中访问互联网。它支持多用户同时访问，适合开发人员和寻求隐私保护的用户。Neko提供了便捷的浏览体验，用户可以在多个设备上共享浏览器访问权限，适用于协作项目和资源共享。
虚拟浏览器安全技术 WebRTC Docker 隐私保护

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 556
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 571
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

Python 微软邮箱 OAuth2 认证 Demo

Python 微软邮箱 OAuth2 认证 Demo
2024-11-20 15:42:09 +0800 CST view 2413
本文档介绍了如何使用OAuth2认证访问微软邮箱的示例代码。通过获取`access_token`，用户可以安全地读取邮件列表。示例代码包括获取`access_token`的方法、IMAP认证方法以及读取邮件的方法，并提供了调用示例和安全性建议。
编程电子邮件安全性 API Python

上一页 1 234 下一页