15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 548
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST view 782
在数字时代，安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案。通过几行代码，用户可以生成动态密码（OTP），并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧，展示了如何构建一个简单的双因素认证系统，强调了其在安全领域的重要性。
安全开发 Python 认证库

AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST view 1236
AJ-Captcha是一款高效、安全的行为验证码解决方案，支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式，提升用户体验，确保安全性。项目提供丰富的代码示例，支持弹出式和嵌入式UI展示，适用于多语言和多平台。开发者可以轻松集成，快速实现验证码功能，是替代传统验证码的理想选择。
验证码前端开发后端开发安全性用户体验

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 552
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 768
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

php获取当前域名

php获取当前域名
2024-11-18 00:12:48 +0800 CST view 538
这段PHP代码用于检查当前请求是否使用HTTPS协议，并获取当前域名，最终组合成完整的URL并输出。代码首先判断HTTPS的状态，然后通过$_SERVER变量获取主机名，最后将协议和主机名组合成完整的URL。
编程 Web开发安全

Pydantic是一个用于数据验证和设置管理的Python库

Pydantic是一个用于数据验证和设置管理的Python库
2024-11-18 22:22:27 +0800 CST view 667
Pydantic是一个用于数据验证和设置管理的Python库，利用类型注解定义数据模型，提供强大的验证功能和高效性能。它支持自定义验证器、复杂类型和嵌套模型，特别适合API开发和配置管理。Pydantic与FastAPI等现代框架无缝集成，简化了开发过程，提升了代码的健壮性和可维护性。
Python库数据处理 API开发软件开发类型安全

python-dotenv，一个Python中非常有用的库

python-dotenv，一个Python中非常有用的库
2024-11-17 11:27:28 +0800 CST view 617
python-dotenv是一个用于管理Python应用中的环境变量和配置信息的库。它允许用户将敏感信息存储在.env文件中，简化配置管理，提高安全性和可移植性。通过简单的安装和使用，开发者可以轻松加载环境变量，并支持多环境配置、类型转换和与Django、Docker的集成。这个库适用于各种Python项目，提升了代码的可维护性。
Python 开发工具环境管理安全性

PHP中RSA加密和签名操作的性能瓶颈

PHP中RSA加密和签名操作的性能瓶颈
2025-03-21 13:54:28 +0800 CST view 223
本文分析了PHP中RSA加密和签名操作的性能瓶颈，特别是bcpowmod()函数的调用。提出了检查密钥长度、优化代码、升级硬件和调整PHP配置等解决方案。同时建议使用性能分析工具定位具体问题，以提高系统性能。
PHP 加密性能优化安全性开发

跟着 IP 地址，我能找到你家不？
2024-11-18 12:12:54 +0800 CST view 488
自去年起，互联网平台强制显示用户IP属地，引发用户对隐私的担忧。尽管IP地址归属地仅显示到省级，用户仍担心个人信息被泄露。IP地址作为网络中的“门牌号”，其公开可能导致隐私侵犯和地域歧视。专家指出，IP信息属于个人信息，但不直接涉及隐私权。用户应提高警惕，保护个人信息安全。
互联网隐私保护网络安全数据管理用户权益

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
2024-11-19 09:36:22 +0800 CST view 1227
本文讨论了如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足。提供了相应的解决方案和代码示例，强调了使用参数化查询、模板引擎转义、CSRF令牌、Pydantic验证和适当的日志记录等措施，以确保应用程序的安全性。
Web框架安全 Python 开发

如何在生产环境中部署FastAPI应用程序

如何在生产环境中部署FastAPI应用程序
2024-11-19 10:13:11 +0800 CST view 1120
本文介绍了如何在生产环境中部署FastAPI应用程序，包括设置生产服务器、管理环境变量、使用反向代理和SSL/TLS加密等步骤。通过实际演示，读者可以学习如何使用Uvicorn和Gunicorn运行应用程序，配置Nginx作为反向代理，设置SSL/TLS证书，以及实现日志记录、中间件、CORS、速率限制和后台任务处理等功能，确保应用程序的安全性和性能。
Web开发 API 部署安全性性能优化

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库
2024-11-19 04:42:04 +0800 CST view 504
Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库。该项目涵盖了教程、工具、书籍、课程等多个方面，帮助用户提升黑客技术和网络安全知识。主要仓库包括Android安全、应用安全、渗透测试等，提供丰富的学习和实践资源。
开源项目网络安全黑客技术教育资源渗透测试

内网穿透技术详解与工具对比

内网穿透技术详解与工具对比
2025-04-01 22:12:02 +0800 CST view 202
内网穿透技术允许私有网络中的设备被外部访问，适用于无公网IP的情况。常见实现方式包括端口映射、VPN、反向代理和内网穿透工具。每种方式有其优缺点，适用场景各异。内网穿透工具如ngrok和FRP为个人开发者和企业提供了便捷的解决方案。选择合适的工具取决于需求和技术能力。
网络技术远程访问安全

上一页 1 2 34下一页