14.1. 定义安全策略 14.1. 定义安全策略 注意 本章所涉及范围 安全是一个很广泛并且敏感的题目，很难在一个章节的课程中来明确全面地表述。此处只划定几个重点，介绍一些可以用于安全领域的工具和方法。更深层次的读物，作品，书籍比比皆是。一本很好的入门书籍是Linux 服务器安全（由 O’Reilly 出版）。 “安全”是一个涵盖很宽泛的概念...

Go夜读 Go夜读 2020-08-16 晓黑板 go-zero 微服务框架的架构设计 2020-10-03 go-zero 微服务框架和线上交流 防止缓存击穿之进程内共享调用 基于go-zero实现JWT认证 再见go-micro！企业项目迁移go-zero全攻略（一）

Web安全 Web安全 构建 PWA 应用时，安全是一个十分重要的话题。基于 Web 环境的互联网应用越来越广泛，其安全问题也日益凸显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节从以下几个角度入手，帮助您构建更加安全的 Web 应用。 使用 HTTPS 同源策略 内容安全策略 典型的安全漏洞

Django 1.9.11 版本发行说明 在 Oracle 上运行测试时创建了带有硬编码密码的用户 当 DEBUG=True 时，存在 DNS 重新绑定漏洞 Django 1.9.11 版本发行说明 2016 年 11 月 1 日 Django 1.9.11 修复了 1.9.10 版本中的两个安全问题。 在 Oracle 上运行测试时创建了...

20.4. XML处理模块 20.4.1. XML 漏洞 20.4.2. defusedxml 和 defusedexpat 软件包 20.4. XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果需要解析不受信任或未经身份验...

日志说明 存储路径 日志类型 日志格式 1. 攻击日志格式 2. 安全基线检查日志 3. 应用行为日志 日志说明 存储路径 OpenRASP 默认会开启文件日志，存储路径如下: Java 版本: <app_home>/rasp/logs/alarm/*.log* PHP 版本: <openrasp_rootdir>/logs/ala...

安全 安全 上一章，我们介绍了 PWA 中与用户留存相关的内容。在构建 PWA 应用时，如何保证用户的信息安全，也是一个十分重要的话题。Web 应用程序的使用范围非常广泛，其安全问题也日益突显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节将从以下几个角度入手，帮助您构建更加安全的 PWA 应用。 使用 HTTPS...

4.2.12. 参考链接 4.2.12.1. wiki 4.2.12.2. Challenges 4.2.12.3. CSS 4.2.12.4. 同源策略 4.2.12.5. bypass 4.2.12.6. 持久化 4.2.12.7. Tricks 4.2.12. 参考链接 4.2.12.1. wiki AwesomeXSS ...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 What’s next 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...