faceID 概述 识别模式一:传入身份证信息 识别模式二:不传入身份证信息 模块使用攻略 auth callback(ret, err) 示例代码 可用性 opencustomDetect params callback(ret, err) 示例代码 可用性 getImagePath callback(ret) 示例代码 可...

Waf插件 说明 插件设置 插件使用 场景 Waf插件 说明 waf插件，是网关的用来对流量实现防火墙功能的核心实现。 插件设置 在 soul-admin —> 插件管理-> waf 设置为开启。 如果用户不想使用此功能，请在admin后台停用此插件。 插件编辑里面新增配置模式。 { "model" : "black...

3. Web 服务器 概述 在 URL 根目录上启用 Zabbix 在 Web 服务器上启用 HTTP 严格传输安全 (HSTS) 在 Web 服务器上启用内容安全策略 (CSP) 禁用 Web 服务器信息暴露 禁用 Web 服务器默认错误页面 删除 Web 服务器测试页面 设置 X-Frame-Options HTTP 响应标头 使用常用密...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 为什么 & 如何? 4) 处...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 相关内容 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 相关内容 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务...

什么是 LLStack ？ LiteSpeed 介绍 LiteSpeed 特性 更高性能 更加安全 开箱即用 可视化后台 Apache 兼容 关于免费策略 那么低的配置可以运行网站吗？ 为什么需要 LLStack? LLStack 的优点 什么是 LLStack ？ LLStack 全称是 “Linux LiteSpeed St...

I. 代码实现 1.1 异常捕获处理 1.1.1 【必须】序列化异常捕获 1.1.2 【必须】NullPointerException 异常捕获 1.1.3 【必须】ClassCastException 异常捕获 1.1.4 【必须】ClassNotFoundException 异常捕获 1.2 数据泄露 1.2.1 【必须】logcat 输出限制...

Django 3.2.11 版本发行说明 CVE-2021-45115: UserAttributeSimilarityValidator 中存在拒绝服务的可能性 CVE-2021-45116: dictsort 模板过滤器中存在潜在的信息泄露漏洞 CVE-2021-45452: 通过 Storage.save() 可能存在目录遍历漏洞 D...

Django 2.2.26 版本发行说明 CVE-2021-45115: UserAttributeSimilarityValidator 中存在拒绝服务的可能性 CVE-2021-45116: dictsort 模板过滤器中存在潜在的信息泄露漏洞 CVE-2021-45452: 通过 Storage.save() 可能存在目录遍历漏洞 D...