Egress TLS 源 使用场景 开始之前 配置对外部服务的访问 用于出口流量的 TLS 源 其它安全注意事项 清理 TLS 发起配置 出口流量的双向 TLS 源 生成客户端证书、服务器证书、客户端密钥和服务器密钥 部署双向 TLS 服务器 配置客户端 —— curl Pod 为 Sidecar 上的出口流量配置双向 TLS 源 清理双...

碰撞 选项 碰撞 粒子 软体和布料 示例 提示 碰撞 参考 模式 物体模式 面板 物理 ‣ 碰撞 粒子 , 软体 和 布料 可以与网格对象碰撞。 群体 会避开 碰撞 对象。 可以限制粒子的影响至一组物体(在 力场权重面板 ). 软体物体 偏移 比较困难，它们经常穿透碰撞物体。 毛发粒子忽略偏移物体(但您可以将它...

碰撞 选项 碰撞 粒子 软体和布料 示例 提示 碰撞 参考 模式 物体模式 面板 物理 ‣ 碰撞 粒子 , 软体 和 布料 可以与网格对象碰撞。 群体 会避开 碰撞 对象。 可以限制粒子的影响至一组物体(在 力场权重面板 ). 软体物体 偏移 比较困难，它们经常穿透碰撞物体。 毛发粒子忽略偏移物体(但您可以将它们...

Django 1.4.21 版本发行说明 通过填充会话存储可能导致拒绝服务攻击。 由于验证器接受换行符输入，可能导致头部注入。 Django 1.4.21 版本发行说明 2015 年 7 月 8 日 Django 1.4.21 修复了 1.4.20 中的若干安全问题。 通过填充会话存储可能导致拒绝服务攻击。 在以前版本的 Django 中，会...

11. 其他 11. 其他 内容索引: 11.1. 代码审计 11.1.1. 简介 11.1.2. 常用概念 11.1.3. 自动化审计 11.1.4. 手工审计方式 11.1.5. 参考链接 11.2. WAF 11.2.1. 简介 11.2.2. 防护方式 11.2.3. 扫描器防御 11.2.4. WAF指纹 11...

Hash 算法与数字摘要 定义 常见算法 性能 数字摘要 Hash 攻击与防护 Hash 算法与数字摘要 定义 Hash（哈希或散列）算法，又常被称为指纹（fingerprint）或摘要（digest）算法，是非常基础也非常重要的一类算法。可以将任意长度的二进制明文串映射为较短的（通常是固定长度的）二进制串（Hash 值），并且不同的明文很...

Rate limits Rate limits Admin Area settings Rack Attack initializer Rate limits 原文：https://docs.gitlab.com/ee/security/rate_limits.html Admin Area settings Rack Attac...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置，就可...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置，就可...

谨慎使用content providers 详细描述 建议 CWE/OWASP 谨慎使用content providers 详细描述 Content providers 允许应用程序使用URI寻址方案和关系数据库模型共享数据。 它们也可以用于通过URI方案访问文件。 建议 Content providers 可以声明权限和单独的读写访...