Django 的安全策略 报告安全问题 支持的版本 Django 如何披露安全问题 谁会收到提前通知 请求通知 Django 的安全策略 Django的开发团队致力于负责地报告和披露与安全相关的问题。因此，我们采用并遵循了一套符合这种理想的策略，以便及时向Django的官方发行版和第三方发行版发布安全更新。 报告安全问题 简而言之:请通过...

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

SQL注入攻击 多租户隔离 WallFilter目前支持哪些数据库？ 性能 配置 WallFilter的功能是防御SQL注入攻击。它是基于SQL语法分析，理解其中的SQL语义，然后做处理的，智能，准确，误报率低。 SQL注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序...

防止frame劫持和点击劫持 详细描述 建议 参考 CWE/OWASP 防止frame劫持和点击劫持 详细描述 Frame劫持涉及在iFrame中传送Web / WAP站点。 这种攻击可以使“包装”站点执行点击劫持攻击。 点击劫持是一个非常真实的威胁，已被利用高信息服务（例如Facebook）窃取信息或重定向用户到攻击者控制的网站。 F...

csrf防御 csrf介绍 攻击案例 CSRF防御 目录结构 代码示例 csrf防御 csrf介绍 CSRF (Cross-site request forgery )跨站请求伪造，也被称为One Click Attack 或者Session Riding ，通常缩写为CSRF 或者XSRF ，是一种对网站的恶意利用。尽管听起来像跨站脚...

请使用 Buffer.from()/Buffer.alloc() 概括 在使用 grep 的代码中找出一些问题 在使用 Node 8 的代码中找出一些问题 在使用 linter 的代码中找出一些问题 变化 1： 在 Node.js ≤ 4.4.x 和 5.0.0 — 5.9.x 版本中不支持 变化 2： 使用替换库 变化 3 — 带安全守护的手动...

安全 加固 Docker 容器镜像 安全 帮助您管理正在运行的网格的安全性方面。 加固 Docker 容器镜像 使用加固的容器镜像来减小 Istio 的攻击面。

安全 加固 Docker 容器镜像 安全 帮助您管理正在运行的网格的安全性方面。 加固 Docker 容器镜像 使用加固的容器镜像来减小 Istio 的攻击面。

安全 高级架构 Istio 身份 Istio 安全与 SPIFFE PKI Kubernetes 方案 本地机器方案 Kubernetes 中的代理节点 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储范围 目标选择器 传输认证 来源身份认证 主认证绑定 更新认证策略 授权 授权架构 隐式启用...

Guidelines for shell commands in the GitLab codebase Guidelines for shell commands in the GitLab codebase References Use File and FileUtils instead of shell commands Always use ...