安全类 XSS 过滤 $this->security->xss_clean() $this->security->sanitize_filename() 跨站请求伪造(Cross-site request forgery,CSRF) 安全类 安全类包含一些方法，能帮助您创建安全的应用程序，对输入的数据进行安全方面的处理. XSS 过滤 ...

网络安全 跨站脚本攻击XSS(Cross-Site Scripting) 如何开放使用者张贴HTML 跨站伪造请求CSRF(Cross-site request forgery) SQL injection注入攻击 大量赋值(Mass assignment) 不受限的资讯查询 敏感资讯处理 Rails 安全检查工具 其他线上资源 网...

HTTPS服务 准备工作 示例代码 HTTPS与HTTP支持 使用Let’s Encrypt免费证书 安装Certbot 申请证书 使用证书 证书续期 HTTPS服务 建立HTTPS 服务非常简单，使用框架WebServer提供的EnableHTTPS(certFile, keyFile string) error 方法即可。很显然，...

Web安全 使用 HTTPS 同源的定义 CSP(内容安全策略) 典型的安全漏洞

Hive的安全 一 概述 Hive的安全 一 概述 在了解Hive的安全机制之前,我们需要首先清楚Hadoop的安全机制以及Hadoop的历史,Hadoop起源于Apache Nuch的子项目.在那个时代以及整个早期原型时代,功能性需要比安全性需求优先级要高.分布式系统的安全问题要比正常情况下更加复杂,因为不同机器上的多个组件需要相互进行通信....

框架部署安全 常规安全 扩展说明

四、安全规约 四、安全规约 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。说明 ：防止没有做水平权限校验就可随意访问、修改、删除别人的数据，比如查看他人的私信内容、修改他人的订单。 【强制】用户敏感数据禁止直接展示，必须对展示数据进行脱敏。说明 ：个人手机号码显示为:158**9119，隐藏中间4位，防止隐私泄露。 【强制】用户输入...

安全和审计 安全特性 访问日志和审计 安全和审计 安全特性 安全特性 访问日志和审计 访问日志和审计 原文: https://manual-cn.seafile.com/security/

安全 安全 评估 Docker 的安全性时，主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序（特别是服务端）本身的抗攻击性 内核安全性的加强机制对容器安全性的影响