如何使用会话 打开会话 配置会话(session)引擎 使用数据库支持的会话 使用缓存会话 使用基于文件的会话 使用基于cookie的会话 在视图中使用会话 会话序列化 绑定序列化 编写自定义的序列化器 会话对象指南 示例 测试 cookies 设置 在视图外使用会话 当保存会话时 Browser-length 会话 vs 持...

下一章 下一章 未章 将关注于安全，如何帮助你的用户和网站远离恶意软件的攻击。

使用 HTTPS 保护站点安全 HTTPS 的概念 使用 HTTPS 的理由 升级 HTTPS 避免 HTTPS 站点出现混合内容 处理 HTTPS 站点中的混合内容 使用 CSP 查找混合内容 自动升级不安全的请求 阻止所有混合内容 验证 HTTPS 使用 HTTPS 保护站点安全 构建 PWA 应用时，HTTPS 是必不可少的条...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

第七章 高级利用 简介 7.1 在 Exploit-DB 中搜索 Web 服务器的漏洞 操作步骤 工作原理 更多 另见 7.2 利用 Heartbleed 漏洞 准备 操作步骤 工作原理 7.3 使用 BeEF 利用 XSS 准备 操作步骤 工作原理 更多 7.4 利用 SQL 盲注 准备 操作步骤 工作原理 更多 7...

关键特性 全新的5.10内核 内核热升级 内存分级扩展 虚拟化功能和可维测能力增强 轻量虚拟运行时(Stratovirt) OpenStack Victoria集成 Kubernetes 1.20 集成 HA 高可用集群方案 更多桌面环境的支持 关键特性 全新的5.10内核 深度优化调度、IO、内存管理，提供Arm64、x86、...

API 网关进阶一（API 策略） 流量接收转发 跨域访问 自定义 nginx 配置 IP 拦截 服务负载保护 跨站防护 (csrf 校验) API 网关进阶一（API 策略） API 具体策略配置通过流量入口进行配置，配置分为全局策略配置和具体 API 策略配置。 全局策略 全局策略会对其下所有 API 生效。 具体 ...

主要设计 智能合约相关设计 运行环境 开发语言 交易模型 共识 降低攻击 提高扩展性 主要设计 以太坊项目的基本设计与比特币网络类似。为了支持更复杂的智能合约，以太坊在不少地方进行了改进，包括交易模型、共识、对攻击的防护和可扩展性等。 智能合约相关设计 运行环境 以太坊采用以太坊虚拟机作为智能合约的运行环境。以太坊虚拟机是一个...

主要设计 智能合约相关设计 运行环境 开发语言 交易模型 共识 降低攻击 提高扩展性 主要设计 以太坊项目的基本设计与比特币网络类似。为了支持更复杂的智能合约，以太坊在不少地方进行了改进，包括交易模型、共识、对攻击的防护和可扩展性等。 智能合约相关设计 运行环境 以太坊采用以太坊虚拟机作为智能合约的运行环境。以太坊虚拟机是一个隔离的...

Django 3.2.21 版本发行说明 CVE-2023-41164: django.utils.encoding.uri_to_iri() 中的潜在拒绝服务漏洞 Django 3.2.21 版本发行说明 2023 年 9 月 4 日 Django 3.2.21 修复了在 3.2.20 中的一个安全问题，安全级别为 “moderate”。 ...