phpGrace 框架部署到非项目目录 将 phpGrace 框架部署到非项目目录可以使得系统更安全，也可以实现多个项目公用一套框架的目的。步骤如下： 1 、将 phpGrace 文件夹放到非项目目录，如 ： D : \phpGrace 2 、改写入口文件，类似以下代码： <? php include 'D:\phpGrace\phpG...

概述 身份验证 授权 数据保护 机密管理 强制执行 HTTPS 使用 HTTPS 托管 Docker 欧盟一般数据保护条例 (GDPR) 支持 反请求伪造 阻止开放重定向攻击 阻止跨站点脚本编写 启用跨域请求 (CORS) 在应用之间共享 Cookie SameSite Cookie SameSite 示例 IP 安全列表 应...

TLS通信 TLS通信 gtcp 模块支持TLS 加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS 服务端创建可以通过NewServerTLS 或者NewServerKeyCrt 方法实现。TLS 客户端创建可以通过NewConnKeyCrt 或者NewConnTLS 方法实现。 使用示例： https://github.com...

安全类 XSS 过滤 跨站请求伪造（CSRF） 类参考 安全类 安全类包含了一些方法，用于安全的处理输入数据，帮助你创建一个安全的应用。 XSS 过滤 跨站请求伪造（CSRF） 类参考 XSS 过滤 CodeIgniter comes with a Cross Site Scripting prevention filter, ...

安全性 安全性 QUIC始终保证安全性。QUIC协议没有明文的版本，所以想要建立一个QUIC连接，就必须通过TLS 1.3来安全地建立一个加密连接。如上文所说，加密可以避免协议僵化等拦截和特殊处理。这也使QUIC具有了Web用户所期望的所有的HTTPS安全特性。 QUIC只在加密协议协商时会发送几个明文传送的初始握手报文。

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

加密与安全 读后有收获可以支付宝请作者喝咖啡，读后有疑问请加微信群讨论 加密与安全 在计算机系统中，什么是加密与安全呢？ 我们举个栗子：假设Bob要给Alice发一封邮件，在邮件传送的过程中，黑客可能会窃取到邮件的内容，所以需要防窃听。黑客还可能会篡改邮件的内容，Alice必须有能力识别出邮件有没有被篡改。最后，黑客可能假冒Bob给Alice发邮...

密码算法 1000+ 接口声明 导入模块 接口定义 cipher.rsa(OBJECT) 参数： success 返回值： fail 返回错误代码 示例： 后台运行限制 密码算法 1000+ 接口声明 { "name" : "system.cipher" } 导入模块 import cipher ...

其它安全特性 其它安全特性 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如： 在内核中启用 GRSEC 和 PAX，这将增加很多编译和...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...