Django 1.11.15 版本发行说明 CVE-2018-14574: CommonMiddleware 中存在开放重定向漏洞的可能性。 Django 1.11.15 版本发行说明 2018 年 8 月 1 日 Django 1.11.15 修复了 1.11.14 中的一个安全问题。 CVE-2018-14574: CommonMiddl...

跨站请求伪造 表单中携带 Token 页面设置 meta Controller 级别的 XSRF 屏蔽 相关内容 跨站请求伪造 跨站请求伪造(Cross-site request forgery) ， 简称为 XSRF，是 Web 应用中常见的一个安全问题。前面的链接也详细讲述了 XSRF 攻击的实现方式。 当前防范 XSRF 的一种通用的方...

7.10. 应急响应 7.10.1. 响应流程 7.10.1.1. 事件发生 7.10.1.2. 事件确认 7.10.1.3. 事件响应 7.10.1.4. 事件关闭 7.10.2. 事件分类 7.10.3. 分析方向 7.10.3.1. 文件分析 7.10.3.2. 进程分析 7.10.3.3. 网络分析 7.10.3.4. 配置分析 ...

十七、服务端请求伪造 描述 示例 1. ESEA SSRF 和 AWS 元数据请求 总结 十七、服务端请求伪造 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 服务端请求伪造，或者 SSRF，是一种类型，它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSR...

快速术语表 快速术语表 这个快速术语表包含许多与以太坊相关的术语。这些术语在本书中都有使用，所以请将其加入书签以便快速参考。 账户 Account 包含地址、余额、随机数以及可选存储和代码的对象。账户可以是合约账户或外部拥有账户（EOA，externally owned account）. 地址 Address 一般来说，这代表一个 EOA ...

相关工具 客户端 钱包 矿机 相关工具 比特币相关工具包括客户端、钱包和矿机等。 客户端 比特币客户端用于和比特币网络进行交互，同时可以参与到网络的维护。 客户端分为三种：完整客户端、轻量级客户端和在线客户端。 完整客户端：存储所有的交易历史记录，功能完备； 轻量级客户端：不保存交易副本，交易需要向别人查询； 在线客户端：通过网页模...

安装网站环境 基本信息 网站 数据库 网站选填 数据备份 限流防爆 上传下载 安全证书 网址跳转 登录验证 代码同步 PHP配置 Nginx配置 资源限制 其他 安装网站环境 以安装PHP-7.1-网站环境为例，点击安装 按钮： 基本信息 打开基本信息 卡片： 服务名称 ：以字母开头，由小字字母、...

21.12 Web安全 21.12 Web安全 Spring Security 项目为保护web应用免受恶意攻击提供了一些特性。你可以去看看参考文档的这几小节：“CSRF保护” 、“安全响应头” 以及“SpringMVC集成” 。不过并非应用的所有特性都需要引入Spring Security。比如，需要CSRF保护的话，你仅需要简单地在配置中添加一个...

一、对称性加密 二、密钥交换算法 三、非对称加密 四、数字签名 五、公钥证书 六、最后总结 说到密码，我们第一个想到的就是登陆账户的密码，但是从密码学的角度来看，这种根本就不算合格的密码。 为什么呢，因为我们的账户密码，是依靠隐蔽性来达到加密作用：密码藏在我心里，你不知道，所以你登不上我的账户。 然而密码技术认为，「保密」信息总有一天会被扒...

如何使用会话 启用会话 配置会话引擎 使用基于数据库的会话 使用缓存会话 使用基于文件的会话 使用基于 cookie 的会话 在视图中使用会话 会话序列化 捆绑的序列化器 编写你自己的序列化器 会话对象指南 示例 设置测试 cookie 在视图外使用会话 当会话被保存时 浏览器长度会话与持久会话 清除会话存储 配置 会话安...