常见的安全误区 黑客、网络安全只存在于虚拟世界 我的程序部署在内网，没事儿 我的系统打上了所有的补丁，不会被入侵 密码用MD5加密了，拖了库也没关系 交易使用了短信验证码，绝对可靠 主流攻击方式 常见的安全误区 黑客、网络安全只存在于虚拟世界 如果我说以后黑客不但可以控制你的汽车开窗、刹车，甚至还能远程“强奸”，你信吗？ 许多初创公...

Web应用安全 Web应用安全 大部分的Spring Security用户都会使用到他们的HTTP或则Servlet API应用中。在这一部分我们将了解Spring Security如何在应用的web层提供验证和权限控制。我们将会看到在命名空间的背后实际上是哪些类和接口被装配起来用来提高web层的安全。在某些情况下，有必要使用传统的Bean的配置，提...

Chromium浏览器安全架构 Chromium浏览器安全架构 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中，攻击者可以利用任意代码执行漏洞，盗取敏感信息或者安装恶意软件。在这篇文章里，我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块：一个是浏览器内核，与操作系统交互，...

使用TLS通信 使用RSA认证 使用TLS通信 用户通过简单的配置即可启用TLS通信，以保障数据的传输安全。 使用RSA认证 用户通过简单的配置即可启用服务间RSA认证，以保障服务接口的安全性。详细介绍参考公钥认证

网络和安全 简介 设置网络端口和防火墙策略 默认网络规则 诊断网络故障 安全建议 网络和安全 简介 开发环境支持编辑网络端口和防火墙策略，提供基本的安全设置。 设置网络端口和防火墙策略 安全组起着虚拟防火墙的作用，可控制开发环境实例的流量。在您启动实例时，将一个或多个安全组规则与该实例相关联。每个安全组规则，通过网络协议、端口和I...

phpGrace 框架部署到非项目目录 将 phpGrace 框架部署到非项目目录可以使得系统更安全，也可以实现多个项目公用一套框架的目的。步骤如下： 1 、将 phpGrace 文件夹放到非项目目录，如 ： D : \phpGrace 2 、改写入口文件，类似以下代码： <? php include 'D:\phpGrace\phpG...

脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 例子 脚本与安全 在混合文档中包含Python脚本的能力对于绑定和自动化等高级任务很有价值。但是，它带来了安全风险，因为Python不会限制脚本可以执行的操作。因此，只应运行来自您知道和信任的源的脚本。默认情况下禁用自动执行;但是，某些混合文档需要此...

声明式安全 声明式安全 声明式安全是指以在应用外部的形式表达应用的安全模型需求，包括角色、访问控制和认证需求。部署描述符是web应用中的声明式安全的主要手段。 部署人员映射应用的逻辑安全需求到特定于运行时环境的安全策略的表示。在运行时，servlet 容器使用安全策略表示来实施认证和授权。 安全模型适用于 web 应用的静态内容部分和客户端请求到...

安全和审计 安全特性 访问日志和审计 安全和审计 安全特性 安全特性 访问日志和审计 访问日志和审计

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...