- 博客(11)
- 收藏
- 关注
原创 常用的加密算法
任何消息经过散列函数处理后,都会获得唯一的散列值,这一过程称为”消息摘要“。一般用MD5、SHA、或者MAC算法的数字指纹。经MAC算法得到的摘要值也可以使用十六进制编码表示,其摘要值长度与参与实现的算法摘要值长度相同.这里重点讲Hmac SHA256,他是传入data和key来进行摘要算法的。// 还原秘钥 SecretKey secretKey = new SecretKeySpec(key , "HmacSHA256");
2023-07-26 08:54:51 151
原创 web日志杂谈
管理界面对数据的增、改、查都非常重视,因为一个小改动都有可能对系统造成深远影响,所以需要审计日志,并且根据重要程度还需要落库。用户输入的参数未做任何验证直接写入日志文件,导致攻击者可以通过特殊字符(\r \n)在日志中注入新的日志条目,破坏系统日志的完整性。隐私数据包含了密码、token、秘钥、电话号码、手机号、邮箱等等,这些都是业务数据,IT运维时需要脱敏。每个xml节点的类都是可以自定义的,比如归档后的日志文件权限只能是440以下,log4j就又一个。的配置,而logback不支持这个属性,只能继承。
2023-07-11 01:06:19 150
原创 使用vue-dompurify-html防御xss攻击
之前的防御xss攻击的前端方案太low,影响到了现网用户的体验,但是富文本渲染势不可挡,v-html确实又会被xss攻击,这时vue-dompurify-html就来了!!
2023-04-11 08:34:22 4470
原创 设计(掌控)系统--五大视图就够了
一般解决跨域问题,使用Nginx进行proxy转发,也可以实现负载均衡。rewriteNginx的rewrite模块即ngx_http_rewrite_module标准模块,主要功能是重写请求URI,也是Nginx默认安装的模块。匹配正则将其中部分替换成。而flag则表示替换的程度为了避免一个请求经过两次WAF,又能实现转向到静态页面,用了 redirect重定向,让第二次请求由浏览器发出aliasvue的应用入口是index.html,打包后,访问nginx的80端口想要出这个网页,就需要配置
2022-06-30 08:23:53 1177
原创 Nginx proxy、rewrite、alias配置
一般解决跨域问题,使用Nginx进行proxy转发,也可以实现负载均衡。rewriteNginx的rewrite模块即ngx_http_rewrite_module标准模块,主要功能是重写请求URI,也是Nginx默认安装的模块。匹配正则将其中部分替换成。而flag则表示替换的程度为了避免一个请求经过两次WAF,又能实现转向到静态页面,用了 redirect重定向,让第二次请求由浏览器发出aliasvue的应用入口是index.html,打包后,访问nginx的80端口想要出这个网页,就需要配置
2022-06-29 01:16:58 1125
原创 身份认证Cookie、Session、Token、JWT
Http是无状态的请求-应答协议。HTTP在1.0版本引入了重要设计在报文中增加了Header属性列表,每个Header都是一个Key/Value键值对,整个Header列表可以被视为一个Map数据结构,Header与请求或响应的正文是互相独立的,并且用户可以灵活扩展。采用了HTTP作为通信协议的分布式系统天然具备了无侵入性的基础设施能力全面改进的优势。想要让HTTP请求有状态,可以通过header上的cookie。HTTP Cookie新增的两个扩展性的HTTP Header,其中一个是Set-Cooki
2022-06-29 01:15:20 162
原创 经典的递归-java
1.阶乘嗯,这个就是 高中还是初中学的,比如4的阶乘 4!=1x2x3x4 ,那么也就是说自己调用自己的方法,一直乘n-1一直到n=2为止。//1.阶层public class factorial{ public static int def(int n){ if(n>0){ if(n==1){ ...
2016-08-23 23:43:44 271 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人