- 博客(41)
- 资源 (39)
- 收藏
- 关注
原创 Atitit 提现功能安全条例 目录 1. 防余额篡改 1 2. 大额 频繁交易预警系统 1 3. 增加审核 流程 1 4. 增加审计 1 5. 财务出款核对 1 6. Other 2 6.1. 数
Atitit 提现功能安全条例目录1. 防余额篡改 12. 大额 频繁交易预警系统 13. 增加审核 流程 14. 增加审计 15. 财务出款核对 16. Other 26.1. 数据脱敏 26.2. 不放银行卡号,只放商户名称。。 26.3. 转款前比对账号是否属于对应名称 2 防余额篡改Aes加密余额mrz安全的编译语言,加密...
2019-12-30 17:44:54 358 1
原创 Atitit 数据出入管理法v3 目录 1.1. 边界检查:web边界和sql边界 1 2. 检查条目 1 2.1. 数据种类检查 整数 小数 字符串(带长度,字符白名单校验) 1 2.2. 字符黑
Atitit 数据出入管理法v3目录1.1. 边界检查:web边界和sql边界 12. 检查条目 12.1. 数据种类检查 整数 小数 字符串(带长度,字符白名单校验) 12.2. 字符黑名单制度 23. 安全api 23.1. Sql安全等Presql技术 23.2. Api安全api 23.3. Io输入输出数据escape编码 24. 数据防篡改...
2019-12-30 17:43:04 222
原创 Atitit 防伪防篡改方法总结关键数据的防篡改检验方法
Atitit 防伪防篡改方法总结关键数据的防篡改检验方法目录1. 篡改的两种方式: 11.1. 第三方篡改 11.2. 2.用户自行修改 12. 常见证件钞票防伪技术 22.1. 紫外线敏感图案纸 22.2. 变色涂料 22.3. MRZ比对:OCRMRZ和RFIDMRZ的比对 22.4. 芯片 33. 常见防篡改方法 33.1. rsa加密法 3...
2019-12-30 17:30:19 819
原创 Atitit 安全登录退出管理法v3 tbb.docx 目录 1.1. 未持有效出入边界票据。。校验票据有效性 1 1.2. 从事与票据种类不符的活动的 2 1.3. 数据为数字的应该校验数字 2
Atitit 安全登录退出管理法v3 tbb.docx目录1.1. 未持有效出入边界票据。。校验票据有效性 11.2. 从事与票据种类不符的活动的 21.3. 数据为数字的应该校验数字 22. 第三章 使用和查验 5 22.1. 黑名单(冻结名单)检查 23. 登录票据法visa 23.1. 1. 总则 1 23.2. 1.1. 身份分类 管理员 操...
2019-12-29 17:28:28 395
原创 Atitit 登录账号管理法passport 目录 1. 总则 1 1.1. 身份分类登录账号 管理员 操作人员 普通用户 1 1.2. 安全考虑,必须单独分开的账号储存表,使用不同等加密技术与秘
Atitit 登录账号管理法passport目录1. 总则 11.1. 身份分类登录账号 管理员 操作人员 普通用户 11.2. 安全考虑,必须单独分开的账号储存表,使用不同等加密技术与秘钥 11.3. 第三条 登录账号登记的项目包括:acc登录账号,密码,acctype账号类型(uname,eml,手机),姓名、出生日期、住址、身份号码、本人相片、有效期和签发机关。...
2019-12-29 17:26:09 446
原创 Atitit 获取ip的http标头 目录 1.1. REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP 1 1.2. HTTP_CLIENT_IP 客户ip。握手ip 1 1.3
Atitit 获取ip的http标头目录1.1. REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP 11.2. HTTP_CLIENT_IP 客户ip。握手ip 11.3. HTTP_X_FORWARDED_FOR = IP 连 11.4. 一、没有使用代理服务器的情况: 21.5. 二、使用透明代理服务器的情况:Transparent Prox...
2019-12-29 17:23:14 384
原创 Atitit 安全措施流程法 目录 1. 常见等安全措施方法 2 1.1. 安全的语言 代码法,编译型 java 2 1.2. 安全编码法 2 1.3. 安全等框架类库 api 2 1.4. 加密法
Atitit 安全措施流程法目录1. 常见等安全措施方法 21.1. 安全的语言 代码法,编译型 java 21.2. 安全编码法 21.3. 安全等框架类库 api 21.4. 加密法 21.5. 隔离法 ui隔离,数据库表隔离 管理员与用户系统 21.6. 签名法 21.7. 黑名单检查法 21.8. 动态秘钥法 时间+salt 21.9. ...
2019-12-27 04:07:26 198
原创 Atitit api与安全措施法 目录 1.1. 模板替换 sprintf %f %d 数字小数字段格式化转换校验法 1 2. $pdo->exec 与query 2 2.1. 数字校
Atitit api与安全措施法目录1.1. 模板替换 sprintf%f %d 数字小数字段格式化转换校验法 12. $pdo->exec与query 22.1. 数字校验 22.2. $pdo->exec与query pg_escape_stringsql参数编码 22.3. $pdo->exec事务安全注意 ...
2019-12-27 04:06:36 232
原创 Atitit 安全审计法 目录 1. 安全审计数据结构 1 2. Expame 提现流程 1 2.1. 获取提现钱的数据余额 1 2.2. 扣去余额 1 2.3. 开始safe log 2 2.4.
Atitit 安全审计法目录1. 安全审计数据结构 12. Expame 提现流程 12.1. 获取提现钱的数据余额 12.2. 扣去余额 12.3. 开始safe log 22.4. 提现 存入saffe log 2 安全审计数据结构操作日志 什么人 什么操作 ,操作时间操作数据 修改前 ,修改后,修改时间数据签名字段...
2019-12-27 04:06:09 270
原创 Atitit 防注入 sql参数编码法 目录 1.2. 提升可读性pg_escape_literal — 转义文字以插入文本字段 1 1.2.1. 说明 1 1.3. 推荐pg_escape_str
Atitit 防注入 sql参数编码法目录1.2. 提升可读性pg_escape_literal—转义文字以插入文本字段 11.2.1. 说明 11.3. 推荐pg_escape_string()转义 text/char 数据类型的字符串 21.3.1. 说明 21.4. 2. mysql_real_escape_string() (推荐指数4) 21....
2019-12-27 03:45:24 352
原创 Atitit aes 加密法php实现
Atitit aes 加密法php实现<?php$data="aaaaccc";$secret_key="abcdefgh";//echoopenssl_encrypt($data,$this->method,$this->secret_key,$this->options,$this->iv);echoopenssl_e...
2019-12-27 03:43:59 224
原创 Atitit 登录票据安全法 目录 1.1. cookie对象规范 1 1.2. Cookie加解密 1 1.3. Cookie密文动态更换,根据一个时间3天比如 1 1.4. 服务端撤销key 1
Atitit 登录票据安全法目录1.1. cookie对象规范 11.2. Cookie加解密 11.3. Cookie密文动态更换,根据一个时间3天比如 11.4. 服务端撤销key 11.5. 有效期设置 1 cookie对象规范 UtypeUnameUidCreatetimeKey4svrTickAnyTime Cook...
2019-12-27 03:42:49 288
原创 atitit 2010 2010 diary log events memorabilia v4 tbb No finish , wait to finish ***Mon8-11 cant
atitit 2010 2010 diary log events memorabilia v4 tbbNo finish , wait to finish***Mon8-11 cant find diary1.6yLuhweik ,jyenx dsai l ,bmeneagu ,men kaig gla ,jye n hweilai le se,bg me...
2019-12-26 20:03:32 277
原创 Atitit 安全流程法 目录 1. 常见等安全措施方法 2 1.1. 安全的语言 代码法,编译型 java 2 1.2. 安全编码法 2 1.3. 安全等框架类库 api 2 1.4. 加密法 2
Atitit 安全流程法目录1. 常见等安全措施方法 21.1. 安全的语言 代码法,编译型 java 21.2. 安全编码法 21.3. 安全等框架类库 api 21.4. 加密法 21.5. 隔离法 ui隔离,数据库表隔离 管理员与用户系统 21.6. 签名法 21.7. 黑名单检查法 21.8. 动态秘钥法 时间+salt 21.9. 安全...
2019-12-26 18:19:56 278 1
原创 Atitit 数据查询法 目录 1. 数据查询语言QL (推荐) 1 1.1. Sql 1 1.2. 对象查询语言(OQL) 1 1.3. Atitit QL查询语言总结Jpql Ongl
Atitit 数据查询法 目录1. 数据查询语言QL (推荐) 11.1. Sql 11.2. 对象查询语言(OQL) 11.3. Atitit QL查询语言总结JpqlOngl GraphQL 11.4. 查询表达式css 选择器 xmlpath jsonpath 22. Css选择器 22.1. 属性选择filter 22.2. 多个属性选择器...
2019-12-26 18:13:55 298
原创 Atitit json数据查询法 jsonpath 目录 1.1. 1.概述 1 1.2. 3.2。经营者特殊符号 1 1.3. # JSONPath expressions 2 1.4. Xpa
Atitit json数据查询法 jsonpath目录1.1. 1.概述 11.2. 3.2。经营者特殊符号 11.3. #JSONPath expressions 21.4. Xpath vs jsonpath 41.4.2. Usage 51.5. Filters 51.6. 聚合运算3.3。功能和过滤器 91.7. jsonpath的函数 9...
2019-12-26 18:07:36 361
原创 Atitit 信息系统安全法 目录 1. 常见的安全保护目标 1 2. WEB安全风险行为 2 2.1. Injection 2 2.2. Broker Authentication损坏的身份验证
Atitit 信息系统安全法目录1. 常见的安全保护目标 12. WEB安全风险行为 22.1. Injection 22.2. Broker Authentication损坏的身份验证 22.3. Sensitive Data Exposure 22.4. XML External Entities (XXE) 22.5. Broken Access Con...
2019-12-26 02:52:26 271
原创 数据库安全风险行为 目录 1. 数据库安全风险行为 2 1.1. Sql注入SQLi)攻击行为 2 1.2. . 过多的、不适当的和未使用的特权 2 1.3. 2. 权限滥用(数据库系统管理员和开
数据库安全风险行为目录1. 数据库安全风险行为 21.1. Sql注入SQLi)攻击行为 21.2. . 过多的、不适当的和未使用的特权 21.3. 2. 权限滥用(数据库系统管理员和开发人员)行为 21.4. 3.Web 应用程序风险行为 31.5. 4. 审计线索不足行为 31.6. 5. 不安全的存储介质 31.7. 侵犯隐私行为 31)身...
2019-12-26 02:49:06 1296 1
原创 Atitit 数据与模板绑定法 目录 1.1. templet - 自定义列模板 1 1.2. 方式三:直接赋值模版字符。事实上,templet 也可以直接是一段 html 内容,如: 1 1.2.
Atitit 数据与模板绑定法目录1.1. templet - 自定义列模板 11.2. 方式三:直接赋值模版字符。事实上,templet 也可以直接是一段 html 内容,如: 11.2.1. codelayui.code 11.3. 方式二:函数转义。自 layui 2.2.5 开始,templet 开始支持函数形式,函数返回一个参数 d,包含接口返回的所有字段和数据...
2019-12-25 15:19:33 393 1
原创 Atitit 常用的登录认证法 目录 2. 表单验证 1 3. OAuth 认证 1 4. Web票据模式验证 1 4.1. Token验证 1 4.2. Cookie-Session 认证 1
Atitit 常用的登录认证法目录2. 表单验证 13. OAuth 认证 14. Web票据模式验证 14.1. Token验证 14.2. Cookie-Session 认证 14.3. Cookie-Session 改造版 24.4. 基于JWT的Token认证 25. HTTP Basic Authentication 26. Ot...
2019-12-25 15:11:33 231
原创 Atitit postgre sql json使用法 目录 1.1.1. 插入数据 1 2. json数据的常见操作 1 1.1.1.插入数据 插入数据可以直接以json格式插入: insert
Atitit postgre sql json使用法目录1.1.1. 插入数据 12. json数据的常见操作 1 插入数据 插入数据可以直接以json格式插入:insertinto name_age values('{"id":1,"name":"小明", "age":18}')在json里插入新的key值gender,如下:SELE...
2019-12-25 14:51:47 254
原创 Atitit json数据操作法 目录 1. 2. 常用json函数类型四大类型 crud&判断 1 1.1. 2.1. 创建json 2 1 1.2. 2.2. 选择与读取 3读取数据读取key
Atitit json数据操作法目录1. 2. 常用json函数类型四大类型 crud&判断 11.1. 2.1. 创建json 2 11.2. 2.2. 选择与读取 3读取数据读取key 11.3. 2.4. 更新数据 5 11.4. 删除数据 11.5. 2.3. 判断与转换 3 11.6. 所有的json函数大概22个 12. json数据...
2019-12-25 14:50:53 236
原创 Atitit 软件开发体系法规大全v2.docx Atitit 软件开发体系大全 目录 1. 基本法(类似宪法) 1 2. 行政法 1 3. 流程法民商法 2 3.1. Ui提升法 2 3.2. 功
Atitit 软件开发体系法规大全v2.docxAtitit 软件开发体系大全目录1. 基本法(类似宪法) 12. 行政法 13. 流程法民商法 23.1. Ui提升法 23.2. 功能开发法 23.3. 可读性提升法 23.4. 性能提升法 23.5. 对外接口提供法 23.6. 可用性提升法操作性 23.7. 可扩展性 维护性提升法 2...
2019-12-17 12:11:59 255
原创 Atitit 软件开发基本法 目录 1. 第一章 总纲(包含各大原则 定律 法则) 1 2. 爱提拉的原则 3 2.1. 简单原则 KISS 3 2.2. 提升可读性 面向人类编程 而不是面向机
Atitit 软件开发基本法目录1. 第一章 总纲(包含各大原则 定律 法则) 12. 爱提拉的原则 32.1. 简单原则 KISS 32.2. 提升可读性 面向人类编程 而不是面向机器 32.3. 面向人类编程,优先于面向机器,可读性优先于性能原则 33. 第二章 成员的基本权利和义务 34. 第三章 组织机构 34.1. 1.1. 按照人数划分 ...
2019-12-17 12:04:45 219
原创 Atitit Cookie安全法 目录 1. cookie分为 会话cookie 和 持久cookie , 1 1.1. 安全措施 1 1.2. 3. cookie的同源策略 2 1.3. 安全类库
Atitit Cookie安全法目录1. cookie分为会话cookie和持久cookie, 11.1. 安全措施 11.2. 3. cookie的同源策略 21.3. 安全类库法提供cookie api 32. Php cookie设置和使用 3 cookie分为会话cookie和持久cookie,会话cookie是指在不设定它的生命周...
2019-12-17 11:43:12 314
原创 Atitit 外观ui调整法 表单与表格列表
Atitit 外观ui调整法 表单与表格列表目录1. 标准规范 Bootstrap 12. 基本实例基本元素 lable 输入控件 13. 布局调整 13.1. 布局 上下 垂直布局(推荐) 13.2. 水平排列的表单() 13.3. 内联表单左右布局 一般用在搜索界面 13.4. 静态控件 2 标准规范 Bootstrap...
2019-12-16 17:55:31 319
原创 Atitit 数据类型体系图 目录 1. 系统常用的数据类型 1 2. H5 form表单新数据类型 2 2.1. TML5 新的 Input 类型 2 2.2. HTML5 的新的表单元素: 2
Atitit 数据类型体系图目录1. 系统常用的数据类型 12. H5 form表单新数据类型 22.1. TML5 新的 Input 类型 22.2. HTML5 的新的表单元素: 22.3. HTML5 的新的表单属性 22.3.1. 新的 form 属性: 22.3.2. 新的 input 属性: 23. Ref 3 系统常用的数据类...
2019-12-16 17:41:33 316
原创 Atitit 数据校验法 目录 1. 用内置表单数据校验 简单快捷 1 1.1. input 元素的校验约束 — starting simple 1 1.1.1. required 属性 1 1.1
Atitit 数据校验法目录1. 用内置表单数据校验简单快捷 11.1. input 元素的校验约束 — starting simple 11.1.1. required 属性 11.1.2. 使用正则表达式校验 11.1.3. 限制输入的长度 12. 使用 JavaScript校验表单(可自定义) 23. 校验库 24. 远程校验 2 用内...
2019-12-15 17:03:43 232
原创 Atitit 反模式 黑名单 异常处理 反模式(antipatterns) 目录 1.1. 记录并抛出(log and throw) 1 1.2. 抛出异常基类(Throwing Excepti
Atitit 反模式 黑名单 异常处理反模式(antipatterns)目录1.1. 记录并抛出(logandthrow) 11.2. 抛出异常基类(ThrowingException) 21.3. ThrowingtheKitchenSink(太多性质类似的异常 太细节化) 21.4. 捕获异常基类(CatchingException) 2...
2019-12-15 17:01:01 265
原创 Atitit postgresql data type 数据类型与mysql对应表 数据库常用数据类型 Postgre Mysql 整数 intgreter Int 小数 numeric FL
Atitit postgresql data type 数据类型与mysql对应表数据库常用数据类型 Postgre Mysql 整数 intgreter Int 小数 nu...
2019-12-15 16:59:53 619
原创 Atitit 常用数据类型有哪些 目录 1.1. 数值类型 整数 小数 自增整数 1 1.2. 货币类型 1 1.3. 字符类型 字符串 2 1.4. 日期/时间类型 时间戳 2 1.5. Ur
Atitit 常用数据类型有哪些目录1.1. 数值类型整数 小数 自增整数 11.2. 货币类型 11.3. 字符类型字符串 21.4. 日期/时间类型时间戳 21.5. Url类型 21.6. 几何类型 21.7. 尔类型 21.8. 枚举类型 31.9. Eml类型 31.10. Cellphone numb 31.11. 3...
2019-12-15 16:57:38 331
原创 Atitit 状态码专题 目录 1. FTP 1 1.1. 1xx - 肯定的初步答复 1 1.2. 2xx - 肯定的完成答复 1 1.3. 3xx - 肯定的中间答复 2 1.4. 4xx -
Atitit 状态码专题目录1. FTP 11.1. 1xx - 肯定的初步答复 11.2. 2xx - 肯定的完成答复 11.3. 3xx - 肯定的中间答复 21.4. 4xx - 瞬态否定的完成答复 21.5. 5xx - 永久性否定的完成答复 22. HTTP状态码 22.1. 200 - 请求成功 32.2. 301 - 资源(网页等)被永久...
2019-12-13 22:44:43 292
原创 Atitit 返回http500返回码,以及自定义返回提示 目录 1. 可以看到从php发送http响应代码的三种方法: 1 1.1. Header("HTTP/1.1 404 Not Found"
Atitit 返回http500返回码,以及自定义返回提示目录1. 可以看到从php发送http响应代码的三种方法: 11.1. Header("HTTP/1.1 404 Not Found");可自定义 21.2. http_response_code快速方便 21.2.1. 说明 ¶ 21.2.2. 参数 ¶ 21.2.3. 返回值 ¶ 21.3. ...
2019-12-13 22:16:12 366
原创 Atitit 基于文件的数据库保存系统json文档数据库 目录 1.1. 一行数据一个文件,一个文件夹微数据表表 1 1.2. 保存C:\wamp\www\tisye\tisye.php 1 1.3
Atitit 基于文件的数据库保存系统json文档数据库目录1.1. 一行数据一个文件,一个文件夹微数据表表 11.2. 保存C:\wamp\www\tisye\tisye.php 11.3. 列表 tisye_mng_list.php 1 一行数据一个文件,一个文件夹微数据表表 保存C:\wamp\www\tisye\tisye.php &...
2019-12-12 17:44:46 205
原创 Atitit 文件读取规范 目录 1.1. 以fgetss取代fgets读取一行并过滤掉 HTML 和 PHP 标记。 1 1.2. 3. 以二进制读取 fread取代fgets 1 1.3. 4.
Atitit 文件读取规范目录1.1. 以fgetss取代fgets读取一行并过滤掉 HTML 和 PHP 标记。 11.2. 3. 以二进制读取 fread取代fgets 11.3. 4.将整个文件读入到一个字符串的方法 file_get_contents() 21.4. 5.将整个文件读入到一个数组中返回 file() 2 以fgetss取代f...
2019-12-12 17:43:33 250
原创 Atitit 数据建模的技术总结 目录 1. 数据建模 1 2. 常见建模技术 2 2.1. 电子表格程序 计算机辅助设计 (CAD) 2 2.2. Er图 2 3. 建模方法 2 3.1. .
Atitit 数据建模的技术总结目录1. 数据建模 12. 常见建模技术 22.1. 电子表格程序计算机辅助设计 (CAD) 22.2. Er图 23. 建模方法 23.1. . 范式建模法(Third Normal Form,3NF) 23.2. 2. 维度建模法 23.3. 3. 实体建模法 34. 建模过程中的主要活动包括: 34.1. ...
2019-12-12 17:40:28 301
原创 Atitit 数据库抽象层jdbc pdo ado.net等比较与异常点 目录 1. 应该具有的功能 1 1.1. 元数据 API 1 1.2. 分布式事务 vs事务中使用 Savepoint 1
Atitit 数据库抽象层jdbc pdo ado.net等比较与异常点目录1. 应该具有的功能 11.1. 元数据 API 11.2. 分布式事务 vs事务中使用 Savepoint 11.3. 离线数据api 11.4. Ui数据绑定 21.5. 多数据集的支持 21.6. 分页访问数据的支持 21.7. 数据源的获取方式式多样 22. 离线数据集...
2019-12-12 17:33:20 274
原创 Atitit php pdo的api使用 目录 1.1. PHP PDO简介 1 1.2. 若要使用数据库长连接,:PDO::ATTR_PERSISTENT 1 2. 其他设置 2 2.1. )、P
Atitit php pdo的api使用目录1.1. PHP PDO简介 11.2. 若要使用数据库长连接,:PDO::ATTR_PERSISTENT 12. 其他设置 22.1. )、PDO有三种错误处理方式:PDO::ERRMODE_EXCEPTION 22.2. 返回的字段名称大小写处理PDO::ATTR_CASE 22.3. 指定数据库返回的NULL值在P...
2019-12-12 16:55:24 1783
原创 Atitit vscode 调试php vscode使用法 目录 1. 直接debug没反应,或者打开扩展列表 1 2. 调试配置法 1 2.1. Debug》》Add cfg php 1 2.2.
Atitit vscode 调试php vscode使用法目录1. 直接debug没反应,或者打开扩展列表 12. 调试配置法 12.1. Debug》》Add cfg php 12.2. Xdebug 和直接执行调试 12.3. 增加runtimeExecutable 13. PHP extensions 24. 问题解决法 44.1...
2019-12-12 16:54:17 376
原创 Atitit 机器可读护照的Machine-readable passport 规范与解析格式 目录 1. 术语 1 1.1. machine-readable zone(MRZ) 1 1.2.
Atitit 机器可读护照的Machine-readable passport规范与解析格式目录1. 术语 11.1. machine-readable zone(MRZ) 11.2. MachineReadable Travel Documents (MRTDs), including passports and visas. 11.3. documents Ma...
2019-12-10 16:15:07 1515
功能:汉字文章转换拼音的好工具 pinyinConvert.v20120709
2012-07-09
倒计时模块基于JS与HTML
2012-07-06
游戏引擎---物理系统解决方案.d
2016-10-24
中文 分词 -- 同义词大全整理
2013-11-25
人人网验证码识别
2013-02-23
atiLoginAuth登录处理流程模块.rar
2012-09-09
C#截屏功能
2012-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人