- 博客(35)
- 资源 (11)
- 问答 (1)
- 收藏
- 关注
RSS订阅
C#软件安全编码规范V2.0.docx
本规范从属于编码层面,不包含应用安全架构设计,不包含应用安全部署以及应用安全运营等方面的内容。开发者除了本规范以外,还必须熟悉 App设计方面的安全规范,协议接口设计规范,熟悉部署层面安全规范,以及熟悉运营层面的安全规范。
本规范是一个最初级的基本规范。所有的开发者均应熟练掌握。
本规范的示例以C#为背景。
2021-07-30
Linux QuestDB 二进制 安装包 questdb-6.5.5-no-jre-bin.tar.gz,官网资源下载
Linux QuestDB 二进制 安装包 questdb-6.5.5-no-jre-bin.tar.gz,官网资源下载慢并且容易token过期,下载难度大。此资源为2022-11-14日官网下载,并在linux-x86_64和arrm_64环境中进行了验证,确保可用,使用此版本的安装包需要提前安装jdk11,并且配置JAVA_HOME环境变量。
2022-11-14
Linux QuestDB 二进制安装包 questdb-6.5.5-rt-linux-amd64.tar.gz
Linux QuestDB 二进制 安装包 questdb-6.5.5-rt-linux-amd64.tar.gz,官网资源下载慢并且容易token过期,下载难度大。此资源为2022-11-14日官网下载,并在linux-x86_64中进行了验证,确保可用。
2022-11-14
前后端websocket数据通讯-Asp.Core.WebSocket
.netcore 3.1已经集成了Asp.Core.WebSocket,无需单独引入其他包。
新建Asp.Core web项目,如果是用于技术验证建议选择有项目模板的,直接使用已有页面进行验证。
demo中已经实现了主要的应用场景,可通过url给后台传参进行有效性验证,后端可主动给前端发送消息。
根据配置可开启https和http访问,websocket可开启ws和wss访问
2022-09-30
时序库influx安装及初始化学习笔记
时序库influx安装及初始化学习笔记
1、通过docker安装influx
2、通过手动安装influx
3、安装influx CLI
4、设置influx config
5、初始化influx bucket
6、influx 其他相关命令
另附官网连接
2022-03-03
Winform C# C/S 程序 html 富文本编辑器
本资源是通过winform客户端加载本地文本编辑器源码实现了富文本编辑功能;.net framework 4.0 C/S 亲测可用,属于曲线救国类型的源码,虽是曲线救国但是曲线不是很曲,资源分享,欢迎回复。
2018-08-08
Aspose.PDF.18.12.0.0.0&netstandard2.0&netcore 3.1&framework下测试不可用.rar
操作PDF net core 3.1 ,可以转换成excel、图片等。framework 测试未通过
2020-08-25
PHP软件安全编码规范V2.4.docx
目 录
1 PHP接口安全 4
1.1 指定公布给外部的资源,客户端只能访问允许访问的资源 4
1.1.1 说明 4
1.1.2 应对 4
1.1.3 举例 4
1.2 定义所有接口的参数,并做严格的检查 5
1.2.1 说明 5
1.2.2 应对 5
1.2.3 举例 5
1.3 不能让客户端看到任何不友好的错误信息 5
1.3.1 说明 5
1.3.2 应对 5
1.3.3 举例 5
二、PHP编码安全 6
2.1 POST/GET参数传值/字符串输入/数据入库等严格的危险字符过滤处理 6
2.1.1 说明 6
2.2.2 应对 6
2.2.3 举例 6
2.2 相关PHP的I/O操作,需要注意限制权限,文件名或目录名或内容都要做好过滤处理 8
2.2.1 说明 8
2.2.2 应对 8
2.2.3 举例 8
2.3 敏感信息(如PASSWORD/银行帐号等)不要依赖COOKIE,SESSION,最好读表,并尽量缓存读表数据 8
2.3.1 说明 8
2.3.2 应对 9
2.3.3 举例 9
2.4 注意对网站根目录及下面所有子目录及文件的权限控制与保护,不要让配置文件/系统信息等文件暴露 10
2.4.1 说明 10
2.4.2 应对 10
2.4.3 举例 10
2.5 屏蔽或定制化出错信息 10
2.5.1 说明 10
2.5.2 应对 11
2.5.3 举例 11
2.6 数据库的读取等操作、POST/GET传值需要做频率限制与Token校验 11
2.6.1 说明 11
2.6.2 应对 11
2.6.3 举例 11
2.7 有类似文件下载/或文本流下载等功能的,尽量避免使用URL直接调用目标文件地址的方式 12
2.7.1 说明 12
2.7.2 应对 12
2.7.3 举例 12
2.8 MYSQL 的用户最好分开,不要用ROOT用户来连接MYSQL 13
2.8.1 说明 13
2.8.2 应对 13
2.8.3 举例 13
3 参考内容 13
2021-07-30
项目现场服务确认单.rar
项目现场服务确认单,内容分类:一、基本信息 二、现场服务报告 三、现场服务明细记录(本栏务请客户亲自填写) 四、客户意见及确认(本栏务请客户亲自填写)
2020-08-25
服务系统建设项目用户培训效果评价反馈表.rar
从培训内容、讲师技巧、培训结果三个方面评估,请实事求是按照下列所给予的指标要素对本次培训给予客观评价;评估指标:1. 培训内容的针对性和实用性2. 培训讲师的课程组织、授课水平3. 培训结果集收获
2020-08-25
Aspose.Words_20190625.rar
C#在开发过程中使用Aspose.word.dll库去实现word套打功能。但是最近出现了一个问题,在打印文档的时候,系统报错。经过定位分析发现是Aspose.word.dll中的Document对象在实例化的时候出现异常,而且是Aspose.word.dll内部异常。升级后解决程序打开word文档时出现的The document appears to be corrupted and cannot be loaded错误。网络资源,非原创!
2019-06-25
linux服务器 使用docker 部署 activemq ,启动后进程自动关闭
2022-06-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人