- 博客(3)
- 资源 (6)
- 收藏
- 关注
原创 api接口安全浅谈
【0】使用https保证网络传输的安全;【1】中间人攻击防范策略:接口调用身份私钥签名公钥验签,这种方式既可以防止参数在传输过程中被篡改,因为一旦篡改,sing签名将对应不上,调用失败;同时使用公钥和配对的私钥进行签名和验签,保证了服务端和客户端的身份【2】重放攻击防范策略:客户端第一次请求使用签名sign,服务端验证通过,给客户端返回一个唯一的订单号,并将该订单号存放在redis缓...
2019-02-28 14:57:04 2667
转载 关于Https安全性问题、双向验证防止中间人攻击问题
版权声明:本文为博主原创文章,未经博主允许不得转载;如需转载,请保持原文链接。HTTPS中间人攻击及防御HTTPS也不是绝对安全的,在HTTPS握手的过程中,如果实施不当,还是会存在漏洞,很容被中间人攻击;什么是中间人攻击:中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他...
2019-02-28 14:50:25 3883 1
转载 NGINX基于Cookie和Header的负载均衡会话保持
Nginx是一个很高效稳定的软负载均衡器,最新的版本可以负载均衡HTTP(s),TCP,UDP等多种协议的链接。一般访问量比较大一点的Web站点都会用NGINX做HTTP协议的Web负载均衡,其后端一般是多个PHP或者JAVA中间件。另外NGINX还可以和Keepalived配合防止均衡器的单点故障,这一点要强于F5,A10这一类的硬件负载均衡设备。但是F5,A10等硬件负载均衡器虽然价格昂贵...
2019-02-21 14:13:22 2468
ldap c# 测试工具以及源代码(vs2010 winform .net2.0)
2013-12-19
Ldap Browser
2013-12-17
vs2010 创建windows服务( Asp.net(C#) windows 服务 用于实现计划任务,事件监控等)
2013-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人