互联网安全架构
文章平均质量分 89
内容:互联网常见web安全漏洞、接口幂等性设计、api接口安全设计、APIGateway网关、抓包分析http请求、生产环境配置https
Gashina
这个作者很懒,什么都没留下…
展开
-
什么是Zookeeper和Zookeeper的应用场景
什么是ZookeeperZookeeper是一个分布式开源框架,提供了协调分布式应用的基本服务,它向外部应用暴露一组通用服务——分布式同步(Distributed Synchronization)、命名服务(Naming Service)、集群维护(Group Maintenance)等,简化分布式应用协调及其管理的难度,提供高性能的分布式服务。ZooKeeper本身可以以单机模式安装运行,不过它的长处在于通过分布式ZooKeeper集群(一个Leader,多个Follower),基于一定的策略来保证Z原创 2021-01-06 14:58:29 · 231 阅读 · 0 评论 -
互联网安全架构四(信息加密与秘钥管理)
目录单向散列加密MD5加密在线MD5解密与加密Java操作MD5加密对称加密常见的对称式加密技术对称密码的优点对称密码的缺点对称密码案例基于DES实现加密和解密非对称加密使用过程:RSA 工具类使用公钥加密和私钥解密案例使用私钥加密和公钥解密案例单向散列加密散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕...原创 2020-12-18 17:10:11 · 376 阅读 · 2 评论 -
互联网安全架构三(互联网开放平台设计)
互联网开放平台设计1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性。2.常用解决办法:2.1 使用加签名方式,防止篡改数据2.2 使用Https加密传输2.3 搭建OAuth2.0认证授权2.4 使用令牌方式2.5 搭建网关实现黑名单和白名单实现使用令牌方式搭建搭建API开放平台原理:为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用原创 2020-12-03 15:16:59 · 485 阅读 · 0 评论 -
java代码处理URL转码
什么是URL转码不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的结果了。url特殊符号及对应的编码: 符号 url中的含义 编码 + URL 中+号表示..原创 2020-12-03 10:06:23 · 7819 阅读 · 0 评论 -
互联网安全架构二(互联网API接口幂等设计)
API接口幂等性设计方案MVCC方案 多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如 select * from tablename where condition=#condition# // 取..原创 2020-12-02 17:10:34 · 249 阅读 · 2 评论 -
互联网安全架构一(常见Web安全漏洞)
XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。<script>alert('sss')</script><script>window.location.href='http://www.itmayiedu.com';</script>对应html源代码: <script&.原创 2020-11-30 11:13:13 · 876 阅读 · 1 评论