在介绍HttpOnly之前，我想跟大家聊聊Cookie及XSS。 随着B/S的普及，我们平时上网都是依赖于http协议完成，而Http是无状态的，即同一个会话的连续两个请求互相不了解，他们由最新实例 ...

在介绍HttpOnly之前，我想跟大家聊聊Cookie及XSS。 随着B/S的普及，我们平时上网都是依赖于http协议完成，而Http是无状态的，即同一 ...

SSH 是远程登录 Linux 服务器的最常见的方式。且 SSH 登录的时候要验证的，相对来讲会比较安全。那只是相对，下面会介绍一些方式提高 SSH 的安全性 SSH 的验证 而SSH 登录时有两种验证方式 密码认证，要求用户每次登录服务器的时候都要输入密码 密钥认证，客户端 ...

希望能尽量防止别人 反编译你的代码： 目前苹果审核规则可知，苹果官方是不希望你使用代码混淆的。。。如果发现了你用代码混淆，甚至会勒令你修改你的代码，否则下一次审核会直接移除你的app…尤其是跑脚本的 ...

以redhat6.3为例 ssh配置文件在： 可以打开查看相应配置，默认情况下只开放了几个选项，其余全部#屏蔽掉了。 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 国内有人已经翻译了：（直接贴过来 ...

为了方便系统管理或者服务器运维自动化，我们通常要在服务器间做ssh无密码信任连接。 环境：目标主机 centos7 192.168.150.110操作主机 centos7-cn 192.168.150.76 第三主机 centos7-en ...

Web应用程序的一些内容是受限的，只有授权的用户在提供了正确的用户名和密码后才能查看他们，servlet技术支持通过配置部署 描述器（web.xml）来对这些内容进行访问控制，那么web容器是怎么样支持安全限制功能的呢？servlet容器是通过一个名为“验证器阀”来支持安全限制的，当servlet ...

一、线程安全在三个方面体现 1.原子性：提供互斥访问，同一时刻只能有一个线程对数据进行操作，（atomic,synchronized）； 2.可见性：一个线程对主内存的修改可以及时地被其他线程看到，（synchronized,volatile）； 3.有序性：一个线程观察其他线程中的指令执行 ...