后端开发都应该了解的信息泄露风险
文章首发于公众号 「会玩code」 在黑客攻击中,信息收集是进行攻击的第一步,也是至关重要的一步。信息泄露发生的途径有很多,攻击者可以根据接口返回信息,分析前端代码,分析页面文件信息、甚至是开发人员或用户在第三方网站上的资料托管,都能进行有效的信息收集。作为开发人员,我们应该了解常见信息泄露 ...
原文:后端开发都应该了解的登录漏洞
登录是大部分网站都具备的一个功能,作为用户使用系统的第一步,如果登陆逻辑设计不合理,容易被攻击者利用,造成安全问题。 密码泄漏 弱口令 相信大家都知道弱口令是什么意思,用户为了方便,一般会使用 admin passwd password qwe等这些作为自己的常用密码,方便好记。黑客会对这些人们常用的密码建立破译字典,逐个尝试进行破解。另外,也建议大家不要用生日 手机号 姓名等相关信息作为密码,黑 ...
2021-06-03 16:31 1 1781 推荐指数:
相关推荐
后端开发都应该了解点接口的压力测试(Apache Bench版)
更加力不从心。 本着对自己写出来的东西负责,上线之前,我们都应该对自己的接口进行一个简单的压力测试。 ...
每个程序员都应该了解的内存知识
本文写的非常好,但是翻译的质量不是很好,因此本文基于翻译做了修改。 转自http://www.oschina.net/translate/what-every-programmer-should-k ...
Ubuntu用户都应该了解的快捷键
无论我们使用什么操作系统还是什么软件,快捷键都是非常有用的,因为可以在启动应用程序或跳转到所需窗口,可以快速进行很多操作,而无需动鼠标到处点,节省时间和精力,提高效率。 就像在Windows中一样, ...
后端工程师都应该知道的最佳实践
0 前言 《On Designing and Deploying Internet-Scale Services》是一篇非常经典的论文,例举了设计和部署互联网规模的服务要注意的方方面面,其核心内容是 ...
每个程序员都应该了解的内存知识-CPU高速缓存
[编者按:这是Ulrich Drepper写“程序员都该知道存储器”的第二部。那些没有读过第一部 的读者可能希望从这一部开始。这本书写的非常好,并且感谢Ulrich授权我们出版。 ...
每个程序员都应该了解的内存知识(开篇)
注:本文多数内容来自对What Every Programmer Should Know About Memory一文的理解和翻译。但这不是一篇严格的译文,只摘取我读了有心得的部分,并尽量加上自己的理 ...
ClickHouse/TiDB/HBase/.../你学得完吗?其实每个开发应该都应该去理解这些
目录 最简单的数据存储 Hash索引 Hash与文件offset segment存储与合并 一些重要问题 Append-only l ...