在介紹HttpOnly之前，我想跟大家聊聊Cookie及XSS。 隨着B/S的普及，我們平時上網都是依賴於http協議完成，而Http是無狀態的，即同一個會話的連續兩個請求互相不了解，他們由最新實例 ...

在介紹HttpOnly之前，我想跟大家聊聊Cookie及XSS。 隨着B/S的普及，我們平時上網都是依賴於http協議完成，而Http是無狀態的，即同一 ...

SSH 是遠程登錄 Linux 服務器的最常見的方式。且 SSH 登錄的時候要驗證的，相對來講會比較安全。那只是相對，下面會介紹一些方式提高 SSH 的安全性 SSH 的驗證 而SSH 登錄時有兩種驗證方式 密碼認證，要求用戶每次登錄服務器的時候都要輸入密碼 密鑰認證，客戶端 ...

希望能盡量防止別人 反編譯你的代碼： 目前蘋果審核規則可知，蘋果官方是不希望你使用代碼混淆的。。。如果發現了你用代碼混淆，甚至會勒令你修改你的代碼，否則下一次審核會直接移除你的app…尤其是跑腳本的 ...

以redhat6.3為例 ssh配置文件在： 可以打開查看相應配置，默認情況下只開放了幾個選項，其余全部#屏蔽掉了。 英文手冊參考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 國內有人已經翻譯了：（直接貼過來 ...

為了方便系統管理或者服務器運維自動化，我們通常要在服務器間做ssh無密碼信任連接。 環境：目標主機 centos7 192.168.150.110操作主機 centos7-cn 192.168.150.76 第三主機 centos7-en ...

Web應用程序的一些內容是受限的，只有授權的用戶在提供了正確的用戶名和密碼后才能查看他們，servlet技術支持通過配置部署 描述器（web.xml）來對這些內容進行訪問控制，那么web容器是怎么樣支持安全限制功能的呢？servlet容器是通過一個名為“驗證器閥”來支持安全限制的，當servlet ...

一、線程安全在三個方面體現 1.原子性：提供互斥訪問，同一時刻只能有一個線程對數據進行操作，（atomic,synchronized）； 2.可見性：一個線程對主內存的修改可以及時地被其他線程看到，（synchronized,volatile）； 3.有序性：一個線程觀察其他線程中的指令執行 ...