前言 我們日常開發中，很多小伙伴容易忽視安全漏洞問題，認為只要正常實現業務邏輯就可以了。其實，安全性才是最重要的。本文將跟大家一起學習常見的安全漏洞問題，希望對大家有幫助哈。如果本文有什么錯誤的話，希望大家提出哈，感謝感謝~ 1. SQL 注入 1.1 什么是SQL注入？ SQL注入是一種 ...

#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; ...

頁面密碼如何安全傳輸到后端並安全保存 用 https 協議，后端加鹽 1 應對抓包：https 協議2 應對數據庫泄露：后台用 PHP 計算加鹽的 md5：md5(passWord + salt)，每個用戶采用不同的鹽。創建用戶或者修改密碼時，將 salt 和 md5 保存到這個用戶的記錄中 ...

很多人都會問這樣一個問題，我們在登錄的時候，密碼會不會泄露？隨便進一個網站，登錄時抓包分析，可以看到自己的密碼都是明文傳輸的，在如此復雜的web環境下，我們沒有百分的把握保證信息在傳輸過程中不被截獲，那不使用明文如何告訴服務器自己的身份呢？ 在一些高度通信安全的網絡中，數據傳輸會使用HTTPS ...

在復雜的web環境下，我們沒有百分的把握保證信息在傳輸的過程中不被接貨，那不是用明文如何告訴服務器自己的身份呢？ 在一些高度通信安全的網絡中，數據傳輸會使用HTTPS作為傳輸協議，但是通常情況下我們沒必要使用HTTPS傳輸，雖說安全，但傳輸數據都需要加密解密，很費事。我們可以使用一些加密方式 ...

開源最前線（ID：OpenSourceTop） 猿妹整編 原文鏈接 信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本，對於大部分企業來說， 往往會縮減這一部分的支出，因此許多開發人員都會首選免費的開源安全工具。 事實上，無論是學習，試驗，還是在生產基礎 ...

前言 最近看了深入理解Java虛擬機第三版，整理了一些基礎結構圖，算是比較全的了，做一下筆記，大家一起學習。 1.Java虛擬機運行時數據區圖 JVM內存結構是Java程序員必須掌握的基礎。 程序計數器 程序計數器，可以看作當前線程所執行的字節碼的行號指示器 它是線程私有 ...

前言 整理了一下內部類的相關知識，算是比較全，比較基礎的，希望大家一起學習進步。 一、什么是內部類？ 在Java中，可以將一個類的定義放在另外一個類的定義內部，這就是內部類。內部類本身就是類的一個屬性，與其他屬性 定義方式一致。 一個內部類的例子： 二、內部類的種類 內部類 ...