后端開發都應該了解的信息泄露風險
文章首發於公眾號 「會玩code」 在黑客攻擊中,信息收集是進行攻擊的第一步,也是至關重要的一步。信息泄露發生的途徑有很多,攻擊者可以根據接口返回信息,分析前端代碼,分析頁面文件信息、甚至是開發人員或用戶在第三方網站上的資料托管,都能進行有效的信息收集。作為開發人員,我們應該了解常見信息泄露 ...
原文:后端開發都應該了解的登錄漏洞
登錄是大部分網站都具備的一個功能,作為用戶使用系統的第一步,如果登陸邏輯設計不合理,容易被攻擊者利用,造成安全問題。 密碼泄漏 弱口令 相信大家都知道弱口令是什么意思,用戶為了方便,一般會使用 admin passwd password qwe等這些作為自己的常用密碼,方便好記。黑客會對這些人們常用的密碼建立破譯字典,逐個嘗試進行破解。另外,也建議大家不要用生日 手機號 姓名等相關信息作為密碼,黑 ...
2021-06-03 16:31 1 1781 推薦指數:
相關推薦
后端開發都應該了解點接口的壓力測試(Apache Bench版)
更加力不從心。 本着對自己寫出來的東西負責,上線之前,我們都應該對自己的接口進行一個簡單的壓力測試。 ...
每個程序員都應該了解的內存知識
本文寫的非常好,但是翻譯的質量不是很好,因此本文基於翻譯做了修改。 轉自http://www.oschina.net/translate/what-every-programmer-should-k ...
Ubuntu用戶都應該了解的快捷鍵
無論我們使用什么操作系統還是什么軟件,快捷鍵都是非常有用的,因為可以在啟動應用程序或跳轉到所需窗口,可以快速進行很多操作,而無需動鼠標到處點,節省時間和精力,提高效率。 就像在Windows中一樣, ...
后端工程師都應該知道的最佳實踐
0 前言 《On Designing and Deploying Internet-Scale Services》是一篇非常經典的論文,例舉了設計和部署互聯網規模的服務要注意的方方面面,其核心內容是 ...
每個程序員都應該了解的內存知識-CPU高速緩存
[編者按:這是Ulrich Drepper寫“程序員都該知道存儲器”的第二部。那些沒有讀過第一部 的讀者可能希望從這一部開始。這本書寫的非常好,並且感謝Ulrich授權我們出版。 ...
每個程序員都應該了解的內存知識(開篇)
注:本文多數內容來自對What Every Programmer Should Know About Memory一文的理解和翻譯。但這不是一篇嚴格的譯文,只摘取我讀了有心得的部分,並盡量加上自己的理 ...
ClickHouse/TiDB/HBase/.../你學得完嗎?其實每個開發應該都應該去理解這些
目錄 最簡單的數據存儲 Hash索引 Hash與文件offset segment存儲與合並 一些重要問題 Append-only l ...