15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

Docker搭建轻量高性能的内网穿透代理服务
2024-11-17 07:40:19 +0800 CST view 536
内网穿透NPS是一款轻量级、高性能的代理服务器，支持TCP、UDP、HTTP等多种协议，适用于多种内网穿透场景。通过Docker部署NPS，用户可以轻松实现内网服务的公网访问，提供安全可靠的SSL/TLS加密传输。NPS支持多平台使用，具有简洁的配置和强大的Web管理界面，是内网穿透服务的理想选择。
网络代理开源软件 Docker 安全

Mysql允许外网访问详细流程

Mysql允许外网访问详细流程
2024-11-17 05:03:26 +0800 CST view 2287
本文介绍了如何配置MySQL以允许外网访问。首先，需要修改MySQL的配置文件（my.ini或my.cnf），添加端口和绑定地址。然后，使用root权限登录MySQL，更新用户表以允许指定用户从外部主机连接。最后，通过授权命令为用户设置访问权限。具体步骤包括修改配置、查询用户、更新host和授权用户。
数据库网络配置安全

如果我们转向 Rust，80% 的软件黑客将消失

如果我们转向 Rust，80% 的软件黑客将消失
2024-11-18 22:17:38 +0800 CST view 784
本文探讨了Rust语言在系统级编程中的优势，特别是其内存安全、类型安全和并发安全特性。与C/C++相比，Rust通过所有权和借用机制有效防止内存错误，减少安全隐患。Rust适用于操作系统内核、网络协议、数据库和嵌入式系统等领域，未来有望成为主流编程语言，为构建安全可靠的软件系统提供保障。
编程语言网络安全软件开发系统编程技术趋势

atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏

atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏
2024-11-19 02:17:31 +0800 CST view 654
atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏。它通过写时复制的机制，先将数据写入临时文件，再重命名为目标文件，保证了写入的完整性。该库适用于配置文件管理、日志系统、数据库事务等场景，提升系统的稳定性和可靠性。
Python库文件处理数据安全软件开发

FingerprintJS：强大的浏览器指纹识别库
2024-11-19 09:45:25 +0800 CST view 1797
FingerprintJS是一个开源JavaScript库，通过收集浏览器的多种属性生成唯一的浏览器指纹，广泛应用于广告投放、反欺诈检测和用户行为分析。该库支持多种数据源，具有高准确率和实时生成的特点。使用时需遵守隐私法规，确保用户知情和同意。
技术数据安全用户隐私开源项目

pkiviewer，一个Python中非常有用的库

pkiviewer，一个Python中非常有用的库
2024-11-17 21:28:48 +0800 CST view 449
本文介绍了Python库`pkiviewer`的安装和使用方法，主要用于查看和分析X.509证书、CSR和私钥。提供了基本用法示例，包括读取证书、CSR和私钥信息，以及高级用法如证书链验证和到期提醒。`pkiviewer`帮助系统管理员自动化证书管理，提高工作效率，确保网络安全。
编程网络安全数据管理 Python库

html一些比较人使用的技巧和代码

html一些比较人使用的技巧和代码
2024-11-17 05:05:01 +0800 CST view 2124
本文介绍了一系列JavaScript和HTML代码片段，用于增强网页的安全性和用户体验，包括禁止右键、复制、粘贴等功能，防止网页被框架化和缓存，以及自定义表单样式和图标等。通过这些代码，开发者可以有效地控制用户对网页的操作，保护内容不被随意复制或修改。
网页安全 JavaScript HTML

imap_open绕过exec禁用的脚本

imap_open绕过exec禁用的脚本
2024-11-17 05:01:58 +0800 CST view 2507
该代码片段展示了如何使用PHP的imap_open函数连接到IMAP服务器，并包含了一个潜在的安全漏洞，利用base64编码和ProxyCommand。代码中还提到了一些错误处理机制。相关的PHP错误报告链接提供了更多背景信息。
编程安全 IMAP PHP

nginx通过location设置禁止访问某个目录

nginx通过location设置禁止访问某个目录
2024-11-17 05:03:33 +0800 CST view 3633
本文介绍了如何通过nginx配置禁止访问uploads目录下的php文件，以防止挂码。提供了相应的配置示例，并简要说明了nginxlocation指令的语法规则，包括精确匹配、常规字符串匹配和正则匹配等。通过这些规则，可以灵活控制对特定路径的访问权限。
nginx 服务器配置安全

vue中使用rsa加密和数字签名和后端如php进行加密交互
2024-11-19 02:17:27 +0800 CST view 3009
本文介绍了如何在后端使用RAS加密，包括安装jsencrypt和crypto-js库，公私钥的生成与使用，以及如何进行数据的加密、解密和签名验证。提供了代码示例，展示了如何在uniapp项目中实现这些功能，并强调了保护公私钥的重要性，以防止被他人轻易获取。
加密安全后端开发 uniapp 数据保护

cool-ip-api是一个用于获取IP地址详细信息的Python库

cool-ip-api是一个用于获取IP地址详细信息的Python库
2024-11-18 22:05:45 +0800 CST view 828
cool-ip-api是一个用于获取IP地址详细信息的Python库，能够帮助开发者轻松获取IP的地理位置信息和运营商数据。本文介绍了如何安装和使用该库，包括基本用法、批量查询和异步查询的示例，适用于网络安全和日志分析等领域。通过使用cool-ip-api，开发者可以提高处理IP地址数据的效率。
Python库网络安全数据处理 API

#免密码登录服务器

#免密码登录服务器
2024-11-19 04:29:52 +0800 CST view 591
本文介绍了如何配置服务器的免密码登录功能，主要步骤包括开启RSA登录、生成SSH密钥对、将公钥添加到授权列表以及下载私钥。通过编辑SSH配置文件并重启服务，用户可以实现安全的无密码登录。生成的密钥对包括私钥和公钥，确保私钥的安全性和权限设置至关重要。
服务器配置安全 SSH 网络管理

PHP 允许跨域的终极解决办法

PHP 允许跨域的终极解决办法
2024-11-19 08:12:52 +0800 CST view 537
在PHP开发中，处理跨域请求时，需要设置适当的HTTP头信息。示例代码展示了如何允许任意域名的跨域请求，包括允许的请求头、请求方法、是否允许发送Cookie等。注意事项指出，使用通配符时需谨慎，特别是在启用用户凭证时。
PHP开发跨域 Web安全

如何实现生产环境代码加密

如何实现生产环境代码加密
2024-11-18 14:19:35 +0800 CST view 646
在成熟项目中，前端生产环境代码加密至关重要，能够防止代码被获取或篡改。本文介绍了几种常见的前端代码保护方法，包括使用代码混淆工具、加密关键数据、将逻辑移至服务端、检测开发者工具等。虽然这些方法能提升安全性，但真正的安全依赖于后端逻辑的保护。
前端安全代码保护加密技术

Nginx 跨域处理配置

Nginx 跨域处理配置
2024-11-18 16:51:51 +0800 CST view 494
在Nginx中处理跨域请求可以通过配置响应头来允许浏览器跨域访问资源。示例中使用了Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods等指令，允许所有域名的跨域请求，并处理预检请求。注意应限制允许的域名和请求头，以提高安全性。
Nginx 跨域 Web安全

使用 mysqldump 备份时不输入密码直接备份

使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST view 496
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程，避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份，以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤，可以有效提高备份操作的便利性。
数据库备份 MySQL 安全命令行

【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST view 725
本文探讨了GORM框架中的SQL注入问题，强调了字符串拼接的风险和使用占位符的安全性。通过两个示例，展示了如何通过不当拼接导致SQL注入，以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接，使用参数化查询，并参考官方文档以提高安全性。
数据库安全编程 SQL注入 GORM框架

Linux系统中有哪些文件是root用户都无法删除的？

Linux系统中有哪些文件是root用户都无法删除的？
2024-11-18 14:28:08 +0800 CST view 696
在Linux系统中，root用户通常可以删除任何文件，但通过使用`chattr`命令设置文件的不可变属性`i`，可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性，以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux 系统安全文件管理

Golang 做 API 开发离不开签名验证，如何设计？

Golang 做 API 开发离不开签名验证，如何设计？
2024-11-19 00:33:00 +0800 CST view 574
在API开发中，签名验证是一种确保请求完整性和来源可靠性的安全措施。本文介绍了在Golang中实现签名验证的设计思路，包括密钥管理、签名生成和验证步骤，并提供了客户端和服务器端的示例代码。通过这些步骤，可以有效防止重放攻击和数据篡改。
编程安全 API开发 Golang 网络编程

Python实现Zip文件的暴力破解

Python实现Zip文件的暴力破解
2024-11-19 03:48:35 +0800 CST view 630
本文探讨了如何使用Python实现对Zip文件的暴力破解，涵盖了核心概念、实际应用场景、代码实现和性能优化。暴力破解是一种尝试所有可能密码组合的方法，适用于数据恢复、安全审计和法证调查等合法场景。通过使用zipfile模块、迭代器和多线程，Python能够高效地处理此类任务。文章还强调了合法性和性能优化的重要性。
编程安全数据恢复加密技术 Python

禁止调试前端页面代码

禁止调试前端页面代码
2024-11-19 02:17:33 +0800 CST view 619
本文探讨了几种前端防调试技巧，包括无限输出debugger语句、基于浏览器宽高检测的方法、跳转空白页面的策略，以及使用disable-devtool和console-ban等插件。通过这些方法，可以有效增加调试的难度，防止攻击者通过开发者工具获取代码。然而，这些技术并不能完全阻止恶意攻击者，敏感信息应在后端处理。
前端开发安全调试技术

实现Linux SSH登录提醒并发送消息到企业微信群
2024-11-18 01:03:17 +0800 CST view 518
本文介绍了如何在Linux服务器上实现SSH登录提醒，并通过企业微信群发送通知。通过创建一个shell脚本并放置在`/etc/profile.d/`目录下，可以在用户每次SSH登录时自动发送登录信息到指定的微信群。文章详细说明了技术原理、企业微信群机器人的创建步骤、脚本编写及配置方法，并提供了验证效果的示例。
Linux 安全自动化企业微信通知

地图标注管理系统
2024-11-19 09:14:52 +0800 CST view 644
地图标注管理系统是一个专业的工具，旨在帮助企业高效管理订单和地图标注。系统包括待跟进订单、地图管理、套餐设置、问题反馈、权限管理和账号管理等模块，提供灵活的操作和用户价值，提升企业运营效率和客户满意度。该系统适合需要综合管理地图和订单的企业，是提升服务质量的理想选择。
地图管理订单管理客户服务企业管理系统安全

MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全
2024-11-19 02:36:33 +0800 CST view 775
MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全。用户无需下载或插件，只需一键即可开始通话。平台提供即时消息功能，适用于在线教育、远程医疗、客户服务等场景，灵活性和可扩展性使其成为各种规模企业的理想选择。
通信开源项目视频会议安全在线服务

上一页 123 下一页