15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

PyJWT一个用于处理JSONWebToken(JWT)的Python库

PyJWT一个用于处理JSONWebToken(JWT)的Python库
2024-11-18 17:19:59 +0800 CST view 619
PyJWT是一个用于处理JSONWebToken(JWT)的Python库，简化了JWT的创建、解码和验证过程。JWT是一种安全传输信息的标准，适用于身份验证和信息交换。本文介绍了如何安装PyJWT、创建和解码JWT令牌、进行验证以及刷新令牌的基本概念，强调了在开发安全Web应用和API时的实用性和最佳实践。
编程安全 Web开发 API Python

几种防止他人调试前端代码的常见方法，包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面

几种防止他人调试前端代码的常见方法，包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面
2024-11-19 09:31:41 +0800 CST view 1050
本文介绍了几种防止他人调试前端代码的常见方法，包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面，以及使用第三方插件如disable-devtool和console-ban。这些技术可以增加攻击者分析和调试代码的难度，但无法完全阻止恶意调试，建议敏感信息在后端处理。
Web开发前端安全代码保护

Docker搭建轻量高性能的内网穿透代理服务
2024-11-17 07:40:19 +0800 CST view 536
内网穿透NPS是一款轻量级、高性能的代理服务器，支持TCP、UDP、HTTP等多种协议，适用于多种内网穿透场景。通过Docker部署NPS，用户可以轻松实现内网服务的公网访问，提供安全可靠的SSL/TLS加密传输。NPS支持多平台使用，具有简洁的配置和强大的Web管理界面，是内网穿透服务的理想选择。
网络代理开源软件 Docker 安全

Mysql允许外网访问详细流程

Mysql允许外网访问详细流程
2024-11-17 05:03:26 +0800 CST view 2287
本文介绍了如何配置MySQL以允许外网访问。首先，需要修改MySQL的配置文件（my.ini或my.cnf），添加端口和绑定地址。然后，使用root权限登录MySQL，更新用户表以允许指定用户从外部主机连接。最后，通过授权命令为用户设置访问权限。具体步骤包括修改配置、查询用户、更新host和授权用户。
数据库网络配置安全

Vue3中如何处理权限控制？

Vue3中如何处理权限控制？
2024-11-18 05:36:30 +0800 CST view 738
本文介绍了如何在Vue3中通过VueRouter的路由守卫实现权限控制。包括安装VueRouter、创建路由、实现登录和注销功能的示例代码。通过判断用户的登录状态，控制用户对不同页面的访问权限，从而增强应用的安全性和数据隐私性。
前端开发 Vue.js 安全性用户权限

atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏

atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏
2024-11-19 02:17:31 +0800 CST view 654
atomicwrites是一个Python库，提供安全的原子化文件写入方式，确保在写入过程中不会出现数据丢失或文件损坏。它通过写时复制的机制，先将数据写入临时文件，再重命名为目标文件，保证了写入的完整性。该库适用于配置文件管理、日志系统、数据库事务等场景，提升系统的稳定性和可靠性。
Python库文件处理数据安全软件开发

正则数字、字母、字符密码组合校验
2024-11-19 02:29:35 +0800 CST view 3276
本文讨论了如何提高用户密码的安全性，提出了多个正则表达式来验证密码的复杂性，要求密码必须包含数字、字母和符号的组合，并且长度在8到20位之间。提供了实际的代码示例，展示了如何在项目中实现密码检查，以防止用户使用简单密码如123456。
安全性编程正则表达式用户体验

pkiviewer，一个Python中非常有用的库

pkiviewer，一个Python中非常有用的库
2024-11-17 21:28:48 +0800 CST view 449
本文介绍了Python库`pkiviewer`的安装和使用方法，主要用于查看和分析X.509证书、CSR和私钥。提供了基本用法示例，包括读取证书、CSR和私钥信息，以及高级用法如证书链验证和到期提醒。`pkiviewer`帮助系统管理员自动化证书管理，提高工作效率，确保网络安全。
编程网络安全数据管理 Python库

html一些比较人使用的技巧和代码

html一些比较人使用的技巧和代码
2024-11-17 05:05:01 +0800 CST view 2124
本文介绍了一系列JavaScript和HTML代码片段，用于增强网页的安全性和用户体验，包括禁止右键、复制、粘贴等功能，防止网页被框架化和缓存，以及自定义表单样式和图标等。通过这些代码，开发者可以有效地控制用户对网页的操作，保护内容不被随意复制或修改。
网页安全 JavaScript HTML

imap_open绕过exec禁用的脚本

imap_open绕过exec禁用的脚本
2024-11-17 05:01:58 +0800 CST view 2507
该代码片段展示了如何使用PHP的imap_open函数连接到IMAP服务器，并包含了一个潜在的安全漏洞，利用base64编码和ProxyCommand。代码中还提到了一些错误处理机制。相关的PHP错误报告链接提供了更多背景信息。
编程安全 IMAP PHP

nginx通过location设置禁止访问某个目录

nginx通过location设置禁止访问某个目录
2024-11-17 05:03:33 +0800 CST view 3633
本文介绍了如何通过nginx配置禁止访问uploads目录下的php文件，以防止挂码。提供了相应的配置示例，并简要说明了nginxlocation指令的语法规则，包括精确匹配、常规字符串匹配和正则匹配等。通过这些规则，可以灵活控制对特定路径的访问权限。
nginx 服务器配置安全

vue中使用rsa加密和数字签名和后端如php进行加密交互
2024-11-19 02:17:27 +0800 CST view 3009
本文介绍了如何在后端使用RAS加密，包括安装jsencrypt和crypto-js库，公私钥的生成与使用，以及如何进行数据的加密、解密和签名验证。提供了代码示例，展示了如何在uniapp项目中实现这些功能，并强调了保护公私钥的重要性，以防止被他人轻易获取。
加密安全后端开发 uniapp 数据保护

cool-ip-api是一个用于获取IP地址详细信息的Python库

cool-ip-api是一个用于获取IP地址详细信息的Python库
2024-11-18 22:05:45 +0800 CST view 828
cool-ip-api是一个用于获取IP地址详细信息的Python库，能够帮助开发者轻松获取IP的地理位置信息和运营商数据。本文介绍了如何安装和使用该库，包括基本用法、批量查询和异步查询的示例，适用于网络安全和日志分析等领域。通过使用cool-ip-api，开发者可以提高处理IP地址数据的效率。
Python库网络安全数据处理 API

#免密码登录服务器

#免密码登录服务器
2024-11-19 04:29:52 +0800 CST view 591
本文介绍了如何配置服务器的免密码登录功能，主要步骤包括开启RSA登录、生成SSH密钥对、将公钥添加到授权列表以及下载私钥。通过编辑SSH配置文件并重启服务，用户可以实现安全的无密码登录。生成的密钥对包括私钥和公钥，确保私钥的安全性和权限设置至关重要。
服务器配置安全 SSH 网络管理

PHP 允许跨域的终极解决办法

PHP 允许跨域的终极解决办法
2024-11-19 08:12:52 +0800 CST view 537
在PHP开发中，处理跨域请求时，需要设置适当的HTTP头信息。示例代码展示了如何允许任意域名的跨域请求，包括允许的请求头、请求方法、是否允许发送Cookie等。注意事项指出，使用通配符时需谨慎，特别是在启用用户凭证时。
PHP开发跨域 Web安全

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试

blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST view 455
blurredface-sts-test是一个实用的Python库，专注于面部模糊处理的安全性测试，确保在进行人脸识别时保护用户隐私。本文介绍了该库的安装、基本用法和高级用法，包括如何加载图像、模糊处理、保存图像和进行安全性测试。通过实际案例，展示了如何处理多张人脸并验证模糊效果，帮助开发者集成隐私保护功能。
Python库隐私保护图像处理安全性测试

Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案
2024-11-18 11:36:51 +0800 CST view 511
Documenso是一个开源的文档签名工具，旨在提供透明和可控的数字签名解决方案。用户可以自主托管，确保数据安全和隐私。Documenso支持完整的数字签名功能，使用现代技术栈构建，包括TypeScript和Next.js，并提供Docker支持，方便快速部署。本文介绍了其功能特点、技术栈及本地开发指南，适合希望掌控签名流程的用户。
开源工具数字签名软件开发安全性隐私保护

Nginx 跨域处理配置

Nginx 跨域处理配置
2024-11-18 16:51:51 +0800 CST view 494
在Nginx中处理跨域请求可以通过配置响应头来允许浏览器跨域访问资源。示例中使用了Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Allow-Methods等指令，允许所有域名的跨域请求，并处理预检请求。注意应限制允许的域名和请求头，以提高安全性。
Nginx 跨域 Web安全

使用 mysqldump 备份时不输入密码直接备份

使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST view 496
本文介绍了如何通过配置隐藏文件`.my.cnf`来简化MySQL数据库备份过程，避免每次输入密码。步骤包括创建`.my.cnf`文件、修改权限、使用`mysqldump`进行备份，以及在MySQL5.6及以上版本中使用`mysql_config_editor`设置安全登录路径。通过这些步骤，可以有效提高备份操作的便利性。
数据库备份 MySQL 安全命令行

【SQL注入】关于GORM的SQL注入问题
2024-11-19 06:54:57 +0800 CST view 725
本文探讨了GORM框架中的SQL注入问题，强调了字符串拼接的风险和使用占位符的安全性。通过两个示例，展示了如何通过不当拼接导致SQL注入，以及如何使用参数化查询避免此类风险。总结中建议避免字符串拼接，使用参数化查询，并参考官方文档以提高安全性。
数据库安全编程 SQL注入 GORM框架

Linux系统中有哪些文件是root用户都无法删除的？

Linux系统中有哪些文件是root用户都无法删除的？
2024-11-18 14:28:08 +0800 CST view 696
在Linux系统中，root用户通常可以删除任何文件，但通过使用`chattr`命令设置文件的不可变属性`i`，可以防止文件被删除或修改。即使是root用户也无法操作这些文件。本文介绍了如何使用`chattr`命令设置和查看文件属性，以及如何移除这些属性。还讨论了`chattr`命令在保护文件方面的有效性及其局限性。
Linux 系统安全文件管理

Golang 做 API 开发离不开签名验证，如何设计？

Golang 做 API 开发离不开签名验证，如何设计？
2024-11-19 00:33:00 +0800 CST view 574
在API开发中，签名验证是一种确保请求完整性和来源可靠性的安全措施。本文介绍了在Golang中实现签名验证的设计思路，包括密钥管理、签名生成和验证步骤，并提供了客户端和服务器端的示例代码。通过这些步骤，可以有效防止重放攻击和数据篡改。
编程安全 API开发 Golang 网络编程

实现Linux SSH登录提醒并发送消息到企业微信群
2024-11-18 01:03:17 +0800 CST view 518
本文介绍了如何在Linux服务器上实现SSH登录提醒，并通过企业微信群发送通知。通过创建一个shell脚本并放置在`/etc/profile.d/`目录下，可以在用户每次SSH登录时自动发送登录信息到指定的微信群。文章详细说明了技术原理、企业微信群机器人的创建步骤、脚本编写及配置方法，并提供了验证效果的示例。
Linux 安全自动化企业微信通知

地图标注管理系统
2024-11-19 09:14:52 +0800 CST view 644
地图标注管理系统是一个专业的工具，旨在帮助企业高效管理订单和地图标注。系统包括待跟进订单、地图管理、套餐设置、问题反馈、权限管理和账号管理等模块，提供灵活的操作和用户价值，提升企业运营效率和客户满意度。该系统适合需要综合管理地图和订单的企业，是提升服务质量的理想选择。
地图管理订单管理客户服务企业管理系统安全

上一页 123 4...12 下一页