15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

Linux 网站访问日志分析脚本

Linux 网站访问日志分析脚本
2024-11-18 19:58:45 +0800 CST view 507
该PHP脚本用于直接分析Linux网站访问日志文件，提供IP访问量、状态码分布、返回内容大小、User-Agent信息等统计，帮助用户识别潜在的安全威胁和异常行为。脚本通过逐行读取日志文件，提取关键字段进行分析，适合在Nginx环境下使用，具有高效、直观的特点。
日志分析安全 PHP Linux Web开发

Go语言中实现RSA加密与解密

Go语言中实现RSA加密与解密
2024-11-18 01:49:30 +0800 CST view 612
本文介绍了如何在Go语言中实现RSA加密与解密，包括非对称加密的基础知识、密钥生成、加密与解密的实现步骤，以及最佳实践。通过示例代码，读者可以学习如何生成RSA密钥对、使用公钥加密数据和使用私钥解密数据，确保数据的安全性。
编程安全加密技术 Go语言算法

保护你的 Shell 脚本：Shell 脚本高效加密指南

保护你的 Shell 脚本：Shell 脚本高效加密指南
2024-11-19 07:28:17 +0800 CST view 796
本文介绍了两种常见的Shell脚本加密工具：SHC和gzexe。SHC提供高等级的加密，适合需要严格安全性的场景，而gzexe适用于安全性要求不高的情况。文章详细说明了SHC的安装、使用方法及其生成的加密脚本的执行方式，同时也介绍了gzexe的加密和解密操作，帮助用户根据需求选择合适的加密方式。
Shell脚本安全加密工具

如何安全使用SSH？限制在本地访问

如何安全使用SSH？限制在本地访问
2024-11-19 03:35:41 +0800 CST view 593
本文介绍了如何安全使用SSH并将其访问限制在本地网络内，以减少未授权访问的风险。通过检查本地IP地址、配置SSH仅监听本地地址、设置防火墙规则以及测试配置，用户可以有效提高SSH的安全性。文中还提供了使用UFW、Firewalld和iptables的具体命令示例，帮助用户实施安全措施。
网络安全 SSH 系统管理

Fingerprintjs：告别隐身的浏览器指纹识别技术
2024-11-19 04:25:55 +0800 CST view 1016
Fingerprintjs是一个轻量级的JavaScript库，用于生成浏览器的唯一指纹标识，能够识别使用隐身模式的用户。它通过收集浏览器特征信息生成标识符，准确率高达99.5%。该库可用于阻止恶意行为、减少验证步骤，并确保用户安全。使用时需遵循相关隐私法规，如GDPR。
技术安全用户体验隐私保护

MySQL的事务和回滚功能来回滚数据库中某张表的更新操作

MySQL的事务和回滚功能来回滚数据库中某张表的更新操作
2024-11-19 06:15:08 +0800 CST view 426
本文介绍了如何使用MySQL的事务和回滚功能来回滚数据库中某张表的更新操作。通过详细的步骤和代码示例，读者可以学习到开启事务、更新表、检查更新、回滚操作、检查回滚和提交事务的具体流程，确保数据操作的准确性和安全性。
数据库事务管理数据安全

PHP解决XSS攻击

PHP解决XSS攻击
2024-11-19 02:17:37 +0800 CST view 506
跨站脚本攻击（XSS）是一种常见的Web安全漏洞，允许攻击者注入恶意脚本。XSS攻击分为存储型、反射型和DOM型。为防止XSS攻击，PHP开发者应进行输入验证、输出编码、使用安全库、设置HTTP头、限制权限等措施。示例代码展示了如何使用`htmlspecialchars()`函数对用户输入进行转义，以确保安全输出。
网络安全 Web开发 PHP编程

Docker-OSX：在Docker中跑一个macOS，性能接近原生！
2024-11-19 09:26:55 +0800 CST view 1510
Docker-OSX项目旨在帮助安全人员在Linux和Windows上运行macOS，性能接近原生。它支持USB直通和iMessage的安全研究，使用Docker提供便捷的安装方式。项目支持多个macOS版本的安装，并提供详细的命令和要求，适合对macOS安全研究感兴趣的用户。
Docker macOS 安全研究虚拟化开发工具

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST view 767
Neko虚拟浏览器是一款自托管的虚拟浏览器，允许用户在安全的虚拟环境中访问互联网。它支持多用户同时访问，适合开发人员和寻求隐私保护的用户。Neko提供了便捷的浏览体验，用户可以在多个设备上共享浏览器访问权限，适用于协作项目和资源共享。
虚拟浏览器安全技术 WebRTC Docker 隐私保护

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 546
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 561
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 542
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST view 772
在数字时代，安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案。通过几行代码，用户可以生成动态密码（OTP），并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧，展示了如何构建一个简单的双因素认证系统，强调了其在安全领域的重要性。
安全开发 Python 认证库

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 533
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 755
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

网站被黑了怎么办？程序员手把手教你快速处理！
2024-11-18 01:48:01 +0800 CST view 598
网站被黑是站长和开发者面临的严重问题，可能导致业务损失和法律风险。确认被黑后，应立即下线网站、备份数据、更新安全补丁、修改密码，并分析入侵路径。修复漏洞后，强化安全防护措施，如安装WAF、启用HTTPS、定期备份等，最后重新上线并通知用户。预防再次被黑需定期更新和审计安全。
网络安全网站管理技术支持

php获取当前域名

php获取当前域名
2024-11-18 00:12:48 +0800 CST view 521
这段PHP代码用于检查当前请求是否使用HTTPS协议，并获取当前域名，最终组合成完整的URL并输出。代码首先判断HTTPS的状态，然后通过$_SERVER变量获取主机名，最后将协议和主机名组合成完整的URL。
编程 Web开发安全

Pydantic是一个用于数据验证和设置管理的Python库

Pydantic是一个用于数据验证和设置管理的Python库
2024-11-18 22:22:27 +0800 CST view 654
Pydantic是一个用于数据验证和设置管理的Python库，利用类型注解定义数据模型，提供强大的验证功能和高效性能。它支持自定义验证器、复杂类型和嵌套模型，特别适合API开发和配置管理。Pydantic与FastAPI等现代框架无缝集成，简化了开发过程，提升了代码的健壮性和可维护性。
Python库数据处理 API开发软件开发类型安全

跟着 IP 地址，我能找到你家不？
2024-11-18 12:12:54 +0800 CST view 477
自去年起，互联网平台强制显示用户IP属地，引发用户对隐私的担忧。尽管IP地址归属地仅显示到省级，用户仍担心个人信息被泄露。IP地址作为网络中的“门牌号”，其公开可能导致隐私侵犯和地域歧视。专家指出，IP信息属于个人信息，但不直接涉及隐私权。用户应提高警惕，保护个人信息安全。
互联网隐私保护网络安全数据管理用户权益

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
2024-11-19 09:36:22 +0800 CST view 1211
本文讨论了如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足。提供了相应的解决方案和代码示例，强调了使用参数化查询、模板引擎转义、CSRF令牌、Pydantic验证和适当的日志记录等措施，以确保应用程序的安全性。
Web框架安全 Python 开发

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库
2024-11-19 04:42:04 +0800 CST view 499
Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库。该项目涵盖了教程、工具、书籍、课程等多个方面，帮助用户提升黑客技术和网络安全知识。主要仓库包括Android安全、应用安全、渗透测试等，提供丰富的学习和实践资源。
开源项目网络安全黑客技术教育资源渗透测试

内网穿透技术详解与工具对比

内网穿透技术详解与工具对比
2025-04-01 22:12:02 +0800 CST view 188
内网穿透技术允许私有网络中的设备被外部访问，适用于无公网IP的情况。常见实现方式包括端口映射、VPN、反向代理和内网穿透工具。每种方式有其优缺点，适用场景各异。内网穿透工具如ngrok和FRP为个人开发者和企业提供了便捷的解决方案。选择合适的工具取决于需求和技术能力。
网络技术远程访问安全

上一页 1 23下一页