15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

PHP解决XSS攻击

PHP解决XSS攻击
2024-11-19 02:17:37 +0800 CST view 809
跨站脚本攻击（XSS）是一种常见的Web安全漏洞，允许攻击者注入恶意脚本。XSS攻击分为存储型、反射型和DOM型。为防止XSS攻击，PHP开发者应进行输入验证、输出编码、使用安全库、设置HTTP头、限制权限等措施。示例代码展示了如何使用`htmlspecialchars()`函数对用户输入进行转义，以确保安全输出。
网络安全 Web开发 PHP编程

Docker-OSX：在Docker中跑一个macOS，性能接近原生！
2024-11-19 09:26:55 +0800 CST view 2332
Docker-OSX项目旨在帮助安全人员在Linux和Windows上运行macOS，性能接近原生。它支持USB直通和iMessage的安全研究，使用Docker提供便捷的安装方式。项目支持多个macOS版本的安装，并提供详细的命令和要求，适合对macOS安全研究感兴趣的用户。
Docker macOS 安全研究虚拟化开发工具

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST view 1204
Neko虚拟浏览器是一款自托管的虚拟浏览器，允许用户在安全的虚拟环境中访问互联网。它支持多用户同时访问，适合开发人员和寻求隐私保护的用户。Neko提供了便捷的浏览体验，用户可以在多个设备上共享浏览器访问权限，适用于协作项目和资源共享。
虚拟浏览器安全技术 WebRTC Docker 隐私保护

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 955
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 993
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

Python 微软邮箱 OAuth2 认证 Demo

Python 微软邮箱 OAuth2 认证 Demo
2024-11-20 15:42:09 +0800 CST view 3543
本文档介绍了如何使用OAuth2认证访问微软邮箱的示例代码。通过获取`access_token`，用户可以安全地读取邮件列表。示例代码包括获取`access_token`的方法、IMAP认证方法以及读取邮件的方法，并提供了调用示例和安全性建议。
编程电子邮件安全性 API Python

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 941
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST view 1365
在数字时代，安全性是开发者必须重视的话题。PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案。通过几行代码，用户可以生成动态密码（OTP），并实现灵活的安全功能。本文介绍了PyOTP的安装、基本用法及进阶技巧，展示了如何构建一个简单的双因素认证系统，强调了其在安全领域的重要性。
安全开发 Python 认证库

AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST view 2429
AJ-Captcha是一款高效、安全的行为验证码解决方案，支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式，提升用户体验，确保安全性。项目提供丰富的代码示例，支持弹出式和嵌入式UI展示，适用于多语言和多平台。开发者可以轻松集成，快速实现验证码功能，是替代传统验证码的理想选择。
验证码前端开发后端开发安全性用户体验

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 1310
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 1239
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

php获取当前域名

php获取当前域名
2024-11-18 00:12:48 +0800 CST view 918
这段PHP代码用于检查当前请求是否使用HTTPS协议，并获取当前域名，最终组合成完整的URL并输出。代码首先判断HTTPS的状态，然后通过$_SERVER变量获取主机名，最后将协议和主机名组合成完整的URL。
编程 Web开发安全

Pydantic是一个用于数据验证和设置管理的Python库

Pydantic是一个用于数据验证和设置管理的Python库
2024-11-18 22:22:27 +0800 CST view 1119
Pydantic是一个用于数据验证和设置管理的Python库，利用类型注解定义数据模型，提供强大的验证功能和高效性能。它支持自定义验证器、复杂类型和嵌套模型，特别适合API开发和配置管理。Pydantic与FastAPI等现代框架无缝集成，简化了开发过程，提升了代码的健壮性和可维护性。
Python库数据处理 API开发软件开发类型安全

PHP中RSA加密和签名操作的性能瓶颈

PHP中RSA加密和签名操作的性能瓶颈
2025-03-21 13:54:28 +0800 CST view 747
本文分析了PHP中RSA加密和签名操作的性能瓶颈，特别是bcpowmod()函数的调用。提出了检查密钥长度、优化代码、升级硬件和调整PHP配置等解决方案。同时建议使用性能分析工具定位具体问题，以提高系统性能。
PHP 加密性能优化安全性开发

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足

如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足
2024-11-19 09:36:22 +0800 CST view 2115
本文讨论了如何增强FastAPI应用程序的安全性，防范常见漏洞如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)、不安全的反序列化以及日志记录不足。提供了相应的解决方案和代码示例，强调了使用参数化查询、模板引擎转义、CSRF令牌、Pydantic验证和适当的日志记录等措施，以确保应用程序的安全性。
Web框架安全 Python 开发

如何在生产环境中部署FastAPI应用程序

如何在生产环境中部署FastAPI应用程序
2024-11-19 10:13:11 +0800 CST view 1860
本文介绍了如何在生产环境中部署FastAPI应用程序，包括设置生产服务器、管理环境变量、使用反向代理和SSL/TLS加密等步骤。通过实际演示，读者可以学习如何使用Uvicorn和Gunicorn运行应用程序，配置Nginx作为反向代理，设置SSL/TLS证书，以及实现日志记录、中间件、CORS、速率限制和后台任务处理等功能，确保应用程序的安全性和性能。
Web开发 API 部署安全性性能优化

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库
2024-11-19 04:42:04 +0800 CST view 932
Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库。该项目涵盖了教程、工具、书籍、课程等多个方面，帮助用户提升黑客技术和网络安全知识。主要仓库包括Android安全、应用安全、渗透测试等，提供丰富的学习和实践资源。
开源项目网络安全黑客技术教育资源渗透测试

内网穿透技术详解与工具对比

内网穿透技术详解与工具对比
2025-04-01 22:12:02 +0800 CST view 633
内网穿透技术允许私有网络中的设备被外部访问，适用于无公网IP的情况。常见实现方式包括端口映射、VPN、反向代理和内网穿透工具。每种方式有其优缺点，适用场景各异。内网穿透工具如ngrok和FRP为个人开发者和企业提供了便捷的解决方案。选择合适的工具取决于需求和技术能力。
网络技术远程访问安全

全新 Nginx 在线管理平台
2024-11-19 04:18:33 +0800 CST view 1158
该项目是一个基于Go和Vue.js的Nginx在线管理平台，提供流量统计、日志查看、配置文件编辑、自动检查和重载等功能。支持Docker部署和Linux安装，具备深色模式和国际化支持，旨在为IT从业者和爱好者提供便捷的Nginx管理工具。
开源 Web管理服务器管理开发工具

百度订单系统手机微信多产品在线下单网站PHP单页竞价管理系统
2024-11-19 09:32:21 +0800 CST view 1460
我们的订单系统和手机微信多产品在线下单网站是为现代企业设计的一体化解决方案，集成了订单管理、在线支付、客户管理和产品展示等功能。系统支持多种支付方式，实时库存显示，提供全面的订单管理和数据分析，帮助企业提升销售效率和优化广告投放策略，适用于电商、服务行业和广告投放企业。
订单管理在线支付客户管理数据分析电商解决方案

API 管理系统售卖系统
2024-11-19 08:54:18 +0800 CST view 1318
API管理系统是一款灵活的后台管理平台，专为处理订单、报价、卡密等业务流程而设计。系统提供控制台、权限管理、系统设置、商品数据库等模块，支持多平台集成和精细的权限控制，确保数据安全与操作规范。通过实时日志监控，管理员能够高效管理各类业务，提高管理效率和客户满意度。
后台管理电商系统集成业务流程数据管理

一款功能强大的开源舆情管理系统
2024-11-18 20:51:24 +0800 CST view 1870
思通舆情是一款功能强大的开源舆情管理系统，支持本地化部署，提供数据采集、智能预警和深度分析功能。系统通过多种数据源实时监测舆情，自动预警，生成分析报告，帮助用户及时应对危机。采用多种开源技术，确保高并发性和稳定性，适用于企业公关、政府机关和市场营销等多个场景。
舆情管理开源软件数据分析人工智能危机管理

Ansible 一个极其简单的 IT 自动化平台

Ansible 一个极其简单的 IT 自动化平台
2024-11-19 03:58:56 +0800 CST view 903
Ansible是一个简单易用的IT自动化平台，支持通过SSH进行应用程序和系统的自动化部署、配置和管理。它使用YAML格式的剧本定义任务，具有智能补全、可靠性和丰富的插件，适用于服务器部署、应用部署、配置管理、自动化测试等多种场景。Ansible强调安全性，支持SSH免密登录，且可与多种工具结合使用，简化运维工作。
IT自动化运维工具开源软件云管理配置管理

深入解析pnpm的依赖管理机制：如何根治"幻影依赖"顽疾

深入解析pnpm的依赖管理机制：如何根治"幻影依赖"顽疾
2025-03-30 09:15:39 +0800 CST view 869
本文深入探讨了pnpm的依赖管理机制，重点分析了幻影依赖问题及其对前端项目的影响。通过对比npm和pnpm的依赖管理方式，展示了pnpm如何通过硬链接和软链接的结合，实现依赖隔离、版本共存和空间效率的提升。文章还提供了迁移到pnpm的步骤及常见问题解决方案，展望了pnpm在未来Node.js生态中的重要性。
前端开发包管理软件工程技术分析依赖管理

上一页 1 2 345 6...11 下一页