Tag: 安全
59 total results found
安全地使用 Redis(下):基于 Spiped 代理对通信进行加密
上篇教程我们介绍 Redis 安全隐患的时候提到 Redis 客户端和服务端通信默认是明文传输,而且 Redis 也没有提供诸如 S...
安全地使用 Redis(上):端口安全、指令安全和内存使用限制
本来规划开始更新 Redis 底层实现、数据结构和高性能原理了: 不过考虑到如何安全使用 Redis 也是这个比较基础的东西,...
配置
简介 Laravel 框架的所有配置文件都存放在 config 目录下,每个配置项都有文档,你可以整体阅读下所有这些配置文件来熟悉...
在 Go 语言中基于中间件避免 CSRF 攻击
工作原理 在 Go Web 编程中,我们可以基于第三方 gorilla/csrf 包避免 CSRF 攻击,和 Laravel 框架...
哈希
简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希算法。如果你正在使用 La...
加密
简介 Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密。强烈建议使用 Laravel...
CSRF 防护
简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护...
贡献指南
缺陷报告 为了鼓励促进更加有效积极的合作,Laravel 强烈鼓励使用 GitHub 的 pull requests,而不是仅仅报...
Gin 使用示例(三十一):SecureJSON
使用 SecureJSON 可以防止 JSON 劫持: func main() { r := gin.Default() ...
Docker 的安全性
评估 Docker 的安全性时,主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序(特别是服...
Docker Swarm
Docker Swarm 是 Docker 官方三剑客项目之一,提供 Docker 容器集群服务,是 Docker 官 方对容器云生...
可访问性和安全性
可访问性 Web 是发布信息的理想工具,而 JavaScript 程序可以增强对信息的访问,JavaScript 可访问性的一条重...
JavaScript 的子集
大多数语言都会定义子集以便安全地执行第三方代码。 精华 Douglas Crockford 曾写过一本书《JavaScript:...
PHP 函数(下):匿名函数和作用域
匿名函数 从 PHP 5.3 开始,引入了对匿名函数的支持,所谓匿名函数就是在函数定义中没有显式声明函数名,在 PHP 中,匿名函...
CSRF 防护
简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护...