redis日常使用的一些建议
前言 最近处理了几起redis不安全的阿里云服务器,总结下一些建议 1、安全建议 1.1、设置bind 默认bind 0.0.0.0是默认值,相当于不设防 1 2 3 bind 0.0.0.0 建议修改成链接端的IP,比如 bind 192.168.100.101 1.2、设置auth 默认是不设置密码,相当于不需要密码和鉴权就可以访问 1 2 3 requirepass foobared 建议开启密码访……
分类 safe 中的文章
前端编码安全
前端js开发 – 转自腾讯github I. 代码实现 1.1 原生DOM API的安全操作 1.1.1【必须】HTML标签操作,限定/过滤传入变量值 使用innerHTML=、outerHTML=、document.write()、document.writeln()时,如变量值外部可控,应对特殊字符……
java编码安全
后端java开发 – 转自腾讯github 1.1 数据持久化 1.1.1【必须】SQL语句默认使用预编译并绑定变量 Web后台系统应默认使用预编译绑定变量的形式创建sql语句,保持查询语句和数据相分离。以从本质上避免SQL注入风险。 如使用Mybatis作为持久层框架,应通过#{}语法进行参数绑……
SQLMap初学使用和参数讲解
前言 测试web系统的sql注入问题,学着使用神器sqlmap,下载了最新版本。 Git地址:https://github.com/sqlmapproject/sqlmap 前提条件设置好python2.7和环境变量,python3.6也支持只是2.7当前工具更多 参数 以某自己搭建的注入……
初识Kali-linux及其工具
前言 在虚拟机里安装了专用安全测试工具,kali Linux, vm及其安装步骤很简单,kali是debain的一个linux发型版本,里面包含很多安全测试工具,既然是工具,你懂的,既是盾也是矛,不过跟神器sqlmap一样,我们拿来做安全测试再好不过。 安装完kali后,默认是图形化进入……