安全
已收录文章:26篇
-
围绕 Go 文件下载接口的路径穿越风险,解释 filepath.Clean 为什么不等于安全校验,并给出安全根目录、相对路径判断、扩展名白名单、审计日志和验证用例。445 收藏
-
按数据生命周期梳理 PHP 文件上传:表单来源、大小和 MIME 校验、临时文件转存、数据库记录、访问路径、异常处理与过期清理,给出可落地代码片段。240 收藏
-
科技周边 · 业界新闻 | 2星期前 | 安全 · CI/CD · gitHub actions · 业界新闻 · 开发者工具 · 代码审查 供应链安全 业界新闻 GitHub Actions 机器人PR CI安全本文结合 GitHub 官方 Changelog,分析机器人创建的 PR 运行工作流前需要审批这一变化,提醒团队重新梳理 CI/CD 权限、密钥和审查边界。473 收藏
-
通过头像上传案例,演示 PHP 文件上传的安全处理流程:上传错误判断、大小限制、MIME 检测、扩展名映射、随机文件名、目录隔离和常见问题排查。439 收藏
-
围绕 Go 标准库 crypto/mlkem,讲清 ML-KEM-768、密钥封装、共享密钥、混合密钥交换、测试向量、密钥材料边界和生产协议落地注意事项。413 收藏
-
围绕 Go 1.24 新增的 os.Root、OpenInRoot 和 Root.Open,讲清路径遍历防护、符号链接边界、文件上传、安全解压、测试用例和老项目迁移方式。144 收藏
-
文档内容均为学习Redis 官方文档心得. Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis 被攻击的典范也是越来越多,我们将如何防护Redis 安全呢? 跟着我们的脚本,来看161 收藏
-
Redis常规安全模式 Redis 被设计成仅有可信环境下的可信用户才可以访问。这意味着将 Redis 实例直接暴露在网络上或者让不可信用户可以直接访问 Redi s的 tcp 端口或 Unix 套接字,是不安全的。&nbs194 收藏
-
Go语言SQL注入和防注入 一、SQL注入是什么 SQL注入是一种注入攻击手段,通过执行恶意SQL语句,进而将任意SQL代码插入数据库查询,从而使攻击者完全控制Web应用程序后台的数据库服务器。攻击453 收藏
-
摘要:Mysql 和Oracle,别再傻傻分不清。mysql 和Oracle 在开发中的使用是随处可见的,那就简单去了解一下这俩款火的不行的数据库。本质区别:Oracle数据库是一个对象关系数据库管理系统(收费337 收藏
-
(1)一个是基本的用户管理模块;另一个是访问授权控制模块。 (2)用户管理模块相对简单,主要是负责用户登陆连接相关的基本权限控制,但其在安全控制方面的作用不必任何环节小。 (3135 收藏
-
SQL--准备知识 && union联合注入本文章仅为网络安全爱好者的学习笔记,我们应该用这些知识提升安全技能,共同维护网络空间的安全,请读者一定要遵守法律法规,我们有一套完整的网络227 收藏