E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
白名单
Spring+ Spring cloud + SSO单点登录应用认证
之前的文章中有介绍springcloudsso集成的方案,也做过spring+jwt+redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,
白名单
等都是我们需要考虑的
黑骑士1203
·
2024-01-30 11:34
fastjson1.2.75暂未修补的反序列化“漏洞“
目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的
白名单
”"通行证""绕过"1.2.75的问题测试Demo小结前言这几天在一直研究fastjson反序列化漏洞,从1.2.24版本开始一直到1.2.68
d3f4ult
·
2024-01-30 09:50
笔记
安全
java
django中间件的简单理解
在请求到来之前和请求处理完成之后,都需要经过中间件的处理,我们可以自定义一些中间件来做一些额外的处理,例如:记录日志、黑
白名单
限制、恶意访问用户拦截等、登录认证,没有登录过的玩家都转向login路径等。
小哲慢慢来
·
2024-01-30 07:39
django
python
django
【重点问题】攻击面发现及管理
Q1:在使用长亭云图极速版时,是否需要增设
白名单
扫描节点?长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
lelelelele12
·
2024-01-30 01:03
网络安全
阿里云搭建 ftp 服务器
/etc/vsftpd/user_list是
白名单
文件,是允许访问FTP服务器的用户列表配置vsftpd常用配置#允许匿名用户登录FTPan
砌墙师傅
·
2024-01-29 20:46
linux
阿里云
服务器
【重点问题】攻击面发现及管理
Q1:在使用长亭云图极速版时,是否需要增设
白名单
扫描节点?长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
caomengde233
·
2024-01-29 18:31
网络安全
获取本机请求时真实ip
前言有时候我们需要调用别人的接口,需要对自己的真实ip加入
白名单
才能调通,但是请求发出后会经过层层代理,导致我们不知道自己请求的真实ip,下面这个方法可以拿到packagecom.sinosoft.springbootplus.lft.business.dispatch.grid.controller
Mcband
·
2024-01-29 07:28
tcp/ip
网络协议
网络
navicate Premium 16连接阿里云云数据库RDS
参考博客:https://blog.csdn.net/kt1776133839/article/details/124633703阿里云控制台搜索云数据库RDS,点击左侧实例列表,在列表中点击管理左侧有
白名单
与安全组
lanren312
·
2024-01-28 19:37
java
数据库
关于阿里云RDS数据库的使用
目前我们是没有连接地址的,阿里云要求用户设置访问RDS实例的
白名单
以后才会显示内网地址。同样我们也可以申请外网地址。点击设置
白名单
之后在这个界面中我们可以添加ECS实例的内网IP地址
云建站架构师rain
·
2024-01-28 19:37
腾讯云
服务器
云计算
本地连接阿里云RDS数据库
连接步骤:1.启动服务保证云服务数据库是正常启动2.本地加
白名单
将本地的ip加入外网
白名单
如果是在同一区域的其他ECS,在保证服务间通信正常的情况下可以不使用外网连接,否则需要开通外网权限,并且加入
白名单
春卷-huachun
·
2024-01-28 19:06
个人笔记
阿里云
数据库
云计算
两步教你ruoyi若依跳过前端拦截器变成自己的前端
然后因为每个页面都会拦截登录,所以作以下修改跳过前端的token拦截配置
白名单
只需要在ruoyi-ui/src/permission.js的whiteList数组中添加你要访问的路径http://localhost
软工菜鸡
·
2024-01-28 16:15
前端
ruoyi
java
vue
springboot
spring
微信公众号推送消息获取AccessToken40164错误
":"invalidip111.18.150.161ipv6::ffff:111.18.150.161,notinwhitelistrid:657d7876-27eebaf7-77fcdc53"}配置
白名单
溜溜仔仔
·
2024-01-28 15:07
微信
java
前端
分布式系统中,权限设计实践
权限管理是最基础的模块,通过各种授权结构模型,管理用户在产品中可访问和可操作的边界,以实现系统和数据安全管理的目的:01-1.png通常在系统的任何层面都会涉及到一定程度的权限管控:页面层:菜单、组件、操作口;网关层:黑
白名单
管理
知了一笑
·
2024-01-28 15:50
Gateway API 实践之(二)FSM Gateway 的黑
白名单
访问控制
在本文开始之前,我们高兴地宣布我们的开源服务网格产品——FSM,已成功推出最新版本1.2.0。此次版本1.2.0的更新重点在于对GatewayAPI策略的支持、支持复杂的混合架构环境,并对已知问题进行了修复。我们致力于不断优化FSM的功能、稳定性和用户体验,以适应不断变化的技术需求和挑战。为了帮助用户更好地理解和利用这些新特性,FSM文档正在加紧更新中。在未来的系列文章中,我们将详细介绍这些新功能
Flomesh
·
2024-01-28 05:25
gateway
ssh异常报错:Did not receive identification string from
Connectionclosedbyforeignhost.D,服务器查看secure日志或sshd服务状态会显示:idnotreceiveidentificationstringfromclient_ip;二、分析处理1)因是云主机,加安全组
白名单
后
羌俊恩
·
2024-01-27 23:44
ssh
网络
运维
自省中
“时间块”开机广告延迟了4秒,由于我使用了“摆脱手机”APP的
白名单
运行机制,受制于
白名单
的检索机制,“时间快”APP再次被延长了2秒钟。
长和宽
·
2024-01-27 23:13
文件上传漏洞
文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码检测与绕过Pass-01-js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有
白名单
形式也有黑名单形式
Alpenliebe1
·
2024-01-27 22:58
024-安全开发-PHP应用&文件管理模块&显示上传&黑
白名单
类型过滤&访问控制
024-安全开发-PHP应用&文件管理模块&显示上传&黑
白名单
类型过滤&访问控制#知识点:1、PHP文件管理-显示&上传功能实现2、文件上传-$_FILES&过滤机制实现3、文件显示-目录遍历&过滤机制实现演示案例
wusuowei2986
·
2024-01-27 14:58
安全
php
开发语言
web安全
Upload靶场通关教程(旧版20关)
文件上传类型:前端验证:1MIME类型验证:2黑名单验证:3~10,19大小写绕过、空格绕过、解析后缀+数字绕过、点绕过、/绕过、::$DATA绕过
白名单
验证:11~18,20%00截断、二次渲染、文件包含
I_WORM
·
2024-01-27 13:18
php
安全
upload靶场通关
dvwa靶场文件上传high
第二次尝试我的上传思路最后发现是图片码上传修改配置文件尝试蚁连接菜刀连接第一次尝试(查看是否是前端验证)因为我是初学者,所以无法从代码审计角度分析,这里感觉像撞运气,不断尝试直接抓到包了,为后端验证从这里可以看出为
白名单
玖龍的意志
·
2024-01-27 12:29
笔记
linux系统nginx流量控制
nginx流量控制概念nginx如何限流正常访问基本限流增加缓冲配置无延迟缓冲配置高级配置
白名单
location包含多limit_req指令发送给客户错误码配置日志记录概念流量限制(rate-limiting
丨析木丨
·
2024-01-27 08:21
linux
nginx
linux
nginx
服务器
Ubuntu 22.04.1 LTS 编译安装 nginx-1.22.1,Nginx动静分离、压缩、缓存、黑
白名单
、跨域、高可用、性能优化
1.Ubuntu22.04.1LTS编译安装nginx-1.22.11.1安装依赖sudoaptinstalllibgd-dev1.2下载nginxwgethttp://nginx.org/download/nginx-1.22.1.tar.gz1.3解压nginxtar-zvxfnginx-1.22.1.tar.gz1.4编译安装cdnginx-1.22.1编译并指定安装位置,执行安装之后会创建
羊腿大大
·
2024-01-27 07:11
ubuntu
nginx
缓存
第31天:WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
可以通过文件上传漏洞上传网站后门,获取网站权限3,文件上传的防御1、文件上传的目录设置为不可执行2、判断文件类型(使用
白名单
的方式,对于图片的处理,可以使用压缩函数或resize函数,在处理图片的同时破坏图片中可能包含的
My Year 2019
·
2024-01-27 01:10
安全
web安全
WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
目录知识点1、文件上传-前端验证2、文件上传-黑
白名单
3、文件上传-user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀
@墨竹
·
2024-01-27 01:08
前端
javascript
php
day 32 文件上传&二次渲染&.htaccess&变异免杀
文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,
白名单
匿名用户0x3c
·
2024-01-27 01:38
小迪网安笔记
安全
[源码和文档分享]Python实现的基于SVM、LR、GBDT和决策树算法进行垃圾短信识别和分类
垃圾短信的识别已经成为一个亟待解决的问题,而传统的基于黑
白名单
、关键字进行过滤的效果有限,不能起到很好的识别效果。针对该问题,我们基于垃圾短信的文本内容,将文本分类算法应用到垃圾短信的
ggdd5151
·
2024-01-26 23:03
详讲api网关之kong的基本概念及安装和使用(一)
api网关不仅可以实现系统层面的限流熔断等技术,还可以提供服务发现,负载均衡,协议转换,流量管理,黑
白名单
,
老A技术联盟
·
2024-01-26 20:15
kong
ecshop微信支付设置教程
1、登录微信公众平台https://mp.weixin.qq.com/获取开发者ID(AppID)和开发者密码(AppSecret),并把你网站的服务器ip添加到ip
白名单
里面2、登录绑定了你的公众号的微信支付商户号
码云腾
·
2024-01-26 16:41
[SUCTF 2019]CheckIn1
黑名单过滤后缀’ph',并且
白名单
image类型要有对应文件头对@eval($_POST['cmd']);,成功把getshell.gif上传上去了尝试用.htaccess将上传的gif当作php解析,
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:53
web
vue2后台管理项目权限的分类
RBAC-RoleBasedAccessControl基于角色的权限控制主页鉴权(登录访问拦截)利用路由全局守卫思路:判断是否有token,有token是登录成功再判断是否是去登录页,是就跳转到首页,不是放行不是登录,判断是否在
白名单
中
诗霖雪
·
2024-01-26 12:19
vue问题
前端
javascript
开发语言
vue.js
拦截器实现指定的IP
白名单
进行访问规定的Controller、对返回的结果进行加密
1.拦截器实现指定的IP
白名单
进行访问规定的Controller需求:只允许内网的IP(也就是IP
白名单
)进行访问VideoController和ImgController,其余的FontController
子沫2020
·
2024-01-26 12:42
SpringBoot
java
spring
boot
后端
拦截器
ip访问
springboot 拦截器 配置
白名单
放行url
实现接口自定义一个拦截器重写方法判断是否登录注册自定义的拦截器重写此方法添加
白名单
放行静态资源以及指定controllerurl记得加上注解
cuilll
·
2024-01-26 12:25
web开发
spring
boot
微信公众平台获取access_token
然后在内容有这些东西,按照标注处理就可以了:完成之后就进入配置
白名单
界面。输入自己服务器的IP地址就可以了
__拼搏__
·
2024-01-26 11:02
基于SpringBoot IP黑
白名单
的实现
业务场景IP黑
白名单
是网络安全管理中常见的策略工具,用于控制网络访问权限,根据业务场景的不同,其应用范围广泛,以下是一些典型业务场景:服务器安全防护:黑名单:可以用来阻止已知的恶意IP地址或曾经尝试攻击系统的
阿晨聊技术
·
2024-01-26 09:10
Spring
spring
boot
tcp/ip
后端
Linux的例行性工 作(计划任务)
--at(一次性)at命令需要安装启动服务格式:at-参数日期时间参数:时间格式:实验:延迟执行ls/root,并将结果写入到at.txt中at命令执行过程分析第一步:寻找/etc/at.allow(
白名单
m0_62977692
·
2024-01-26 05:55
linux
运维
服务器
配置ntp时间服务器和ssh免密登录实验
server~]#systemctlstartchronyd进入配置文件:[root@server~]#vim/etc/chrony.conf然后将同步对象改为阿里的服务器第二步骤:在服务器中,将客户端设置为
白名单
然后重启服务
m0_62977692
·
2024-01-26 05:51
服务器
ssh
linux
【渗透测试】借助PDF进行XSS漏洞攻击
简介在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有
白名单
或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
Hello_Brian
·
2024-01-26 01:02
Web渗透测试
pdf
xss
前端
网络安全
web安全
【重点问题】攻击面发现及管理
Q1:在使用长亭云图极速版时,是否需要增设
白名单
扫描节点?长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
H3h3QAQ
·
2024-01-25 20:01
网络安全
白名单
怎么加入企业微信
而
白名单
则是企业微信的一个重要功能,可以帮助企业对外开放信息,让更多的用户可以与企业进行交互。
指北针聊天项目
·
2024-01-25 16:16
跨域的几种方式
目前常用的3种跨域方式1、后台加入
白名单
2、jsonp3、服务器中转/代理、比如说一个PHP文件,请求资源因为PHP去请求资源是不存在跨域问题,可以利用PHP把资源拿过来,然后咱们再去请求PHP文件就可以了
chasing_dream
·
2024-01-25 10:29
uniapp+vue开发微信小程序,image标签图片IOS可以正常回显,安卓回显不出
url=',2.我这边的原因是因为服务器部署在腾讯云上,小程序安卓手机会触发防盗链机制,导致无法正常访问到图片3.正规解决办法:在服务器配置中的防盗链配置referer
白名单
,添加servicewechat.com
前端小葛
·
2024-01-25 06:03
uni-app
vue.js
微信小程序
【重点问题】攻击面发现及管理
Q1:在使用长亭云图极速版时,是否需要增设
白名单
扫描节点?长亭云图极速版高级网络安全产品基于一种理念,即攻击面发现是一个不断变换且需要持续对抗的过程。
Peggy·Elizabeth
·
2024-01-25 04:41
网络安全
Linux系统SSH远程管理服务
的客户端与服务端4、SSH的原理4.1公钥首次连接原理4.2ssh加密通讯原理4.2.1对称加密4.2.2非对称加密4.2ssh远程登录二、服务端配置1、常见配置项1.1修改默认端口1.2禁止root用户登录1.3
白名单
黑名单列表
小艺要秃头
·
2024-01-25 01:03
linux
ssh
运维
基于fart的x60的整体加固测试
tmpmkdir-pkoohai/com.sichuanol.cbgc/saveDex//echocom.fewd.aa.model.RouteMeta>>includeClassName.txt.txt//
白名单
sugar椰子皮
·
2024-01-23 22:23
零基础爬虫第一天
爬虫逆向
python
开发语言
iOS 对https App内部的http请求进行
白名单
设置
苹果从iOS9开始要求应用使用Https链接来对请求进行加密,来保证数据的安全.如果使用http请求将会报错,当然,如果你想继续使用http请求,有两种方式:1.使用ASIHttpRequest来请求,ASI是使用CFNetwork来处理请求的,更底层些,避开了苹果的限制2.在Info.plist文件设置如下NSAllowsArbitraryLoads目前,应用基本是都https请求了,但有的第三
文艺的小布丁
·
2024-01-22 04:10
自建一个超级简单的图床——EasyImage搭建
格式转换支持仅登录后上传支持设置图片质量支持文字/图片水印支持设置图片指定宽/高支持上传图片转换为指定格式支持限制最低宽度/高度上传支持API在线管理图片支持网站统计支持设置广告支持图片鉴黄支持自定义代码支持上传IP黑
白名单
支持创
莱卡云
·
2024-01-22 03:35
云计算
windows
docker
DFA有穷自动机敏感词过滤算法
/HAS_NEXT,IS_END}2.WordTypepackagecom.example.utils.wordfilter;/***词汇类型*/publicenumWordType{/***黑名单/
白名单
不知迷踪
·
2024-01-22 01:04
算法
算法
DFA
敏感词
过滤
vulnhub靶机Chill_Hack
下载地址:ChillHack:1~VulnHub主机发现目标176端口扫描服务扫描直接去看web先扫一下有几个有点问题看着好像命令执行看来没错直接反弹shell还有还
白名单
?
himobrinehacken
·
2024-01-21 22:12
vulnhub
网络安全
web安全
系统安全
网络攻击模型
安全
docker 挂载的文件同步问题 及 telnet redis账号可用
在一台新的服务器上部署docker发现redis服务因
白名单
没配不通,可以通过telnet来进行测试,包括账号是否可用:1telnet192.168.1.116379#ipport2ctrl+]3回车4
行者游学
·
2024-01-21 13:18
docker
java
容器
Linux网络:FTP文本传输协议
FTP文本传输协议一、FTP文本传输协议:1.定义:2.不同端口作用不同:3.FTP数据连接有两种方式:4.实验:二、账号权限限制:1.黑名单与
白名单
:2.使用:一、FTP文本传输协议:1.定义:文本传输协议
Riky12
·
2024-01-21 05:01
服务器
网络
linux
云计算
运维
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他