展开

关键词

HTTPS安全

请务必不时查看你的HTTPS配置,因为可能会出现新的漏洞和做法。 3. 检查HTTP标头 有几个HTTP标头header可以控制具有安全隐患的方面,虽然并非所有这些标头都与HTTPS相关。 获得有关新证书的通知 添加近颁发证书的过程就是所谓的证书透明度,这意味着无论何时为你的域名发布证书时,都必须将其提交给公共日志,际上,你可以查看你域的所有证书。 如果攻击者可以修改请求,那么你几乎没有办法(除了HSTS),但通常情况下,他更有可能 阅读但不能修改它,为了防止攻击者在收听流量时发生攻击,有一些做法。 (1)仅发送重定向 当你重定向到HTTPS时,请不要随重定向一起发送任何内容,你发送的任何文本都以纯文本形式发送,因此好将其小化,将内容加入重定向的请求数据中并不好。 这是使用HTTPS响应上的响应标头完成的: Strict-Transport-Security: max-age=604800; 际上,即使返回访问者尝试通过HTTP加载网站,也会受到保护。

33230

HTTPS 安全(一)之SSLTLS部署

HTTPS 安全(一)之SSL/TLS部署 SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。 本篇文档的目的在于如何让系统管理员或开发者用尽可能少的时间部署一个安全的 web 站点或应用,即 SSL 和 TLS 部署。 使服务器主动选择可用加密套件对于安全性至关重要。 2.5 使用 FS 前向保密(有时也称为完全前向保密)是一种协议功能,可现不依赖服务器私钥的安全对话。 为了获得效果,请考虑为您的 Cookie 添加加密完整性验证或甚至加密。 5.5 安全 HTTP 压缩 2012 年 CRIME 攻击显示 TLS 压缩无法安全施。 connect-src https: wss: 注意 这不是部署 CSP 的方法。

54521
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    HTTPS 安全(二)之安全加固

    HTTPS 安全(二)之安全加固 当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。 本篇正文讲述的是 HTTP 安全的,着重在于 HTTPS 网站的 Header 的相关配置。 它提供了 include subdomains 选项,这在中可能是太宽泛了。 建议 设置 HSTS header 长的生命周期,好是半年及以上。 如果是这样的话,那么从一个较小的开始,如果在一段时间之后没有遇到问题,就增加它。如果 SSL/TLS 密钥需要更新,建立备份计划。优先创建备份密钥和离线存储。

    50710

    解密亚洲诚信如何做到HTTPS安全

    2015年,Baidu、Alibaba等国内大型互联网公司陆续现了全站HTTPS加密。 2016年,Apple强制施ATS标准;微信小程序要求后台通信必须用HTTPS;美国、英国政府机构网站现全站HTTPS;国家网络安全法规定,网络运营者需要保护其用户信息的安全,并明确了相关法律责任。 2017年,Chrome、Firefox将标示HTTPS站点不安全。 HTTP/2的主流现都要求使用HTTPS。TLS1.3即将发布,使HTTPS更快更安全。 HTTPS安全现状 ? ? 商用站点好是选择EV、OV。 从证书功能上来看,又分为单域名、多域名和通配符。而一般情况下,多域名和通配符容易增加风险,所以在能满足基本需求的情况下尽量选择单域名。 MySLL——HTTPS安全 ? 我的分享到此结束,谢谢大家!

    67590

    Kafka

    作者:Sriharsha Chintalapani, Jay Kumar SenSharma 译者:java达人 来源:https://community.hortonworks.com/articles log文件”sync”到磁盘之前累积的消息条数,因为磁盘IO操作是一个慢操作,但又是一个”数据可靠性"的必要手段,所以此参数的设置,需要在"****数据可靠性****"与"性能"之间做必要的权衡 可以增加大套接字缓冲区大小以现高性能数据传输 所以RAID并没有提供太多际可用的改进。 服务器可以接收的消息的大大小。 有关Kafka微基准测试的更多详细信息:https://drive.google.com/drive/u/1/folders/0ByKuMXNl6yEPfjVTRXIwaU45Qmh1Y3ktaExQa3YwZlR6SlZQTVVMckY2RGptb09QRS0zbVE

    70500

    PHP

    虽然名字叫《PHP》,但是它主要谈的不是编程规则,而是PHP应用程序的合理架构。 它提供了一种逻辑和数据分离的架构模式,属于MVC模式的一种。 ======================================= PHP 原载:http://www.odi.ch/prog/design/php/guide.php 译者:阮一峰 一个值对象,就对应一个体。它的属性,通常应该与数据库的字段名保持相同。此外,还应该有一个ID属性。    表现层(Presentation Layer) 顶层的页面包含际的HTML代码。这个页面需要的所有业务对象(business object),由页逻辑提供。 后不要忘了,数据库中的字段也必须进行本地化。 12.

    49310

    jQuery

    jQuery 阮一峰 整理 1. 使用新版本的jQuery jQuery的版本更新很快,你应该总是使用新的版本。因为新版本会改进性能,还有很多新功能。 (1)快的选择器:id选择器和元素标签选择器 举例来说,下面的语句性能: $('#id') $('form') $('input') 遇到这些选择器的时候,jQuery内部会自动调用浏览器的原生方法 你知道哪个速度快,哪个速度慢吗? 所以,选择是$parent.find('.child')。而且,由于$parent往往在前面的操作已经生成,jQuery会进行缓存,所以进一步加快了执行速度。 具体的例子和比较结果,请看这里。 事上,这种处理完全不必要。

    20520

    Vue

    Vue Vue ,是参考 Vue 官方风格指南并根据过去 Vue 际项目开发中的经验总结的一套规范建议。 项目地址:Vue 组件目录内始终使用文件夹管理组件 在 components 目录下的通用组件始终使用文件夹管理组件,并通过 index.js 暴露组件,建议使用以下文件结构: ├── components 可配置的watch侦听器 Vue 提供了一种更通用的方式来观察和响应 Vue 例上的数据变动:侦听属性。 如果不使用 key,Vue 会使用一种大限度减少动态元素并且尽可能的尝试修复/再利用相同类型元素的算法。使用 key,它会基于 key 的变化重新排列元素顺序,并且会移除 key 不存在的元素。 欢迎有兴趣的你加入本项目:Vue 我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?

    64330

    Kotlin — 

    coder" age=25 sex="male" isDream=true } 当处理Java类时apply()往往会很有用 不要重载默认构造函数 不要重载方法和构造函数来现默认参数 true) } fun find(name:String,isDream:Boolean){ } 建议: fun user(name:String,isDream:Boolean=true){ } 事

    46920

    Impala

    Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 原文参考: https://blog.cloudera.com/blog/2017/02/latest-impala-cookbook/ 作者:于娟 提示:代码块部分可以左右滑动查看噢 为天地立心,为生民立命

    81930

    Kafka

    欢迎您关注《大数据成神之路》 这是一篇关于 Kafka 的文章,内容来自 DataWorks Summit/Hadoop Summit(Hadoop Summit)上的一篇分享,里面讲述了很多关于 Kafka 配置、监控、优化的内容,绝对是在中总结出的精华,有很大的借鉴参考意义,本文主要是根据 PPT 的内容进行翻译及适当补充。 Broker 配置 Broker 级别有几个比较重要的配置,一般需要根据际情况进行相应配置的: log.retention. durability 的设置; 避免大消息 会使用更多的内存; 降低 Broker 的处理速度; 性能调优 如果吞吐量小于网络带宽 增加线程; 提高 batch.size; 增加更多 producer 例 ---- 参考: Apache Kafka Best Pratices; 胡夕-【译】Kafka / Kafka Best Practices; How to choose the number

    1.3K41

    jQuery

    ============================================== jQuery 阮一峰 整理 ? 1. (1)快的选择器:id选择器和元素标签选择器 举例来说,下面的语句性能:   $('#id')   $('form')   $('input') 遇到这些选择器的时候,jQuery内部会自动调用浏览器的原生方法 你知道哪个速度快,哪个速度慢吗?    所以,选择是$parent.find('.child')。而且,由于$parent往往在前面的操作已经生成,jQuery会进行缓存,所以进一步加快了执行速度。 具体的例子和比较结果,请看这里。 事上,这种处理完全不必要。

    47760

    SQLmode

    注意该参数在不同例要保持一致,不然可能会出现一条sql在此环境下可以执行 在另外一个环境不能执行的情况。

    25820

    jQuery

    (1)快的选择器:id选择器和元素标签选择器 举例来说,下面的语句性能:   $(‘#id’)   $(‘form’)   $(‘input’) 遇到这些选择器的时候,jQuery内部会自动调用浏览器的原生方法 你知道哪个速度快,哪个速度慢吗?    它比快的形式慢了5%-10%。 (2) $parent.find(‘.child’) 这条是快的语句。. 所以,选择是$parent.find(‘.child’)。而且,由于$parent往往在前面的操作已经生成,jQuery会进行缓存,所以进一步加快了执行速度。 具体的例子和比较结果,请看这里。 事上,这种处理完全不必要。

    23030

    RESTful

    RESTful API RESTful 是目前流行的 API 规范,适用于 Web 接口规范的设计。让接口易读,且含义清晰。 本文将介绍如何设计易于理解和使用的 API,并且借助 Docker api 的说明。 这张做法际上取消了状态码,这是完全不可取的。正确的做法是,状态码反映发生的错误,具体的错误信息放在数据体里面返回。下面是一个例子。 json { "status": "fail", "msg": "错误" } docker RESTful 规范解析 接下来我们分析 docker api 对于 restful 的使用,助于我们在际工作中合理设计 docker 文档 url :https://docs.docker.com/engine/api/v1.19/ 4.1 GET 获取容器列表 GET /v1.19/containers/json?

    20410

    Dockerfile

    Dockerfile 是用来构建 docker 镜像的配置文件,语法简单上手容易,你可以很轻松的就编写一个能正常使用的 Dockerfile ,但是它很有可能还不够好,本文将会从细节上介绍一些 tips 助你 做这么多的目的其就是精简镜像的大小(一个镜像几百M 上G的在是有太多不需要的垃圾内容了),镜像越小部署起来越快。 我们在第一阶段的构建拉取了完整的 go 环境,然后打包编译生成二进制可执行文件,在第二阶段则重新构造一个新的环境并选用精简的 debian 基础镜像,只把第一阶段编译好的可执行文件复制进来,而其它不需要的东西通通抛弃掉了,这样我们终生成的镜像是非常小而精的 (多阶段构建要求 docker 版本 17.05 以上) 后,我们所使用的语言和对环境的要求千差万别,注意不要生搬硬套,只有适合自己的才是好的,希望本文所述的这些细节对你有所帮助。

    24521

    pyspider

    结合chrome,抓取代码简直不要太好写,没想到,头大的,还是它的调度。明明感觉没问题的,就是不运行。在这个上面花的时间,比页面解析的要多。所以,把近期的学习心得记录下来: 第一、控制台的含义。 progress现近期调用次数可以参考一下。我用得多的是左上角的Recent Active Tasks,可以查看究竟运行了几个爬虫任务(对应self.crawl) ? 第二、几个重要控制设置。 后没办法,只能新建一个项目,把代码复制过去才ok!

    26330

    Promise

    它由社区早提出和现,ES6 将其写进了语言标准,统一了用法,原生提供了Promise对象。 Promise 真正的规范,一篇长文。 https://promisesaplus.com/ 截取几段: Terminology “promise” is an object or function with a then method 是否可以使用return 代替 resolve 不可以,无法现链式调用,且不符合规范。 示例:不使用reject而使用throw 如果在Promise中使用 throw 语句的话,会被 try...catch 住,终promise对象也变为Rejected状态。 promise.catch(function(error){ console.error(error);// => "message" }); 运行 Error: message 代码像这样其运行时倒也不会有什么问题

    44740

    NFS

    例如,一个用户有多台个人电脑,那么可以通过共享home文件夹,从而现在多台电脑上操作同一份数据。 不同的存储设备(例如U盘、光盘)可以通过网络共享给其他计算机,这样就不用频繁移动这些存储设备。 后,可以使用umount /mnt/local卸载已经挂载的目录。 2.3.2 fstab挂载 如果需要开机挂载nfs目录,不建议使用修改/etc/fstab来现开机挂载。

    71710

    Dockerfile

    这些层是堆叠的,每个层都是前一层变化的增量 遵守下面原则 使用小基础镜像(例:alpine) RUN指令中好把所有shell命令都放在一起执行,减少Docker层 ADD 或者 COPY 指令时一定要使用 node:node(node:node 分别为用户组和附属组)并且Dockerfile中一定要有node用户,Dockerfile切换用户时不需要使用chown命令修改权限而导致镜像变大 分阶段构建 好声明 Docker镜像签名 使用.dockerignore排除不需要加入Docker镜像目录或者文件 不介意使用root用户 # stage 1 FROM node:13.1.0-alpine as

    36620

    扫码关注云+社区

    领取腾讯云代金券