- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Next.js 中间件曝高危漏洞!开发者必看!
🚨:Critical(最高级!CVSS 10分!:通过中间件做权限校验的Next.js应用:利用请求头绕过授权,直接访问敏感页面/接口!
2025-03-23 22:14:19
271
原创 大模型工具Ollama安全加固实战:用Nginx反向代理化解风险
通过Nginx反向代理的Token验证+路径混淆+网络隔离三重防护,可低成本化解Ollama默认配置的安全风险。此方案具备零侵入、易维护、灵活扩展的特点,尤其适合中小团队快速落地AI服务防护。随着大模型技术的普及,安全与效率的平衡将成为核心竞争力,唯有将安全思维前置,方能避免“裸奔上云”的代价。
2025-03-05 20:53:50
1090
原创 Prisma 使用方式的解读
Prisma 是一个现代化的数据库工具包,旨在简化数据库的建模、迁移和查询操作。它通过提供类型安全、直观的 API 和强大的 CLI 工具,帮助开发者高效管理数据库生命周期。文件定义数据库模型,支持关系型(如 PostgreSQL、MySQL)和文档型(如 MongoDB)数据库。通过 Prisma 的迁移工具链,可安全高效地管理数据库演进,结合类型安全的 Client 减少代码错误。两者协同工作,前者生成代码,后者使用代码,共同实现类型安全的数据库操作。若在开发环境快速迭代,可使用。
2025-03-05 14:23:41
1017
原创 安全测评之安全功能整改设计及代码
文章目录安全功能审计模块参考审计模块实现使用TypeHandler实现数据的加解密转换安全功能安全审计要求:系统应提供覆盖所有用户的安全审计功能,对系统重要安全事件(包括用户和权限的增删改、配置定制、审计日志维护、用户登录和退出、越权访问、连接超时、密码重置、数据的备份和恢复等系统级事件,及业务数据增删改、业务流程定制、交易操作中断等业务级事件)进行审计1.审计数据产生:要求:系统审计记录表 日期、时间、事件类型、用户身份(用户名和IP地址,且应具有唯一性标识)、事件描述和事件结果2.审计查阅:
2021-02-20 20:03:31
543
原创 安全测评之渗透测试整改设计和代码
文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法安全测评之渗透测试1. 任意文件上传漏洞原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过)解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断)JAVA对文件类型的校验/**************************************************
2021-02-20 19:08:53
755
原创 简单运维部署
文章目录运维部署0.云服务器连接1. jdk安装2.Nginx配置http(https/ssl)3.Mysql配置4.Rocketmq安装配置运维部署0.云服务器连接使用SecureCRT连接免费的亚马逊云服务器1. jdk安装Linux上一般会安装Open JDK,关于OpenJDK和JDK的区别:http://www.cnblogs.com/sxdcgaq8080/p/7487369.htmlCentOS7下安装JDK详细过程2.Nginx配置http(https/ssl)Cento
2020-10-19 14:26:41
373
原创 rocketmq 连接超时异常
记录一次小bug在idea中连接RocketMQ,consumer端能用,但producer端一直报 sendDefaultImpl call timeout 超时异常启动过程:nohup sh ./mqnamesrvnohup sh ./mqbroker -n localhost:9876 &代码:// 消息的发送者DefaultMQProducer mqProducer = new DefaultMQProducer("producer_Group");mqProducer.s
2020-08-23 00:06:06
3709
常见Java软件开发软件
2021-01-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人