- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 JWT身份认证-安全漏洞
一、JWT介绍JWT(JSON Web Token) 是WEB上用于确认客户端和服务端用户身份认证的token令牌,保存了用户的登录信息。用户登录,由服务端用加密算法对JWT进行签发,前端发送带有用户信的JWT由服务端校验(用户名、失效等信息),并将令牌保存在前端本地。JWT官网默认的示例,令牌采用 base64 编码,并由三部分组成1、头部(Header),JWT元数据的JSON对象{"alg":"HS256", # 签名使用的算法"typ":"JWT" # token的类
2022-05-03 15:07:02
3681
原创 Linux 下安装软件包报依赖等相关问题的思路
Linux 下载YUM安装的软件包(依赖包解决思路)背景在内网服务器下无法利用yum进行安装,需要自行安装可能会出现相关依赖报错(依赖软件包版本不兼容)的情况出现,解决思路:可以找一台相同操作系统版本且支持yum下,通过已安装的软件包拷贝到另一台机器上进行安装。1)开启 yum 的 keepchche 功能:方法1vi /etc/yum.conf keepcache =1 # 修改为1 例:安装 iptablesyum -y install iptables iptables-s
2021-12-22 23:13:32
1312
原创 SuSe 配置yast软件镜像源(zypper)
以 suse12 企业版 sp2 为例,将 suse12 sp2 的高可用镜像作为本地 zypper源
2021-12-22 21:48:40
4120
转载 检测到目标URL存在HTTP host头攻击漏洞
检测到目标URL存在HTTP host头攻击漏洞漏洞描述为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。安全:检测到目标URL存在http host头攻击漏洞(nginx+攻击模拟)下面是绿盟安全扫描报告下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。N
2021-11-25 12:40:18
13867
2
iptables-1.4.7-16.el6.x86_64、iptables-devel-1.4.7-16.el6.x86_64
2022-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人