HTTPS实现及安全方面

HTTPS实现及安全方面

大家好,又见面了,我是全栈君。

理解HTTPS

定义

HTTPS的全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传输协议。

实现过程

  1. 在服务器上使用OPENSSL创建example.key(私钥) 和 example.crt (证书签署请求文件)

  2. 提供给 CA 机构CSR 文件,签署成功后,就会得到 example.crt 证书文件,SSL 证书文件获得后,就可以在 Nginx 配置文件里配置 HTTPS了。

socket http tcp udp的关系区别

tcp udp属于传输层协议
http 属于应用层协议
socket 是tcp udp协议封装的API

tcp 与 udp的区别

tcp 稳定、可靠、速度慢:会有三次握手来建立连接。
udp不稳定、不可靠、速度快:没有TCP的握手,UDP是一个无状态的传输协议,所以它在传递数据时非常快。

安全方面

SQL注入防护

  1. addslashes() :可以把’ “进行转义,但存在“宽字节注入”漏洞,已废弃。

  2. mysql_real_escape_string():可有效解决PHP在sql语句组拼时的注入漏洞

  3. 预处理查询 (Prepared Statements):先预发送一个sql模板给mysql,然后再发送参数过去,让mysql来进行注入处理
    推荐使用第3类方法,很多框架默认采用此方法!

XSS(跨站脚本攻击)防护

通过向表单提交JavaScript脚本/iframe等方式达到窃听cookie,钓鱼网站等方式欺骗用户
htmlspecialchars():推荐使用,将>转换为& gt; , <转化为& lt;

CSRF(跨站点请求伪造)防护

跨站点请求伪造:Cross Site Request Forgery
黑客通过伪装用户的请求发送给服务器,从而获取到受害者的权限和操作。
防护方式:

  1. 使用post方式请求。

  2. 在页面生成一个随即串并保存在token中,用于在服务器中(session)比对
    https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/index.html

DDOS的防护

  1. 硬件防火墙

  2. 软件防火墙,如firewalld,iptables

  3. nginx,apache层的过滤,在配置文件里加入过滤ip

  4. 使用第三方的防ddos商家,如360网站卫士,加速乐等

HTTPS实现及安全方面

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/111892.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • Android 代码混淆机制

    Android 代码混淆机制Android代码混淆机制由于Android项目大部分用的java语言,而java属于高层抽象语言,易于反编译、反汇编,其编译后的程序包包含了大量的源代码变量、函数名、数据结构等信息,根据其编译打包后的APK文件,可以非常容易的得到近乎源代码质量的反编译代码。如果不加混淆,相当于直接将源代码拱手送人,内容严密的app权限审核可以说是形同虚设。如果大家想避免源代码泄漏后重新修改策划而额外增加的工

  • python字符串比较大小[通俗易懂]

    python字符串比较大小[通俗易懂]理解原理和相关知识字符串按位比较,两个字符串第一位字符的ascii码谁大,字符串就大,不再比较后面的;第一个字符相同就比第二个字符串,以此类推,需要注意的是空格的ascii码是32,空(null)的ascii码是0https://zhidao.baidu.com/question/558202137825309252.htmlord函数接受一个字符print(max([‘1’,’…

  • LTE学习之路(15)——QCI

    LTE学习之路(15)——QCIQCI表示QoS类别指示。这是一种特定标识,其定义了LTE数据包通信的质量QCI类别范围:1~9(每个类别的定义如下表所示)注意:通过‘ActivatedefaultEPSbearercon

  • 电脑设备管理器没有调制解调器_电脑里没有调制解调器

    电脑设备管理器没有调制解调器_电脑里没有调制解调器泼冷水丶回答数:5138|被采纳数:532017-01-0910:55:29打开控制面板。我们的很多操作都在控制面板里实现完成的。查看是否安装过BlueSoleil驱动。首先确定你的电脑上曾经装过BlueSoleil驱动。如果没有装过这个,装过其他提供调制解调器的驱动也可以。安装的蓝牙调制解调器使用情况。在网上邻居里观察下我们的BluetoothPANNetWorkAdapte…

  • SpringBoot ——MybatisPlus模糊查询、输出执行sql[通俗易懂]

    SpringBoot ——MybatisPlus模糊查询、输出执行sql[通俗易懂]SpringBoot ——MybatisPlus模糊查询、输出执行sql

  • 前端如何实现整套视频直播技术流程

    前端如何实现整套视频直播技术流程目录大纲:直播技术的简单介绍 前端搭建使用的技术 实践效果 后续需要深入的地方简介:首先说明,本篇文章是概念+实践,对于希望了解和实践一个简单的摄像头直播网页功能的人会有帮助,由于篇幅和实践深入度有限,目前demo效果只支持直播播放电脑端以及常用摄像头的实时视频流,其他复杂的功能(例如视频信息实时处理,高并发,网络分发等)尚未实现,还需要进一步探索。正文:下面按照目录大纲来…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号