网络安全小知识: 1.后门和调试隐患 开发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发过程中这样做可以,但这些安全漏洞经常被留在一些放在Internet上的最终应用中。一些常见的后门使用户不用口令就可以登录或者访问允许直接进行应用配置的特殊URL。 2.越权漏洞 权限验证机制必须保证在每一个需要身份验证的程序文件中生效,即使是难以猜测的位置和名字,并且对用户级别同样进行严格验证,确保用户不可以非验证状态或低权限状态访问到不属于自己的资源信息。 3.代码同步安全 开发人员经常有直接从SVN代码库拷贝代码直接上线的习惯,而且多数此类操作都是在UNIX系...
网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还...[详情]
Web上的用户登录功能应该是最基本的功能了,那么前端如何实现安全登录?...[详情]
王云涛/漫画疯狂面膜背后:微商“野蛮生长”谁来管?无处不在、质量粗劣、暴利惊人……微信圈中面膜的汹涌席卷势头让人们大吃一惊。人们已经注意到,“疯狂的面膜”正是当下国内“微商”发展状态的一个缩影。早在今年年初,就有微商运营团队称:“2014年是微商的成长年,2015年则是微商爆发年,微商将对电商产生巨大的冲击。”面对时下火热的微商,如何实现“微商”规范有序而非野蛮生长,避免朋友圈成为三无产品、传销的“法外之地”,已成为摆在社会和有关部门面前的重要考题。“消费者不可能去检测”“朋友圈里卖的面膜很少是知名品牌的,都是杂牌。现在做一个杂牌面膜太容易了,取一个听上去拗口的洋名,叫人设...
专车司机骚扰报复乘客、无理拒载、“车不对板”等问题成白领投诉焦点如今专车软件已成为不少广州白领日常出行的主要工具,但连日来新快报记者接到多宗投诉称,“用打车软件居然叫来了面包车,又脏又臭,感觉自己是个运货的”,“司机素质越来越差,不认路又不用GPS,各种绕错路”。甚至有专车司机因一言不合,就深夜把女白领扔在偏僻的马路上,后女白领因投诉司机而遭频繁骚扰。 对于以上种种情况,热衷于...[详情]
近期,山东上亿元假疫苗流入市场的消息引起社会上不小的恐慌。令不少家长担心不已,也导致许多误解,尤其集中在因没有冷链保存而失效的疫苗安全性方面。对此,美国一名疫苗问题专家23日说,疫苗失效一般不影响安全性;家长不应该拒绝给孩子接种疫苗。 美国埃默里大学医学院传染病研究员瓦伦·斐克在接受新华社记者采访时说,疫苗过期或保存不当,如在错误的温度下储存,可能会造成失效或效果减弱,但这些问...[详情]
从斯诺登事件以来,用户隐私一直成为大众关注和议论的热词,并不断发酵。奥巴马政府和众多科技巨头也一直处于舆论压力之中,就目前的形式和大...[详情]
遭受舆论质疑后,“儿科神药”匹多莫德的研发方普利化学工业有限公司(下称“普利化学”)日前回应称,药品有效性和安全性均已得到证明,将针...[详情]
