网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还要小心flash的CSRF的攻击,请开发人员谨慎设置根目录下crossdomain.Xml中的flash脚本允许互交域,还要灵活配合referer的判断防止flash socket攻击(关键参数:all...
网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这...[详情]
运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?...[详情]
寒潮是冬季的一种灾害性天气,是指北方的冷空气大规模地向南侵袭我国,造成大范围急剧降温和偏北大风的天气过程。一般多发生在秋末、冬季、初春时节。我国气象部门规定:冷空气侵入造成的降温,一天内达到10℃以上,而且最低气温在5℃以下,为一次寒潮过程。寒潮是一种大型天气过程,会造成沿途大范围的剧烈降温、大风和风雪天气,由寒潮引发的大风、霜冻、雪灾、雨凇等灾害对农业、交通、电力、航海等都有很大的影响。同时寒潮袭来也会对人体健康危害很大,大风降温天气容易引发感冒、气管炎、冠心病、肺心病、中风、哮喘、心肌梗塞、心绞痛、偏头痛等疾病,有时还会使患者的病情加重。寒潮的预防1、当气温发生骤降时,...
在第五个全民国家安全教育日来临之际,水利部提出,今年要牢牢守住水旱灾害防御底线,全力做好防御超标洪水、水库安全度汛和山洪灾害防御,保障防洪安全。水利部对全国大江大河、重要支流、有防洪任务的县级以上城市超标洪水防御工作进行安排部署,要求各地编制超标洪水防御预案,加强监督检查,督促措施落实。水利部提出,对大中型水库,各地各部门在保障水库安全的同时,要通过预泄迎洪、拦峰削峰错峰、退水...[详情]
今年第22号台风“海马”正在来袭路上。预计今日中午到傍晚,以台风到强台风级别在深圳市附近登陆,可能正面袭击深圳市,带来强风、强降雨和大浪。20日,省委副书记、市委书记马兴瑞,市长许勤率队来到市三防指挥部,检查部署防强台风工作。马兴瑞强调,要坚决贯彻落实全省电视电话会议精神,充分认识到台风“海马”袭击深圳可能带来的严重影响,作最困难的打算,采取最有力的防范措施,坚决克服麻痹松劲思...[详情]
中央气象台提示,面对沙尘暴要做好防御措施。首先要做好防风防沙准备,及时关闭门窗;同时,注意携带口罩、纱巾等防尘用品,以免沙尘对眼睛和...[详情]
一个名叫“永恒之蓝”的蠕虫勒索病毒,正在全球肆虐蔓延,给多个国家的大量电脑带来灾难,我国也有多所高校“中招”。...[详情]
