21 Aug 02 输出编码: HTML 转码和信息脱敏 编码场景场景:不可信数据输出到前后端页面时,需要考虑可能的代码注入情况。说明:不可信数据输出到前后端页面时,根据输出场景对其进行相关编码,如HTML实体编码、URL编码。<html> <body> ... Read more 0
21 Aug 01 业务安全的第一道防线输入验证 在我们日常的编码过程中,输入校验可以说是我们业务安全的第一道防线,我们需要对每一次的用户输入做一定的校验,也就是我们常说的,不要信任任何用户的输入。对于用户的输入,我们需要做到如下的校验:白名单黑名单规范化合法性校验防范 SQL 注入... Read more 0
18 Aug 00 我们为什么要注重安全? 你好,我是一笑(Maksim),接下来我们要来聊一聊如何在业务中如何开发出“安全”的代码。首先来讲一讲为什么会写关于安全的文章,最近真的是被安全团队搞的晕头转向,在老代码中存在大量的安全问题,不断的修修补补,起初感觉有些烦躁,感觉有些... Read more 0
04 Apr PHP 原生 Socket 网络编程:实现 Reactor 模型开发 Echo 服务 更新日志:2023-3-20 增加文字描述你好,我是一笑,在前面的章节中,我们实现了基于 select socket 开发,在这里,我们将利用 select 实现 Reactor模型。Reactor 翻译过来的意思是「反应堆」,可能大... Read more 0
02 Apr 安装 K8S 前各节点准备工作 安装 K8S 各节点准备工作配置要求一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令。每台机器 2 GB 或更多的 R... Read more 0
