阿爾法哲 -
防止跨站腳本攻擊(XSS)(完整版HTTP安全響應頭-CSP)
一、CPS簡介
Content-Security-Policy(CSP,內容安全策略)是一種由瀏覽器實施的安全機制,用於防止跨站腳本攻擊(XSS)、數據注入攻擊和點擊劫持等常見 Web 安全威脅。
它通過白名單機制控制網頁可以加載和執行哪些資源,從而有效減少惡意代碼的執行機會。
二、核心作用
1、防止 XSS 攻擊
禁止內聯腳本執行,限制腳本只能從可信域名加載,即使攻擊者注入惡意腳本,也無法執行。
前端
阿爾法哲 -
JAVA 使用國密 SM4 加解密
SM4算法
百度百科
中華人民共和國政府採用的分組密碼標準
SM4.0(原名SMS4.0)是中華人民共和國國家密碼管理局於2012年3月21日發佈的分組密碼標準,對應行業標準為GM/T 0002-2012,採用128位分組長度和128位密鑰結構,加密過程基於32輪非線性迭代,並配置固定8比特輸入8比特輸出的S盒,主要應用於商用數據加密領域
在密碼學領域,國密算法 SM4 是我國自主研發的分組
後端
阿爾法哲 -
MYSQL主從配置
1、Mysql主從配置
MySQL的主備(主從)配置是一種常見的數據高可用性和數據備份方案,主要用於實現數據的實時複製,確保數據的一致性和系統的容錯能力。下面我將詳細介紹如何配置MySQL的主備環境。
1.1、 環境準備
確保你的服務器上已經安裝了MySQL,並且至少有兩台服務器,一台作為主服務器(Master),另一台作為從服務器(Slave)。
2. 配置主服務器(Master)
MySQL
阿爾法哲 -
telnet安裝與開啓
在 CentOS 中,Telnet 是一種遠程登錄協議,默認情況下是關閉的。以下是開啓 Telnet 服務的步驟。
# 首先檢查是否已安裝相關軟件包
rpm -qa | grep telnet
rpm -qa | grep xinetd
# 以下命令安裝:
yum install -y telnet telnet-server xinetd
# 啓用並啓動服務
# 設置 Telnet 和 xine
Linux
阿爾法哲 -
Linux中tar、zip、gz、rar文件 解壓縮歸類
tar命令解壓縮
擴展名説明:
.tar表示只是打包文件,並不壓縮,操作時命令選項中為不含有z;
.tar.gz表示使用了tar打包後,再使用gunzip進行壓縮的文件,該文件進行了實際的壓縮(操作時命令選項中含有z)。
基本語法
tar [選項] -f 歸檔文件名 目錄/文件
各類參數詳解:
-z : 使用 gzip 來壓縮和解壓文件
-v : –verbose 詳細的列出處理的文件
Linux
