ldap 升级 ldaps ssl 增加安全性
最近项目上为了增强安全性的访问,原本是 ldap 访问的 ad 域,要升级成为 ldaps ,这里可能要向大家普及下概念如下: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一…
最近项目上为了增强安全性的访问,原本是 ldap 访问的 ad 域,要升级成为 ldaps ,这里可能要向大家普及下概念如下: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一…
近日项目上部署了程序,谁知道运行起来,就报了如下图错误: connect to postgresql failure, host can't be null. 其实,大概都是同个意思,就是连接串有点小问题。 最开始,在网上搜查了一下,几乎相关的信息非…
首行,最近项目上遇到了护网行动,检测出前端的cookie 居然记住了密码,那这里检测的建议,就是不要把密码放在前端里边,容易被盗取,破解。 那这里我们要强调下,我们这里是有记住密码功能的,那就意味着 cookie 会…
最近项目上出现了明文密码,被检测出来漏洞了,那也就是说,我们的密码要加密,这本身就是一件非常平常的事情。 这里大家或是有经验的开发人员,可能觉得再普通不过了,直接md5加密,跟数据库的字段做匹配,一致的…
紧接着上篇文章 使用 Burp Suite 对网站进行监听还有对网站提交报文进行修改,方便测试,网站或是软件是否有漏洞。 做开发的,大家都知道,我们一般都是使用本地回环地址来进行软件的运行,这也就意味着,Burp Suit…
今天公司突然出来了一份漏洞修复清单,我一看又是这些sql注入,或是绕过前端,直接向后台发起请求,从而可以侵入系统的漏洞。 我们这里用的就是 BurpSuite 这个来进行请求,从而达到注入系统,破解系统的目的,上篇…
最近项目上因为某些原因,视图突然间报错了,之前是一点问题也没有,突然之间就报了异常,查询就报错,完全查不出数据。 对于资深开发来说,这种之前是好的,突然间就用不了的情况下,要是来排查情况,也是相当懵的…
随着项目越做越多,经常建库跟连数据库,已是如数家珍。 这不公司今天项目上要开始做新项目了,发了一个数据库连接,用navicat 作为工具,进行进入导入连接后,弹出了如下错误: could not allocate new connectio…
项目多的情况下,导入功能是相当常见的,这不最近做项目,有个导入功能,说是导入数据总和跟excel的数据对不上,行数少了,总计也没对上。 当然这跟本身设计的程序也是有点关系在里边的,但我们今天要讲的,并不是…
对于经常做开发的程序员或是开发者来说,导数据库就成了必不可少的步骤,这毕竟生产环境跟开发环境,经常会因为数据的不准确,导致无法正常模拟出BUG的原因。或是无法制造出生产环境的数据,导致无法正常的计算出数…