img

咖啡与代码

咖灰怪’s Blog

img

更快更安全,HTTPS 优化总结

2018-02-26 03:07:54    WebServer后端综合系统运维   1698 阅读   0条回复

在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化 HTTPS,让它更快更安全。这里是一篇 HTTPS 优化的总结,也包含问题的解决方法,不过不仅仅包括 HTTPS 的优化,也包含 HTTP 一些安全相关的配置。 因为平时用 Nginx 比较多,本文涉及到 Web Server 的大多数例子都会以 Nginx 为例。如果有错误欢迎指出。HTTPS 发展很快,尤其是在谷歌的推...

PHP开发之网站安全

2017-01-11 16:30:56    PHP   185 阅读   0条回复

一. 防止SQL注入1 危害 攻击者可以利用它读取、修改或者删除数据库内的数据,获取数据库中的用户名和密码等敏感信息甚至可以 获得数据库管理员的权限。如果能够再利用SQLServer扩展存储过程和自定义扩展存储过程来执行一些系统命令,攻击者还可以获得该系统的控制权。SQL Injection 也很难防范。网站管理员无法通过安装系统补丁或者进行简单的安全配置...