Tag: 安全
60 total results found
CSRF 防护
简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护...
HTTP 认证实现方案介绍
HTTP 认证概述 前面学院君已经介绍过,HTTP 协议本身是无状态的,服务器并不知道客户端发起请求的用户身份,为了搞清楚对方是谁...
更安全的 HTTP —— HTTPS(下):实现原理篇
HTTPS 的底层实现原理 通过上篇分享的介绍,非对称加密在性能上不如对称加密,但是安全性上要更好,因此 HTTPS 综合运用了这...
更安全的 HTTP —— HTTPS(上):理论基础篇
HTTP的缺点 HTTP 协议设计的初衷就是简单方便,但是随着 Web 的发展和交互的复杂,也引入了一些安全性问题: 通信使用...
HTTP 报文首部字段(五):扩展字段篇(Cookie)
除了前面介绍的通用首部字段、请求首部字段、响应首部字段和实体首部字段之外,还有一类首部字段叫做扩展首部字段,而在扩展首部字段中,最有...
远程登录协议(下):SSH 的基本使用与底层原理探究
基本使用 TELNET 无需任何认证即可发送内容,容易造成通信窃听和非法侵入的危险。SSH 是英文 Secure Shell 的简...
CSRF 保护
简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间...
使用 Firewall 扩展包全面保护 Laravel 应用免受恶意攻击
功能简介 Firewall 扩展包是专门为 Laravel 应用打造的 Web 应用防火墙(WAF),该扩展包可用于保护 Larav...
基于 Nginx + ModSecurity 构建防火墙
ModSecurity是一个开源的、跨平台的 Web 应用防火墙,它可以通过检查 Web 服务接收到的数据,以及发送出去的数据来对网...
通过 Let's Encrypt 和七牛云两种方式免费部署 HTTPS 站点
前言 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer ...
CSRF 保护
简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间...
进阶篇(三):通过 Eloquent 模型实现批量赋值和软删除
在上一篇教程中,我们基于 Eloquent 模型实现了对数据表记录的增删改查操作,今天我们在此基础上介绍两个 Eloquent 模型...
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、...
Laravel 学院今天凌晨四点到上午十点不能访问问题定位及修复细节通报
今天早上起来(起来有点晚,九点多了),像往常一样打开学院网站,竟然报错了: 然后瞅一眼 QQ 群、微信,各路人马都来反馈问题,于是...
表单方法伪造与跨站请求伪造(CSRF)攻击防护
表单方法伪造 有时候,我们可能需要手动定义发送表单数据所使用的 HTTP 请求方式,而 HTML 表单仅支持 GET 和 POST...