无主题 · 开发技术博客

标签归档:安全

web权限验证方法说明

前言本文将会从最基本的一种web权限验证说起,即HTTP Basic authentication,然后是基于cookies和tokens的权限验证,最后则是signatures和一次性密码。HTTP Basic authentication当客户端发起一个请求时,它可以使用HTTP Basic authentication来提供一个用户名和密码,来进行权限验证。由于它不依赖于cookie...
 标签:  , ,

REST API 安全设计指南

REST API 安全设计指南
REST API 安全设计指南。REST的全称是REpresentational State Transfer,它利用传统Web特点,提出提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简洁,越来越多的web服务开始使用REST设计并实现。但其缺少安全...
 标签:  ,

Linux安装phpMyAdmin

phpMyAdminphpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量数据的导入及导出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用...
 标签:  , , ,

Linux系统MySQL基本设置和安全优化

MySQL安装成功后,需要做如下基本设置和优化创建文件目录根据个人习惯,创建目录并设置权限,用于保存MySQL数据文件和日志文件等。# mkdir -p /home/mysqldata # mkdir -p /home/mysqldata/database # mkdir -p /home/mysqldata/log # mkdir -p /home/mysqldata/pid # ...
 标签:  , , , ,