EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-12-20From: http://www.80sec.com/ [ 目录 ]一 背景及描述二 什么是云三 什么是云安全四 如何对云进行安全设计五 对SAE的一次授权安全评估检测 一 背景及简述 由于国外的服务器访问较慢并且经常性的出现无法访问的情况,我们较早就与SAE合作将WooYun项目迁移至了较为稳定的SAE平台,后来与新浪SAE在安全方面也建立了合作关系,其中就包…

最近比较忙,博客很久没更新了,很多博友问何时更新博文,因此,今天就花了点时间,写了本篇文章,但愿大家喜欢. 本篇文章不适合初学者,需要对ASP.NET MVC具有一定基础. 本篇文章主要从ASP.NET MVC 基架角度去分析MVC框架是如何实现资源过滤,资源授权,感兴趣的,欢迎阅读. 相关文章,请参与ASP.NET MVC系列 一 ASP.NET MVC框架验证机制 为了更加透彻地了解MVC的过滤机制,我简要地画了如下UML图. 下面,我们根据如上的UML图来简要分析一下. (一)MVC基架过…

Redis未授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在未授权访问以root身份运行的Redis时可将ssh公钥写入目标服务器/root/.ssh文件夹的autho…

SAE搭建WordPress教程 免费建WordPress博客站 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志.当然,用户也可以把 WordPress 当作一个内容管理系统(CMS)来使用.WordPress博客站,搭建的方式有很多,可以使用付费虚拟主机或者免费虚拟主机,以及百度的BAE或者新浪的SAE搭建WordPress博客站,现在给大家介绍一下如何在新浪的SAE下搭建WordPress!免费搭建,不收取费用,当然前提是…

标题还是一如既往的难取. 我认为对于一个普遍问题,必有对应的一个简洁优美的解决方案.当然这也许只是我的一厢情愿,因为根据宇宙法则,所有事物总归趋于混沌,而OAuth协议就是混沌中的产物,不管是1.0.1.0a还是2.0,单看版本号就让人神伤. 对接过各类开放平台的朋友对OAuth应该不会陌生.当年我小试了下淘宝API,各种token.key.secret.code.id,让我眼花缭乱,不明所以,虽然最终调通,但那种照猫画虎的感觉颇不好受.最近公司计划,开放接口的授权协议从1.0升到2.0,这个任…

url:http://cloudbbs.org/forum.php?mod=viewthread&tid=22817 typecho和wordpress差不多,目前使用的用户非常之多.这里分享一些sae的使用教程,希望对大家有帮助! typecho详细介绍:http://baike.baidu.com/view/2156373.htm 浅谈Typecho搭建在SAE中的搜索引擎优化(插件篇) http://cloudbbs.org/forum.php?mod=viewthread&tid=…

需求:在网站上想评论一篇文章,而评论文章是要用户注册与登录的,那么怎么免去这麻烦的步骤呢?答案是通过第三方授权登录.本文讲解的就是 github 授权登录的教程. 效果体验地址:http://biaochenxuying.cn 1. github 第三方授权登录教程 先来看下 github 授权的完整流程图 1: 或者看下 github 授权的完整流程图 2: 1.1 申请一个 OAuth App 首先我们必须登录上 github 申请一个 OAuth App,步骤如下: 登录 github 点…

摘要:OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限. 背景 在传统模式下,用户的客户端在访问某个web服务提供的具有一定访问限制的资源时,需要提供用于进行身份认证的凭证(credential),例如密码,accesskey等.如果存在第三方的应用需要该web服务上用户的资源,用户必须将自己的凭证共享给第三方应用,这种实践带来了一些问题: 第三方应用需要存放用户的凭证,且必须拿到明文(例如使用用户名和密码远程…

MarkdownPad 是 Windows 平台下一款优秀的 Markdown 编辑器,本文简单介绍 Markdown 以及使用一种方法破解 MarkdownPad 使其升级到专业版.该方法仅限于教育用途,我不为滥用该方法导致的商业纠纷负责! Markdown 简介 Markdown 是一种轻量级标记语言,有着及其简单.易学易用的语法,任何人在几分钟之内都可以掌握其基本语法并用来写作,你可以在 这里 学习markdown的基本语法.其创始人 John Gruber 下面的话高度概括了 Markd…

一个区分度很大的面试题 考察一个面试者基础咋样,基本上问一个 @property 就够了: @property 后面可以有哪些修饰符? 线程安全的: atomic,nonatomic 访问权限的 readonly,readwrite 内存管理(ARC) assign,strong,weak,copy 内存管理(MRC) assign,retain,copy 指定方法名称 setter= getter= 什么情况使用 weak 关键字,相比 assign 有什么不同?比如: 在ARC中,出现循环引…