<?php /** * 校验线上源文件是否和本地的一致 * User: Administrator * Date: 2015/11/26 * Time: 9:30 */ include_once 'functions.php'; class SrcVerifier { var $md5_files = array(); var $total = 0; public function scan($dir, $prefix_len, $excepts=array()) { if ( $handle…

回到目录 web api越来越火,因为它的跨平台,因为它的简单,因为它支持xml,json等流行的数据协议,我们在开发基于面向服务的API时,有个问题一直在困扰着我们,那就是数据的安全,请求的安全,一般所说的安全也无非就是请求的防篡改和请求的防复用,例如,你向API发一个查询用户账户的请求,在这个过程中,你可能要传递用户ID,用户所在项目ID等,而现在拦截工具如此盛行,很容易就可以把它的请求拦截,然后篡改,再转发,这样你的API就是不安全的,而对于订单,账户模块这种糟糕的API设计更是致命的,可…

本文大纲 一.提出问题 二.数字签名 三.实现步骤 四.参考代码 五.后记 六.参考资料 一.提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能.为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以后会详细解说).本来已经对数据库的操作了如指掌的,无意中发现数据库表里的每条记录都会有这样一个字段: 这感觉不妙了,字段名叫signature,顾名思义,就是签名的意思呀.难道数据库表中的每条记录都会有签名?也就是说如果我不能正…

做网站难免要面对安全性的问题,诸如sql注入拉,cookie冒名拉,等等,sql注入算是老生常谈,翻翻旧账有不少优秀的帖子在说明这个问题,所以我们来说说Session冒名顶替的风险以及应对的办法. 首先要说Session冒名顶替,就得说说Session的原理.Session是一个在服务器端保持会话的机制,其实在Http协议里并没有规定 Session这个东西,所以他的实现方式就有点千奇百怪,不同的Web框架下Session的实现机制都是不一样的.但是原理都是大同小异的,这里普遍应用的机制是通过C…

public class ActionFilter : ActionFilterAttribute      {          public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)          {              base.OnActionExecuting(actionContext);              //获取请求消息…

在UWP工程中,我们打出的包Appx需要通过本地的校验程序校验通过后才可以进行商店的提交.在校验程序汇报的不通过原因当中,除了显而易见的因为美术资源不规范.代码调用不合法API等原因之外,还有一些奇怪的报错.不同类型的项目下报错不尽相同,归纳如下: 1.在Unity模块中调用了D3D12GetDebugInterface接口 表现为报错. 解决办法: 在Unity的导出界面,一定要去掉“Development Build”的勾选: 2.在系统模块中调用一些多线程接口 表现为报错. 解决办法: 该…

一.为什么Cookie需要防篡改 为什么要做Cookie防篡改,一个重要原因是 Cookie中存储有判断当前登陆用户会话信息(Session)的会话票据-SessionID和一些用户信息. 当发起一个HTTP请求,HTTP请求头会带上Cookie,Cookie里面就包含有SessionID. 后端服务根据SessionID,去获取当前的会话信息.如果会话信息存在,则代表该请求的用户已经登陆. 服务器根据登陆用户的权限,返回请求的数据到浏览器端. 因为Cookie是存储在客户端,用户可以随意修改.…

HashTab 是一个优秀的 Windows 外壳扩展程序,它在 Windows 资源管理器的文件属性窗口中添加了一个叫做”文件校验”的标签.该标签可以帮助你方便地计算文件的 MD5.SHA1 与 CRC-32 哈希值.这些都是在你验证文件完整性时比较常用的哈希值.大多数下载站点都会在下载链接附件列出该文件的 MD5 哈希值.该程序可以帮助你非常快速并且简易的查看该文件的 MD5 哈希值,并且不需要使用其他的外部文件.HashTab不仅可以计算文件的哈希值,另外还可以比较文件的哈希值! http…

安全的类型检测 在任何值上调用Object原生的toString()方法,都会返回一个[object NativeConstructorName]格式字符串.每个类在内部都有一个[[Class]]属性,这个属性中就指定了各个类型的构造函数名. 使用这种方法判断值属于什么类型最可靠:比如: function isArray(value){ return Object.prototype.toString.call(value)=="[object Array]"; } function…

为解决官方发布的软件包被别人更改或者软件在传输过程中出现传输错误等问题,软件官方在提供软件包的同时,还提供一个保存MD5校验码的文件. Linux/unix中可以使用如下命令获得校验码和官方的校验码对照.md5sum 文件名sha256sum 文件名 使用如下方式直接用命令对照文件与校验码是否匹配.$ md5sum -c check-md5...: OK$ sha256sum -c check-sha256...: OK=============== 比如下载手机recovery镜像文件,会同时…