安全策略

设置行级访问权限控制所遇到的问题及解决方案

OceanBase 数据库提供了内置的安全管理员 LBACSYS 来管理和使用该功能,安全管理员可以通过创建安全策略、定义策略中的 Label、设置用户的 Label,来定制自己的…

内容安全策略(CSP),防御 XSS 攻击的好助手

很久之前,我的个人网站被攻击了。我不知道它是如何发生的,但它确实发生了。幸运的是,攻击带来的破坏是很小的:一小段 JavaScript 被注入到了某些页面的底部。我更新了 FTP …

Linux 系统中 sudo 命令的 10 个技巧

概览sudo 表示 “superuser do”。 它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。然而,大部分时候我们用它来以提升的权限来运行命…

PHP 会话管理的安全策略

为了确保 php 会话管理的安全,必须实施以下安全策略:使用安全的 cookie(https 传输,带有 httponly 和 secure 标志)设置合理的会话生命周期使用会话再…