大型网站架构梳理:安全

Reading time ~1 minute

摘要

网站安全架构

网站应用攻击与防御

  1. XSS 攻击 消毒 HttpOnly
  2. SQL注入 攻击
  3. CSRF 攻击
  4. 其他攻击
    • Error Code
    • HTML注释
    • 文件上传
    • 路径遍历
  5. Web 应用防火墙
  6. 网站安全漏洞扫描

信息加密技术及密钥安全管理

  1. 单向散列加密
  2. 对称加密
  3. 非对称加密
  4. 密钥安全管理

信息过滤与反垃圾

  1. 文本匹配
  2. 分类算法
  3. 黑名单

电子商务风险控制

  1. 风险
  2. 风控

Pywavelets

小波滤波器系数(wavelet filters coefficients) 可以通过 dec_lo、dec_hi、rec_lo、rec_hi 来获取```def print_array(arr): print "[%s]" % ", ".join(["%.14f" % x ...… Continue reading

【转译】Google文件系统

Published on November 25, 2015