Search results
Jump to navigation
Jump to search
- API(应用程序编程接口)已经成为现代软件开发和数据交换的核心。无论是移动应用、Web 应用还是物联网设备,都依赖于 API 来进行通信和功能实� 在深入了解 API 安全扫描工具之前,我们需要理解为什么 API 安全如此重要。传统的 Web 应用安全通常关注于用户界面和服务器端代码。而 API 安� ...9 KB (182 words) - 22:12, 22 April 2025
- * **OWASP ZAP:** 一个免费开源的 Web 应用程序安全扫描器,可以用于扫描 API 的漏洞。[[OWASP]]是Web应用程序安全领域的重要组织。 * **Burp Suite:** 一个流行的 Web 应用程序安全测试工具,提供各种功能,包括 API 扫描、� ...10 KB (165 words) - 21:18, 6 May 2025
- * '''使用 Web 安装器:''' 某些托管服务提供商提供 Web 安装器,可以简化升级过程。 * '''权限问题:''' 确保 Web 服务器用户具有访问 MediaWiki 文件和目录的权限。 ...8 KB (129 words) - 13:15, 7 May 2025
- ...学者来说,理解 Acunetix 的功能、工作原理以及如何有效利用它至关重要。本文将深入探讨 Acunetix 的各个方面,帮助您快速上手并提升 [[Web 安全]] 技能。 Acunetix 提供了广泛的功能,以满足不同规模和复杂程度的 Web 应用程序安全需求。以下是一些核心功能: ...10 KB (156 words) - 04:30, 7 May 2025
- * **Burp Suite:** [[Burp Suite]] 是一个广泛使用的 Web 安全测试平台,它包含一个强大的代理服务器,可以拦截 * **OWASP ZAP:** [[OWASP ZAP]] 是一个免费且开源的 Web 安全扫描器,它也包含一个代理服务器,可以拦截和检查 ...9 KB (237 words) - 21:49, 6 May 2025
- 2. '''使用 Web 安装器:''' | Web 安装器 || 简单易用,操作方便 || 灵活性较低 || 小型网站 ...8 KB (161 words) - 11:00, 7 May 2025
- OWASP AppSec USA 是由[[开放式 Web 应用程序安全项目]](OWASP)主办的一年一度的应用程序� ...提高软件安全,通过提供免费的资源、工具和指导,帮助开发者和组织构建更安全的应用程序。[[OWASP Top Ten]] 是一个广为人知的项目,列出了 Web 应用程序中最关键的十种安全风险。了解这些风险,例如 ...9 KB (127 words) - 15:15, 8 May 2025
- ...群。YARN Web UI 的安全性也很重要,因为它可能暴露敏感信息。[[YARN Web UI安全配置]] 应该关注,例如启用 HTTPS 和限制 Web UI 的访问权限。 ...9 KB (172 words) - 13:25, 13 May 2025
- 1. **配置HTTPS:** 确保MediaWiki服务器配置了有效的HTTPS证书,并强制所有API请求使用HTTPS协议。这可以通过Web服务器(例如Apache或Nginx)的配置来实现。参考[[HTTPS配置] 5. **速率限制:** 可以使用MediaWiki扩展或Web服务器插件来实现API请求的速率限制。例如,可以使用`Rat ...8 KB (175 words) - 06:57, 9 April 2025
- 5. '''保护 LocalSettings.php 文件:''' 确保该文件位于 Web 服务器的文档根目录之外,并限制对其的访问权限。 10. '''使用 Web 应用防火墙 (WAF):''' WAF 可以帮助阻止恶意流量,并保护� ...8 KB (193 words) - 10:40, 7 May 2025
- * '''JWT (JSON Web Token)''':一种紧凑的、自包含的方式,用于在各方之间安 * '''Web 应用防火墙 (WAF)''':保护 API 免受各种 Web 攻击。 ...8 KB (224 words) - 22:26, 22 April 2025
- ...维护性和可扩展性问题。Uwap的核心理念在于通过模块化、组件化和可视化编程等手段,降低开发门槛,提高开发效率,并最终构建出高性能、高可靠性和易于维护的Web应用程序。Uwap的设计哲学强调前后端分离,并支持多种编 ...创建项目:** 安装完成后,可以使用Uwap平台创建一个新的项目。在创建项目时,需要指定项目的名称、描述、模板等信息。Uwap提供了多种项目模板,例如Web应用程序、移动应用程序、API服务等。 ...9 KB (175 words) - 07:03, 11 April 2025
- * '''实施 Web 应用防火墙(WAF):''' WAF 可以过滤恶意流量,防止网站受到攻击。[[Web 应用防火墙]] 是一种高级的安全措施。 ...9 KB (233 words) - 18:08, 7 May 2025
- [[Web 服务器]] [[Web 服务器]] ...33 KB (504 words) - 21:54, 11 May 2025
- OAuth (开放授权) 是一种开放标准,允许用户向第三方应用程序授予对他们存储在另一个服务上的信息的访问权限,而无需共享他们的密码。它在现代 Web 和移动应用中被广泛使用,用于实现单点登录、社交登录 * **授权码模式 (Authorization Code Grant):** 最常用的模式,适用于 Web 应用和移动应用,安全性较高。 ...9 KB (166 words) - 11:10, 8 May 2025
- API(应用程序编程接口)已成为现代软件开发的核心。无论是移动应用、Web 应用还是物联网设备,都依赖于 API 进行数据交换和功能� * 身份验证机制:[[基本认证]]、[[OAuth 2.0]]、[[OpenID Connect]]、[[JSON Web Token]] (JWT)。 ...7 KB (173 words) - 04:16, 28 April 2025
- 5. **安全部署:** 采用安全部署配置,例如防火墙、入侵检测系统 [[入侵检测系统]] 和 Web 应用防火墙 [[Web 应用防火墙]]。 * **JSON Web Token (JWT):** 一种紧凑且自包含的 JSON 对象,用于在各方� ...9 KB (137 words) - 19:51, 28 April 2025
- * **JSON Web Tokens (JWT):** 用于安全地传输信息。JWT 是一种紧凑、自包 * **Web 应用防火墙 (WAF):** 保护 API 免受常见的 Web 攻击,例如 SQL 注入和 XSS。 ...9 KB (174 words) - 08:45, 28 April 2025
- 2. **Web 应用防火墙 (WAF):** WAF 专门用于保护 Web 应用程序免受各种攻击,包括 SQL 注入、XSS 等。它们可以 * [[JSON Web Token (JWT)]]:用于安全传输信息的紧凑的 JSON 对象。 ...9 KB (196 words) - 13:46, 28 April 2025
- * **Web 应用防火墙(WAF):** WAF可以过滤恶意流量,防止常见的Web攻击,例如 SQL 注入、跨站脚本攻击等。[[Web应用防火墙]] ...9 KB (117 words) - 22:01, 6 May 2025
