【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理

HTTP采用明文传输,如果不对用户密码进行加密处理的话,会导致用户密码明文暴露在网络,通过监听抓包很容易获得。此问题处理方法一般有使用https代替http或对http 表单提交数据进行加解密处理。这里分享的是用RSA非对称加密算法对数据进行加解密,前端js使用公钥进行加密,后端python使用私钥进行解密。
阅读全文 “【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理” »

【干货分享】NTI任务管理之django+python篇celery异步任务使用

新浪微博的新鲜事推送如何实现?大规模的服务器如何实现Crontab管理?里面的秘密就在于消息队列。Celery是一个使用Python开发的分布式任务调度模块,是一个简单、灵活、可靠的处理大量消息的分布式系统。在大量异步任务处理和大量定时任务管理的情况下,我们可以优先考虑采用celeryrabbitMq解决这些问题。本文介绍了Celery以及Django中Celery的实现。
阅读全文 “【干货分享】NTI任务管理之django+python篇celery异步任务使用” »

【Linux安全】linux 用户操作行为审计配置方法

在产品研发过程中,由于多个用户操作服务器,产品在使用过程中,出现了异常;这个异常可能是产品自身的异常;也可能是用户在后台操作触发的异常; 为了更好的定位和排查问题;需要对linux服务器做历史操作的行为进行审计;本文将简要介绍下linux用户历史操作行为的审计记录配置方法。 阅读全文 “【Linux安全】linux 用户操作行为审计配置方法” »

【干货分享】看见CSRF我不怕不怕了

安全检查发现的问题中,其中一个棘手的是CSRF处理。原来使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exempt屏蔽掉。 因为不理解,所以心里犯怵,故尔避之。 可是,这次面临的是Django + Jinja2结合的环境。经过学习发现Django使用专门的中间件(CsrfMiddleware)来进行CSRF防护,现分享具体操作如下,以后看见CSRF就不怕不怕了!

阅读全文 “【干货分享】看见CSRF我不怕不怕了” »