-
Notifications
You must be signed in to change notification settings - Fork 3
系统安全
Eric Du edited this page Sep 1, 2014
·
1 revision
SSH:只能使用公私钥通过SSH登录
LXC容器安全实践
@command
- CSRF/XSRF:veil支持xsrf_token
- XSS:所有输出使用jinja2模板引擎;如果需要给JS脚步数据,读HTML属性,不要直接渲染到JS代码
- nginx配置
add_header X-Frame-Options SAMEORIGIN;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
总是使用parameter binding,除非在确定输入不是来自用户或者用户输入已经校验过