最近開始關注安全問題。 同時也在關注由於關注了安全導致的效能問題。
第二件事是 https 傳輸時需要注意 連線重用和金鑰重用。 http connection能開重用就重用吧。另外同時找到了windows 庫中 connection雖然重用,但是new request仍然不斷的和server交換ssl金鑰的問題。詳見 這篇blog(wininet 對於https保持keep alive需要注意的地方) 。大意就是 httpopenrequest 這個函式中需要去掉internet_flag_ignore_cert_cn_invalid這個 flag, 然後需要新增onwinineterror**。如果證書出錯(error_internet_invalid_ca),那麼就重新試一次。這樣就可以保證 internet_flag_keep_connection。
第三件事是 https的請求中夾雜著http請求的問題。這個問題在firefox 23.0.1中出現。其他各個瀏覽器都是成功的。詳細原因在:火狐混合內容攔截。也就是說如果是https的頁面,裡面的任何請求都需要是https的。否則請求是不能傳送出去的。而在chrome下,顯示的就是此網頁包含不安全的內容。該問題在ie10下面,會在最下面彈出乙個小tab,問你是否繼續。
ActiveX 安全問題
工作中寫了乙個mfc activex,測試的時候,發現ie6和ie8修改了安全設定後能夠正常執行,ie7和別的瀏覽器則始終無法正常執行,經過多方查詢,發現缺少一些安全資訊註冊,新增下列 後能夠正常執行了。首先定義三個函式 然後在stdapi dllregisterserver void 和stdap...
yii 安全問題
1.對於傳入的引數值,進行過濾,譬如分頁,排序等,如果傳入的引數,有乙個引數不在約定的陣列,則報錯,對於有一些值,譬如乙個頁的個數,這些也需要做限制,如果不在這個個數陣列中,則報錯 譬如 sortby get sort if in array sortby,title created at stat...
執行緒安全問題
執行緒安全問題導致的原因 當多條語句在操作同乙個執行緒共享資料時,乙個執行緒對多條語句只執行了一部分,還沒有徹底執行完畢,此時另乙個執行緒參與進來執行,導致共享資料的錯誤。執行緒安全解決辦法 對多條操作共享的語句,每次只能讓乙個執行緒執行完成。在執行的過程中,其他執行緒不可以參與執行。解決方案 同步...