前几个月在家里的服务器上安装了AdGuard Home软件,然后将系统的默认DNS修改为adguard home的地址,开启了整个网络的净化功能。
AdGuard Home 是啥?
前几个月在家里的服务器上安装了AdGuard Home软件,然后将系统的默认DNS修改为adguard home的地址,开启了整个网络的净化功能。
AdGuard Home 是啥?
背景
由于家中电脑基本保持24小时在线状态,随用随连,以及NAS实时在线同步资料。类似 Linux服务器现在一般要求禁止密码登录,即使使用密码登录,每次登录时系统也一般会提示之前的错误登录次数,让管理员提高警惕。但windows系统貌似没有类似的警告信息,更没有证书登录一说。
前言
对于目前密码的存储管理建议,是采用专用的密码存储管理器,看到平时很多朋友将密码存储于记事本、excel的方式,这样被拷走之后直接会被人盗取,存在很大安全隐患。
去年下半年进入新的项目团队,涉及到现有项目的升级改造、新功能开发,期间发现不少问题,现整理一下予以记录,希望对大家有所帮助。
原有登录流程为:
存在的问题主要有:
所有报文http明文传输,包括登录以及敏感信息的发送。
登录成功后,后续所有接口访问无需任何校验,比如我要进行修改密码直接post请求,不再做校验,http://ip/modifypwd?userid=888&oldpwd=123&newpwd=999&confirmpwd=999,相当于只要知道报文格式,就可以查询、修改系统内任何用户的任何的信息。