由于Python的动态特性和开源特点,导致Python代码很难做到很好的加密。社区中的一些声音认为这样的限制是事实,应该通过法律手段而不是加密源码达到商业保护的目的;而还有一些声音则是不论如何都希望能有一种手段来加密。于是乎,人们想出了各种加密或混淆的方案,来达到保护源码的目的。
-
关于保护python代码的思考
-
csp-nonce 守护inline Script
在XSS终结者一文中,讲述了CSP基础语法组成与使用方式。最终我们利用CSP提供的域名白名单机制,有效地将异常的外联脚本拦在门外。然而在线上环境千千万万,虽然我们限制了外联脚本,但是内联脚本却钻了空。
-
XSS终结者Content-Security-Policy
CSP全称为Content Security Policy,即内容安全策略。主要以白名单的形式配置可信任的内容来源,在网页中,能够使白名单中的内容正常执行(JS,CSS,image等),而非白名单的内容无法正常执行,从而
减少跨站脚本攻击(XSS)
,当然也能够减少运营商劫持的内容注入攻击
。 -
反编译pyinstaller生成的exe程序
帮别人做了一个项目,需要exe执行,使用pyinstaller进行了打包操作,发给用户后,然后源文件没有放网盘,客户还需要修改一个东西。现在手头只有一个exe,总不能把时间浪费在路上毕竟这不是人干的事。
-
有道生词本的批量处理
近期有个需求是需要将自己的生词和“The Oxford 5000”批量导入有道词典的生词本。
-
sofar
-
为什么TCP连接要进行三次握爪
TCP 协议是我们几乎每天都会接触到的网络协议,绝大多数网络连接的建立都是基于 TCP 协议的,学过计算机网络或者对 TCP 协议稍有了解的人都知道 —— 使用 TCP 协议建立连接需要经过三次握手(three-way handshake)。 -
为什么不能使用MD5来存储密码
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任何场景都不应该继续使用 MD5 算法,无论是对数据或者文件的内容进行校验还是用于所谓的『加密』。
-
web安全备忘录
-
50-python-interview-questions-and-answers
50 Python Interviwe Questions and Answers
This post was written by Cameron Wilson, and was originally published at Educative.io 中文翻译由Roy在cx4首发,如需转载请注明出处。