2021-12-22 34 0
2021-11-17 88 0
2021-11-14 58 0
软件

网盘在现在已经成了每个人的刚需,我们经常会把自己的重要资料,工作资料,等存储到网盘中,也会购买一些VIP服务,来满足自己的正常使用需求由于网盘现在基本上都是有app进行自动备份功能,那么就可能存储了大量的个人信息,比如日常的照片呀,学习资料,工作资料等。今天突然想了下,这些资料真的安全吗?当然大家都知道,没有绝对的安全,但是如果排除技术问题的话,这些网盘是否会存在问题呢,我比较关心的问题是:1.官方是否会把资料外泄2.官方是否有权限查看3.数据是否可能丢失,找不回来了我相信大部分人也会存在这些疑问,所以今天就看了看百度网盘和腾讯微云的“服务协议”腾讯微云:官方协议地址:https://www.weiyun.com/xy.html以下为部分内容12.3维护软件安全与正常使用是腾讯和您的共同责任,腾讯将按照行业标准合理审慎地采取必要技术措施保护您的终端信息和数据安全,但是您承认和同意腾讯不能就此提供任何保证。7.5腾讯不会将您的个人信息转移或披露给任何第三方,除非:(1)相关法律法规或司法机关、行政机关要求;或(2)为完成合并、分立、收购或资产转让而转移;或(3)为提供您要求的服务所必需;(4)依据《腾讯隐私政策》或其他相关协议规则可以转移或披露给任何第三方的情形。14.5用户同意:腾讯为了保障公司业务发展和调整的自主权,腾讯有权无需通知用户而随时修改、中止、中断或取消、终止给用户提供的服务,若因腾讯公司的前述行为造成用户或他人损失的,腾讯公司无需承担任何赔偿等责任。百度网盘官方协议地址:https://pan.baidu.com/disk/main#/protocol/duty_mobi5.3度友公司不会公开或向第三方提供用户存储在百度网盘服务上的非公开内容,除非有下列情况:5.3.1经用户同意;5.3.2有关法律、法规规定或百度网盘服务合法服务程序规定;5.3.3在紧急情况下,为维护用户及公众的权益;5.3.4其他依法需要公开、编辑或透露个人信息的情况。6.1鉴于网络服务的特殊性,用户同意百度网盘服务有权随时变更、中断或终止部分或全部的网络服务。如变更、中断或终止的网络服务属于免费网络服务,百度网盘服务无需通知用户,也无需对任何用户或任何第三方承担任何责任。6.3百度网盘服务可在任何时候为任何原因变更本服务或删除其部分功能。百度网盘服务可在任何时候取消或终止对用户的服务。中止或终止服务后,百度网盘将尽最大努力通过合理方式通知用户。当您发现无法登录或享受服务时,可以咨询我们的在线客服。一旦服务取消或终止,用户使用本服务的权利立即终止。一旦本服务取消或终止,用户在本服务中储存的任何信息可能无法恢复。本人是从来不看服务条款的,我相信大多数人也不看那种又长又难懂的条款,今天是为了解决心中疑惑所以简单看了下,总结下:1.官方随时可以关闭服务,并且资料找不回来2.可能会泄露你的资料隐私等3.官方有权修改你的资料信息4.官方不承担任何责任本文只是自己的一个记录,我个人觉得网盘已经成为了很多人的刚需,虽然看了条款觉得再某些情况下我们的存储内容得不到充分的保障,但是也没办法,有时候还是要用,只是在这里提醒大家,别把非常重要的东西,比如银行卡呀,很珍贵并且无法再拍的照片回忆呀,全部放在一个网盘里,有条件的话一些重要资料,还是要通过自己的方式保存好,毕竟数据无价,上面的协议条款也建议大家在使用一些软件的时候认真阅读下,毕竟官方也希望我们用户认真阅读。这样才能规避风险,清楚把自己的重要数据放在哪里毕比较合适,把一些可有可无的数据放到哪里,把日常备份放到哪里。

未分类

我们的服务器有很多格式的文件,当我们由于安全考虑,经常不希望用户访问到某些格式的文件,或者用户上传了一些危险的文件,导致潜在的安全问题,有没有一个一劳永逸的方式让指定文件格式就是不能访问呢,比如不让用户访问.txt文件,或php文件,有的,今天看到了利用伪静态实现的,代码如下:禁止访问特定后缀文件location~\.(php|jsp|txt)${denyall;}禁止访问某个目录下的php后缀文件location/directory{location~.*\.(php)?${denyall;}}禁止访问多个目录下的php后缀文件location~*^/(directory1|directory2)/.*\.(php)${denyall;}禁止访问目录或目录下文件#禁止访问目录location^~/test/{denyall;}#禁止访问目录下文件location^~/test{denyall;}nginxlocation的匹配语法=表示精确匹配^~表示uri以某个字符串开头~正则匹配(区分大小写)~正则匹配(不区分大小写)!~和!~分别为区分大小写不匹配及不区分大小写不匹配的正则/任何请求都会匹配匹配优先级:=>^~>/来源:https://segmentfault.com/a/1190000040649628iis如果有限制某个文件格式访问,可以打开iis,选中你的项目,然后在右侧的功能视图界面找到请求筛选,或者调整目录下的web.config进行设置,参考https://www.cnblogs.com/webenh/p/5775599.html也可以直接bt里打开iis软件设置,然后设置MIMEweb.config伪静态进行设置参考(可以再bt伪静态中直接设置,下面为禁止htm、php、txt的访问):<?xmlversion="1.0"?><rules><rulename="disableDownloadHtml_rewrite"><matchurl=".*.htm$"ignoreCase="true"/><actiontype="CustomResponse"url="/"statusCode="403"statusReason="Forbidden"statusDescription="Forbidden"/></rule><rulename="jingtxt_rewrite"><matchurl=".*.txt$"ignoreCase="true"/><actiontype="CustomResponse"url="/"statusCode="403"statusReason="Forbidden"statusDescription="Forbidden"/></rule><rulename="jingphp_rewrite"><matchurl=".*.php$"ignoreCase="true"/><actiontype="CustomResponse"url="/"statusCode="403"statusReason="Forbidden"statusDescription="Forbidden"/></rule></rules>