• 我们能做的

    BOSS,WHAT CAN WE DO FOR YOU?

  • 精品案例

    CLASSIC CASE

  • 志爱如何才能让自己戒赌
  • 交警支队微警务/随手拍
  • 如何才能让自己戒赌市文化旅游惠民平台
  • 如何才能让自己戒赌市智慧交通出行系统
  • 阳城县皇城相府集团2020年感恩回馈活动
  • 警务路线(交通信号灯)控制系统
  • 7 + 坚持创新设计
  • 350 + 自主研发项目
  • 230 + 优质合作伙伴
  • 99 % + 客户好评
  • 新闻资讯

    NEWS AND INFORMATION

  • 21
  • 07/ 30
  • 中国信息安全研究院院长左晓栋:保护数据首先是要立规矩
      7月27日-29日,由中国互联网协会、360互联网安全中心等联合主办的第九届互联网安全大会(ISC2021)在北京国家会议中心举办。中国信息安全研究院院长左晓栋发布主题分享并接受了媒体问答。    左晓栋表示,总体来讲现在数据安全和个人隐私面临挑战,工作制度不健全,法律法规不完善,技术保障措施也不是很充分,全社会数据安全的文化还没有形成,我们的数据安全工作总体上还处在一个初级阶段。    在左晓栋看来,数据治理首先要有规矩,他举例道:“2016年7月1日正式实施的《网络安全法》就提出了基本的原则要求,收集、使用数据要合法、正当、必要”。他表示,我们使用一款App,往往在安装的时候点个同意,可能后面就再也没有问我们同不同意了,就随便收集我们的信息,这个叫合法、正当、必要吗?    左晓栋提到,《个人信息保护法》即将在8月17日进行三审,里面专门提出了信息处理规则,进一步明确了信息收集、处理的要求,把这个线画清楚了,这是很有意义的,而且接下里还有《违法违规行为认定规则》。    “有句话我们经常讲,让法律长出牙齿”,他指出,坚决地执法非常必要,这样才能营造一个健康的数据安全环境。
  • 21
  • 07/ 28
  • 工信部启动互联网行业专项整治行动
      7月27日消息,据工信微报消息,7月23日,工业和信息化部召开互联网行业专项整治行动动员部署电视电话会议,正式启动为期半年的专项整治行动。    此次专项行动系工业和信息化部认真贯彻落实习近平总书记关于促进平台经济健康发展的重要指示批示精神,立足互联网行业管理主业主责,在前期APP专项整治的基础上,进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题,决定开展的互联网行业专项整治行动,旨在引导形成开放互通、安全有序的市场环境,推动行业规范健康高质量发展。    专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。    在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;在违反资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。
  • 21
  • 07/ 26
  • 网信办等三部门印发通知,到 2025 年末 IPv6 用户数要达到 8 亿
      7月23日消息近日中央网信办、国家发展改革委、工业和信息化部印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》(以下简称《通知》)。此前,工信部与网信办引发了《IPv6流量提升三年专项行动计划(2021-2023年)》,目标是到2023年底,移动网络IPv6流量占比超过50%。    《通知》表示,我国IPv6发展处于攻坚克难、跨越拐点的关键阶段,面临不进则退、缓进亦退的风险挑战。要坚定不移推进IPv6规模部署和应用,以全面推进IPv6技术创新与融合应用为主线,以提升应用广度深度为主攻方向,着力建设开放创新的技术体系、性能先进的设施体系、全面覆盖的应用体系、生态良好的产业体系、系统完备的标准体系、自主可控的安全体系,实现IPv6规模部署和应用从能用向好用转变、从数量到质量转变、从外部推动向内生驱动转变,打造创新发展新优势,为建设网络强国和数字中国提供坚实支撑。    基本原则:    ——政府引导、市场驱动。发挥市场在资源配置中的决定性作用,更好发挥政府作用,加强顶层规划、统筹协调、政策支持、环境营造、标准引领和督促落实,大力推进IPv6融合创新应用。    ——创新赋能、应用落地。积极支持IPv6技术创新、应用创新、服务创新、管理创新,充分释放IPv6技术潜能和优势,持续激发内生动力,夯实产业生态基础,大幅提升IPv6应用广度和深度。    ——问题导向、分类施策。聚焦解决关键环节不畅、应用程度不深、终端支持不足等问题,加强分类指导、示范引领、验证测试、监测通报,精准协同发力,突破瓶颈问题,全面提升发展水平。    ——系统推进、保障安全。加强前瞻性布局、全局性谋划、整体性推进,更好发挥中央、地方和各方面积极性,形成工作合力,系统推进IPv6技术、产业、网络、终端、应用、安全建设,实现协调并进。    工作目标:    到2023年末,基本建成先进自主的IPv6技术、产业、设施、应用和安全体系,形成市场驱动、协同互促的良性发展格局。新上市的家庭无线路由器全面支持并默认开启IPv6功能。县级以上政府网站、国内主要商业网站及移动互联网应用IPv6支持率显著提升。IPv6单栈试点取得积极进展,新增网络地址不再使用私有IPv4地址。    到2025年末,全面建成领先的IPv6技术、产业、设施、应用和安全体系,我国IPv6网络规模、用户规模、流量规模位居世界第一位。此外,目标是IPv6活跃用户数达到8亿,物联网IPv6连接数达到4亿。移动网络IPv6流量占比达到70%,城域网IPv6流量占比达到20%。县级以上政府网站、国内主要商业网站及移动互联网应用全面支持IPv6。    之后再用五年左右时间,完成向IPv6单栈的演进过渡,IPv6与经济社会各行业各部门全面深度融合应用。我国成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。           了解到,《通知》还提出了关于IPv6部署的十大重点目标,具体包含强化网络承载能力、优化应用服务性能、提升终端支持能力,完善智慧家庭IPv6产业生态等。    来源于  《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》原文
  • 21
  • 02/ 01
  • PHP环境安全加固方案
    PHP应用部署后,开发者或者运维人员应该时刻关注PHP方面的漏洞消息,升级PHP版本,对PHP环境进行安全加固。本文将给大家介绍如何从WEB安全方面让你的网站更坚固更安全。1.启用PHP的安全模式PHP环境提供的安全模式是一个非常重要的内嵌安全机制,PHP安全模式能有效控制一些PHP环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如/etc/passwd)。但是,默认的php.ini配置文件并没有启用安全模式。您可以通过修改php.ini配置文件启用PHP安全模式:safe_mode=on2.用户组安全当您启用安全模式后,如果safe_mode_gid选项被关闭,PHP脚本能够对文件进行访问,且相同用户组的用户也能够对该文件进行访问。因此,建议您将该选项设置为关闭状态:safe_mode_gid=off注意:该选项参数仅适用于Linux操作系统。如果不进行该设置,您可能无法对服务器网站目录下的文件进行操作。3.安全模式下执行程序主目录如果启用了安全模式后,想要执行某些程序的时候,可以指定需要执行程序的主目录,例如:safe_mode_exec_dir=/usr/bin一般情况下,如果不需要执行什么程序,建议您不要指定执行系统程序的目录。您可以指定一个目录,然后把需要执行的程序拷贝到这个目录即可,例如:safe_mode_exec_dir=/temp/cmd但是,更推荐您不要执行任何程序。这种情况下,只需要将执行目录指向网页目录即可:safe_mode_exec_dir=/usr/www注意:执行目录的路径以您实际操作系统目录路径为准。4.安全模式下包含文件如果您需要在安全模式下包含某些公共文件,您只需要修改以下选项即可:safe_mode_include_dir=/usr/www/include/一般情况下,PHP脚本中包含的文件都是在程序已经写好的,可以根据您的具体需要进行设置。5.控制PHP脚本能访问的目录使用open_basedir选项能够控制PHP脚本只能访问指定的目录,这样能够避免PHP脚本访问不应该访问的文件,一定程度下降低了phpshell的危害。一般情况下,可以设置为只能访问网站目录:open_basedir=/usr/www6.关闭危险函数如果您启用了安全模式,那么可以不需要设置函数禁止,但为了安全考虑,还是建议您进行相关设置。例如,您不希望执行包括system()等在内的执行命令的PHP函数,以及能够查看PHP信息的phpinfo()等函数,那么您可以通过以下设置禁止这些函数:disable_functions=system,passthru,exec,shell_exec,popen,phpinfo,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl如果您想要禁止对于任何文件和目录的操作,那么您可以关闭以下文件相关操作。disable_functions=chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown注意:以上设置中只列举了部分比较常用的文件处理函数,您也可以将上面的执行命令函数和这些文件处理函数相结合,就能给抵制大部分的phpshell威胁。7.关闭PHP版本信息在HTTP头中的泄露为了防止黑客获取服务器中PHP版本的信息,您可以禁止该信息在HTTP头部内容中泄露:expose_php=off这样设置之后,黑客在执行telnet<domain>80尝试连接您的服务器的时候,将无法看到PHP的版本信息。8.关闭注册全局变量在PHP环境中提交的变量,包括使用POST或者GET命令提交的变量,都将自动注册为全局变量,能够被直接访问。这对您的服务器是非常不安全的,因此建议您将注册全局变量的选项关闭,禁止将所提交的变量注册为全局变量。register_globals=off注意:该选项参数在PHP5.3以后的版本中已被移除。当然,如果这样设置之后,获取对应变量的时候就需要采取合理方式。例如,获取GET命令提交的变量var,就需要使用$_GET['var']命令来进行获取,在进行PHP程序设计时需要注意。9.SQL注入防护SQL注入是一个非常危险的问题,小则造成网站后台被入侵,重则导致整个服务器沦陷。magic_quotes_gpc选项默认是关闭的。如果打开该选项,PHP将自动把用户提交对SQL查询的请求进行转换(例如,把’转换为\’等),这对于防止SQL注入攻击有很大作用,因此建议您将该选项设置为:magic_quotes_gpc=on注意:该选项参数在PHP5.4.0以后的版本中已被移除。所以最好使用PDO预处理方式处理SQL查询。10.错误信息控制一般PHP环境在没有连接到数据库或者其他情况下会有错误提示信息,错误信息中可能包含PHP脚本当前的路径信息或者查询的SQL语句等信息,这类信息如果暴露给黑客是不安全的,因此建议您禁止该错误提示:display_errors=Off如果您确实要显示错误信息,一定要设置显示错误信息的级别。例如,只显示警告以上的错误信息:error_reporting=E_WARNING&E_ERROR注意:强烈建议您关闭错误提示信息。11.错误日志建议您在关闭错误提示信息后,对于错误信息进行记录,便于排查服务器运行异常的原因:log_errors=On同时,需要设置错误日志存放的目录,建议您将PHP错误日志与Apache的日志存放在同一目录下:error_log=/usr/local/apache2/logs/php_error.log注意:该文件必须设置允许Apache用户或用户组具有写的权限。还有最重要的是升级系统补丁,升级PHP版本。本文摘自阿里云,本站编辑对原文稍作删减。
  • 21
  • 01/ 25
  • 前端Javascript下载文件
    项目开发中经常会有导出数据到Excel类似的需求,或者是下载文档的需求。最简单的下载方式是直接请求服务端文件地址,通过浏览器http实现文件下载。但是开发中,由于项目需求,你要下载的文件地址不会暴露给用户,而且需要鉴权才允许下载文件,这个时候我们该怎么处理呢?应用场景文件地址没有暴露在公网,无法通过文件url直接下载文件。要下载的文件内容可能是根据用户请求动态生成的,如导出Excel数据表。后端需要鉴权验证用户提交的下载请求。实现流程前端发送get/post请求,携带header信息(如token用于鉴权),后端接收请求,完成鉴权后,读取对应的文件,将文件以文件流的形式发送给浏览器,浏览器完成下载。我们把这种方式叫做Blob方式下载。Blob对象表示一个不可变、原始数据的类文件对象。Blob表示的不一定是JavaScript原生格式的数据。前端代码我们以下载图片为例,使用axios来做前端异步下载请求。get方式请求中,我们要在header中携带token信息,这个token就是你在系统中的通行证,一般是你在登录的时候后端给你的token,相当于一张游乐场的门票,有了这张门票,你可以到游乐场里游玩任意项目,只是在游玩时给工作人员出示这个token门票就可以了。并且还要告诉后端,需要后端返回blob类型的数据,使用responseType:'blob'。axios.get('http://localhost:9998/download.php',{headers:{'token':'1234512345'},responseType:'blob'}).then((res)=>{if(res.data.type!=='application/octet-stream'){alert('下载失败');returnfalse;}constblob=newBlob([res.data],{type:'image/jpeg'})leta=document.createElement("a");letobjUrl=URL.createObjectURL(blob);a.href="objUrl;a.download='abc.jpg'//文件名a.click();URL.revokeObjectURL(objUrl);//释放内存document.body.removeChild(a);alert('下载成功');}).catch((err)=>{console.log(err);alert('下载失败');});我们拿到后端返回的blob对象数据后,在页面上创建一个a标签,然后模拟点击事件,将blob数据保存成文件。注意URL.createObjectURL(blob)将blob保存在内存中,下载完后记得释放内存哦。后端代码在后端download.php中,先要在header中允许接收token,如果是跨域请求那就应该还要设置header("Access-Control-Allow-Origin:*");允许跨域请求。header("Access-Control-Allow-Headers:Content-Type,Authorization,X-Requested-With,token");$token=isset($_SERVER['HTTP_TOKEN'])?$_SERVER['HTTP_TOKEN']:'';if($token!='1234512345'){echo'error.';exit;}$file='../file/cc.jpg';if(!file_exists($file)){header('HTTP/1.1404NotFound');exit;}$fileSize=filesize($file);//下载文件需要用到的头header("Content-type:application/octet-stream");header("Accept-Ranges:bytes");header("Accept-Length:".$fileSize);$fp=fopen($file,"rb");$buffer=1024;$fileCount=0;//向浏览器发送数据while(!feof($fp)&&$fileCount<$fileSize){$cont=fread($fp,$buffer);$fileCount =$buffer;echo$cont;}fclose($fp);接着就是验证token是否正确,上述代码中的验证过程是伪代码,实际开发中应该根据业务需求,按照一定的算法验证token。token里面可能含有用户信息和过期时间等数据。然后判断要下载的文件是否存在,这个文件可能不在web目录下,用户无法直接通过url访问。最后就是读取文件流,发送给浏览器。"
  • 21
  • 01/ 18
  • PHP运行模式:CGI,Fast-CGI,PHP-FPM,PHP-Cli
    PHP有多种运行模式,常见的Fast-CGI,PHP-FPM模式我们归纳为传统的web模式,还有一种模式属于命令行模式:PHP-Cli。他们之间有着怎么样的区别,看本文就够了。CGI协议模式CGI模式是指通用网关接口(CommonGatewayInterface),它允许web服务器通过特定的协议与应用程序通信,调用原理大概为:用户请求->Web服务器接收请求->fork子进程调用程序/执行程序->程序返回内容/程序调用结束->web服务器接收内容->返回给用户。由于每次用户请求,都得fork创建进程调用一次程序,然后销毁进程,所以性能较低。Fast-CGI协议模式Fast-CGI是CGI模式的升级版,它像是一个常驻型的cgi,只要开启后,就可一直处理请求,不再需要结束进程,调用原理大概为:web服务器fast-cgi进程管理器初始化->预先forkn个进程用户请求->web服务器接收请求->交给fast-cgi进程管理器->fast-cgi进程管理区接收,给其中一个空闲fast-cgi进程处理->处理完成,fast-cgi进程变为空闲状态,等待下次请求->web服务器接收内容->返回给用户。注意,Fast-CGI和CGI都是一种协议,开启的进程是单独实现该协议的进程。PHP-FPM模式PHP-FPM(FastCGI进程管理器)用于替换PHPFastCGI的大部分附加功能,对于高负载网站是非常有用的。它的功能包括:支持平滑停止/启动的高级进程管理功能;可以工作于不同的uid/gid/chroot环境下,并监听不同的端口和使用不同的php.ini配置文件(可取代safe_mode的设置);stdout和stderr日志记录;在发生意外情况的时候能够重新启动并缓存被破坏的opcode;文件上传优化支持;"慢日志"-记录脚本(不仅记录文件名,还记录PHPbacktrace信息,可以使用ptrace或者类似工具读取和分析远程进程的运行数据)运行所导致的异常缓慢;fastcgi_finish_request()-特殊功能:用于在请求完成和刷新数据后,继续在后台执行耗时的工作(录入视频转换、统计处理等);动态/静态子进程产生;基本SAPI运行状态信息(类似Apache的mod_status);基于php.ini的配置文件。PHP-FPM的工作原理大概为:php-fpm启动->生成n个fast-cgi协议处理进程->监听一个端口等待任务用户请求->web服务器接收请求->请求转发给php-fpm->php-fpm交给一个空闲进程处理->进程处理完成->php-fpm返回给web服务器->web服务器接收数据->返回给用户。PHP-Cli模式php-cli模式属于命令行模式,对于很多刚开始学php就开始wamp,wnmp的开发者来说是最陌生的一种运行模式。该模式不需要借助其他程序,直接在控制台输入phpxx.php就能执行php代码。命令行模式和常规传统的web模式明显不一样的是:没有超时时间默认关闭buffer缓冲STDIN和STDOUT标准输入/输出/错误的使用echovar_dump,phpinfo等输出直接输出到控制台可使用的类/函数不同php.ini配置的不同在php-cli中,是没有超时时间的,也无法通过set_time_limit设置超时时间,举个栗子:<?phpset_time_limit(30);while(1){echo1;sleep(1);}这段代码,在常规web下运行,只要到30秒就会报Fatalerror:Maximumexecutiontimeof30secondsexceededin......这样的错误。而在php-cli中,这段代码将会一直执行,一直输出1到控制台中。php有些扩展在常规web下运行时没用/没有意义的,例如:swoole扩展socket扩展模块模式Apache+PHP运行时,默认使用的是模块模式,它把php作为apache的模块随apache启动而启动,接收到用户请求时则直接通过调用mod_php模块进行处理,详细内容可自行百度。
  • 20
  • 01/ 11
  • 2020年春节休假通知
    尊敬的客户:您好!我公司2020年春节期休假时间为:2020年1月20日—2020年1月31日。休假期间值班电话:13503561994(24小时)。给您带来不便,尽请原谅!祝广大新老客户假期愉快,鼠年大吉。妙点科技提醒您出行时注意安全!山西妙点信息科技有限公司2020年1月11日
  • 16
  • 09/ 30
  • 十一休假通知
    尊敬的客户:您好!我公司2016年十一假期休假时间为:2016年10月1日—2016年10月5日。休假期间值班电话:13503561994(24小时)。给您带来不便,尽请原谅!祝广大新老客户假期愉快,妙点网络提醒您出行时注意安全!如何才能让自己戒赌市妙点网络服务有限公司2016年9月30日
  • 16
  • 08/ 02
  • 妙点网络公司乔迁通告
    我公司已经搬迁至锦华商务大夏A座1102室,望广大新老客户知晓!如有任何疑问请致电:0356-2618837咨询QQ:1149675376
  • 联系QQ:

    1149675376

  • 客服微信:

    406319040

  • 咨询热线:

    0356-2618837

  • 公司地址:

    如何才能让自己戒赌市城区凤台西街太行日报纸库综合楼四楼