12 2019 档案
摘要:参考地址:https://www.jianshu.com/p/078df7a35671
阅读全文
摘要:1 什么是XSS? XSS(Cross-Site Scripting,又称跨站脚本攻击)是一种代码注入攻击,攻击者是通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可能拥有更高的权限,可以获取用户的敏感信息,比如cookie,sessionID等 ,进而危害数据安全。
阅读全文
摘要:对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ
阅读全文
摘要:1.Ognl表达式语言 1.1.概述 OGNL表达式OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写,他是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。OGNL优势 支持对象方法调用,如:×××.doSomeSpecial();
阅读全文
摘要:1.下载jdk8 方法一:官网手动下载 下载Linux环境下的jdk1.8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 目前在官网下载低于jdk1.8的java jdk的时候需
阅读全文
摘要:实际上,大家通过查看自动生成的配置文件:Vagrantfile 知道以下配置方式 一、Vagrant默认的三种网络配置 一种是端口映射,第二种是私有网络,第三种是公有网络。(1)端口映射 配置一个端口映射的规则,然后访问指定的端口,VAGRANT会转发到虚拟机端口上处理。配置方法如下: # Crea
阅读全文
浙公网安备 33010602011771号