摘要：tomcat慢速HTTP拒绝服务攻击安全问题解决办法 问题说明：HTTP协议的设计要求服务器在处理之前完全接收到请求。如果HTTP请求未完成，或者传输速率非常低，则服务器将保持其资源占用等待剩余的数据。如果服务器占用的资源太多，则会造成拒绝服务。 解决办法：修改Tomcat 配置文件 server. 阅读全文

摘要：转载：https://blog.csdn.net/A_Runner/article/details/80618023 最近我们平台的项目被送去扫描漏洞,在测试结果中,其中有一项漏洞是: 启用了OPTIONS方法:攻击者可以发送OPTIONS方法，从系统的响应中获得系统已启用的HTTP方法列表 解决方 阅读全文

摘要：可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “HttpOnly”属性的会话 cookie。由于此会话 cookie 不包含“HttpOnly”属性，因此 注入站点的恶意脚本可能访问此 cookie，并窃取它的值。任何存 阅读全文

摘要：参考：黑夜的风 在xml中加入 效果如下 内嵌页面也打不开了 如果配置 allow-from 参考：https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives chrome和Safari 是不支持的。 阅读全文

摘要：转载地址：http://www.phpddt.com/reprint/csrf.html 参考：那一叶随风 CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请 阅读全文

摘要：转载至:后台生成验证码前台显示,防止前端绕过 后台通过代码生成验证码,保存在session中,用户登录的时候验证. 以下提供两种方式,都大同小异; 皆为参考他人文章,因时间较长,文章原文链接丢失,还请见谅! 第一种: 调用方式: 实现效果: 第二种: ValidateCode类: 使用方式与第一种相 阅读全文

摘要：kaptcha验证码的使用 使用kaptcha可以方便的配置： 验证码的字体 验证码字体的大小 验证码字体的字体颜色 验证码内容的范围(数字，字母，中文汉字！) 验证码图片的大小，边框，边框粗细，边框颜色 验证码的干扰线(可以自己继承com.google.code.kaptcha.NoiseProd 阅读全文