摘要： 1.点击“开始”菜单，点击“运行”，输入gpedit.msc，确定，进入组策略界面； 2.打开“本地计算机策略”→“计算机配置”→“windows设置”→“安全设置”→“软件限制策略”→“其他规则”。右键点击“其他规则”，在弹出菜单中点击“新散列规则”。 3.点击“浏览”按钮，找到你所要禁止的安装程序。如QQGame.exe。注意是安装程序！！ 4.将安全级别设置为“不允许的”，确定，退出 这样就ok了。不论把安装文件放到哪里，不论怎样更改这个文件的名字都不能执行的。最后跟你讲讲原理吧，其实这个是用散列实现的。散列规则，就是计算出一个文件或应用程序的哈希值（hash），然后，通过限制这个哈希值 阅读全文

摘要： 小程序部署上去后,用户反馈说存在注入入侵等风险.反省之,记录下来最省事的办法,直接删除%tomcatRoot%/webapps下的所有文件夹,仅仅保留自己部署的工程前提是你不需要监控程序的一些信息或则不需要使用tomcat来发布上传等一些常用动作。扯淡完,自然说下常规的做法了。1.删除%tomcatRoot%/webapps目录下的examples、docs文件夹2.修改%tomcatRoot%/conf/tomcat-users.xml<?xml version='1.0' encoding='utf-8'?><tomcat-users> 阅读全文