上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 140 下一页
2018年1月22日
JS拖拽元素原理及实现代码
摘要: 拖拽功能主要是用在让用户做一些自定义的动作,比如拖动排序,弹出框拖动移动等等,效果还是蛮不错的。下面讲解一下拖拽的原理,希望可以帮助到有需要的朋友! 一、拖拽的流程动作①鼠标按下②鼠标移动③鼠标松开 二、拖拽流程中对应的JS事件①鼠标按下会触发onmousedown事件 [javascript] v 阅读全文
posted @ 2018-01-22 22:55 有梦就能实现 阅读(1074) 评论(0) 推荐(0)
缓存溢出Buffer Overflow
摘要: 缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为 阅读全文
posted @ 2018-01-22 16:38 有梦就能实现 阅读(7219) 评论(0) 推荐(0)
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
摘要: 堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常 阅读全文
posted @ 2018-01-22 16:23 有梦就能实现 阅读(728) 评论(0) 推荐(0)
2018年1月18日
JSP禁用缓存的方式 response.setHeader( "Pragma", "no-cache" ); setDateHeader("Expires", 0);
摘要: JSP禁用缓存的方式 使用服务器端控制AJAX页面缓存: response.setHeader( "Pragma", "no-cache" ); response.addHeader( "Cache-Control", "must-revalidate" ); response.addHeader( 阅读全文
posted @ 2018-01-18 12:46 有梦就能实现 阅读(1178) 评论(0) 推荐(0)
详解Javaweb中常见漏洞的防御
摘要: 上一篇给大家介绍了SpringMVC中常见的客户端数据输入点,这一篇给大家讲解下java中常见漏洞的防御方法。 0x01.sql注入 下面我们就用利用SpringMVC自带的数据库操作类jdbcTemplate举例。比如下面Dao中有如下的两个函数。 函数save使用的是绑定变量的形式很好的防止了s 阅读全文
posted @ 2018-01-18 11:56 有梦就能实现 阅读(1779) 评论(0) 推荐(0)
Java框架安全
摘要: (一)Mybatis注入问题 Mybatis是目前比较常用的ORM的框架,一般与SpringMVC框架整合较多,但使用不当会有SQL注入的风险。 Mybatis里mapper中SQL语句的写法支持两种形式的占位符,一种是#{value}一种是${value}. 使用#进行占位时,如: <select 阅读全文
posted @ 2018-01-18 11:54 有梦就能实现 阅读(2235) 评论(0) 推荐(0)
Java Web:主动和被动方式检测安全的框架
摘要: 对于某些敏感的系统例如支付、交易需要为其加固,有必要将可能的攻击情况考虑进来加以防范,于是有了这么一个简易的安全框架。在前辈的代码上( 详见 :http://blog.csdn.net/zhongweijian/article/details/8680737)我大幅度重构,更好地理解 Java We 阅读全文
posted @ 2018-01-18 11:48 有梦就能实现 阅读(398) 评论(1) 推荐(0)
一.配置简单的嵌入式tomcat和jetty
摘要: 我们写了一个web应用,打成war包后,就需要找一个server来部署.对于我们的实际应用,我们基本没必要自己再写一个嵌入式的server.接下来两篇文章只是以钻研的心态来学习一下嵌入式tomcat和jetty. 促使我去写这篇文章是因为在我看来,gretty不完美,无论用tomcat还是jetty 阅读全文
posted @ 2018-01-18 11:28 有梦就能实现 阅读(886) 评论(0) 推荐(0)
使用embeded tomcat进行嵌入式javaee开发-启动tomcat
摘要: 昨天在网上研究了下关于将tomcat嵌入到主程序中进行运行,而不是像以前将一个web项目copy到tomcat中进行运行。之所以这样做的原因,即是因为项目部署到客户方,在进行更新的时候,需要手动地进行更新,再把相应代码copy到tomcat,然后再运行。运用embeded tomcat就可以将项目与 阅读全文
posted @ 2018-01-18 11:27 有梦就能实现 阅读(520) 评论(0) 推荐(0)
安全隐患,你对X-XSS-Protection头部字段理解可能有误
摘要: 0×00. 引言 我曾做过一个调查,看看网友们对关于X-XSS-Protection 字段的设置中,哪一个设置是最差的,调查结果令我非常吃惊,故有此文。 网友们认为 最差的配置是X-XSS-Protection: 0,其次是 X-XSS-Protection: 1; mode=block, 反而X- 阅读全文
posted @ 2018-01-18 11:04 有梦就能实现 阅读(1876) 评论(0) 推荐(1)
上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 140 下一页