摘要：方法一：假定$SOLR_HOME为E:\Software\apache-tomcat-6.0.35-solr\solr步骤1，从solr-4.3.0\dist复制solr-4.3.0.war到$SOLR_HOME并重命名为solr.war；步骤2，将solr-4.3.0\example\solr复制... 阅读全文

摘要：Session fixation attack(会话固定攻击)是利用服务器的session不变机制，借他人之手获得认证和授权，然后冒充他人。如果应用程序在用户首次访问它时为每一名用户建立一个匿名会话，这时往往就会出现会话固定漏洞。然后，一旦用户登录，该会话即升级为通过验证的会话。最初，会话令牌并未被赋予任何访问权限，但在用户通过验证后，这个令牌也具有了该用户的访问权限。防止会话固定攻击，可以在用户登录成功后重新创建一个session id，并将登录前的匿名会话强制失效。Spring Security默认即可防止会话固定攻击。具体实现方式[3.1版本]如下：HttpConfigurationBu 阅读全文