摘要:
上一篇说到《Spring MVC防御CSRF、XSS和SQL注入攻击》,今天说说SessionID带来的漏洞攻击问题。首先,什么是Session Fixation攻击和Session Hijacking攻击问题? 说来话长,非常具体的解释查看我这个pdf文件:《Session Fixation Vu 阅读全文
posted @ 2016-11-07 19:22
沧海一滴
阅读(2220)
评论(0)
推荐(0)
摘要:
1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索 2.javaEE的API是否支持? 目前sun公司还没有公布相关的API,但PHP、C#均有实现。搞java 阅读全文
posted @ 2016-11-07 19:15
沧海一滴
阅读(59113)
评论(0)
推荐(3)
摘要:
在Linux下如何用Shell脚本读写XML?现有一个config.xml <?xml version="1.0" encoding="UTF-8"?><config> <server-ip>192.168.1.45</server-ip> <server-port>1209</server-por 阅读全文
posted @ 2016-11-07 18:22
沧海一滴
阅读(24660)
评论(0)
推荐(1)
摘要:
解决CSRF的办法:客户端向服务器提交请求时,服务器一定要校验口令。客户端指定页面要有服务器端提供的口令 本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CS 阅读全文
posted @ 2016-11-07 18:02
沧海一滴
阅读(11539)
评论(0)
推荐(2)
浙公网安备 33010602011771号