摘要:
java技术体系;java发展史;Java虚拟机的发展史; 1.java技术体系: java card : java小程序 java me: 移动终端(手机,PDA) java se : 桌面级应用 java ee : 企业级应用 2.java发展史 1995年5月23日,Java语言诞生 1996 阅读全文
posted @ 2020-03-14 16:27
夜未眠shm
阅读(163)
评论(0)
推荐(0)
摘要:
一.新建过滤器 这里我以session登录校验为例写了一个过滤器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping("logi 阅读全文
posted @ 2020-03-14 11:51
夜未眠shm
阅读(1225)
评论(0)
推荐(0)
摘要:
“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。” 我们可以通过配置过滤器来解决。 1.Apache配置X-Fr 阅读全文
posted @ 2020-03-14 11:45
夜未眠shm
阅读(886)
评论(0)
推荐(0)
摘要:
Slow HTTP Denial of Service Attack漏洞是利用HTTP POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,让这个连接不断开。这样当客户端连接多了后,占用了webserver的所有可用连接,从而导致DOS, 阅读全文
posted @ 2020-03-14 11:40
夜未眠shm
阅读(272)
评论(0)
推荐(0)
浙公网安备 33010602011771号