台部落艾苟尼

編寫HashMap實現簡單單點登錄/三終端登錄先上代碼先上代碼 package com.zte.iptv.global; import javax.servlet.http.HttpSession; import java.u

2020-04-25 22:48:52

漏洞說明在用webinspect工具對web項目進行掃描，會報一下兩種錯誤：1.Cookie中缺少HttpOnly屬性；2.Cookie中缺少Secure屬性。 HttpOnly屬性瀏覽器通過document對象獲取Coo

2019-05-21 13:27:26

漏洞說明當因爲某些疏忽（開發問題等）或者用戶惡意操作導致網頁出現錯誤時，在未進行處理的情況下，瀏覽器往往會直接給出錯誤信息，甚至會詳細到某個文件的某行代碼出現了什麼樣的錯誤，這樣可能會暴露項目的目錄結構，將一些關鍵信息展示給攻擊

2019-05-21 13:27:26

總覽漏洞說明解決方法漏洞說明開發人員一般依賴於HTTP Host header來方便的獲得網站域名。例如，在php裏用_SERVER[“HTTP_HOST”]，在java裏使用hreq.getHeader(“HOST”)等。但

2019-05-21 13:27:26

漏洞說明這次對三類漏洞進行說明，之所以將它們放在一起，是因爲這三類漏洞都可以在nginx中通過修改配置文件進行治理。 XFS攻擊漏洞說明：跨框架腳本(XFS)漏洞使攻擊者能夠在惡意頁面的 HTMLiframe 標記內加載易

2019-05-21 13:27:26

149

漏洞說明在用戶進入登錄頁面，但還未登錄時，會產生一個session，用戶輸入信息，登錄以後，session的id沒有改變，也就是說沒有建立新session，原來的session沒有被銷燬, 可以繼續使用，黑客可利用此漏洞竊取或操

2019-05-21 13:27:25

漏洞說明關鍵信息明文傳輸也是一個十分常見的漏洞。在前後端進行交互時，尤其是登錄操作，需要注意對密碼等關鍵信息進行加密，因爲信息在傳輸過程中，可能會有被截獲的危險。下面就針對掃描工具，給出幾種方案。修復方案第一種 base

2019-05-21 13:27:25

漏洞說明在用webinspect或者appscan等工具掃描項目的時候，js版本漏洞（版本過低）是其中比較常見的一個。漏洞說明爲：項目使用了存在漏洞的jquery版本，可能會導致跨站腳本攻擊（XSS）。修復該漏洞的方法爲更新j

2019-05-21 13:27:25

漏洞描述攻擊者可以通過構造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段，利用跨站腳本漏洞欺騙用戶，收集Cookie等相關數據並冒充其他用戶。通過精心構造的惡意代碼，可以讓訪問者訪問非法

2018-09-08 00:16:49

mysql中文亂碼問題解決辦法建庫和建表時使用相同的編碼格式即可，例如： create schema scheduel character set 'utf8' collate 'utf8_general_ci';

2018-08-30 20:14:20

=============== Web項目在通過綠盟軟件掃描的時候，提示“檢測到目標URL存在http host頭攻擊漏洞”。漏洞的本意是，HTTP請求帶了HOST頭，WEB取了該HOST頭作進一步動作，例如拼接URL。如果這個

2018-08-30 20:14:20

剛開始工作，參與業務開發的第一步是在本地先搭建好項目環境。項目搭建往往讓人腦闊疼，因爲動不動就可能因爲某個步驟不對導致項目跑不起來。以下總結下本地項目搭建的步驟，避免之後再走彎路（使用IDE是eclipse）： 1.創建動態web項目，L

2018-08-30 20:14:20

當會話Cookie中不含有HttpOnly屬性和secure屬性時，注入站點的惡意腳本可能訪問此Cookie，並竊取它的值。任何存儲在會話令牌中的信息都可能被竊取，並在稍後用於身份盜竊或用戶僞裝。基本上，cookie 的唯一必需屬性是“

2018-08-30 20:14:20

近日在跟韓順平老師的視頻學習structs1框架，根據第1、2講，學習筆記如下： 1.什麼是struts？ structs是一種框架； structs是一種web框架； structs作爲一種框架，在一定程度上會約束程序猿的自由。 2

2018-08-30 20:14:20