- 博客(3)
- 资源 (8)
- 收藏
- 关注
转载 Struts2爆高危漏洞
Apache官方近日公布了struts2产品的一个远程代码执行漏洞,编号“S2-016”,远程攻击者可利用此漏洞执行任意命令,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。目前互联网上已经有利用代码在流传,同时已经发现几十个国内大型门户网站受此漏洞影响,网御星云攻防实验室立即成立了快速响应小组,并对此事件进行了整体分析,第一时间完成了安全产品的特征库升级工作。
2013-07-23 17:56:09 1026
转载 浅谈 XSS & CSRF
客户端(浏览器)安全 同源策略(Same Origin Policy)同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 如:不能通过Ajax获取另一个源的数据;JavaScript不能访问页面中iframe加载的跨域资源。 对 http://store.company.com/dir/page.html 同源检测
2013-07-11 17:57:25 2873 2
转载 Java防跨域攻击解决方案
思路: 判断referer里的地址是否和当前的地址一致,如果不一致则说明是跨域攻击的,否则不是[java] view plaincopyprint?/** * 验证请求的合法性,防止跨域攻击 * * @param request * @return */ @SuppressWarnings("raw
2013-07-04 09:46:05 8862
操作分页的页数 PageUntil
2010-04-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人