网络安全
roger_lmj
不求最好,只求更好
展开
-
如何防止网站注入攻击方法
1、异常处理不要暴露给客户端太多内容 2、少用地址栏传参 3、存储进程授权“运行”许可4.不要用字符串拼接SQL,要用PreparedStatement5防止sql注入6:1.不要把java式的异常抛到浏览者的面试,应该用浏览者可以看懂的文字说明:空指针异常,可以显示:您的操作异常中止,这种转换异常的方式据表示显的不同而不同 2.这个应该不是问题:只要作好验证即可:参数的非空性,数原创 2009-08-24 03:12:00 · 1695 阅读 · 0 评论 -
java.net.SocketTimeoutException: Read timed out
java.net.SocketTimeoutException: Read timed out原创 2011-05-29 12:05:00 · 2240 阅读 · 2 评论 -
BitDefender 2010
BitDefender Anti Virus 2010(反病毒)版本下载:32位:点击下载 64Bit:点击下载BitDefender Internet Security 2010(全功能)版本下载:32Bit:点击下载 64Bit:点击下载——包括防火墙,邮件反病毒等增强功能。关于BitDefender 2010的注册方法:1,下载BitDefender 2008/200原创 2010-02-15 17:58:00 · 671 阅读 · 0 评论 -
Acegi组件的一些说明
1.Filter 组件HttpSessionContextIntegrationFilter该Filter负责每次请求从HttpSession中获取Authentication对象,然后把Authentication存于一个新的ContextHolder对象(其实质上只是一个ThreadLocal对象)中,则让该次请求过程中的任何Filter都可以通过ContextH转载 2009-11-02 14:41:00 · 478 阅读 · 0 评论 -
扩展acegi以支持验证码等
在acegi中的登陆页面:" method="POST">登陆的请求是发给/ j_acegi_security_check,在我们的系统中往往要在登陆中做一些登陆前和登陆后的操作。如记录用户的行为,加入验证码等。在acegi的配置文件中加入以下的过滤器: <bean id="filterChainProxy" class="org.acegisecuri转载 2009-11-02 14:40:00 · 1585 阅读 · 1 评论 -
用acegi加密你的密码
acegi spring password 密码基于Acegi的权限控制系统跑起来了,但是保存在数据库中的密码还是明文的形式,要将密码加密一下才行哦,要不用户的密码很容易就泄漏出去了。在google上查了很多相关的文章,建议在spring的配置文件中加入以下bean,搞了半天没有成功,没有那篇文章是介绍的比较详细的,郁闷的是转载 2009-11-02 14:38:00 · 799 阅读 · 0 评论 -
DOS之wmic
2008-11-30 09:14:48 www.hackbase.com 来源:互联网执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用 ...执行“wmic”命令启动WMIC命令行转载 2009-11-01 13:43:00 · 1626 阅读 · 0 评论 -
老毛桃WINPE U盘系统安装详解(转)
曾几何时,U盘启动对于很多初学者来说只是个梦,那么他们可能要问:如何从U盘启动呢?U盘还能装下个系统不成?>杂志我相信很多人也在看,每期里光盘都有WINPE系统,那么如何将那个系统克窿到自己的U盘上呢?那么今天这个教程希望您仔细看,一定会有所收获!老毛桃WINPE U盘系统安装详解 对于电脑上没有光驱的朋友我想应该不在少数,现在的笔记本很多都设计成这样,为转载 2009-10-30 13:07:00 · 1832 阅读 · 1 评论 -
msconfig
对于经常上网的电脑爱好者们来说,难免会遇到电脑开机时弹出一些窗口的问题。一般来说解决的办法是,在“开始”菜单中运行系统配置实用程序MSCONFIG,在对话窗口中选择“启动”项,把那些网址统统都去掉勾,还有把扩展名为hta的、htm的、url的都去勾,但是为何启动后本来修复好的项目又被改了呢?不要急,同样在“启动”项中把关于regedit/s的项目都去勾。问题解决固然好,可我们往往会漏掉什么,而把M原创 2009-10-07 11:15:00 · 684 阅读 · 0 评论 -
svchost.exe应用程序错误解决方案!
关于出现应用程序0x7ffa0eb8错误的解决方法 杀毒查不出来,系统还原无效,是因为系统漏洞所致. 10月24日,微软系统爆出2008年最大的安全漏洞(MS08-067),影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波转载 2009-09-01 20:14:00 · 3551 阅读 · 0 评论 -
命令提示符已被系统管理员停用
在Windows XP系统的“运行”对话框中输入“cmd”准备进入命令提示符窗口时,系统提示“命令提示符已被系统管理员停用。请按任意键继续……”,这是什么原因? 可能是被管理员设置了禁用命令提示符窗口导致的这种现象。可以在注册表中将其重新启动,依次单击“开始/运行”命令,然后在打开的“运行”对话框中输入“regedit”,打开“注册表编辑器”窗口,并定位到HKEY_CURREC原创 2009-08-28 11:55:00 · 1765 阅读 · 0 评论 -
专访蒋彪:JavaEE是企业级开发首选---转载保存用
摘要:企业级开发首选技术是什么?JavaEE和.Net哪个技术更好?在JavaEE开发中主要用哪些框架?另外在移动大热的趋势下如何开发出一个成功的Android产品?带着这些问题,社区之星记者第12期采访了海隆技术经理——蒋彪。他在开发一线所积累的经验,相信会给大家带来不一样的收获。导读:这是一名工作于开发一线的技术经理,正因为此他对技术人生、JavaEE企业级开发和A转载 2013-02-01 16:45:28 · 2080 阅读 · 3 评论