关闭

代码扫描事项和resin绑定多ip

478人阅读 评论(0) 收藏 举报

1.代码扫描

                       (1)扫描工具:Acunetix WVS 9

                       (2)除了加一些对表单信息特殊字符的转义外,一定要对错误页面进行配置,我理解第一种错误页是对服务器打印的错误信息进行定义,一般就是为web.xml配error-page,第二种就是框架自己的错误页进行配置,比如我用的是struts2,当然在struts.xml里配置就可以了.基本这2步配置好了以后,xss和csrf的high级别的漏洞就没有了.

2.一台server绑定多ip

           <http server-id="" host="192.168.0.11" port="80"/> 对这行进行ip绑定,本地测试开2个resin都开80,没有任何问题,当然我目前都是2个内网ip,需求是一个内网一个外网ip我感觉应该没问题,如果到时候这么配不可以,我会把正确的配置在写上来.我的resin版本是3.0.27

            慢慢积累吧....

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:10980次
    • 积分:224
    • 等级:
    • 排名:千里之外
    • 原创:10篇
    • 转载:4篇
    • 译文:0篇
    • 评论:0条
    文章分类