- 博客(11)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 (转)浅谈CSRF攻击方式
原文链接:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?
2014-11-29 16:57:23
387
转载 (转)常见Web安全漏洞
原文链接:http://www.ibm.com/developerworks/cn/web/1012_weiqiang_webattack/ 简介: Web 安全问题,很多时候会被程序员所忽略,因为他们相信会有专业的运维人员或者安全服务团队帮助他们寻找漏洞,并且指导他们修改这些漏洞。而对于小公司,没有这样专业的人员又怎么办呢?安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时
2014-11-29 16:55:46
4183
转载 cookie httponly属性
Marks the cookie as accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScript. This setting can effectively help to reduce id
2014-11-29 16:33:03
1196
转载 关于pfx证书和cer证书
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。
2014-11-29 16:28:21
10410
转载 commons-lang 包,特殊字符处理 StringEscapeUtils
StringEscapeUtils 所提供的方法列表: 部分方法使用示例:Java代码 /** * 测试用jar: commons-lang-2.5.jar */ public static void main(String[] args) { /**
2014-11-29 16:24:48
2282
转载 chrome浏览器 本地cookie管理 Edit This Cookie
Edit This Cookie 是Chrome浏览器下的一个好用的插件,可以实现对本地cookie的管理(增、删、改、查),对开发人员来说,是一个不错的帮手(对于xss攻击者来说也是一个不错的帮手)。 在线安装地址:https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifh
2014-11-29 16:19:51
1882
转载 java web 登录后更新JSESSIONID
登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。 javaweb程序强制更新JSESSIONID的方法Java代码 /** * 重置sessionid,原session中的数据自动转存到新session中
2014-11-29 16:16:54
3147
转载 登录重放攻击预防
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下: 1、前端web页面用户输入账号、密码,点击登录。2、请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。3、提交账号、md5之后的密码4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。 上述流程看似安
2014-11-29 16:14:22
4864
转载 newInstance()和new()
在Java开发特别是数据库开发中,经常会用到Class.forName( )这个方法。通过查询Java Documentation我们会发现使用Class.forName( )静态方法的目的是为了动态加载类。在加载完成后,一般还要调用Class下的newInstance( )静态方法来实例化对象以便操作。因此,单单使用Class.forName( )是动态加载类是没有用的,其最终目的是为了实例化对
2014-11-20 20:09:21
349
转载 java算法之字符组合排序
Java字符组合排序,不是特别难的题目,暴力算和用图论算(深度遍历)都可以,结果是198.图论的话就是构造无向图,然后深度优先递归。题目:用1、2、2、3、4、5这六个数字,用java写一个main函数,打印出所有不同的排列,如:512234、412345等,要求:"4"不能在第三位,"3"与"5"不能相连。java代码:package com.graphic; impo
2014-11-12 16:45:36
342
转载 hibernate缓存
缓存是介于应用程序和物理数据源之间,其作用是为了降低应用程序对物理数据源访问的频次,从而提高了应用的运行性能。缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。 缓存的介质一般是内存,所以读写速度很快。但如果缓存中存放的数据量非常大时,也会用硬盘作为缓存介质。缓存的实现不仅仅要考虑存储的介质,还要考虑到管理缓存的并发访问
2014-11-10 19:24:00
346
ScrollView+ViewPager+ListView或RecyclerView
2018-03-06
VIewPage+fragment+RadioGroup动态的添加RadioButton
2016-09-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人