- 博客(4)
- 收藏
- 关注
RSS订阅原创 mysql 8安装方法,与一些常见的问题解决方案
新建my.ini文件配置(data文件夹外面)cmd,登录mysql后,设置mysql时区。解压目录新建data文件夹。下载zip解压到指定目录。my.ini的具体内容。
2024-03-11 21:30:30
427
原创 【漏洞】CSRF跨站请求伪造漏洞,springboot修复思路
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。
2022-02-15 10:13:08
3807
原创 【漏洞】【Druid】Druid未授权访问漏洞,修复方案。springboot
Druid未授权访问漏洞,修复思路漏洞描述解决建议漏洞描述漏洞描述:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。解决建议解决建议:修改中间件配置给出的例子,springboot的配置spring: datasource: druid: max-active: 10 mi
2022-01-20 14:25:11
30916
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人