WEB
艾苟尼
这个作者很懒,什么都没留下…
展开
-
编写HashMap实现简单单点登录/三终端登录
编写HashMap实现简单单点登录/三终端登录先上代码先上代码package com.zte.iptv.global;import javax.servlet.http.HttpSession;import java.util.*;public class MyHashMap<K,V> extends AbstractMap<K,V> { priva...原创 2020-04-25 13:23:08 · 472 阅读 · 0 评论 -
Web项目中host头攻击漏洞
=============== Web项目在通过绿盟软件扫描的时候,提示“检测到目标URL存在http host头攻击漏洞”。漏洞的本意是,HTTP请求带了HOST头,WEB取了该HOST头作进一步动作,例如拼接URL。如果这个HOST是黑客非法伪造的,比如evil.com,那么拼接之后的URL就可能是http://evil.com/key=?value=,从而导致己方网站信息的泄露。解...原创 2018-08-23 15:34:07 · 4526 阅读 · 0 评论 -
Web项目:会话Cookie中缺少HttpOnly属性和secure属性
当会话Cookie中不含有HttpOnly属性和secure属性时,注入站点的恶意脚本可能访问此Cookie,并窃取它的值。任何存储在会话令牌中的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装。基本上,cookie 的唯一必需属性是“name”字段。常见的可选属性如下:“comment”、“domain”、“path”,等等。必须相应地设置“HttpOnly”属性,才能防止会话 cookie...原创 2018-08-23 15:52:34 · 12388 阅读 · 2 评论 -
Web:本地搭建项目时的注意点
刚开始工作,参与业务开发的第一步是在本地先搭建好项目环境。项目搭建往往让人脑阔疼,因为动不动就可能因为某个步骤不对导致项目跑不起来。以下总结下本地项目搭建的步骤,避免之后再走弯路(使用IDE是eclipse):1.创建动态web项目,Locate选择项目具体地址。地址具体到 lib 目录所在的上一级目录(方便jar包的导入),下一步; 2.查看项目包目录,如果包目录的上一级是src,则不进行...原创 2018-08-23 16:04:06 · 301 阅读 · 0 评论 -
XSS跨站漏洞
漏洞描述 攻击者可以通过构造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站脚本漏洞欺骗用户,收集Cookie等相关数据并冒充其他用户。通过精心构造的恶意代码,可以让访问者访问非法网站或下载恶意木马,如果再结合其他攻击手段(如社会工程学、提权等),甚至可以获取系统的管理权限。解决方法 对用户输入的数据进行全面安全检查或过滤,尤其注意检...原创 2018-09-06 10:43:44 · 388 阅读 · 0 评论