![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
wangsaisoon
Meeting you was fate,and fall in love with you was out my control.
展开
-
Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法
转自:https://blog.csdn.net/ahuyangdong/article/details/79091699背景项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了头攻击漏洞。截图如下:漏洞提示检测工具在检测出漏洞后给予的提示为: 大意为不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖requ...转载 2018-12-21 10:45:38 · 3029 阅读 · 2 评论 -
java过滤器给Cookie加上HttpOnly属性
web.xml配置过滤器: <!-- 向所有会话cookie中添加“HttpOnly”属性 --> <filter> <filter-name>HttpOnlyFilter</转载 2018-12-18 15:59:17 · 3509 阅读 · 4 评论 -
检测到目标服务器启用了options方法(漏洞)
转自:[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法第一步:修改应用程序的web.xml文件的协议<?xml version="1.0" encoding="UTF-8"?><web-app version="2.5" xmlns="http://java....转载 2019-03-11 09:43:06 · 24092 阅读 · 0 评论