安全相关
文章平均质量分 80
basedata
BIG DATA INFO
展开
-
利用 Heartbleed 漏洞劫持用户登录会话
英文原文:Hijacking user sessions with the Heartbleed vulnerability翻译 2014-04-10 17:28:02 · 774 阅读 · 0 评论 -
Java WEB安全问题及解决方案
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可转载 2014-04-12 07:11:17 · 1014 阅读 · 0 评论