- 博客(2)
- 收藏
- 关注
RSS订阅转载 weblogic、tomcat关闭不安全的http请求
可以通过谷歌浏览器的插件Postman工具检测。 禁止不安全的http请求方式PUT、DELETE、HEAD、OPTIONS、TRACE等,只保留GET和POST请求。其中tomcat和weblogic部署解决方案都是在web.xml中添加配置文件,但格式有所差异,详情如下: 1)...
2017-08-05 15:14:00
1374
转载 Fortify 5.1漏洞整改方案(1)
很多企业对代码的安全性有着很高的要求,目前使用的较为多的扫描代码安全漏洞的工具为Fortify 5.1。以下为一些漏洞的解决方案,欢迎指正。 1.Password Management: Empty Password 1)简介:为密码变量指定空字符串绝非一个好方法。如果使用 emp...
2017-06-19 16:30:00
1959
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人