- 博客(4)
- 收藏
- 关注
RSS订阅原创 Bypass xss过滤的测试方法
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上...
2015-07-27 12:40:36
518
原创 rss介绍
<?xml version="1.0" encoding="utf-8" ?> <!-- 声明当前文件为xml文档【必】 --> <rss version="2.0"> <!-- 声明当前文件内容为rss格式文件,属性version(必须)指定当前rss版本【必】 --> <channel&
2015-07-22 08:25:48
94
原创 Tomcat性能调优方案
Tomcat性能调优方案 一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进...
2015-07-10 13:02:34
81
原创 JVM内存配置说明
-Xms512m -Xmx1024m 1. -Xmx Java Heap最大值,默认值为物理内存的1/4,最佳设值应该视物理内存大小及计算机内其他内存开销而定; -Xms Java Heap初始值,Server端JVM最好将-Xms和-Xmx设为相同值,开发测试机JVM可以保留默认值; -Xmn Java Heap Young区大小,不熟悉最好保留默认值; ...
2015-07-03 13:28:49
94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人