![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 90
iteye_6700
这个作者很懒,什么都没留下…
展开
-
OAuth1.0 简介及安全分析
1. 概述 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 1.1 OAuth 的参与者 1. 终端用户 存放在服务提供方的受...原创 2011-09-28 09:49:15 · 361 阅读 · 0 评论 -
Hash Collision DoS代码
最近看Web安全,看到最近这篇文章:Hash Collision DoS 问题 。 原理很简单,利用现有语言服务器的hash code实现缺陷,构造大量hash code相等的字符串,做成post的参数,让服务器忙于创建和查询hash map,从而是服务器拒绝服务。详细描述可以看上面那篇文章。 我试着写了个攻击的例子代码: import java.io.BufferedReader; i...原创 2012-02-21 19:19:16 · 117 阅读 · 0 评论 -
Tomcat 配置HTTPS
1. 生成keystore %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\keystore 2. 配置server.xml 打开注释掉的HTTPS: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="t...原创 2012-02-24 10:24:59 · 67 阅读 · 0 评论 -
java和php对等的3DES加密算法
java和php对等的3DES加密算法,ECB的加密模式没有CBC安全,iv是初始向量相当于种子。 参考文章:http://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html package org.jamie.demo; import java.security.NoSuchAlgorithmException; ...原创 2012-08-06 14:18:27 · 503 阅读 · 0 评论