- 博客(2)
- 资源 (6)
- 收藏
- 关注
原创 通过Nginx配置,禁止访问特定后缀的资源
在一些安全扫描中,经常会遇到提示系统中存在bak备份文件或者压缩文件的安全漏洞,实际可能文件根本不存在,只是因为系统统一对不存在的资源定向到了一个提示资源不存在的页面,但是http状态码是200,导致安全扫描工具误报,这时候可以向安全测试人员说明情况,或者通过Nginx配置禁止对特定后缀资源的访问,这儿就介绍禁止访问的配置方式。从网上搜索到的大部分都是如下这种千篇一律的配置location ~ .*\.(rar|zip|gz|tar|7z|xz|bz2|bak)?${ return 40
2021-03-22 20:45:26
3672
2
原创 获取汉字拼音首字母
有个项目需要用到生成汉字的首字母,但从网上查了一下,对于多音字的处理都不是很好,所以就利用pinyin4j这个工具包自己写了一个。 //获取拼音首字母,多音字用逗号隔开 public static String getFirstSpell(String chinese) throws Exception{ //用户存储每个字符的首字母 String [] firstSpells=ne
2015-06-12 10:54:27
407
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人