蓝天白云

成功= 一个明确的职业目标+持续的行业积累+不断的知识补充。

HTTPS 与 SSL 证书概要

原文:http://www.runoob.com/w3cnote/https-ssl-intro.html  HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over ...

2018-08-28 23:53:59

阅读数 89

评论数 0

前后端分离

原文:http://blog.jobbole.com/111624/  实现前后端分离的心得 对目前的web来说,前后端分离已经变得越来越流行了,越来越多的企业/网站都开始往这个方向靠拢。那么,为什么要选择前后端分离呢?前后端分离对实际开发有什么好处呢? 为什么选择前后端分离 在以前...

2017-09-13 07:27:57

阅读数 401

评论数 0

Struts2框架安全缺陷

原文:http://blog.csdn.net/zzjjiandan/article/details/9382453 本文介绍了Java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得...

2016-12-11 23:32:20

阅读数 1353

评论数 0

XSS跨站脚本攻击过程最简单演示

原文:http://blog.csdn.net/smstong/article/details/43561607 大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。 1 角色分配 有XXS漏洞的网站,IP地址172.16.35.135,PHP为开发...

2016-10-28 18:13:40

阅读数 484

评论数 0

加密算法之RC4

原文:http://blog.csdn.net/ly10265139/article/details/50562368  /** * TODO: * @author liyong * @date 2016年1月18日 上午10:51:35 */ public class RC4Util {...

2016-05-08 23:09:20

阅读数 4264

评论数 0

mybatis如何防止sql注入

原文:http://www.cnblogs.com/sunada2005/p/4739312.html  sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以...

2016-04-23 19:36:56

阅读数 377

评论数 0

防止 jsp被sql注入的五种方法

原文:http://blog.chinaunix.net/uid-26717791-id-3139475.html  一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至...

2016-04-23 19:36:00

阅读数 4511

评论数 0

CAS实现SSO单点登录原理

原文:http://www.coin163.com/java/cas/cas.html 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一...

2015-12-15 18:50:00

阅读数 277

评论数 0

SSO-淘宝网and京东(前台分析)

原文:http://elf8848.iteye.com/blog/2067777 单点登录(Single sign-on,SSO)是一种访问控制,在多个软件应用中,用户只需登录其中一个应用,就可以成功访问其他应用;同样,用户只需注销其中一个应用,就可以成功注销其他应用。 当一个公司产品线...

2015-12-15 18:27:26

阅读数 5691

评论数 0

浅谈CSRF攻击方式

原文:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html#!comments  一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为...

2015-09-17 14:04:17

阅读数 268

评论数 0

加密算法之RSA

原文:http://www.cnblogs.com/sydeveloper/archive/2012/08/11/2633624.html http://www.codeforge.cn/read/240738/Base64Utils.java__html  1.RSA加密解密:  (1)获取...

2015-07-16 23:26:09

阅读数 1562

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭