![](https://img-blog.csdnimg.cn/20191031171936227.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
维护网络安全方法
ThisLX
不积跬步无以至千里,不积小流无以成江海
展开
-
AppScan扫描安全问题修复
AppScan扫描安全问题修复1、隐藏Nginx版本号2、缺少“Content-Security-Policy”头3、缺少“X-Content-Type-Options”头4、缺少“X-XSS-Protection”头5、已解密的登录请求6、会话标识未更新7、SRI (Subresource Integrity) 的检查1、隐藏Nginx版本号修改nginx.conf配置文件http { ...原创 2019-08-14 19:21:14 · 4483 阅读 · 0 评论 -
Web系统安全问题整理(XSS攻击)
Web系统安全问题整理(XSS攻击)1. XSS介绍2. XSS分类2.1 反射型XSS2.1 存储型XSS3. 安全测试工具4. 代码过滤XSS攻击4.1. XSSSecurityManager 安全过滤配置管理类4.2. XSSSecurityConfig 开关配置类4.3. XssHttpServletRequestWrapper 自定义XSS过滤wrapper4.4. XssFilter...原创 2019-01-25 21:46:32 · 862 阅读 · 0 评论 -
RSA加密传输数据
RSA加密传输数据1. 前言2. RSA概述3. RSA加密/解密4. RSA的弊端5. 公钥私钥获取5. 代码展示5.1. 引入maven依赖5.2. 封装工具类RSACoder5.3. JS工具库4.4. 后台解密1. 前言web系统最重要的一点就是安全,一个完美的web系统不仅功能强大,安全性也是至关重要的。在之前的文章讲过版本暴露与重放安全问题,今天讲一下Web系统内容传输方面的安全问...原创 2019-01-23 22:22:35 · 2470 阅读 · 0 评论 -
Web系统安全问题整理(暴露版本号/重放)
一、系统暴露Tomcat、Nginx版本号解决办法:进入tomcat的lib目录找到catalina.jar进入catalina.jar的org/apache/catalina/util 编辑配置文件ServerInfo.properties修改ServerInfo.properties中的参数为 server.info=Apache Tomcat server.numbe...原创 2018-11-02 15:59:18 · 1341 阅读 · 1 评论