漏洞
关注
分享
扫一扫
langzilige
java搬运工
展开
-
关于B/S系统未采取措施保证存有敏感数据的存储空间被释放或重新分配前得到完全清除问题
对存储或调用过敏感数据的函数或变量及时写零或置空,及时清除B/S系统中的Session和Cookie信息,对存有敏感数据的临时文件进行删除或内容清空等问题处理原创 2020-08-28 15:39:24 · 4721 阅读 · 0 评论 -
防止点击劫持的http头部 `X-Frame-Options` 缺失漏洞解决
关于http头部 X-Frame-Options 缺失漏洞解决1,在Nginx的nginx.conf中配置add_header X-Frame-Options SAMEORIGIN;X-Frame-Options有三个可选项:DENY // 拒绝任何域加载SAMEORIGIN // 允许同源域下加载ALLOW-FROM // 可以定义允许frame加载的页面地址...原创 2020-06-10 09:22:41 · 8530 阅读 · 0 评论