ssh整合
纹刀雨辰
这个作者很懒,什么都没留下…
展开
-
Struts2框架安全缺陷(下)
struts2的taglib设计缺陷(并不是所有输出标签都做了默认的htmlescape) 有几个标签是不做htmlescape的,比如 这其实是一个严重陷阱,因为只要提到struts2,前辈们都会告诉你,放心使用,它默认做了htmlesc转载 2011-09-14 16:53:08 · 773 阅读 · 0 评论 -
Struts2安全缺陷(上)
Struts2安全缺陷(上) 本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。 推荐以下人群阅读: 了解java开发 了解框架开发转载 2011-09-14 16:41:47 · 562 阅读 · 0 评论