![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JAVAWEB
一个优秀的颓废程序猿
在奋斗的年龄不要选择安逸
展开
-
JAVAWEB项目下的WEB-INF安全目录
mark一下 前一段时间,处理安全漏洞问题,问题是这样的,你可以输入一个链接访问jsp页面,能访问的,但是正常情况下是不可能访问到的,这是WEB-INF的目录是javaweb项目的安全目录,它只允许服务端访问,客户端是不可能访问。WEB-INF存放xxx.jsp 或者xx.html等一些不让客户端只能访问的,静态资源如css,image是放在非WEB-INF目录下的。那么,对于我遇...原创 2019-09-04 20:26:07 · 858 阅读 · 0 评论 -
CSRF攻击浅析
引子 最近遇到一一个CRSF漏洞攻击,xss攻击经常经常听说,CSRF是什么,那么赶紧查一下资料吧,在此记录一下。 CSRF CRSF--Cross Site Request Forgery,跨站请求伪造,攻击者诱骗受害者访问第三方网站,在受害者访问第三方网站时,攻击者就可以拿到受害者的相关的信息,在受害者不知觉的情况下进行访问。假设小明在网上购物刚结算完,这时突然弹出了一个公告提示,小明好...原创 2019-09-08 16:57:21 · 351 阅读 · 0 评论