爱兰河少

名字只是一个代号而已

AppScan安全扫描:使用 HTTP 动词篡改的认证旁路,更多安全问题

一、使用 HTTP 动词篡改的认证旁路 禁用http下不安全的方法(web.xml添加代码) <!-- 禁用不必要HTTP方法 --> <security-constraint> <w...

2019-01-30 17:43:59

阅读数 489

评论数 0

AppScan安全扫描:CSRF 攻击 将可能干扰 CSRF 攻击的 HTTP 头除去,并使用伪造的 URL 设置 Referer 头

如果一个网站是从其他网站点击后跳转过来,则会在当前的请求头中带上Referer信息,该信息指示的是跳转前网页的地址信息,而AppScan安全扫描则会报CSRF 攻击;解决方法:通过拦截器,获取请求中的Referer信息,对Referer信息做过滤处理 1、拦截器信息 可用过csrf-ignor...

2019-01-30 17:15:45

阅读数 154

评论数 0

AppScan安全扫描:会话标识未更新

    会话标识未更新:在登录页面中存在一个动态的验证码,这个验证码每次获取后会存放于客户端的session中,而若登录失败后会再次跳回到登录页面,而在AppScan做安全扫描时就会误认为因该是新的请求会话,而新的会话则需要用新的Session(sessionId不一样即可),而我们很多时候登录失...

2019-01-30 16:55:54

阅读数 98

评论数 0

AppScan安全扫描:常见header头安全问题处理

1、nginx配置添加一下代码: add_header X-Frame-Options 'SAMEORIGIN'; # 只允许本站用 frame 来嵌套 add_header X-XSS-Protection '1; mode=block'; # XSS 保护 add_header X-Con...

2019-01-30 16:38:15

阅读数 278

评论数 0

AppScan安全扫描:加密会话(SSL)Cookie中缺少Secure、会话 cookie 中缺少 HttpOnly 属性

1、创建拦截器,对请求进行拦截处理Cookie问题 因为涉及到登录,因此需要添加登录URL白单信息:xml配置cookieHttpOnlyNoUrl或修改bdUris对应的默认值 因为图片、css样式、js无需做cookie处理,因此需添加后缀白单信息:xml配置noSuffixs或修改suf...

2019-01-30 16:26:16

阅读数 394

评论数 0

Log4J.xml配置详解

AppenderAppender:日志输出器,配置日志的输出级别、输出位置等,包括以下几类:ConsoleAppender: 日志输出到控制台;FileAppender:输出到文件;RollingFileAppender:输出到文件,文件达到一定阈值时,自动备份日志文件;DailyRollingF...

2018-07-06 11:14:14

阅读数 2317

评论数 0

Eclipse优化

Eclipse优化 一、eclipse定制化配置调优、初始化配置指南、可以解决启动慢等问题 打开eclipse根目录下的eclipse.ini在最后面加上如下的jvm参数 -Xms400m -Xmx1400m -XX:NewSize=128m -XX:MaxNewSize=512m...

2018-04-20 23:01:20

阅读数 290

评论数 0

Tomcat7+Redis存储Session

原文地址:http://blog.csdn.net/caiwenfeng_for_23/article/details/45666831 PS:截止到2015-05-12前是不支持Tomcat8的,详情见官网:https://github.com/jcoleman/tomcat-redis-...

2017-09-11 15:07:14

阅读数 136

评论数 0

Redis、nginx常用命令

Redis、nginx常用命令

2017-08-12 19:12:34

阅读数 665

评论数 0

Tomcat出现Unloading class sun.reflect.GeneratedMethodAccessor216]解决方案

在配置catalina.sh中加入-XX:CMSFullGCsBeforeCompaction=1 如: export JAVA_HOME=/xx/local/jdk/jdk1.6.0_43 export CLASSPATH=.:$JAVA_HOME/lib.tools.jar expor...

2017-08-12 19:09:56

阅读数 3372

评论数 0

35 个 Java 代码性能优化总结(一)

前言 代码优化,一个很重要的课题。可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了。代码优化也是一样,如果项目着眼于尽快无BUG上线,...

2016-12-08 17:39:11

阅读数 191

评论数 0

设置密码输入框不能复制粘贴剪切

onpaste:粘贴时触发的事件 oncontextmenu:右键弹出属性菜单 oncopy:实现拷贝,复制 oncut:剪切

2016-12-08 17:16:50

阅读数 390

评论数 0

Java对象转换(Map转换Object或者反转)

Map转换Object、Object转换Map、List<Object>转换List<Map>、List<Map>转换List<Object>、对象拷贝

2016-10-20 16:25:47

阅读数 5498

评论数 1

AOP实现日志拦截

使用Spring AOP实现日志拦截

2016-10-20 14:06:20

阅读数 506

评论数 0

JAVA常用面试题总结

JAVA常用面试题

2016-10-20 13:34:14

阅读数 2253

评论数 0

用Maven插件生成Mybatis代码

现在代码管理基本上是采用Maven管理,Maven的好处此处不多说,大家用百度搜索会有很多介绍,本文介绍一下用Maven工具如何生成Mybatis的代码及映射的文件。 一、配置Maven pom.xml 文件 在pom.xml增加以下插件: plugin>...

2016-02-26 15:06:45

阅读数 357

评论数 0

分组查询取最大时间记录的方法Oracle

sql语句: [sql]  create table dispatch_result  (      dr_id                number                          not null,      sheet_id             numbe...

2013-08-09 17:45:23

阅读数 7953

评论数 0

Oracle over (partition by )

1.例子:分组查询时间最大的数据行 select t2.* from    (select t1.*,row_number() over (partition by t1.sheet_id order by t1.check_time desc nulls last) rn from di...

2013-08-09 17:40:05

阅读数 658

评论数 0

js保留两位小数

Math.round(x*100)/100,当然我要的是Math.round(x*100),这没有关系。但直接使用Math.round(x*100)存在一个问题,有时会有很小的误差,显示很多位的小数位,如0.9996*100,就会变成99.96000000000001,这不是我想要的。 ...

2013-07-29 12:35:24

阅读数 1518

评论数 1

JS 清除IE缓存

js中自动清除ie缓存方法 — 常用     对于动态文件,比如 index.asp?id=...  或者 index.aspx?id=... 相信有经验的程序员都知道怎样禁止浏览器缓存数据了.  但是对于静态文件(css,jpg,gif等等), 在什么场合下面我们需要禁止浏览器缓存他们,怎么...

2013-07-26 12:35:03

阅读数 2125

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭