- 博客(6)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 web项目:漏洞修复(3)_struts2拦截器
web项目:漏洞修复(3)_struts2拦截器 只需要一个java文件+struts.xml的配置 1.java类IllegalCharacterInterceptor.java 可在相应位置 ,指定过滤的 方法、参数(参数值、参数名)等,可过滤指定元素 package com.*.*.*.util; import java.util.Iterator; import jav
2017-09-30 15:15:42
979
原创 web项目:漏洞修复(3)_spring过滤器(2)
web项目:漏洞修复(3)_spring过滤器(2) 第二种方案 需要3个java类+修改web.xml配置 1.新增HTMLFilter.java无需修改 package com.just.reserve.filter; import java.util.*; import java.util.concurrent.ConcurrentHashMap; import java
2017-09-30 15:03:51
432
原创 web项目:漏洞修复(2)_tomcat配置
Tomcat配置文件调整处理“启用了不安全的 HTTP”漏洞 漏洞: 启用了不安全的 HTTP方法 ----自测,中危 任务: 禁用 WebDAV,或者禁止不需要的 HTTP 方法。 禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序。 解决方案: 修改tomcat/conf/web.xml文件 第一步:备份web.xml文件
2017-09-30 14:46:27
307
原创 web项目:漏洞修复(1)
1. 启用了不安全的 HTTP 方法 任务: 禁用 WebDAV,或者禁止不需要的 HTTP 方法。 解决方案: 如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢? 解决方法 第一步:修改应用程序的web.xml文件的协议 xmlns:xsi="http://www.w3.org/2001/XMLSchema-
2017-09-30 14:42:17
450
原创 java缓存范围的分析
以下内容 ,纯属个人见解,如有疑问请联系我 因个人工作范围均是是java/web项目,所以一下是在web项目下比较的,此外需要阅读者拥有一定的java知识 缓存(Cache)在java项目的应用极为普遍,可以说一直都在,可能码代码的都没有在意,但它一直都在。 缓存的作用(百度):缓存就是数据交换的缓冲区,当某一硬件要读取数据时,会首先从缓存中查找需要的数据,如果找到了则直接执行,找不
2017-06-05 16:00:34
570
检查错链工具Xenu
2015-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人