网络安全
ChihPingM
·····
展开
-
网络安全tomcat配置https
1.cmd定位到jdk的bin目录,执行以下语句:keytool -genkey -alias tomcat -keyalg RSA -validity 365按照要求一步步输入信息,密码使用changeit,最后一步让你输入密钥的时候,直接回车。具体记录如下:D:\Program Files\Java\jdk1.7.0_79\bin>keytool -genkey -alias t...原创 2016-07-21 15:10:06 · 466 阅读 · 0 评论 -
网络安全主要的安全漏洞及防御
1.跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。exp:参数中带有<script>alert('121')</script>,这样到页面中就会执行。防御:配置过滤器,检查所有的请求参数中有没有恶意的scri...原创 2016-08-11 16:49:45 · 1162 阅读 · 0 评论 -
上传附件格式限制与内容校验
在web应用中,上传附件是很常见的操作,为了防止上传文件中有恶意攻击程序,必须验证文件是否安全,首先,也是最普通的,前后端程序都需要验证文件后缀名是否在自定义的白名单中,其次,后端通过文件流获取文件头信息,防止恶意木马文件,比如一张普通图片,文本工具打开后,内嵌有js代码;/**文件类型白名单*/protected static final List FILECONTENTTYPELIST...原创 2019-07-17 11:14:41 · 2218 阅读 · 0 评论