- 博客(7)
- 收藏
- 关注
原创 安全漏洞 点击劫持:X-Frame-Options未配置
最近安全检测有遇到点击劫持:X-Frame-Options未配置,这个危险漏洞;这让我想起我曾经写过的一篇博客同源策略就是利用这个原理的;同源策略在不同的URL中,如果协议、域名、端口相同,那么这些URL则为同源,如果协议、域名、端口其中有一项不同,与路径不同无关,则为不同源,不同源的URL发送请求则为跨域请求。在浏览器中跨域采用同源策略,除非JS的这里不谈原理,原理就是利用同源策略机制进...
2020-01-06 01:19:28 2267 1
原创 idea 主题设计
idea 主题设计設置:File->Setting->Editor->Color Scheme->准备好的主题jar包网站:我个人喜欢webStorm使用这款:idea使用这款:赋上我找到网站:IDEA主题样式...
2020-01-05 01:14:33 285
原创 idea没法识别JAVA类文件解决方案
idea没法识别JAVA类文件;解决方案:project Sturcture —>modules—>sources把原来的删除,再增加source folders
2020-01-04 19:57:42 8520 1
原创 Android Studio 启动报错Session 'app': Error Launching activity
最近公司分配给我的电脑坏了,就用了同事的电脑,神奇的发现很多常用的软件东西都没有;在重装Android Studio的遇到的小问题,不是很难解决,所以记录一下。Session ‘app’: Error Launching activity的解决方案1.在setting里面找到instant run 然后将instant run设置为disabled必须打开手机的开发者调试,即使可以检测到设...
2020-01-04 18:14:42 731
原创 ORA-28547错误 使用plsql 连接服务器失败
最近公司分配给我的电脑坏了,就用了同事的电脑,神奇的发现很多常用的软件东西都没有;在重装PLSQL的遇到的小问题,不是很难解决,所以记录一下。环境:win7 64 oracle11g 64使用plsql 下载instantclient_12_2 32位版 报ORA-28547换navicate报同样的错,这是oci.dll版本问题重新下载对应的PLSQL;或者下载对应的oci库;附上汉化...
2020-01-04 12:13:58 3198
原创 安全检测:会话cookie中缺少HttpOnly属性
安全测试时,有时会检查出检测到会话cookie中缺少HttpOnly属性;刚开始听到,就觉得怎么HttpOnly怎么这么耳熟,想了想,cookie中缺少HttpOnly,别人就可以进行XSS攻击,就是跨站脚本攻击,然后了?也许我看过,但我又给忘,好气啊,学艺不精,菜的真实,赶紧百度一下,这次记录一下,等等,貌似我以前有篇博客里有提到HttpOnly,我靠,突然嫌弃自己。什么是HttpOnly?...
2020-01-02 00:36:10 6599 1
原创 ORA-12516: TNS: 监听程序找不到符合协议堆栈要求的可用处理程序&&ORA-12516 process爆满
记录最近工作中遇到了一次报错,以及解决方案。ORA-12516ORA-12516 process爆满ORA-12516: TNS: 监听程序找不到符合协议堆栈要求的可用处理程序问了组里的有经验的程序员,知道了ORA数据库线程饱满了,让我去清一下数据库的session,最好是查看一下现在的线程最大设置了多少,设置一下数据库线程大小;说实话知道这个知识点还是知道的,但是实际工作中操作还是第一...
2020-01-01 11:24:40 437
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人