![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
我不会GC
这个作者很懒,什么都没留下…
展开
-
漏洞记录- Host头攻击
因为Host的属性是客户端生成的,那么客户端的输入往往是不可靠的,但为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。这个header是不可信赖的,如果应用程序没有对host header进行处理,就有可能造成恶意代码的传入。修复方法:可修改Tomcat修复:修改tomcat下的conf/server.xml文件HOST的name修改为静态...原创 2019-12-04 15:41:58 · 369 阅读 · 0 评论 -
Apache Tomcat Default Files 修复记录
Apache Tomcat Default Files描述:tomcat默认文件会暴露tomcat的信息,比如在404页面会暴露tomcat的版本信息修复方法:method1:进入tomcat的lib目录下有一个catalina.jar包,路径/tomcat/lib/catalina.jar解压后会有一个org文件,修改catalina.jar中的org/...原创 2019-09-06 18:10:55 · 7359 阅读 · 0 评论 -
Openssl和Openssh
SSLSSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。 协议可分为两层:ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩 ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如...原创 2019-09-09 11:34:23 · 1812 阅读 · 0 评论