沧海一粟

More know, more less

Struts2远程命令执行漏洞 S2-045 源码分析

Struts2 又爆OGNL的高危漏洞S-045,又是OGNL的漏洞漏洞分析1. Struts 的上传request在上传文件里,Struts默认使用的是common upload 的上传组件, 为了能被action访问到上传的文件,通常会重新封装request,  Spring也是这么做。Jak...

2017-03-08 02:04:34

阅读数:7910

评论数:3

防XSS的输出编码规则

网上相关资料比较少,这里收集一下防止跨站脚本(XSS)相关的关键输出编码机制编码类型编码机制HTML实体编码 1.  字符 , . - _ 空格 不需要转码2.  字母(a-z, A-Z)数字(0-9)不需要转码3.  转换 & 为 &4. ...

2016-04-29 14:15:09

阅读数:3650

评论数:0

linux里的backlog详解

说起backlog, 都会想起socket编程中的listen backlog 参数,而这个backlog 是linux内核中处理的backlog么? int listen(int sockfd, int backlog)man listen  可以看到关于listen 的解释 The bac...

2014-07-18 19:00:59

阅读数:23824

评论数:5

linux上TCP connection timeout的原因查找

最近在产线上经常出现connection timeout的问题

2014-07-16 17:37:44

阅读数:24973

评论数:0

JVM源码系列: java 中的connection reset 异常处理分析

在Java中常看见的几个connection rest exception, Broken pipe, Connection reset,Connection reset by peer Socked reset case  Linux中会有2个常见的sock reset 情况下的错误代码 ...

2013-03-01 13:55:00

阅读数:30859

评论数:2

提示
确定要删除当前文章?
取消 删除