- 博客(6)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 若依(不分离版)X-Frame-Options头未设置A6 敏感信息泄漏
最近被扫描出来的第三个问题,X-Frame-Options头未设置,属于A6 敏感信息泄漏,经过研究后发现,这些可以在服务器打补丁设置,我们的系统也可以主动设置,需要在过滤器里添加上这个header即可。参考了一网页的内容,想贴在这里的,结果找不到网址了。
2024-06-22 22:55:18
178
原创 若依(不分离版)启用了危险的Method (TRACE)
最近被扫描出来的第二个问题,启用了危险的Method (TRACE) ,A5 安全配置错误,搜索了一些文章,发现主要是服务器未禁用这些方法的调用,那么我们就从系统出发,再系统层面解决,参考的文章是。我是直接在启动类里面设置的。打印日志即可看出效果。
2024-06-22 22:41:54
99
原创 若依(不分离版)框架密码加密传输
若依(不分离版)框架密码加密传输。安全扫描提示若依系统:用户认证信息明文传输,失效的身份认证和会话管理。遇到问题那么就解决问题。
2024-06-20 16:02:29
299
原创 springboot热部署重启后报错容器有问题
我在run方法了,是用的SpringUtils.getBean(XXX.class);网上有说,容器关闭重启,SpringUtils.getBean还是获取以前的容器,所以报错,我真不太懂,希望大神们指点一下。//业务处理异步线程池,线程池参数可以根据您的业务特点调整,或者您也可以用其他异步方式处理接收到的消息。手动重启,一切正常。然后我写了个类,专门监听其它服务器推送过来的消息,进行数据库更新操作。这个时候就有问题了,当再监听到有消息来的时候,就报错了。若依的不分离版springboot项目,有热部署。.
2022-07-18 01:00:17
1141
3
原创 Struts2中关于Action mapped for namespace 的问题
Struts2中关于" There is no Action mapped for namespace [/role] and action name [roleAction!list] assoc"新手搭建了个ssh框架项目,遇到了这个问题,也不知道哪里出错,希望大家帮忙看下遇到问题到网上寻找解决办法,一直没有解决我的问题struts2+spring4.2+hibernate5项目名称是 En...
2018-06-13 22:31:49
276
2
TA创建的收藏夹 TA关注的收藏夹
TA关注的人