配置
文章平均质量分 57
功课还没做o_0
活在当下
展开
-
使用Idea编码常用的28种技巧方式
Idea工具技巧方式原创 2023-01-07 10:59:52 · 861 阅读 · 0 评论 -
sqlServer2012客户端数据库自动备份流程
sqlServer2012客户端数据库自动备份原创 2022-09-27 18:55:12 · 3215 阅读 · 0 评论 -
【JAVA开发中, FROM表单提交List集合时出现下标越界的解决方案】
Java开发中, From表单提交List集合出现下标越界的问题原创 2022-08-12 18:48:12 · 911 阅读 · 3 评论 -
web应用漏洞的分析与解决方案
一丶SQL 盲注原因: 拼接参数进行页面刷新, 其实实际是不会对数据库操作的.方案: 1丶参数验证 2丶在不影响的情况下, 直接删掉即可二丶通过 Bash 进行远程命令执行(也称为 Shellshock,也称为 Bashdoor)Bashdoor)原因: 扫描的时候把Accept响应头串改, 然后进行攻击系统方案: 1丶如果是 ’苹果’ 的相关联系统, 那就打Bash补丁2丶获取响应头进行验证即可三丶文件参数 Shell 命令注入原因: 修改页面上直接拼接的路径参数方案: 1丶参数验原创 2021-01-15 17:06:05 · 858 阅读 · 1 评论 -
Tomcat的相对安全设置与配置(安全与漏洞)
前言:近期, 系统进行了漏洞测试, 更改了很多东西, 特写一篇文章进行记录 !!!1丶存在Apache tomcat示例文件解决方案: 删除webapps目录下的自带项目2丶启用了不安全的HTTP方法解决方案: 禁用未使用到的HTTP方法// 在web.xml文件中添加, 下面在<web-app>标签中配置<security-constraint> <web-resource-collection> <url-pattern>/*<原创 2020-09-29 16:29:53 · 2613 阅读 · 4 评论