安全
文章平均质量分 65
spt_dream
成功,是不断进步的人生
展开
-
防止XSS攻击,常见参数
public static string ClearXSS(string str) { string returnValue = str; if (string.IsNullOrEmpty(returnValue)) { return string.Empty; } ///过滤CSS Expression AND 过滤JavsScript returnValue = Regex.Replac..原创 2022-02-22 14:45:30 · 338 阅读 · 0 评论 -
oracle数据恢复,重点介绍通过日志分析LOGMNR工具恢复的方法
背景,业务数据表被删除8天后发现丢失,里面数据很重要。通过每天的数据备份包找到了10号的数据,但是有5条数据11号备份前就没了。所以找不到了。第一种,备份文件找不到第二种,闪回方法查询,找不到,因为查询查过了五天,找不回。第三种,最后成功解决了。通过查询解析日志找回。第二种回退回滚脚本这里介绍下,没准你的数据就能找回了。select * from GZYY02 as of timestamp to_timestamp('2019-06-24 20:10:38', 'yyyy-mm-dd原创 2021-12-21 15:06:33 · 890 阅读 · 0 评论 -
集成沟通中的名词:DMZ 是英文“Demilitarized Zone”的缩写,中文名称为“隔离区”
DMZ 是英文“Demilitarized Zone”的缩写,中文名称为“隔离区”, 与军事区和信任区相对应,也称“非军事化区”,是为了解决外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。作用是把单位的FTP服务器、E-Mail服务器等允许外部访问的服务器单独部署在此区域,使整个需要保护的内部网络接在信任区后,不允许任何外部网络的直接访问,实现内外网分离,满足用户的安全需求。DMZ 区可以理解为一个不同于外网或内网的特殊网络区域,DMZ 内通常放置一些不含机密信息的.原创 2021-03-30 10:13:01 · 618 阅读 · 0 评论 -
漏洞修复之敏感端口禁用
下一步下一步原创 2019-05-30 16:27:04 · 664 阅读 · 0 评论 -
telnet与ping区别与安装部署
搭建或配置网络环境时,经常会使用ping命令检查网络是否可达。有些时候Ping命令也不好使,比如因防火墙禁止或访问策略限制等。则可使用telnet测试映射端口或远程访问主机。 Telnet协议是TCP/IP协议族的其中之一,是Internet远程登录服务的标准协议和主要方式,常用于网页服务器的远程控制,可供使用者在本地主机运行远程主机上的工作。 下面有小河给大家分享:1、 如何...原创 2018-09-05 17:34:20 · 932 阅读 · 0 评论 -
前台访问接口时无法访问以及访问出错的原因(一点一点加)
1、检出到本地的web工程,启动tomcat访问,前端和后台都不报错,但是就是无法访问,也不报404 500等错误。通过浏览器的检查,说是(该设备或资源(localhost)未设置为接受端口“8080”上的连接。),其实是tomcat的http协议端口没有设置为8080,因为我们的网络访问地址端口在地址栏中写的是8080.修改完成之后要重新启动tomcat,这样对tomcat的配置才能起作用。原创 2017-12-26 18:25:51 · 4983 阅读 · 0 评论 -
区块链简介,应用意义。程序员拓展知识
作者:Alex Zhao链接:https://www.zhihu.com/question/27687960/answer/38301765来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。这个问题有两部分,我分“原理”和“意义/用途”两部分来回答,力求让没有背景知识的朋友看完之后也能大概理解区块链的原理和重大意义:区块链技术原理我尽量不原创 2017-12-25 09:46:39 · 1934 阅读 · 0 评论 -
Mybatis多表批量删除
一. 这里主要考虑两种参数类型:数组或者集合.而这点区别主要体现在EmpMapper.xml文件中标签的collection属性:当collection=”array“时,表名参数为数组;当collection=”list“时,表名参数为集合.二. 注意:无论Mybatis是与mysql数据库结合,还是与Oracle数据库,都同样适合如下设置与操作.三. 具原创 2017-10-17 11:55:07 · 5641 阅读 · 3 评论 -
Mina网络应用框架及TCP/UDP开发范例(编著)
1 Mina基本开发知识1.1 非阻塞模式 Java NIO非堵塞应用通常适用用在I/O读写等方面,我们知道,系统运行的性能瓶颈通常在I/O读写,包括对端口和文件的操作上,过去,在打开一个I/O通道后,read()将一直等待在端口一边读取字节内容,如果没有内容进来,read()也是傻傻的等,这会影响我们程序继续做其他事情,那么改进做法就是开设线程,让线程去等待,原创 2017-02-10 16:14:22 · 952 阅读 · 0 评论 -
公司app出现异常版本与使用记录,怀疑app被换壳,下面总结换课过程,保护过程下节更新
如何反编译Android应用程序查看源代码、资源文件和xml文件以及修改后重新打包成APK。也可以直接使用网友整理的 anti-droid. Android APK实际就是个Zip文件,可以解压缩后反编译查看源代码和资源文件。以下以微信为例:我们可以右击APK文件,”打开方式”选择Winrar压缩文件管理器,截图如下:是不是跟程序的目录结构很像,源码已经被压缩在原创 2016-07-02 09:16:01 · 878 阅读 · 0 评论