Tomcat
Tomcat使用技巧
Java编程之道
这个作者很懒,什么都没留下…
展开
-
Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞
一、 漏洞描述1. 检测到目标URL存在SQL注入漏洞很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。2.检测到目标URL存在跨站漏洞跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码原创 2021-08-16 17:56:08 · 6242 阅读 · 1 评论 -
Tomcat9URL不支持特殊字符解决方案
在我们项目中有一些导出的地方使用 get 请求后台,并且将页面上面的查询参数进行了序列化传递给后台。今天发现测试版服务器上的应用无法正常导出,最后发现是 Tomcat 的机制导致。这是因为 Tomcat 严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~ 4个特殊字符以及所有保留字符 (RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的原创 2021-08-16 17:09:08 · 1658 阅读 · 0 评论 -
IDEA发布运行web项目(曾经遇到的项目启动报404)
问题:配置:配置 facets ,此步很重要,配置 web resource directories ,路径配错,就会报 404 ,一定要定位到项目根目录,也就是下面有整个项目源码的地方下面是配置Facets需要注意的地方配置 artifacts ,此步选择第二个,选择你的项目即可注:这有一步很重要,在添加完以后,一定要选中你的项目,然后鼠标左键Put into Output Root一下到此,将项目打包就已经完成了,然后就是将项目添加到Tomcat。第二步,将项目添加到Tomc转载 2020-11-24 09:53:53 · 474 阅读 · 0 评论 -
怎么获取web项目的webroot根目录下面的文件夹的路径?
在servlet里面 ://把路径存储为图片 String path=request.getSession().getServletContext().getRealPath("/WebRoot/picture/role.png") ; System.out.println(path);控制台信息如下:D:\TJN\apache-tomcat-7.0.73\apache-tomcat-7.0.73\webapps\BootStrap\WebRoot\role.pngjava.io.转载 2020-11-05 13:17:01 · 1495 阅读 · 0 评论