- 博客(7)
- 资源 (6)
- 收藏
- 关注
转载 sql注入 XSS
实例如下:XSSFilter.java?1234567891011121314151617181920212223242526272
2016-11-30 14:55:47 274
转载 nginx ql语句过滤、文件注入禁止、溢出攻击过滤、spam字段过滤、user-agents头过滤
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。一、特殊字符过滤例如URL /plus/list.PHP?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤。
2016-11-30 14:39:48 6418
转载 nginx ssl tomcat no ssl https http问题
最近在做一个项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议 但是,明明是https url请求,发现 log里面, Xml代码 0428 15:55:55 INFO (PaymentInterceptor.java:44)
2016-11-14 18:41:21 1677
转载 sql注入原理
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网
2016-11-13 09:57:41 330
转载 nginx 安装 卸载 开启ssl
卸载如果卸载ngixn 直接找到nginx安装目录 直接删除即可。1、准备工作选首先安装这几个软件:GCC,PCRE(Perl Compatible Regular Expression),zlib,OpenSSL。Nginx是C写的,需要用GCC编译;Nginx的Rewrite和HTTP模块会用到PCRE;Nginx中的Gzip用到zlib;用命令“# gcc”,
2016-11-10 18:06:05 2964
转载 ofbiz+log4j日志修改
fbiz默认的log4j配置会将生成的ofbiz.log文件限制在1MB,如果日志多了,会自动生成ofbiz.1.log, ofbiz.2.log,....,ofbiz.10.log,但是每个文件仅限于1MB,如果日志继续增加,则会将前面的这10个文件重新覆盖,导致生产环境上查看先前的日志,无从查找,[html] view plain copy
2016-11-08 11:25:17 451
转载 redis 配置文件中文详解
# Redis 配置文件# 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写)## 1k => 1000 bytes# 1kb => 1024 bytes# 1m => 1000000 bytes# 1mb => 1024*1024 bytes# 1g => 1000000000 bytes#
2016-11-08 10:47:53 732
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人