荆轲守-CSDN博客

原创网页打印和ActiveX控件打印

浏览器网页打印前言客户对于一些插件比较敏感，如金融、银行等出于安全的考虑和产品的把控，可能不愿意页面打印的时候，客户端浏览器安装插件。（当然，用户有各种各样的需求和打印格式要求，愿意使用打印控件的，开发的打印功能当然很好。）所以直接使用浏览器自带的打印功能，就成为一个选择。打印功能介绍2.1 普通打印如果要将当前网页的内容直接打印到白纸上，很简单，使用如下js代码即可实现。...

2019-12-05 18:08:59 2851 1

转载 HttpClient中post请求http、https

HttpClient中post请求http、https示例HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。使用HttpClient发送请求、接收响应很简单，一般需要如下几步即可：创建CloseableHttpClient对象。创建请求方...

2019-12-05 16:10:06 1383

原创 Tomcat 8:The valid characters are defined in RFC 7230 and RFC

Tomcat: The valid characters are defined in RFC 7230 and RFC 3986Tomcat 7升级到Tomcat 8以上，遇到此异常。 org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurr...

2019-11-28 16:03:46 314

原创 Tomcat 控制台中文乱码，应用页面显示乱码

Tomcat 控制台中文乱码，应用页面显示中文乱码前言2019年11月，客户提出，web应用需要从Websphere部署改为Tomcat部署。毕竟WAS的license是收费的，而且按照CPU核数收入，每年是一笔不小的费用。采用Tomcat测试功能，所遇到的问题-中文乱码，记录如下。一、tomcat 部分页面，如静态html显示中文乱码确认页面编码是否为UTF-8tomcat...

2019-11-26 17:26:40 423 1

转载安全漏洞点处理

安全开发手册-完全漏洞点处理安全开发手册-完全漏洞点处理全开发手册完整版开发手册目录一、输入验证 31. 什么是输入 32. 输入验证的必要性 &nb...

2019-11-26 16:49:17 985

转载安全漏洞及整改

1. HTML表单没有CSRF保护1.1 问题描述：CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货...

2019-11-26 16:07:15 4494

转载攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)

历史回顾2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候，雅虎的主要收入来自网上广告，在关闭的三小时内本该有1亿个页面被访问，黑客...

2019-11-26 15:33:54 368

转载攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)

堆栈溢出堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前，先了解以下几个概念：缓冲区简单说来是一块连续的计算机内存区域，可以保存相同数据类型的多个实例。堆栈堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性：最后一个放入堆栈中的物体总是被最先拿出来，这个特性通常称为后进先出 (LIFO)队列。堆栈中定义了一些操作。两个最重要的是PUSH和POP...

2019-11-26 15:24:16 345

转载攻击方式学习之(2) - SQL注入(SQL Injection)

简介有些网站将直接拿用户的输入来拼接SQL语句，进行查询等操作，同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。因此，SQL注入漏洞还是相当的严重的。发现以前偶刚学写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习和了解SQ...

2019-11-26 14:57:56 133

转载攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)

攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)声明：本文仅供学习研究之用，对于本文提到的某些网站的XSS漏洞，请读者发扬高尚的人道主义精神不要去危害他人，同时希望相应的网站能够尽快修补XSS漏洞。简介XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中We...

2019-11-08 12:02:38 918

原创 java安全漏洞-防止用户直接访问url

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

2019-11-05 15:20:28 1567