CuteKe网站开发与安全
讲述如何使用Java语言进行后台网页开发,围绕自己的个人网站CuteKe讲述,同时兼顾开发与网站安全两方面
CuteXiaoKe
还是那句话:静下心来,一切自然都懂,好伐,iText学习交流QQ群:878258974
展开
-
CuteKe网站开发与安全1——CuteKe网站架构与更新记录
    我的CuteKe网站已经上线一段时间了,访问也慢慢上去了,我也决定开新坑啦,这个系列我会把在开发这个网站的所有遇到的问题和困难记录下,每一章的标题和内容围绕两个主题来,自己本身也在读信息安全的研究生,所以开发和安全都会兼顾,希望能帮助大家能安全开发网站。 再次强调原创 2018-05-07 17:09:34 · 608 阅读 · 0 评论 -
CuteKe网站开发与安全2——记录URL与URL不符合
    我的CuteKe网站也上线一段时间了,之前也是做了访问日志,发现日志还是不利于观察,还是把它访问记录数据库化了。但是这几天却发现在记录URL的时候发现了一个问题。1. 记录URL    我们先来看看如何记录URL与IP地原创 2018-05-07 17:13:23 · 453 阅读 · 0 评论 -
CuteKe网站开发与安全3——HOST头攻击与防御
承接上文,记录的url不一致极大可能就是Host头攻击,所以本章内容围绕Host头攻击展开,讲述Host头攻击的原理、实践、和防御,让大家能对Host头攻击有足够的认识。1. Host头原理1.1 HTTP头——Host 众所周知HTTP报文由报文首部、空行(CR+LF)和报文主体组成,在报文首部中有一个字段,在具体是请求报文的首部字段:Host。 首部字段Host...原创 2018-06-03 18:57:55 · 2335 阅读 · 0 评论 -
CuteKe网站开发与安全4——CDN优化与Spring Security
    之前CuteKe网站刚刚上线的时候访问我的网站需要10秒左右,当然这是让人受不了的,所以我先改变了每个页面不必要的资源文件(header和footer的Fragment中不必要的文件不需要),发现节约了5秒左右,但是还是不行,还可以进行优化,我们可以进行CDN优化,本章我们会介绍CDN的概念与Spring Security里面是怎么支持缓存的。...原创 2018-06-03 19:00:49 · 591 阅读 · 0 评论 -
CuteKe网站开发与安全5——真实IP地址与一次惨痛的经历
    本章讲述如何用java来获取真实IP地址及相关安全,然后讲述MongoDB配置不当引起的安全问题。 1. 获取真实IP地址1.1 何时获取IP地址    我的做法是和获取url的时候一样,在每个Controller执行之前来获取请求的IP地址,同样的,我们也会获取每个请求对原创 2018-06-03 19:02:49 · 884 阅读 · 0 评论