![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
bug
WK90
这个作者很懒,什么都没留下…
展开
-
添加个简单的过滤器,防止反射型 XSS攻击漏洞
web.xml 配置文件:<filter> <filter-name>XssFilter</filter-name> <filter-class>com.crazy.filter.XssFilter</filter-class> </filter> <filter-mapping> <filter-name>XssFilter</filter-name> &l原创 2021-12-09 10:39:34 · 381 阅读 · 0 评论 -
iReport - 无法正常启动的解决方法
问题与分析iReport目前官网最新的版本是5.6.0,适用于jdk1.7,升级到1.8就无法打开iReport客户端。百度了下,确实如此。目前官网最新的版本是5.6.0,据说有外国大神说是下个版本将会支持jdk 1.8。不过现在我就需要使用到iReport,也不可能等到下个版本出来再使用,项目已经使用了jdk 1.8,也不可能将版本降下来。一番百度后,解决办法就是单独为iReport指定低于1.8版本的jdk,这样就可以正常启动了。解决方法找到iReport的安装目录,然后将etc/irepo原创 2021-12-07 14:30:53 · 1065 阅读 · 0 评论 -
SQL注入 ?oracle sql语句参数,Oracle 中参数化SQL 语句 写法
为什么要参数化执行SQL语句呢?一个作用就是可以防止用户注入漏洞。简单举个列子吧。比如账号密码登入,如果不用参数,写的简单点吧,就写从数据库查找到uname和pw与用户输入一样的数据吧sql:select uname,pw where uname='inputID' and pw='inputPW';一般情况没什么问题,但如果用户输入的uname或PW带 ‘ ,这是可能就会出现漏洞,bug了比如用户输入的uname是: 1'or '1'='1这是sql语句执行的是:select id,pw原创 2021-12-03 14:35:33 · 1278 阅读 · 0 评论 -
jar not loaded. See Servlet Spec 3.0, section 10.7.2. Offending clas
\WEB-INF\lib\servlet-api.jar) - jar not loaded. See Servlet Spec 3.0, section 10.7.2. Offending class: javax/servlet/Servlet.class当我在 CSDN、博客园、开源中国等查阅了个遍时,无一例外是让我工程 包含javax.servlet包的JAR包,造成与Tomcat自身的servlet-api.jar的冲突,因为Tomcat的WebappClassLoader加载JAR包时会进行原创 2021-12-01 20:54:21 · 4040 阅读 · 2 评论 -
Error deploying web application directory D:\tomcat7.0.30\webapps\docs java.lang.IllegalStateExcep
不加载任何自己的项目启动即报错:严重: Error deploying web application directory D:\tomcat7.0.30\webapps\docsjava.lang.IllegalStateException: ContainerBase.addChild: start: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].Stan原创 2021-12-01 17:29:53 · 968 阅读 · 0 评论 -
shiro权限绕过漏洞
1.shiro权限绕过漏洞1.1.漏洞成因分析Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。1.2.解决方案1.电脑端:(1)将jdk由1.7升级至1.8,因为shiro 1.7.1所需的运行环境是1.8。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删(3)将shiro版本号升级至1.7.1,加入以下jar原创 2021-12-01 14:56:40 · 3275 阅读 · 0 评论 -
Idea 编译时报错:Error:java: Compilation failed: internal java compiler error
Idea 运行时报错:Error:java: Compilation failed: internal java compiler error大概意思是编译器内部错误问题原因分两种原因一:导致这个错误的原因主要是因为jdk版本问题,此处有两个因素,一个是编译版本不匹配,一个是当前项目jdk版本不支持。查看项目的jdkFile ->Project Structure->Project Settings ->Project或使用快捷键Ctrl+Alt+shift+S打开项目的j原创 2021-08-29 23:13:20 · 3713 阅读 · 0 评论 -
Cannot resolve plugin org.apache.maven.plugins: maven-resources-plugin:3.2.0
SpringBoot项目,Maven构建时报错Cannot resolve plugin org.apache.maven.plugins:maven-resources-plugin:3.2.0报红处理办法:在pom.xml文件中的 节中添加阿里的环境仓库:<repositories> <repository> <id>alimaven</id> <url>http原创 2021-01-20 11:57:09 · 2166 阅读 · 0 评论