WAS
湛蓝新澄
这个作者很懒,什么都没留下…
展开
-
安全03-修改WAS配置解决请求头中缺少httponly、secure字段问题
安全问题描述1.用HttpOnly属性可能导致 Cookie被窃取。窃取的Cookie可以包含标识站点用户的敏感信息,攻击者可以重放窃取的Cookie,以便伪装成用户或获取敏感信息2.secure属性设置为Flase时,Cookie存在被窃听的风险问题如下图所示修复方案1.Cookie中加上HttpOnly标识,以下网址为详细介绍Cookie中的HttpOnly标识:https://msdn.microsoft.com/zh-cn/library/system.web.httpcookie.ht原创 2021-12-01 18:48:32 · 968 阅读 · 0 评论 -
WAS控制台更新web.xml文件(web.xml更新后失效问题)
WAS上对于成熟的应用,一般采用增量更新的方式更新代码,更新完毕后重启WAS服务即可生效。但更新web.xml文件仅仅重启服务是不会生效的,需要在WAS控制台手工操作。原创 2021-11-26 11:30:53 · 2024 阅读 · 0 评论 -
【was发布时报错:配置库中已存在应用程序】
因为was本身的缓存机制,如果不正确的删除的应用war包后,重新发布时,可能会提示:配置库中已存在应用程序导致发布失败。项目中,同时存在标准版本ebank以及多个独立版本ebank_xxx,某天发现ebank被删除,重新发布时,遇到was报错“配置库中已存在应用程序”:这时需要删除ebank缓存,同时避免删除其他ebank_xxx应用配置。执行命令在was配置目录查找“ebank.war”配置cd /washome/IBM/WebSphere/AppServer/profiles/AppSrv01/原创 2021-11-23 15:38:27 · 2044 阅读 · 0 评论