系统安全漏洞
Java天命人
愿头发如星辰,永不凋零于这片数据之海。——大河向东流
展开
-
安全问题-Cookie未设置HttpOnly&&Cookie未设置Secure标识
阿里机测的系统漏洞(懒得打字,给报告部分截图):问题解决:过滤器处理一下就行了CookieFilter.javaimport java.io.IOException;import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;import java.util.Local...原创 2018-10-24 09:59:02 · 18801 阅读 · 4 评论 -
安全问题-密码输入表单允许记录密码
漏洞问题检测(上图):解决办法:阿里云推荐的技术参考网址https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion参考了一下,是因为input或form标签需要给属性,不然浏览器会直接默认记住密码,被不法分子滥用。主要是三个,给aut...原创 2018-10-24 10:21:24 · 703 阅读 · 0 评论 -
服务器上启用了TRACE,OPTIONS || 缓慢的HTTP请求导致拒绝服务攻击 || IBM WebSphere/WebLogic文件读取漏洞绕过限制
服务器上启用了TRACE方法 || 服务器允许OPTIONS方法 || 缓慢的HTTP请求导致拒绝服务攻击 || IBM WebSphere/WebLogic文件读取漏洞绕过限制1.修改Tomcat下的web.xml文件<security-constraint> <web-resource-collection> <http-method>OP...原创 2018-11-07 10:28:05 · 3567 阅读 · 0 评论