- 博客(5)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 SpringMVC全局文件上传类型限制【终极解决方案】
各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。但是呢,总会有各种各种的原因,会出现全局性系统性的问题,你无法解决,或者无从下手。怎么办?没办法,只有回归本质。今天分享一个SpringMVC全局文件上传类型限制终极解决方案,为那些还在迷茫该如何处理全局性文件上传漏洞的小伙伴送来一份小礼物。在阅读我的代码之前,请看下面
2015-05-22 15:30:59
13945
3
原创 JavaWeb项目导入MyEclipse后变为JAVA项目项目【解决方法】
方法一 将正常项目下根路径下面的.project文件拷贝至导入MyEclipse后变成JAVA项目的项目根路径下,选中项目文件夹,右键刷新即可。其余方式待发现
2015-05-18 17:06:00
4390
1
原创 Oracle数据导入导出之葵花宝典-Excel篇
一、查找的数据导出为Excel打开PL/SQL,新建一个SQL窗口,执行自己的查询语句eg:SELECT * FROM t_d_test选中查找到结果,右键-复制到Excel-作为xls或者xlsx复制,然后就会打开一个Excel文件,直接执行另存为即可二、使用Excel作为数据源导入数据当你的手中有一个Excel数据表,但是又想用最快的方式导入到数据库中,此时你想到
2015-05-14 23:10:15
749
原创 MySQL计划任务(事件调度器)(Event Scheduler)
MySQL5.1.x版本中引入了一项新特性EVENT,顾名思义就是事件、定时任务机制,在指定的时间单元内执行特定的任务,因此今后一些对数据定时性操作不再依赖外部程序,而直接使用数据库本身提供的功能。要查看当前是否已开启事件调度器,可执行如下SQL:SHOW VARIABLES LIKE 'event_scheduler';或SELECT @@event_schedule
2015-05-13 14:42:26
522
原创 文件上传漏洞
关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有:-1. 上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行;-2. 上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为;-3. 上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行;-4. 上传文件是钓鱼图片或为包含了脚本的图片,
2015-05-12 12:27:53
612
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人