08 2022 档案
摘要:springboot项目中配置文件明文密码 配置文件中采用明文存储密码,所有能够访问该文件的人都能访问该密码,将会降低系统安全性。 错误示范: application.yml文件中 spring: datasource: url: jdbc:mysql://127.0.0.1:3306/test
阅读全文
摘要:代码审查 输入验证 路径遍历 应用程序对用户可控制的输入未经合理校验,就传送给一个文件API。攻击者可能会使用一些特殊的字符(如..和/)摆脱受保护的限制,访问一些受保护的文件或目录。 缺陷代码: @GET @Path("/images/{image}") @Produces("images/*
阅读全文
摘要:使用HttpClient转发请求 转发MultipartFile文件流请求 pom相关依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4
阅读全文
摘要:使用HttpClient进行转发请求 1. 发送json格式请求 请求参数说明 /** * 发送 post 请求 * @param url 请求地址 * @param jsonStr json字符串 * * @return 请求结果 * */ post方法发送json字符串 public Strin
阅读全文
摘要:一、大纲 1、为啥沟而不通 人间四难 相爱容易,相处难 相处容易,理解难 理解容易,沟通难 沟通容易,开口难 为什么难 从职能角度分析: 部门墙导致不了解 成员个体差异很大 岗位人员变化太快 本位主义思想严重 权力不再发挥作用 横向沟通机制欠缺 从渠道角度分析: 消极被动:没有主动去开启沟通渠道 渠
阅读全文
