摘要：1.通俗的解释,便于理解,适合于初学者,相对与定义不是很准确 原文地址: Spring IoC有什么好处呢？ - 知乎 作者：Mingqi 链接：https://www.zhihu.com/question/23277575/answer/169698662 来源：知乎 著作权归作者所有。商业转载请 阅读全文

摘要：与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当指定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之 阅读全文

摘要：原文地址:基于Struts2修复XSS漏洞（博主验证有效）_struts2 xss-CSDN博客 1.编写XssFilter import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain 阅读全文