摘要： 控制台报错信息： 解决方案及原因分析： 一、原因是Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize，设置如 二、使用了不安全字符，他们直接放在Url中的时候，可能会引起解析程序的歧义。如 如果要在url里使用不安全字符，就需要使用转义。 阅读全文

摘要： 最近碰到一个十分棘手的问题，Java程序插入空数据到oracle时报ORA-02290: 违反检查约束条件(NAMIBIAWEB.SYS_C0069731)，【ORA-02290: check constraint (NAMIBIAWEB.SYS_C0069731) violated】这明显是在设置 阅读全文

摘要： jquery 或 且 阅读全文

摘要： URL任意跳转漏洞，又叫开放重定向漏洞，是一种常见的安全漏洞。当访问时用widow.href或者window.localtion指定跳转地址时，会报此漏洞。 网上的解决方案大致分为两种。 方法一：种是对跳转URL进行加密，使用方法 function validateURL(surl) { var u 阅读全文

摘要： 一种解决安全扫描问题Dynamic Code Evaluation:Code Injection的解决方案 阅读全文

摘要： 解决spring的注入问题的五种方案 阅读全文

摘要： This class is not trusted to be serialized as ObjectMessage payload报错问题 阅读全文

摘要： java tomcat报错org.xml.sax.SAXNotRecognizedException: SAX feature 'http://apache.org/xml/features/allow-java-encodings' not recognized. 阅读全文

摘要： 《隐入尘烟》 年度佳片 阅读全文

摘要： 从XXE到SPI 阅读全文

摘要： 做安全红线使用Fortify工具进行扫描时，jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法，原生dom会忽略<script>标签。比如，下列代码就会报Cross S 阅读全文

摘要： Oracle外键关联查询 阅读全文

摘要： 下载地址：https://www.oracle.com/cn/database/technologies/microsoft-windows.html 阅读全文