摘要:
SQL之-建库、建表、建约束、关系、部分T-sql语句 --1,建库 if exists(select * from sys.sysdatabases where name='wf') begin use master drop database wf end go create database 阅读全文
摘要:
(五)浏览器缓存禁用—Cache-Control:no-cache、Pragma:no-cache&Expires:0 Cache-Control: no-cache:这个很容易让人产生误解,使人误以为是响应不被缓存。实际上Cache-Control: no-cache是会被缓存的,只不过每次在向客 阅读全文
摘要:
(四)内容安全策略CSP—Content-Security-Policy 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.前言 内容安全策略 (CSP) 是一个额外的安全层, 阅读全文
摘要:
(三)XSS 攻击防护——X-XSS-Protection X-XSS-Protection 顾名思义,这个响应头是用来防范XSS的。最早我是在介绍IE8的文章里看到这个,现在主流浏览器都支持,并且默认都开启了XSS保护,用这个header可以关闭它。它有几种配置: 0:禁用XSS保护; 1:启用X 阅读全文
摘要:
(二)内容嗅探攻击防护—X-Content-Type-Options 互联网上的资源有各种类型,通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。例如:"text/html"代表html文档,"image/png"是PNG图片,"text/css"是CSS样式文档。然而,有些资源 阅读全文
摘要:
Security Headers--安全头系列 1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src 'self' 设置 2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置 阅读全文
摘要:
(一)安全防护:X-Frame-Options(点击劫持) 漏洞描述:点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可 阅读全文
摘要:
linux防火墙查看状态firewall、iptable 一、iptables防火墙1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火 阅读全文
摘要:
tomcat报错:org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading Illegal access: this web application instance has been stopped 阅读全文
摘要:
Linux中文显示乱码问题解决方法(编码查看及转换) 1,示例 图中名为一个.sql文件的一段内容,是一个数据库文件。其在windows中打开显示正常,在Linux中,中文部分显示为乱码。 注意:这个与数据库乱码的情况不同,属于文件内容的乱码。 2,分析 Linux系统与windows系统在编码上有 阅读全文