Brown Qin

摘要： Web安全原则1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。说明：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可配置，支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面或servlet的请... 阅读全文

摘要： 一般用putty模拟linux命令行操作环境（链接：http://pan.baidu.com/s/1dDV7I4D 密码：0tju）用winscp作为ftp拷贝文件（链接：http://pan.baidu.com/s/1i4hANHF 密码：6kwg）启用和关闭tomcat服务：./startup.... 阅读全文