摘要:
本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案, 1、使用SQL注入的认证旁路 问题描述: 解决方案: 一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符。可以参考博文 2、已解密的登录请求 一般通过配置weblogic的ssl进 阅读全文
摘要:
近期在进行系统升级部署的时候,发现不同地区的数据库编码格式不一致,按照正常的编码设定,一个汉字占用2个字节,但是在有的系统,由于编码要求,可能一个汉字就会占用3个或者4个字节,如图所示 引起这样的原因一般有两个: 一:因为ORACLE数据库它可以存储字节或字符,例如 CHAR(12 BYTE) CH 阅读全文