Dict.CN 在线词典, 英语学习, 在线翻译 ------------- MyGitee 朱秋贵内科诊所 My腾云code

随笔分类 -  [Java]:Safe

摘要:1、chrome导入SwitchyOmega证书.crx 1)、证书下载 https://github.com/FelisCatus/SwitchyOmega/releases SwitchyOmega_Chromium.crx 重命名为 然后解压为 2)、 导入chrome浏览 3)、Switch 阅读全文
posted @ 2024-07-04 17:22 cn2025 阅读(931) 评论(0) 推荐(0) 编辑
摘要:目录 介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 介绍 AWVS为Acunetix Web Vulnarability Scanner的简称,是一中web网站漏洞探测工具,它通过网络爬虫检测网站安全,检测流量的安全漏洞。常用的就是漏洞扫 阅读全文
posted @ 2021-12-10 10:21 cn2025 阅读(653) 评论(0) 推荐(0) 编辑
摘要:(注:本文不深入探讨3DES的加密原理,只着重说明在Java中使用3DES加密解密以及常见问题) 从数据安全谈起 当你使用网银时,是否担心你的银行卡会被盗用? 当你和朋友用QQ进行聊天时,是否担心你的隐私会被泄露? 作为开发者,编写安全的代码比编写优雅的代码更重要,因为安全是一切应用之根本!为了确保 阅读全文
posted @ 2020-05-29 09:59 cn2025 阅读(1575) 评论(0) 推荐(0) 编辑
摘要:synchronized 对象锁:synchronized修饰普通方法或者synchronized(this) 如下: public class SynTest{ private synchronized void test1(){} private void test2(){ synchroniz 阅读全文
posted @ 2019-12-23 17:27 cn2025 阅读(149) 评论(0) 推荐(0) 编辑
摘要:安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使 阅读全文
posted @ 2017-03-07 09:24 cn2025 阅读(349) 评论(0) 推荐(0) 编辑
摘要:首页 > 安全 > 启用了TRACE 和TRACK HTTP 方法,如何禁用?(转) 启用了TRACE 和TRACK HTTP 方法,如何禁用?(转) 启用了TRACE 和TRACK HTTP 方法,如何禁用?(转) 启用了TRACE 和TRACK HTTP 方法,如何禁用? http://wenk 阅读全文
posted @ 2017-03-03 11:18 cn2025 阅读(5250) 评论(0) 推荐(0) 编辑
摘要:重新部署程序,重启tomcat即可完成 如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果 以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomc 阅读全文
posted @ 2017-03-03 11:01 cn2025 阅读(1419) 评论(0) 推荐(0) 编辑
摘要:所以除非必要,一般建议通过 PreparedStatement 参数绑定的方式构造动态 SQL 语句,因为这种方式可以避免 SQL 注入的潜在安全问题。但是往往很难在应用中完全避免通过拼接字符串构造动态 SQL 语句的方式。为了防止他人使用特殊 SQL 字符破坏 SQL 的语句结构或植入恶意操作,必 阅读全文
posted @ 2016-11-30 10:49 cn2025 阅读(6747) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示