随笔分类 - [Java]:Safe
摘要:1、chrome导入SwitchyOmega证书.crx 1)、证书下载 https://github.com/FelisCatus/SwitchyOmega/releases SwitchyOmega_Chromium.crx 重命名为 然后解压为 2)、 导入chrome浏览 3)、Switch
阅读全文
摘要:目录 介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 介绍 AWVS为Acunetix Web Vulnarability Scanner的简称,是一中web网站漏洞探测工具,它通过网络爬虫检测网站安全,检测流量的安全漏洞。常用的就是漏洞扫
阅读全文
摘要:(注:本文不深入探讨3DES的加密原理,只着重说明在Java中使用3DES加密解密以及常见问题) 从数据安全谈起 当你使用网银时,是否担心你的银行卡会被盗用? 当你和朋友用QQ进行聊天时,是否担心你的隐私会被泄露? 作为开发者,编写安全的代码比编写优雅的代码更重要,因为安全是一切应用之根本!为了确保
阅读全文
摘要:synchronized 对象锁:synchronized修饰普通方法或者synchronized(this) 如下: public class SynTest{ private synchronized void test1(){} private void test2(){ synchroniz
阅读全文
摘要:安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使
阅读全文
摘要:首页 > 安全 > 启用了TRACE 和TRACK HTTP 方法,如何禁用?(转) 启用了TRACE 和TRACK HTTP 方法,如何禁用?(转) 启用了TRACE 和TRACK HTTP 方法,如何禁用?(转) 启用了TRACE 和TRACK HTTP 方法,如何禁用? http://wenk
阅读全文
摘要:重新部署程序,重启tomcat即可完成 如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果 以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomc
阅读全文
摘要:所以除非必要,一般建议通过 PreparedStatement 参数绑定的方式构造动态 SQL 语句,因为这种方式可以避免 SQL 注入的潜在安全问题。但是往往很难在应用中完全避免通过拼接字符串构造动态 SQL 语句的方式。为了防止他人使用特殊 SQL 字符破坏 SQL 的语句结构或植入恶意操作,必
阅读全文