06 2017 档案
摘要:用过spring的都知道spring的MVC框架中有一个BaseCommandController对象,利用这个对象我们就可以很方便的将从客户端传递过来的参数封装到一个JavaBean对象中去,而不需要我们request.getParameter("name");bean.setName(name)
阅读全文
摘要:基本概念: 加密解密 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接收方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 签名验签 签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己
阅读全文
摘要:基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列
阅读全文
摘要:可参考:Apache 的 httpd.conf 详解 ServerTokens OS 此指令控制了Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息。服务器会发送:Server: Apache/2.0.41 (Unix) ServerRoot "/etc/httpd"
阅读全文
摘要:系统漏洞 描述 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了
阅读全文
摘要:此文摘自: http://www.365mini.com/page/apache-concurrency-configuration.htm Apache查看连接数和限制当前的连接数 : http://zhengdl126.iteye.com/blog/802520 Apache是一个跨平台的web
阅读全文
摘要:前段时间服务器升级,过程中测试到报表下载,报表下载要用到icas,用的是sdts-client.jar,但是此jar包有两种连接模式,分别为: 原来用的是主动模式【ACTIVE】,应用服务器和下载服务器之间有防火墙,应用服务器发送端口为8821,返回端口不确定(随机); 而由于安全原因,网络策略不能
阅读全文
摘要:问题1: 报错提示: 公司的网站系统使用的中间是jboss7.1.1 Final,由于有些数据和服务测试环境不具备,免不了要在测试环境调试些jsp页面,发现从jboss社区里下载的jboss应用有个问题,新增jsp页面会实时部署,修改过的jsp页面就无法正常部署。 解决办法: 第一步:在jboss7
阅读全文
摘要:Base-64编码保证了二进制数据的安全 Base-64编码可以将任意一组字节转换为较长的常见文本字符序列,从而可以合法地作为首部字段值。Base-64编码将用户输入或二进制数据,打包成一种安全格式,将其作为HTTP首部字段的值发送出去,而无须担心其中包含会破坏HTTP分析程序的冒号、换行符或二进制
阅读全文
浙公网安备 33010602011771号