摘要:
1 weblogic控制台地址暴露 ² 整改方法: 禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中 </security-configuration>下面添加<console-enabled>false</ 阅读全文
摘要:
纵观ECharts图表实例化的API,主要有一下几个相关的实例化方法: 1、setOption(Object option,{boolean = true} notMerge) 参数: 1)、Object类型的参数 option,表示图表数据结构 ,形如: 1.var option = { 2. t 阅读全文
摘要:
1.一般我们的项目都是svn 或git 进行管理的,为了扫出异常的问题 做好把 “” .svn “” 文件删除 2。把我们的项目需要的jar 文件放到一个文件夹内同项目一起进行扫描。这样为了避免代码编译报错。 阅读全文
摘要:
如图所示: 阅读全文
摘要:
Fortify漏洞之Portability Flaw: File Separator 和 Poor Error Handling: Return Inside Finally 继续对Fortify的漏洞进行总结,本篇主要针对 Portability Flaw: File Separator 和 Po 阅读全文
摘要:
#!/bin/sh # # Simple Redis init.d script conceived to work on Linux systems # as it does use of the /proc filesystem. source /etc/init.d/functions RED 阅读全文
摘要:
Log Forging漏洞: try {int value = Integer.parseInt(val);}catch (NumberFormatException nfe) {log.info("Failed to parse val = " + val);} 如果用户为“val”提交字符串“t 阅读全文
摘要:
1.修复方案,过滤引起Log Forging漏洞的敏感字符的公共方法 /** * Log Forging漏洞校验 * @param logs * @return */ public static String vaildLog(String logs) { List<String> list=new 阅读全文
摘要:
访问路径:https://www.sojson.com/javascriptobfuscator.html 阅读全文
摘要:
1.获取当前日期的年份 4.获取指定的时间日期 substring('2019-01-01' from 1 for 7) 输出值为 2019-01 5.获取两个时间点每个月的第一天的日期 select date(zz) from generate_series(date_trunc('month', 阅读全文