51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全渗透
web安全总结
一、XSS 首先说下最常见的XSS漏洞,XSS(CrossSiteScript),跨站脚本攻击,因为缩写和CSS(CascadingStyleSheets)重叠,所以只能叫XSS。 XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可以达...
代码星球
·
2020-06-27
web
安全
总结
Redis连接出现Error: Connection reset by peer的问题是由于使用Redis的安全模式
现在网上一查出现安全模式的连接,基本都是要关闭服务端的操作,其实这种方式是不正确的,最有效的解决方式是使用stunnel进行安全模式的连接。我碰到的问题是微软云(其实我不想用!)连接Redis,默认采用6380做为SSL端口,而微软云同时还会启用非SSL端口6379,如果嫌其麻烦,可以用非SSL进行连接。下面是解决方法...
代码星球
·
2020-06-27
Redis
连接
出现
Error
Connection
Jackson是线程安全的吗
网上说是线程安全的,内部代码用了ThreadLocal、Synchronized这些线程安全类和关键字,可以放心的用。避免每次使用都new一个,全局配置一个ObjectManager的对象将大大减少资源。 参考:http://blog.csdn.net/u014205434/article/details/5...
代码星球
·
2020-06-26
Jackson
线程
安全
Cookie安全与CSRF和XSS攻击知识点收集
个人简单理解:1、XSS最简单的理解就是可以在表单提交的内容上嵌入JS执行代码,然后页面渲染的时候没有过滤时会自动执行这个脚本。2、CSRF可以理解为当你登录了京东,浏览器上保存了你登录的Cookie,此时你有打开另一个网页,这个网页上有一个IFrame只想你了你的京东后台订单列表的,那么这个IFrame就能正常读取你...
代码星球
·
2020-06-26
COOKIE
安全
CSRF
XSS
攻击
Java静态static工具类线程安全问题研究
针对静态方法有以下一些前提:静态方法和实例方法的区别是静态方法只能引用静态变量,静态方法通过类名来调用,实例方法通过对象实例来调用每个线程都有自己的线程栈,栈与线程同时创建,每一个虚拟机线程都有自己的程序计数器PC,在任何时刻,一个虚拟机线程只会执行一个方法的代码,这个方法称为该线程的当前方法,如果这个方法不是nati...
代码星球
·
2020-06-26
Java
静态
static
工具
线程
在Spring MVC Controller中注入HttpServletRequest对象会不会造成线程安全的问题
做法:1、比如我们在Controller的方法中,通常是直接将HttpServletRequest做为参数,而为了方便节省代码,通常会定义为全局变量,然后使用@Autowire注入。说明:1、观察了网上的说法,好像没有统一的解释,有些说会线程安全,有些则说不会。2、如果按照一些方法进行测试,好像也会出现,而换另一种方法...
代码星球
·
2020-06-26
Spring
MVC
Controller
注入
HttpServletRequest
关于Apache Tomcat存在文件包含漏洞的安全公告
国家信息安全漏洞共享平台(CNVD)近日发布了一份关于ApacheTomcat存在文件包含漏洞的安全公告,安全公告编号:CNTA-2020-0004,具体信息如下:2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-1...
代码星球
·
2020-06-22
关于
Apache
Tomcat
存在
文件
php线程安全与非线程安全
http://www.jb51.net/article/40339.htm...
代码星球
·
2020-06-17
线程
安全
php
php二进制安全的含义
PHP里,有string的概念。string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。特殊字符很多是不能显示的。或者说,他...
代码星球
·
2020-06-17
php
二进制
安全
含义
二进制安全是什么意思?
二进制安全是指,在传输数据时,保证二进制数据的信息安全,也就是不被篡改、破译等,如果被攻击,能够及时检测出来。二进制安全包含了密码学的一些东西,比如加解密、签名等。举个例子,你把数据11110000加密成10001000,然后传给我,就是一种二进制安全的做法。redis中的二进制安全:二进制安全C字符串中的字符必须符合...
代码星球
·
2020-06-17
二进制
安全
是什么
意思
理解php Hash函数,增强密码安全
1.声明密码学是一个复杂的话题,我也不是这方面的专家。许多高校和研究机构在这方面都有长期的研究。在这篇文章里,我希望尽量使用简单易懂的方式向你展示一种安全存储Web程序密码的方法。2.“Hash”是做什么的?“Hash将一段数据(小数据或大数据)转换成一段相对短小的数据,如字符串或整...
代码星球
·
2020-06-17
理解
php
Hash
函数
增强
php比较函数,判断安全函数
一、字符串比较函数:intstrcasecmp(string$str1,string$str2) intstrcmp(string$str1,string$str2)intstrncmp(string$str1,string$str2,int$len)intstrncase...
代码星球
·
2020-06-17
函数
php
比较
判断
安全
如何编写安全的PHP代码
转于:http://www.nowamagic.net/php/php_HowToWriteSafePhpCode.php...
代码星球
·
2020-06-17
如何
编写
安全
PHP
代码
网站编程安全之更改文章时注意事项
一:更改文章时,不要信赖任何用户提交的数据 用户会可能通过html代码修改更改文章的id号,来修改其他文章,如果没有对上传过来的文章id检验而直接利用获得的id来更改的话,很可能会出现一个用户把另外一个用户的文章给修改了。 &n...
代码星球
·
2020-06-17
网站
编程
安全
更改
文章
Linux 安全
SSH登录基线检测检测项说明:SSH登录安全策略检测如下配置:1.登录端口是否为默认22端口2.root账号是否允许直接登录3.是否使用不安全的SSHV1协议4.是否使用不安全的rsh协议5.是否运行基于主机身份验证的登录检测项目:port当前值:该项不存在建议值:设置为非22建议:修改登录端口为非默认22...
代码星球
·
2020-06-16
Linux
安全
首页
上一页
...
17
18
19
20
21
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他