51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全渗透
Tomcat 6 --- 你很少使用的安全管理SecurityManager
试想一下,如果你的JSP页面中包含一句代码“System.exit(1);”,你的web应用访问到该JSP时,会发生什么?一般使用tomcat可能都没有注意到这个问题,本篇主要讲述tomcat6中SecurityManager的管理机制,尽量使用简单明了的图片表示其中关系。其他知识参考tomca...
代码星球
·
2020-06-16
Tomcat
很少
用的
安全管理
SecurityManager
Jenkins之自动部署、代码安全扫描、自动化接口测试
wget-O/etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.reporpm--import https://jenkins-ci.org/redhat/jenkins-ci.org.keyyuminstal...
代码星球
·
2020-06-16
Jenkins
自动
部署
代码
安全
Java多线程之单例模式(线程安全)
1packageorg.study2.javabase.ThreadsDemo.sync;23/**4*@Auther:GongXingRui5*@Date:2018/9/206*@Description:单例模式-二次确认,提高效率7**/8publicclassDanDemo{9publicstaticvoidma...
代码星球
·
2020-06-13
线程
Java
之单例
模式
安全
PHP开发api接口安全验证方法一
前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机数签名:特定方法生成的sign签名算法规则在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。我这个算法规则是时间戳,随机数,口令按照首字母大小写顺序排序然后拼接成字符串进行sha...
代码星球
·
2020-06-13
PHP
开发
api
接口
安全
php api接口安全设计 sign理论
一.url请求的参数包括:timestamp,token,username,sign1.timestamp: 时间戮2.token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(re...
代码星球
·
2020-06-13
php
api
接口
安全
设计
数据库原理及应用-安全性和完整性约束
2018-02-2117:40:14导致数据库数据被破坏的原因有如下几个方面:系统崩溃;并发访问的控制不当;人为的破坏(有意的,或无意的);输入数据本身的错误;第一,二项可以通过数据库恢复技术进行解决,第三项需要用到数据库安全性的保障,第四项毫无疑问需要进行数据的完整性约束。一、数据库安全性1)保护数据库中的数据不被非...
代码星球
·
2020-06-13
数据库
原理
应用
安全性
完整性
Web 安全问题 rel="noopener nofollw"
如果你需要用a标签打开一个标签页时,你会使用target='_blank'这个属性,此时你需要添加rel='noreferrernoopener' 当你使用target='_blank'打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个...
代码星球
·
2020-06-13
Web
安全
问题
rel
quotnoopener
最新安全学习视频
反正我是没心思去学安全了,没兴趣搭建环境了,腻了,所以,该视频链接留给有缘人http://www.ed2000.com/ShowFile/655980.html...
代码星球
·
2020-06-13
最新
安全
学习
视频
网络安全
网络基础必知目录1.路由交换2.osi七层模型3.tcp/ip4.arp5.ip分类6.局域网上网原理7.DNS介绍8.相关网络操作知识9.网络及服务故障排除一次完整的HTTP事务是怎样一个过程?Kali相关文档Kali使用ssh,安装vmwaretools和字体重叠kalipythonpip3的安装和卸载debian...
代码星球
·
2020-06-13
网络安全
Windows IP 安全策略
windows除了防火墙设置,还有IP安全策略可以限制外部用户访问,设置如下打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的窗口中,右击IP安全策略,在本地计算机1. 创建IP安全策略 2、添加规则 其它自己可以摸索...
代码星球
·
2020-06-02
Windows
IP
安全
策略
端口安全检查shell脚本
1#!/bin/bash2#Thisscriptnameisscan_analyse.sh3./etc/profile4echo"starttimeis$(date)"5time=$(date+"%Y-%m-%d")6yesterday=`date-d"1dayago"+"%Y-%m-%d"`7work_dir="/r...
代码星球
·
2020-06-02
端口
安全检查
shell
脚本
Linux安全基线检查脚本
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户...
代码星球
·
2020-06-02
Linux
安全
基线
检查
脚本
Windows操作系统安全加固
1.1账户默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)操作步骤打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 >&nb...
代码星球
·
2020-06-02
Windows
操作系统
安全
加固
手动漏洞挖掘-SQL注入(安全牛笔记)
substring_index(USER(),"@",l)--#是将查询出来的结果进行切分,以@符号的方式切分’unionselecttable_name,table_schemafrominformation_schema.tables--+#查询数据库中所有的库表 查询所有数据库,数据表:http:/...
代码星球
·
2020-06-02
手动
漏洞
挖掘
-SQL
注入
5、集合类不安全
单线程和多线程操作List单线程下使用List单线程下使用List都是安全的importjava.util.ArrayList;importjava.util.Arrays;importjava.util.List;publicclassListTest{publicstaticvoidmain(String[]arg...
代码星球
·
2020-05-27
集合
不安全
首页
上一页
...
18
19
20
21
22
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他