对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 Web服务器主要提供两个级别的安全机制: 访问控制列表——就是我们常说的ACL 根目录访问 访问控制列表是用于 ...
分类:
其他好文 时间:
2020-03-11 23:48:51
阅读次数:
164
去年思杰CtirixADC(原NetScaler)爆发出安全漏洞,***可以直接***进来,目前该漏洞已经修复,需要将固件版本修复到以下版本解决本文以升级到12.1.55.18为例1、下载固件版本2、使用winscp进行上传,上传过程略3、使用解压命令tar-zxvfbuild-12.1-55.18_nc_64.tgz4、在当前目录下输入安装命令./insallns
分类:
Web程序 时间:
2020-03-11 10:26:12
阅读次数:
99
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计 ...
分类:
Web程序 时间:
2020-03-10 13:48:28
阅读次数:
89
性能战术: 代码优化的目标是: 1、减小代码的体积 2、提高代码运行的效率 1、尽量指定类、方法的final修饰符 带有final修饰符的类是不可派生的。在Java核心API中,有许多应用final的例子,例如java.lang.String,整个类都是 final的。为类指定final修饰符可以让 ...
分类:
其他好文 时间:
2020-03-03 10:36:44
阅读次数:
91
沸沸扬扬的英特尔漏洞事件后,近来,计算机芯片制造商 AMD 又被曝存在 13 大安全漏洞,危及 AMD Ryzen 桌面处理器、Ryzen Pro 企业处理器、Ryzen 移动处理器以及 EPYC 数据中心处理器。 3 月 14 日凌晨消息,本周二,以色列安全公司 CTS 在其发布的一份白皮书中指出 ...
分类:
系统相关 时间:
2020-02-24 13:07:11
阅读次数:
95
一:什么是XSS XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 你可以自己做个简单尝试: 1. 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1000;i++){alert(" ...
分类:
编程语言 时间:
2020-02-24 00:03:05
阅读次数:
132
Tomcat 漏洞 tomcat有漏洞, 需要升级到9.0.31 https://cert.360.cn/warning/detail?id=849be16c6d2dd909ff56eee7e26aeefe 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收 ...
分类:
Web程序 时间:
2020-02-21 14:58:08
阅读次数:
304
关于Apache Tomcat存在文件包含漏洞的安全公告 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程 ...
分类:
Web程序 时间:
2020-02-21 10:14:15
阅读次数:
202
如今,代码质量分析和审核已成为每个企业的基本流程。随着开源代码库使用的增加,安全性和代码质量对于构建高质量软件至关重要。不良的代码不仅会影响代码的可维护性,而且还会在某些情况下影响其性能。此外,更好的代码质量还有助于企业将来减少维护和降低成本。幸运的是,有很多审核和管理代码的工具,为开发者和程序员提 ...
分类:
其他好文 时间:
2020-02-19 15:21:12
阅读次数:
99
SQL注入: 原理:用户输入作为SQL命令被执行 SQL注入实践,SQLMAP 黑名单校验: 前端Javascript校验: Content-type校验: 任意文件下载漏洞: 二、跨站脚本漏洞: 原理:跨站漏洞是一种 经常出现在Web应用程序中的计算机安全漏洞,是由于Web 应用程序中对用户的输入 ...
分类:
Web程序 时间:
2020-02-12 16:23:10
阅读次数:
93
