jvm虚拟机对内存管理主要体现在堆内存的管理上,我们可以在启动jvm的时候设置jvm对内存大小及调整策略。 1.jvm启动参数: -Xms:jvm启动时初始堆大小。 -Xmx:jvm堆的最大值。 -Xss:线程栈大小。 -Dname=value:jvm全局属性设置。 ...
分类:
其他好文 时间:
2015-08-20 01:00:39
阅读次数:
132
addElement()方法用于添加新的留言,而renderComments()方法用于展留言列表,网页看起来是这样的XSS因为我们完全信任了用户输入,但有些别有用心的用户会像这样的输入这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”,如果这只是个恶意...
分类:
其他好文 时间:
2015-08-19 13:12:53
阅读次数:
160
一、概述二、什么是XSS三、预防方法四、在WebApi中如何实现 在实现之前,需要了解ASP.NET WEB API的pipeline机制。如上,可以采用多种方式进行参数的过滤1、重写DelegatingHandler的SendAsync方法进行过滤,结合AntiXss类库实现using Syst....
日志分析软件的升级了,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警。Sql..
分类:
Web程序 时间:
2015-08-16 23:25:15
阅读次数:
334
在很多大型企业里,为了尽量避免邮箱数据的丢失和对用户使用的影响,会建立跨站点DAG,譬如在广州总部放置MBX1和MBX2,在深圳放置容灾服务器MBX3,但是在有些特殊情况下若数据库活动副本切换到MBX3上会给用户体验和管理员管理带来极***烦。数据库切换逻辑可参考下文:https://t..
分类:
数据库 时间:
2015-08-13 20:25:10
阅读次数:
197
数据中心激活协调模式又称DAC模式,应为具有两个或多个使用连续复制的节点的DAG启用该模式。该模式用于控制DAG的启动数据库装入行为,在数据中心故障恢复期间,此控件可以防止数据库级别上出现网络分区故障。譬如主数据中心断电,所有副本都断开连接,这时候活动副本切换到灾备..
分类:
数据库 时间:
2015-08-13 20:23:38
阅读次数:
453
概述 ActionScript 是基于ECMAScript 的一种语言。当处理交互需求时,Flash 应用程序会使用此语言。和其它语言一样, ActionScript 有一些可能会导致安全问题的实施模式。特别是,因为Flash 应用往往嵌入浏览器中...
分类:
其他好文 时间:
2015-08-13 18:18:45
阅读次数:
219
在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里?java网页程序采用 spring 防止 csrf 攻击.?,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解...
分类:
编程语言 时间:
2015-08-11 19:30:34
阅读次数:
197
1. xss入门2.xss攻击汇总3.xss攻击案例(1)雅虎某分站的XSS导致雅虎邮箱沦陷
分类:
其他好文 时间:
2015-08-11 16:05:20
阅读次数:
114
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ...
分类:
移动开发 时间:
2015-08-11 00:03:42
阅读次数:
306
