这一篇博文主要总结一下springmvc中对数据的校验。在实际中,通常使用较多是前端的校验,比如页面中js校验,对于安全要求较高的建议在服务端也要进行校验。服务端校验可以是在控制层conroller,也可以是在业务层service,controller校验页面请求的参数的合法性,在服务端控制层conroller的校验,不区分客户端类型(浏览器、手机客户端、远程调用);service层主要校验关键业...
分类:
编程语言 时间:
2016-06-22 22:13:03
阅读次数:
361
GoAccess是一款开源的网站日志实时分析工具。GoAccess的工作方式很容易理解,就是读取和解析Apache/Nginx/Lighttpd的访问日志文件accesslog,然后以更友好的方式把统计信息显示出来。统计的内容包括:访问概况、动态页面请求、静态页面请求(如图片、样式表、脚本等)、访客排..
分类:
数据库 时间:
2016-06-17 17:31:23
阅读次数:
276
1.打开需要模拟的页面请求头 2.编码要发送的数据 3.通过fsockopen函数发送请求头 代码如下 ...
分类:
Web程序 时间:
2016-06-16 21:47:51
阅读次数:
172
资源:尚学堂 邹波 springmvc框架视频 一、springMVC 工作流程 页面请求 》控制器(Controller DispatcherServlet) 》请求委托 》处理器(XXController 实际类) >业务处理 (HandlerMapping 、 HandlerAdaper 结合 ...
分类:
编程语言 时间:
2016-06-14 19:33:33
阅读次数:
218
简介 项目中,通常使用较多是前端的校验,比如页面中js校验。对于安全要求较高点建议在服务端进行校验。 服务端校验: 控制层conroller:校验页面请求的参数的合法性。在服务端控制层conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用) 业务层service(使用较多):主要校验 ...
分类:
编程语言 时间:
2016-06-13 19:09:00
阅读次数:
168
用户发起一个请求后,服务器应该返回一个页面,而页面是由我们的视图层来控制的。 一、修改控制器 我们在sayHello()中调用了display方法,而该方法会去View层中找相应的视图模版,并将视图模版放回给用户。查找的顺序如下: 二、视图操作 给视图模版传参 编写视图页面 请求sayHello方法 ...
分类:
Web程序 时间:
2016-06-04 20:49:20
阅读次数:
184
sql注入是什么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安 ...
分类:
数据库 时间:
2016-06-04 12:03:29
阅读次数:
196
PHP非阻塞模式 让PHP不再阻塞当PHP作为后端处理需要完成一些长时间处理,为了快速响应页面请求,不作结果返回判断的情况下,可以有如下措施: 一、若你使用的是FastCGI模式,使用fastcgi_finish_request()能马上结束会话,但PHP线程继续在跑。 帮助 01 02 03 04 ...
分类:
Web程序 时间:
2016-06-01 15:33:49
阅读次数:
209
什么是SQL注入攻击?引用百度百科的解释: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQ ...
分类:
数据库 时间:
2016-05-29 18:22:14
阅读次数:
353
Web网站最头痛的就是遭受攻击。Web很脆弱,所以基本的安防工作,我们必须要了解! 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上 ...
分类:
数据库 时间:
2016-05-14 00:58:48
阅读次数:
278
