1.JAVA_OPTS=" $JAVA_OPTS -server -Xms4096m -Xmx4096m -Xss512k -XX:PermSize=256M -XX:MaxPermSize=512M -Dfile.encoding=UTF-8" 2.JAVA_OPTS="$JAVA_OPTS -s ...
分类:
编程语言 时间:
2020-12-30 11:15:47
阅读次数:
0
需要用iframe引用一个外部的url。 直接使用接口获取到url,给iframe的src赋值时,报了个RROR Error: unsafe value used in a resource URL context.大概的意思就是资源url不安全 然而我们自己的项目里面有人使用过iframe,果断搜 ...
分类:
其他好文 时间:
2020-12-30 10:43:53
阅读次数:
0
上周公司有一个应用,一到晚上高峰期的时候RT(响应时间)就很长。后来上服务器看了下JVM的配置,发现运维在启动参数那里把-Xss给设成了10M。导致每个线程占用的内存过大,导致内存消耗过快,其它线程排队等待的情况。后来把-Xss改成1M之后,系统性能有明显的提高。 总结: 1.-Xss参数不可以设的 ...
分类:
其他好文 时间:
2020-12-15 12:13:56
阅读次数:
2
简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-12-15 12:09:06
阅读次数:
3
CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, ...
分类:
其他好文 时间:
2020-12-09 11:50:54
阅读次数:
3
discuzX3.2X3.4网站漏洞修复SQL注入与请求伪造***利用与修复#分类专栏:网站安全网站被篡改如何防止网站被黑如何防止网站被挂马如何防止网站被侵入网站安全服务百度网址安全中心dz论坛Discuz_X3.4最新网站漏洞网站安全检测网站安全文章标签:discuzX3.2漏洞修复网站漏洞修补修补网站漏洞discuz漏洞修复网站安全公司版权2018年12月9日,国内某安全组织,对discuzX3
分类:
数据库 时间:
2020-12-07 12:13:45
阅读次数:
10
宝塔漏洞XSS窃取宝塔面板管理员漏洞高危分类专栏:网站安全网站被篡改网站被黑如何防止网站被侵入如何防止网站被黑网站安全服务如何防止网站被挂马网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞网站后门检测工具Linux服务器安全配置网站***检测网站被挂马怎么办网站安全检测ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补网站安全文章标签:网站漏洞修复宝塔面板漏洞版权宝塔是近几年
分类:
其他好文 时间:
2020-12-07 12:12:56
阅读次数:
4
如何进行***测试XSS跨站***检测分类专栏:***测试网站***测试网站安全漏洞检测文章标签:***测试工具网站***测试报告网站漏洞检测网站安全扫描网站安全检查公司版权国庆假期结束,这一节准备XSS跨站******测试中的利用点,上一节讲了SQL注入***的详细流程,很多朋友想要咨询具体在跨站***上是如何实现和利用的,那么我们Sinesafe***测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。XSS全
分类:
其他好文 时间:
2020-12-05 11:21:45
阅读次数:
25
XSS跨站漏洞修复方案彻底防止CSRF***分类专栏:网站被黑网站安全如何防止网站被侵入文章标签:XSS跨站漏洞修复网站安全***测试网站安全加固网站安全防护网站漏洞修复版权XSS跨站以及CSRF***,在目前的***测试,以及网站漏洞检测中,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行***测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用
分类:
其他好文 时间:
2020-12-05 11:19:01
阅读次数:
16
XSS网站漏洞如何修复大牛支招让您网站更安全分类专栏:网站被黑网站安全如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞ecshop漏洞修复MetInfo漏洞修复网站被黑怎么修复ecshop网站安全修补网站安全检测wordpress漏洞修复服务器漏洞修复网站漏洞检测服务网站安全***测试服务网站安全检测服务版权很多公司的网站维护者
分类:
Web程序 时间:
2020-12-05 11:16:43
阅读次数:
9
