Tomcat服务器版本号泄露-低危漏洞修复 一、问题描述Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。二、解决办法 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\ ...
分类:
其他好文 时间:
2020-06-15 17:30:28
阅读次数:
86
最近在甲方驻场,工作中用扫描器经常能扫到内网的主机存在openssh的高危漏洞,发邮件给业务接口人,人家不会,抱着电脑来问我,之前也没有具体修复的经验,正好这次学习尝试一下 由于系统都是使用ssh登陆的,要升级ssh,怕升级失败导致服务挂掉,机器登不上。因此在升级之前先把telnet开起来。 ### ...
分类:
Web程序 时间:
2020-06-15 15:54:57
阅读次数:
146
启动系统,按ESC键,进入GRUB页面,进入到命令行 1. Start up your computer and when you see the Grub screen, do the following: 2. In the Grub menu press the ‘e’ key to edit ...
分类:
编程语言 时间:
2020-06-14 23:42:03
阅读次数:
239
一. 前言 单元测试并不只是为了验证你当前所写的代码是否存在问题,更为重要的是它可以很大程度的保障日后因业务变更、修复Bug或重构等引起的代码变更而导致(或新增)的风险。 同时将单元测试提前到编写正式代码进行(测试驱动开发),可以很好的提高对代码结构的设计。通过优先编写测试用例,可以很好的从用户角度 ...
分类:
编程语言 时间:
2020-06-14 20:48:03
阅读次数:
60
1软件的含义程序、数据及相关文档的完整集合。 2测试与调试的区别是什么?测试是由测试人员来进行,要目标是发现、报告和跟踪缺陷。调试是由开发人员进行,主要目标是定位缺陷位置,分析缺陷原因, 修复缺陷。3 IEEE是什么意思?国际电气电子工程师协会4 GB是什么意思?国家标准5软件测试的含义简单讲,软件 ...
分类:
其他好文 时间:
2020-06-14 16:48:19
阅读次数:
46
一、Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。 通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以 ...
分类:
数据库 时间:
2020-06-14 10:38:57
阅读次数:
242
全局安装环境 安装webpack npm install webpack -g 安装vue脚手架 npm install -g @vue/cli-init 初始化vue项目 vue init webpack [projectName] 注意: vue不是内部命令错误修复。全局搜索vue.cmd,将此 ...
分类:
其他好文 时间:
2020-06-14 10:27:49
阅读次数:
68
Intel CPU shell里面输入命令: nano /etc/default/grub 在里面找到: GRUB_CMDLINE_LINUX_DEFAULT="quiet" 然后修改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on" 在更新一下 ...
分类:
其他好文 时间:
2020-06-13 17:32:49
阅读次数:
180
Oracle索引修复 ,ORA-00600: internal error code, arguments: [6200], 问题背景:客户反馈DB每天产生的incident日志很多,需要排查原因 查看alert日志发现大量的ORA-07445、ORA-00600错误 1 Errors in fil ...
分类:
数据库 时间:
2020-06-13 11:13:12
阅读次数:
51
Oracle索引修复 ,ORA-00600: internal error code, arguments: [6200], 问题背景:客户反馈DB每天产生的incident日志很多,需要排查原因 查看alert日志发现大量的ORA-07445、ORA-00600错误 1 Errors in fil ...
分类:
数据库 时间:
2020-06-13 11:02:06
阅读次数:
44
