一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目 ...
分类:
Web程序 时间:
2021-01-20 12:15:41
阅读次数:
0
Network 一、概述 1、网络的由来 世界上第一个网络的产生,是在冷战期间,美国国防部DOD出资要求搭建一个分布式军事指挥系统。其后,ARPA:美国的高级研究项目署。 将美国的三所大学中的四台计算机联系经起来,形成ARPAnet。当时使用的基本原理就是IP地址,TCP/IP协议。一直延续到今天。 ...
分类:
Web程序 时间:
2021-01-18 10:50:09
阅读次数:
0
(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= ...
分类:
Web程序 时间:
2021-01-18 10:49:09
阅读次数:
0
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param R ...
分类:
其他好文 时间:
2021-01-18 10:38:12
阅读次数:
0
一、进程管理 1、ps查看进程 [root@VM-4-16-centos ~]#ps -aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.3 43596 3440 ? Ss Jan08 0:16 /usr/ ...
分类:
系统相关 时间:
2021-01-16 12:03:46
阅读次数:
0
原文: https://michaelscodingspot.com/dotnet-trace/ Performance issues never seem to disappear from the world, no matter how fast new computers become. T ...
分类:
移动开发 时间:
2021-01-16 11:55:44
阅读次数:
0
在web.xml中配置以下内容: <!--配置MVC的乱码过滤--> <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</ ...
分类:
Web程序 时间:
2021-01-15 11:50:19
阅读次数:
0
1,设置GO SDK 2,设置GOPATH 3,设置build所需的环境变量: 4设置go mod ...
分类:
其他好文 时间:
2021-01-15 11:47:57
阅读次数:
0
2019.07.06 22:49 4747浏览 一、背景 Postman很多公司测试代码的一个常用工具。掌握其用法,对我们接口的测试有很大的帮助。 本文将对其简单的用法以及如何转成其他命令进行讲解。 二、演示 2.1 下载和安装 下载地址在这里,安装很简单自行安装 https://www.getpo ...
分类:
Web程序 时间:
2021-01-14 11:07:43
阅读次数:
0
#有深信服的参考深信服更改步骤,没有深信服的参考路由器更改步骤: ##路由器更改步骤 SSH2协议登录路由器(公用用户名和密码已下发) 键入如下命令 configure terminal ip access-list extended NAT_ACT permit ip 123.58.177.0 0 ...
分类:
其他好文 时间:
2021-01-14 10:56:25
阅读次数:
0
