Struts2 框架为依据“基于表单的HTML文件上传”所进行的文件处理上传提供了内置支持。当文件上传时,它通常会存储在临时目录中,然后Action类应对其进行处理或移动到固定目录中,以确保数据不会丢失。注意:服务器可能有适当的安全策略,禁止你写入临时目录以外的目录以及属于Web应用程序的目录。通过 ...
分类:
Web程序 时间:
2017-08-07 12:00:43
阅读次数:
219
1.什么是selinuxselinux,内核级加强型防火墙ELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于LinuxKernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的..
分类:
系统相关 时间:
2017-08-07 01:26:31
阅读次数:
205
一、SELinux简介SELinux(SecureEnhancedLinux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。SELinux是一个安全体系结构,它通过LSM(LinuxSecurityModules)框架被集成到..
分类:
系统相关 时间:
2017-08-06 19:24:17
阅读次数:
239
Web应用的安全管理,包括两个方面:一是用户身份认证,即用户登录的设计;另一方面是用户的授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。我这里使用spring-cloud-security进行安全管理。 首先是依赖配置 安全策略配置 自定义的securityconfig配置,放在appl ...
分类:
编程语言 时间:
2017-08-01 00:25:41
阅读次数:
404
同源策略它是由NetScape提出的一个著名的安全策略。 浏览器执行js,会检查它属于哪个页面,如果不是同源页面,不会被执行。 常见的解决方案有: jsonp 跨域资源共享(CORS) 使用html5的window.postMessage 通过修改document.domain 使用window.n ...
分类:
Web程序 时间:
2017-07-28 20:56:22
阅读次数:
205
win7访问局域网总提示用户名密码错误解决方案 1、点击开始-在搜索栏输入:secpol.msc(或者直接按下win+r键,输入secpol.msc),打开本地安全策略。 2、找到“安全设置”的“本地策略”的“安全选项” 3、在右边一栏找到“网络安全:LAN管理器身份验证级别”,双击进入 4、在默认 ...
1.1 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 1.2 用户认证 1.2.1 概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常 ...
分类:
其他好文 时间:
2017-07-27 21:21:05
阅读次数:
282
执行下列步骤,以便.NET Framework 支持所有程序运行 1.打开“控制面板”。 2.打开“管理工具”文件夹。 3.双击“Microsoft .NET Framework 配置”。 4.在“Microsoft .NET Framework 配置”工具中,打开“运行库安全策略”节点。 5.打开... ...
分类:
Web程序 时间:
2017-07-26 17:37:06
阅读次数:
198
一、服务器安全:1.关闭无用的端口任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。首先检查你的inetd.conf文件。inetd在某些端口上守侯,准备为你提供必要的服务。如果某人开发出一个..
分类:
系统相关 时间:
2017-07-18 21:08:52
阅读次数:
282