-Xms 为jvm启动时分配的内存,比如-Xms200m,表示分配200M -Xmx 为jvm运行过程中分配的最大内存,比如-Xms500m,表示jvm进程最多只能够占用500M内存 -Xss 为jvm启动的每个线程分配的内存大小,默认JDK1.4中是256K,JDK1.5+中是1M -xmn 设置... ...
分类:
其他好文 时间:
2019-12-09 17:00:06
阅读次数:
115
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ ...
分类:
其他好文 时间:
2019-12-09 01:36:43
阅读次数:
119
网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安 ...
分类:
其他好文 时间:
2019-12-08 15:28:42
阅读次数:
130
一.反射型xss(get) 1. 我们先输入“ '"<>6666 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 2.输入一下<script>alert("xss")</script>,看是否被过滤,但是前端对长度有限制,修改后提交 执行成功 二、反射型xss(post) 1.我们登录一下,默 ...
分类:
其他好文 时间:
2019-12-08 12:57:02
阅读次数:
115
防SQL注入和XSS攻击通用过滤 首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码: <?php /** * * 防SQL注入和XSS攻击通用过滤 */ class Security { public static function filter(&$pa ...
分类:
移动开发 时间:
2019-12-07 01:15:15
阅读次数:
118
摘自:https://zhuanlan.zhihu.com/p/26375200 XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xs ...
分类:
其他好文 时间:
2019-12-06 21:19:40
阅读次数:
124
一、xss 名词解释:xss指的是攻击者利用用户提交的数据没有就行过滤和转义处理的缺点,进而添加一些代码到web界面中去。利用了系统对用户的信任 危害:盗取各种账号,网站挂马,非法转账等。 造成原因:过于信任客户端提交的数据。 解决办法:对客户端提交过来的数据进行过滤,转义,正则校验。 举例: 有个 ...
分类:
数据库 时间:
2019-12-06 16:28:19
阅读次数:
130
[toc] 功能配置设计 实现类似于的django中settings.py中的中间件的字符串, 注释某个字符串, 使得相应的功能失效 模块 跨站请求伪造CSRF 什么是CSRF 什么是跨站请求伪造呢? 举一个简单的钓鱼网站的例子 我们对照着某银行的页面写一个一模一样的页面, 然后将用户 "钓" 到我 ...
分类:
其他好文 时间:
2019-12-06 10:02:55
阅读次数:
92
