堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下...
分类:
其他好文 时间:
2014-08-08 11:50:05
阅读次数:
268
堆大小设置 JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在...
分类:
其他好文 时间:
2014-08-05 14:30:29
阅读次数:
234
一、JVM内存的设置的原理默认的java虚拟机的大小比较小,在对大数据进行处理时java就会报错:java.lang.OutOfMemoryError。-XmsJavaHeap初始值,-Xms和-Xmx设为相同值,避免垃圾回收后内存重新分配-XmxJavaHeap最大值,默认值为物理内存的1/4-XmnJavaHeapYoung区大小-Xss每个线..
分类:
其他好文 时间:
2014-08-05 11:38:30
阅读次数:
242
事情的经过是这样的,一个自动化扫描工具说我的代码中存在XSS漏洞,什么是XSS不懂的朋友可以看这里我的代码里面开启CodeIgniter框架的CSRF Token,如下:很简单,更多详情参考CI官方文档,主要用法就是在form_open时候自动插入一个隐藏的token值,当然还可以直接用php ec...
分类:
其他好文 时间:
2014-08-02 12:35:33
阅读次数:
907
XSS构造技巧利用字符编码:var redirectUrl="\";alert(/XSS/);";本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“%c1\”成为了一个Unicode字符,忽略掉转义字符\%c1";alert(/XSS/);//绕过长度限制:很多时候产生XSS的地方会有...
分类:
Web程序 时间:
2014-08-02 05:03:29
阅读次数:
401
安全性—固若金汤 ? Xss跨站点脚本攻击cross site script.防止手段主要有两种:消毒; httponly? 注入攻击Sql注入和os注入.Sql注入防止手段: 消毒 参数绑定(预处理)? Csrf攻击cross site request forgery跨站点请求伪造 。防御手段主要是识别请求者身份。主要有;表单token; 验证码; referrer ch...
分类:
其他好文 时间:
2014-07-31 16:58:47
阅读次数:
161
1、什么是XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入当中Web里面的html代码会被运行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,由于其被动且不好利用,所以很多人常呼略其危...
分类:
其他好文 时间:
2014-07-27 21:56:49
阅读次数:
209
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法...
分类:
其他好文 时间:
2014-07-27 10:10:42
阅读次数:
185
由于在HotSpot虚拟机中并不区分虚拟机栈和本地方法栈,因此对于HotSpot来说,-Xoss参数(设置本地方法栈大小)虽然存在,但实际上是无效的,栈容量只由-Xss参数设定。关于虚拟机栈和本地方法栈,在Java规范中描述了两种异常:如果线程请求的栈深度大于虚拟机所允许的最大深度,将..
分类:
其他好文 时间:
2014-07-26 03:28:27
阅读次数:
179
说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知...
分类:
其他好文 时间:
2014-07-23 16:20:31
阅读次数:
364
