输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
一、spring boot核心 配置在类路径下autoconfigure下(多瞅瞅) @SpringBootApplication里的重要注解(@Configuration,@EnableAutoConfiguration,@ComponentScan三个注解的组合。) @ComponentScan ...
分类:
编程语言 时间:
2021-04-08 14:09:17
阅读次数:
0
DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。 选择DNS协议作为 ...
分类:
其他好文 时间:
2021-04-08 14:03:16
阅读次数:
0
部署nginx #1.先去查看仓库有没有镜像 root@fanwd-virtual-machine:/home# docker search nginx NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Official build of Nginx. ...
分类:
其他好文 时间:
2021-04-08 13:07:20
阅读次数:
0
1、导入mybatis的依赖包 2、添加日志的配置文件log4j.properties,放到src/main/resourses下面 3、配置SqlMapConfig.xml,放到src/main/resourses下面(如何配置参考官网) (1)、添加约束信息(约束能配置什么信息) (2)、数据库 ...
分类:
其他好文 时间:
2021-04-07 10:41:20
阅读次数:
0
PartA: ServletWebServerFactory factory = getWebServerFactory(); 首先获取到beanName是tomcatServletWebServerFactory: 然后调用开始调用AbstractBeanFactory#doGetBean开始创建 ...
分类:
其他好文 时间:
2021-04-06 15:13:34
阅读次数:
0
通过前面的章节我们知道Springboot会调用ServletWebServerApplicationContext#getWebServer方法启动tomcat 最终会调用TomcatWebServer#initialize这个方法,然后再调用tomcat#start方法,然后调用Lifecycl ...
分类:
数据库 时间:
2021-04-06 15:11:52
阅读次数:
0
一、WEB应用程序B/S ( browser/server ,浏览器/服务器)架构 基于HTTP传输协议(超文本传输协议,回忆HTML的名字:超文本标记语言) WEB程序必须要运行在web容器上,如Tomcat /Jboss/WebLogic等 二、HTTP协议HTTP使用TCP作为它的支撑运输层协 ...
分类:
编程语言 时间:
2021-04-06 14:12:31
阅读次数:
0
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLAir724UGA/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></ifram ...
分类:
其他好文 时间:
2021-04-06 14:08:34
阅读次数:
0
题目地址 http://101.201.126.95:7012/ 访问 key.php 跳转 F12查看源码 <?php <head> <title>ISCC | 寻找小明</title> <style> <p>他究竟在哪呢... </div>。。。 <!-- error_reporting(0); ...
分类:
其他好文 时间:
2021-04-05 12:17:05
阅读次数:
0
