JAVA安全编码规范 1、安全编码基本原则 1.1 所有输入数据都是有害的 直接输入数据: 对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都 ...
分类:
编程语言 时间:
2021-02-25 12:22:03
阅读次数:
0
1、基础类标准 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 2、应用类标准 (1)网络定级《信息系统安全等级保护定级指南》(GB/T 22240-2008)《网络安全等级保护定级指南》(GA/T 1389-2017)(2)等级保护实施《信息系统安全等级保护实施指南》(GB/T ...
分类:
其他好文 时间:
2021-02-25 11:51:28
阅读次数:
0
组:用户的合集,统一管理用户,减少管理员工作量用户:身份认证的参数regedit注册表查看SID号,可以把权限复制到另一个用户中windows系统中 用户密码有效期:默认42天Everyone 在属性-用户-安全里面可以看到所有用户在创建的时候会在default中复制一份配置虚拟机内部同一网段不同主 ...
分类:
Web程序 时间:
2021-02-24 13:13:51
阅读次数:
0
简介 实现List接口 允许任何元素,包括null 大致和Vector相当,除了ArrayList不是线程安全的 size()、isEmpty()、get()、set()、iterator()、listIterator()时间复杂度为常数 add()与增加的节点数相等,增加n个,O(n) 其他操作都 ...
分类:
其他好文 时间:
2021-02-23 14:37:54
阅读次数:
0
场景 PostgreSQL PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS)。 用于安全地存储数据; 支持最佳做法,并允许在处理请求时检索它们。PostgreSQL(也称为Post-gress-Q-L)由PostgreSQL全球开发集团(全球志愿者团队)开发。 它不受任 ...
分类:
数据库 时间:
2021-02-23 14:37:35
阅读次数:
0
今天数据库出现点问题,请教同事给我看看,发现他不能通过 ip 地址访问我的本地 mysql 服务器。于是上网找了一下,步骤如下: 1、cmd 打开指令页面 c:\>mysql -u root -p 输入密码 mysql> 2、打开 mysql 数据库 use mysql 检索 user 和 host ...
分类:
数据库 时间:
2021-02-23 14:16:19
阅读次数:
0
1.http: (1)当前用户在地址输入了网址 发送网络请求的过程是什么 (2)http的请求方式 ? get请求 ? <1>比较便捷 ? 缺点:不安全:明文 ? 参数的长度有限度 ? post请求 ? <1>比较安全 ? <2>数据整体没有限制 ? ??>上传文件 ? put(不完全的) ? de ...
分类:
编程语言 时间:
2021-02-22 12:29:54
阅读次数:
0
1.配置环境变量的意义 启动程序的时候,比如java/jenkins/jmeter等等,不需要cd进程序bin目录下执行启动命令,而是可以在任意目录下执行命令都可以启动程序 2.Mac配置环境变量的地方/etc/profile (建议不修改这个文件 ) 全局(公有)配置,不管是哪个用户,登录时都会读 ...
分类:
系统相关 时间:
2021-02-22 12:24:22
阅读次数:
0
重叠构造器模式 代码臃肿,且使用时,会出现无用的参数也必须要传递的情况。 2.JavaBean模式 是对1的改良,出现的问题是创建过程分步骤了,无法通过构造器参数的有效性来保持一致。比如要联动校验年龄和工龄的关系 还说set方法降低了安全性,随意set就降低了安全性吗,主要还是随意的给字段加set就 ...
分类:
其他好文 时间:
2021-02-22 12:23:32
阅读次数:
0
tomcat加固安全配置 1.禁止目录浏览 在web.xml中进行如下配置: <param-name>listings</param-name> <param-value>false</param-value> 2.开启tomcat日志记录,默认是开启的。 server.xml中配置: <Valve ...
分类:
其他好文 时间:
2021-02-22 11:44:32
阅读次数:
0
