上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
1.查看spring security,发现会自动创建多个对象。此时需要通过排序来进行,将自己设置的配置文件提前初始化来满足 @EnableWebSecurity @Order(1) //排序来处理这样的问题。但是没有治本,需要查看为什么要初始化多个对象... public class Securi ...
分类:
编程语言 时间:
2021-01-25 10:52:22
阅读次数:
0
###问题原因: Django的跨站请求伪造中间件:POST请求中缺少csrftoken参数和相关的值。 问题排查:登陆后才会具有csrftoken;ajax中放在header中 ###参考连接: https://docs.djangoproject.com/en/3.1/ref/csrf/#aja ...
分类:
Web程序 时间:
2021-01-25 10:43:40
阅读次数:
0
1.实现多线程 1.1进程和线程【理解】 进程:是正在运行的程序 ? 是系统进行资源分配和调用的独立单位 ? 每一个进程都有它自己的内存空间和系统资源 线程:是进程中的单个顺序控制流,是一条执行路径 ? 单线程:一个进程如果只有一条执行路径,则称为单线程程序 ? 多线程:一个进程如果有多条执行路径, ...
分类:
编程语言 时间:
2021-01-22 12:20:45
阅读次数:
0
1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,数据不安全 -session:服务端的键值对(内存,数据库,redis,文件),安全,对服务端压力大 -token:三段:头.荷载.签名 -header(公司信息,加密方式。。。) -pay ...
分类:
其他好文 时间:
2021-01-22 12:13:35
阅读次数:
0
用户空间和内核空间 ? 学习Linux时,经常可以看到两个词:User space(用户空间)可 Kernel space(内容空间) 简单的锁,Kernel space是Linux内核的运行空间,User space 是用户程序的运行空间。为了安全,它们是隔离的。即使用户的程序崩溃了,内核也不受影 ...
分类:
其他好文 时间:
2021-01-22 11:51:06
阅读次数:
0
分布式配置中心选型 随着业务的发展、微服务架构的升级,服务的数量、程序的配置日益增多(各种微服务、各种服务器地址、各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求: 安全性:配置跟随源代码保存在代码库中,容易造成配置泄漏。 时效性:修改配置,需要重启服务才能生效。 局限 ...
分类:
其他好文 时间:
2021-01-21 10:58:12
阅读次数:
0
导读 Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权几乎与容器外的进 ...
分类:
其他好文 时间:
2021-01-21 10:54:42
阅读次数:
0
声明:本文参考自:http://suo.im/5RJhaU 新API基于ISO标准日历系统,java.time包下的所有类都是不可变类型而且线程安全。 示例1:Java 8中获取今天的日期 Java 8 中的 LocalDate 用于表示当天日期。和java.util.Date不同,它只有日期,不包 ...
分类:
编程语言 时间:
2021-01-21 10:40:20
阅读次数:
0
一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目 ...
分类:
Web程序 时间:
2021-01-20 12:15:41
阅读次数:
0
