注意：以下所有操作須结合实际情况，确认后再实施。1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH ...

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问 ...

本篇是之前安全漏洞整改系列（一）的延续，也是终结篇，希望通过这两篇内容带给大家一些关于安全问题的体验和重视，不至于漏洞真正来临的时候手忙脚乱，就像前几天的log4j2一夜间让多少程序员又白了头，宽了衣带。 图片拍摄于西安太奥海洋馆 问题4：反射性xss存储 漏洞等级：高危 漏洞详情 ...

安全问题，以及一些整改措施。 问题1：密码明文传输 漏洞等级：高危 漏洞详情：输入账号密码登录后拦截请 ...

1 会话标识未更新 1.1 原因 在用户进入登录页面，但还未登录时，就已经产生了一个session，用户输入信息，登录以后，session的id不会改变，也就是说还是以前的那个session（事实上s ...

一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全，所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后，也逐渐发现有些方面还是需要程序员注意的。1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词，并且都很敏感，但是不知道 ...

1. HTML表单没有CSRF保护 1.1 问题描述： CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称 ...

翻译水平有限，见谅！ Uncle Bob 13 Aug 2012 Architecture Craftsmanship Over the last severa ...