最近在解决安全漏洞的时候，按照网上过滤的方法使用，发过发现有些路径得到的对象使用仍是没有转义的JS脚本，而网上过滤器的拦截路径是“/”，这就很好奇，为什么有些地方没有拦截住XSS攻击问题，引出今天的话题 先贴出网上的Filter的常见用法 至此，以上 ...

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问 ...

注意：以下所有操作須结合实际情况，确认后再实施。1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH ...

1 会话标识未更新 1.1 原因 在用户进入登录页面，但还未登录时，就已经产生了一个session，用户输入信息，登录以后，session的id不会改变，也就是说还是以前的那个session（事实上s ...

一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全，所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后，也逐渐发现有些方面还是需要程序员注意的。1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词，并且都很敏感，但是不知道 ...

本篇是之前安全漏洞整改系列（一）的延续，也是终结篇，希望通过这两篇内容带给大家一些关于安全问题的体验和重视，不至于漏洞真正来临的时候手忙脚乱，就像前几天的log4j2一夜间让多少程序员又白了头，宽了衣带。 图片拍摄于西安太奥海洋馆 问题4：反射性xss存储 漏洞等级：高危 漏洞详情 ...

安全问题，以及一些整改措施。 问题1：密码明文传输 漏洞等级：高危 漏洞详情：输入账号密码登录后拦截请 ...

WEB安全：XSS漏洞与SQL注入漏洞介绍及解决方案 对web安全方面的知识非常薄弱，这篇文章把Xss跨站攻击和sql注入的相关知识整理了下，希望大家多多提意见。 对于防止sql注入发生，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验 ...