解决关键SSL安全问题和漏洞 SSL(安全套接字层)逐渐被大家所重视，但是最不能忽视的也是SSL得漏洞，随着SSL技术的发展，新的漏洞也就出现了，下面小编就为大家介绍简单七步教你如何解决关键SSL安全问题和漏洞 SSL(安全套接字层)广泛地用于Web浏览器与服务器 ...

1、EF生成的sql语句，用 parameter 进行传值,所以不会有sql注入问题 2、EF下有涉及外部输入参数传值的，禁止使用EF直接执行sql命令方式,使用实体 SQL 参考： https://msdn.microsoft.com/zh-cn/library/cc716760(v ...

漏洞与补丁齐飞，蓝屏共死机一色。 最近struts2的安全漏洞影响面甚广，此后门为可以在url中直接远程调用脚本的漏洞和一个重定向漏洞。大家可以在s2-016远程执行脚本漏洞和s2-017重定向开放漏洞中看到攻击的例子。第一个漏洞即远程执行脚本通过构造 ...

正则表达式注入 数据被传递至应用程序并作为正则表达式使用。可能导致线程过度使用 CPU 资源，从而导致拒绝服务攻击。 下述代码java中字符串的split, replaceAll均支持正则的方式, 导致CPU挂起. 该正则的意思是说匹配器在输入的末尾并没有检测 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归 ...

接口的用户做数据权限检查，即没有检查是否有权限查看该数据。 　　2.自增Id问题。因为是系统重构，而 ...

今天尝试在iframe中嵌入外部网站, 碰到了一些小问题. 如何让自己的网站不被其他网站的iframe引用? 我测试的时候发现我把iframe的src指定到github不起作用. 原来是它把X-Frame-Options设置为了DENY, 这样就禁用了别的网站的iframe引用, 避免点击劫持 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归 ...