最近在解決安全漏洞的時候，按照網上過濾的方法使用，發過發現有些路徑得到的對象使用仍是沒有轉義的JS腳本，而網上過濾器的攔截路徑是“/”，這就很好奇，為什么有些地方沒有攔截住XSS攻擊問題，引出今天的話題 先貼出網上的Filter的常見用法 至此，以上 ...

1.Hadoop 未授權訪問【原理掃描】 2/4 50% 2 解決方案：配置防火牆，不允許集群外機器訪問50070端口 2.Oracle MySQL SSL證書驗證安全限制繞過漏洞(CVE-2015-3152) 2/4 50% 2 解決方案：配置防火牆，不允許集群外機器訪問 ...

注意：以下所有操作須結合實際情況，確認后再實施。1. OpenSSH 相關漏洞 解決方案 升級OpenSSH為最新版本,目前為5.9,首先到官網(http://www.openssh.com/portable.html#http)下載:openssh-5.9p1.tar.gz 把OpenSSH ...

1 會話標識未更新 1.1 原因 在用戶進入登錄頁面，但還未登錄時，就已經產生了一個session，用戶輸入信息，登錄以后，session的id不會改變，也就是說還是以前的那個session（事實上s ...

一般來說牛逼點的地方都會通過安全設備來確保網絡環境的安全，所以之前我們也都認為程序員不需要過多的考慮網站安全問題。實際上隨着做了幾個事業單位的網站之后，也逐漸發現有些方面還是需要程序員注意的。1. SQL注入 安全等級★★★★★幾乎每一個網站后台開發人員都聽到的一個詞，並且都很敏感，但是不知道 ...

本篇是之前安全漏洞整改系列（一）的延續，也是終結篇，希望通過這兩篇內容帶給大家一些關於安全問題的體驗和重視，不至於漏洞真正來臨的時候手忙腳亂，就像前幾天的log4j2一夜間讓多少程序員又白了頭，寬了衣帶。 圖片拍攝於西安太奧海洋館 問題4：反射性xss存儲 漏洞等級：高危 漏洞詳情 ...

安全問題，以及一些整改措施。 問題1：密碼明文傳輸 漏洞等級：高危 漏洞詳情：輸入賬號密碼登錄后攔截請 ...

WEB安全：XSS漏洞與SQL注入漏洞介紹及解決方案 對web安全方面的知識非常薄弱，這篇文章把Xss跨站攻擊和sql注入的相關知識整理了下，希望大家多多提意見。 對於防止sql注入發生，我只用過簡單拼接字符串的注入及參數化查詢，可以說沒什么好經驗 ...