标签:XSS攻击

Java

贼好用的Java工具类库,GitHub星标13k+,很是厉害!

2

xiaoli.he 发布于 2020-07-16

点击上方“ 搜云库技术团队 ”关注,选择“ 设为星标 ” 回复“ 面试题 ”领 《96份:3265页面试题》 简介 Hutool是Hu + tool的自造词,前者致敬我的“前任公司”,后者为工具之意,谐音“糊涂”,寓意追求“万事都作糊涂观,无所谓失,无所谓得”的境界。 Hutoo...

阅读(77)评论(0)赞 (0)

编程技术

做了两年java,这些高性能高可用高并发的技术架构你都知道吗?

3

likai 发布于 2020-07-13

前言 每一个模式描述了一个在我们周围不断重复发生的问题及该问题解决方案的核心。这样,你就能一次又一次地使用该方案而不必做重复工作。 所谓网站架构模式即为了解决大型网站面临的高并发访问、海量数据、高可靠运行等一系列问题与挑战。为此,在实践中提出了许多解决方案,以实现网站高性能、高可...

阅读(57)评论(0)赞 (0)

Java

小说精品屋 – plus v2.0.1 发布

19

dulong 发布于 2020-05-18

小说精品屋-plus v2.0.1版本发布了,主要改进包括: Bug修复 修复性别修改问题 修复昵称修改后不会显示在顶部栏的问题 修复小说发布xss攻击 演示地址 点击前往 (前台门户) 项目介绍 小说精品屋 是一个多平台(web、安卓app、微信小程序)、功能完善的小说弹幕网站...

阅读(35)评论(0)赞 (0)

Java

我成功攻击了Tomcat服务器,大佬们的反应亮了

16

yeseng 发布于 2020-05-13

Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如 著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。 比如今年的2月份就爆出了存在文件包含漏洞。今天...

阅读(48)评论(0)赞 (0)

Java

我成功攻击了Tomcat服务器,大佬们的反应亮了

16

xirruiqiang 发布于 2020-05-13

Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如 著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。 比如今年的2月份就爆出了存在文件包含漏洞。今天...

阅读(61)评论(0)赞 (0)

Spring

Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架

5

changyuan.xu 发布于 2020-05-12

一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。 Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,...

阅读(54)评论(0)赞 (0)

Java

2020常见JAVA面试题整理(进阶)

3

dulong 发布于 2020-05-10

1、jsp 9大内置对象 request :封装客户端的请求,其中包含来自GET或POST请求的参数; response :封装服务器对客户端的响应; pageContext :通过该对象可以获取其他对象; session :封装用户会话的对象; application :封装服...

阅读(94)评论(0)赞 (0)

Java

小说精品屋 – plus v1.1.0 发布,小说阅读门户平台

6

xiaoli.he 发布于 2020-05-08

小说精品屋-plus v1.1.0版本发布了,主要改进包括: 更新 提升单线程下小说自动更新效率 。 新增通过启动多个爬虫程序来增加小说自动更新效率的支持。 新增小说自动更新线程数的配置,充分合理地利用服务器资源。 Bug修复 XSS攻击 。 小说更新排序。  演示地址...

阅读(36)评论(0)赞 (0)

Java

Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架

6

darida 发布于 2020-04-30

一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。 Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,...

阅读(53)评论(0)赞 (0)

Spring

国内比较火的5款Java微服务开源项目

5

yanxinchi 发布于 2020-04-27

目录: 1.pig 2.zheng 3.Cloud-Platform 4.SpringBlade 5.Guns 一、 pig 开源地址:https://gitee.com/log4j/pig 基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通...

阅读(117)评论(0)赞 (0)

Java

DockOne微信分享(二五三):Spring Cloud Gateway全链路实现

5

尖兵 发布于 2020-04-15

【编者的话】随着微服务架构的流行,服务按照不同的维度进行拆分,一次请求往往需要涉及到多个服务。而诸多的服务可能分布在了几千台服务器,横跨多个不同的数据中心。为了快速定位和解决故障,应用性能进行分析,全链路监控组件就在这样的问题背景下产生了。最出名的是谷歌公开的论文提到的Googl...

阅读(69)评论(0)赞 (0)

Java

Spring Boot面试题(总结最全面的面试题!!!)

puefu.he 发布于 2020-04-13

Java面试总结汇总,整理了包括Java重点知识,以及常用开源框架,欢迎大家阅读。文章可能有错误的地方,因为个人知识有限,欢迎各位大佬指出!文章持续更新中…… ID 标题 地址 1 设计模式面试题(总结最全面的面试题) juejin.im/post/5e9...

阅读(75)评论(0)赞 (0)

Java

springboot2.x使用Jsoup防 XSS 攻击

1

zhuangli 发布于 2020-04-12

后端应用经常接收各种信息参数,例如评论,回复等文本内容。除了一些场景下面,可以特定接受的富文本标签和属性之外(如:b,ul,li,h1, h2, h3…),需要过滤掉危险的字符和标签,防止xss攻击。 一、什么是XSS? 看完这个,应该有一个大致的概念。 XSS攻击常...

阅读(58)评论(0)赞 (0)

Java

Apache Shrio安全框架实现原理及实例详解

3

尖兵 发布于 2020-04-04

一、Shiro整体概述 1.简介 Apache Shiro是Java的一个安全框架,功能强大,使用简单,Shiro为开发人员提供了一个直观而全面的认证(登录),授权(判断是否含有权限),加密(密码加密)及会话管理(Shiro内置Session)的解决方案. 2.Shiro组件 3...

阅读(78)评论(0)赞 (0)

Java

Hutool – 小而全的Java开发工具库推荐

yeseng 发布于 2020-04-02

Hutool简介 Hutool是一款小而全的开源开发工具类库,在github上拥有将近一万九的star,基本上你能想到的开发当中常需要用到的小轮子,基本上都有具备。学习一下hutool工具包可以避免我们在平常开发中重复造轮子。这款hutool开源库,更新频率快,jar包小仅1.5...

阅读(84)评论(0)赞 (0)

Java

PublicCMS 202004.a 发布,更专业的 JAVA CMS

3

darida 发布于 2020-03-31

PublicCMS 是采用2020年最新主流技术开发的开源JAVACMS系统,后台语言支持中文,繁体,英文,日文。架构科学,轻松支持上千万数据、千万PV;既能单进程最小化运行,也可以平台化部署;支持全站静态化,SSI,动态页面局部静态化等为您快速创建网站,建设大规模站点...

阅读(58)评论(0)赞 (0)

Java

Java中使用AntiSamy开源项目防御XSS攻击

1

尖兵 发布于 2020-03-23

之前公司有接了一个国土的项目,虽然是内部小项目,但是可能是zhengfu项目竟然找软件测试公司大概测了一下。。。然后出现了以下三种问题:sql注入,XSS攻击,接口访问频率。下面是解决XSS攻击。 研究: 一开始的想法是,弄个过滤器把那些关键字过滤掉不就好了,例如script、e...

阅读(68)评论(0)赞 (0)

编程技术

架构基本概念和架构本质

13

小丁 发布于 2020-03-22

CSDN看到一篇介绍架构设计的博客,内容提纲挈领,内容丰富。依据原文整理,加上自己的理解和总结。 推荐给大家。点击原文可以查看出处。 原文链接: https://blog.csdn.net/hguisu/… 什么是架构和架构本质 在软件行业,对于什么是架构,都有很多的...

阅读(99)评论(0)赞 (0)