Neeke

伪全栈攻城狮

Java WEB安全问题及解决方案

自己简单总结的,可能还不够完善,日后慢慢补充。 1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可以从JSP程序的异常中获取很多信息,比如程序的部分架构、程序的物理路径、SQL注入爆出来的信息等。 解决方案:自定义一个Exception,将异常信息包装起来不要抛到页面上。 4.合法用户“注销”后,在未关闭浏览器的情况下,点击浏览器“后退”按钮,可从本地页面缓存中读取数据,绕过了服务端filter过滤。

收拾东西回家

今天起,Neeke彻底离职了,要回西安了。最近这段时间联系到了几份工作,就剩下回去面试了,愿一切顺利。昨天跟一高中同学聊天,他刚从西安邮电毕业,昨天刚入职,搞神马软硬件防火墙的,C/C++,网络安全方面的。月薪2.5K+250餐补+250绩效。唉...感觉鸭梨好大啊,刚毕业就能在西安找了这么份工作,听说两年工作经验的在西安也就三四千,重要的是我还没学历,让我情何以堪!

古城,我快回来咧!

我是1月21号(腊月十八)回家的,2月7号(正月初五)回北京的。算是给我司请了个大长假吧,走的时候我记成是初七上班了,结果初五就上火车了,而且还是站票啊,NND,13个多小时...结果初七到公司后,公司一个人都没有,打电话一问才知道是初八上班,郁闷了~

21号T43硬卧回家

终于搞到火车票了,5天前排队买提前十天的票,寒冬腊月的排了三个多小时硬是没买到票,没辙了,只好找HN了。逢年过节都要为火车票发愁! n:-tt

三里屯首发拿到M9啦

真是千呼万唤始出来啊...本来打算1号早上起的早早的先去天安门看升旗,然后再赶到三里屯买M9,结果又是上火又是脖子疼又是头胀,晕乎乎的,早上醒来了就又睡了会,直到8点多用M8上QQ看了一下群消息,有人说已经排了差不多300人了!我靠!赶紧穿衣服刷牙洗脸吃饭坐地铁直奔三里屯。

博客下雪吧

自从有了博客,每年差不多这个时候都会在博客弄点下雪的效果。嗯,最近北京好冷啊,还好有女朋友送的围巾和毛衣, n:-gg 暖和啊...北京最近是干冷干冷的,每天的风还大的不得了,越发的刺骨了,就是不见下雪啊,听说武汉都下雪了。

Android HTTP GET/POST

android程序HTTP通信的简单示例。纯粹是为了学习+测试,所以存在代码冗余的现象。从一个最简单的登录验证开始,数据的提交方式分别使用GET和POST,利用Toast来提示登录结果。

女朋友过生日

前天女朋友(是的!你没看错!哥有女朋友!而且很久很久以前就有!这辈子就这一个女朋友,也将是唯一的一个老婆! n:-ss )过生日,可是她在西安,我在北京,唉...真的好想陪她一起过呀!想送她点什么,蛋糕?鲜花?还是其它什么有创意点的玩意?考虑了N久,从来没送过她什么礼物,第一次给她过生日,还是觉得送她一束花吧(虽然,可能有点俗)!

给T400喝了一口汤

刚刚,就在刚刚,俺打包回来一份过桥米线,坐电脑跟前一边帮朋友干点活,一边吃着,吃完了,汤也喝了,然后...然后就一直干活,突然想再喝一口汤,于是...悲剧的导火索被我点燃了,汤没进我嘴巴里,反倒被我洒到键盘上了...

android读取手机状态及sim卡相关信息

由于要使用的是ListActivity,所以layout中的ListView的id必须指定为“android:list”。



«   2017年8月   »
123456
78910111213
14151617181920
21222324252627
28293031
网站分类
搜索
控制面板
您好,欢迎到访网站!
  查看权限
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5.1 Zero

Copyright Your WebSite.Some Rights Reserved.