http://abbot.sourceforge.net/
- 17:52
- 浏览 (17)
- 评论 (0)
J2EE权限系统(基本思路)
目录
一. 概述………………………………………………………………………………
二. 目的…………………………………………………………………………………
三. 需求
3.1. 描述……………………………………………………………………….
3.2. 分析……………………………………………………………………….
四. 实现方案………………………………………………………………………………
4.1. 技术策略………………………………………………………………………;
4.2. ...
出自:http://www.blogjava.net/wldandan/archive/2007/10/16/142669.html
MySQL的字符集支持(Character Set Support)有两个方面:
字符集(Character set)和排序方式(Collation)。
对于字符集的支持细化到四个层次:
服务器(server),数据库(database),数据表(table)和连接(connection)。
1.MySQL默认字符集
MySQL对于字符集的指定可以细化到一个数据库,一张表,一列,应该用什么字符集。
但是,传统的程序在创建数据库和数据表时并 ...
JavaEye网站启用图片防盗链功能通知
近来JavaEye网站的图片访问量异常的高,经过我们仔细检查,基本上都是通过搜索引擎或者其他各种图片网站的站外链接。本来我们并不拒绝站外图片地址引用,而且我们也不希望成为只允许站内图片引用的封闭网站,但是严重的图片流量已经开始挤占JavaEye网站的正常页面流量了。
在一个月之前,我们修改了robots.txt,寄希望于搜索引擎和图片网站排除JavaEye网站的用户图片,但是最终我们发现完全没有任何效果。目前JavaEye网站的Web服务器的并发连接已经有大约30%都是站外的图片访问请求,而其中绝大部分都是访问JavaEye美女圈的美女图片的:h ...
Web application security现在(2006年)还是一个处于探索阶段的话题,我个人比较感兴趣的是JavaScript在web application中的威胁。(这不能说明我是JavaScript的反对者,恰恰相反的是我在努力掌握JavaScript —— 一个强大的脚本语言)。今年7月就有人利用javascript注入在hi.baidu上发现安全漏洞,同样Gmail里面也发现XSS安全问题。
下面我们讨论一些web application可能面临的一些攻击。主要参考Shreeraj Shah的Top 10 Web 2.0 Attack Vectors
Cross-sit ...
涉及程序:
Stinger
描述:
OWASP Stinger绕过servlet输入验证过滤漏洞
详细:
Stinger是开放Web应用安全项目(OWASP)所开发的servlet过滤器,用于提供对用户请求提供集中的输入验证。
OWASP Stinger多部分编码的数据时存在漏洞,远程攻击者可能利用此漏洞绕过数据过滤。 网管联盟bitsCN_com
OWASP Stinger假设所传送的请求内容都是form-urlencode编码的,如果应用程序使用的框架从HTTP协议获取内容并自动处理和解析请求的话,这种假设就会导致在向目标应用传输请求期间绕过Stinger过滤 ...
DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。
1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
3.Land-based:攻击者 ...
【IT专家网独家】现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。
1. Nikto
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还 ...
目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
随着存在安全隐患的Web应用程序数量的骤增,Open Web Application Security Project (开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞,以提醒企业及其程序开发人员尽量避免它们给企业IT系统带来的安全风险:
非法输入 Unvalidated Input
在数据被输入程序前 ...
测试Web应用程序是否存在跨站点脚本漏洞2008年05月26日 星期一 01:37到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况,因为它不仅与脚本有关,而且它甚至不一定是跨站点的。所以,它就是一个在发现这种攻击时起的一个名字,并且一直沿用至今。从现在开始,我们将使用它常见的缩写名称 “XS ...
guojingxf
- 浏览: 2281 次
- 性别:
- 来自: 杭州
- 详细资料
搜索本博客
我的相册
共 3 张
最近加入圈子
最新评论
-
权限管理系统,还缺少什么 ...
谢谢,楼上的2位,本来还想写很多的,但是,离职拉,现在忙于找工作中呀。。。这个月 ...
-- by guojingxf -
权限管理系统,还缺少什么 ...
"资源"+"角色"+"用户"这三者构成的权限系统,功能上没问题.但操作上有问题. ...
-- by presses -
权限管理系统,还缺少什么 ...
这种权限系统的设计比较普通,个人感觉效率较低,如果项目稍大,权限这一块会是个瓶颈 ...
-- by hilliate
评论排行榜