网络安全/网络通信
关注
分享
扫一扫
ClearLoveQ
格拉德韦尔在《异数》:并非天资超人一等,而是付出了持续不断的努力。只要经过1万小时的锤炼,任何人都能从平凡变成超凡”。要成为某个领域的专家,需要10000小时:如果每天工作八个小时,一周工作五天,那么成为一个领域的专家至少需要五年。
展开
-
Tomcat禁用OPTIONS协议(禁用Web请求方式)
有些Web服务器默认情况下开放了一些不必要的HTTP方法(如DELETE、PUT、TRACE、MOVE、COPY),这样就增加了受攻击面。这时我们需要禁用一些方法,比如DELETE,PUT防止攻击者对服务器进行攻击对于部署在tomcat上的应用来说,需要在tomcat的web.xml的配置文件中添加相应的配置,来达到禁用方法的目的:步骤1:在web.xml文件中添加如下配置&l...原创 2019-05-14 16:41:41 · 8643 阅读 · 0 评论 -
Tomcat和Nginx版本信息泄露问题
一、Tomcat版本信息泄露Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。解决办法:1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar进入到\org\apache\catalina\util目录下2、编辑ServerInfo.properties文件,编辑最后三行...原创 2019-05-15 15:16:01 · 6013 阅读 · 0 评论 -
想成为网络安全技术爱好者(可能是黑客)的话,需要看什么书?
想成为网络安全技术爱好者(可能是黑客)的话,需要看什么书?(从刚刚从知乎上看到了的问题,看到排名第一的答案依旧是调侃和嘲讽,心生凉意,大概知乎也到如此地步了)与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是某某客,一来是这个词已经被世俗歪曲,以及各种帽(red hat or black hat)我们提只会让不懂的人误解,二...转载 2019-10-08 15:08:53 · 758 阅读 · 0 评论