lBovinl的博客

1跨站脚本XSS2违反信任边界规则（Trust Boundary Violation） 3不安全的反射（Unsafe Reflection） 4SQL 注入（SQL Injection） 5系统信息泄露（System Information Leakage）6资源注入(resource injection)...

1、关于XSS的一个网址，其中2楼的回复是亮点http://www.cnblogs.com/dsky/archive/2012/04/06/2434768.html#2609589

*、官方方法参考：http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/以下是Linux参考示例：在实施证书升级之前，需要分中心将第三方的证书导入到cacerts证书库。导入证书的步骤归纳如下。1. 如果统一认证的应用是运行在java环境上的，找到系统的java_hom...

*、由于项目需要查询很多种方式禁止直接通过url链接直接访问图片资源的问题，在尝试了几种方案之后，发现了一个可用的资源。     主要是对request中的refer参数的利用当直接通过url访问静态资源时，refer是null当通过系统内部调用静态资源时，refer是调用者的链接故：可以通过判断refer来判断是否是直接访问图片链接的操作 *、实现思路首先是过...

*、项目中遇到AES/DES等加密方式，所以了解了以下这方面的知识，先做一个记录，后续进行完善和补充http://blog.youkuaiyun.com/u014368554/article/details/50675408http://www.cnblogs.com/hailiang/archive/2012/02/29/2373154.html ...