安全
关注
分享
扫一扫
Foolish_nick
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
跨站请求伪造
package com.wx.filter;import com.wx.servlet.IndexServlet;import com.wx.util.ConfKit;import org.apache.log4j.Logger;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax...转载 2018-05-14 16:18:17 · 299 阅读 · 0 评论 -
缓慢的HTTP拒绝服务攻击
slow_Http_DoS解决方案:原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务解决方案:1 设置Tomcat / server.xml文件 connectiontimeout 值,默认为20000ms,修改为8000ms(Tomcat 自身...转载 2018-05-14 16:21:16 · 7645 阅读 · 0 评论 -
目标URL存在http host头攻击漏洞
package com.wx.filter;import com.wx.util.ConfKit;import org.apache.log4j.Logger;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;im...转载 2018-05-14 16:42:20 · 2186 阅读 · 0 评论 -
检测到错误页面web应用服务器版本信息泄露
比方说我现在访问:http://localhost:8080/pages/xx.jsp,应该会报404,没有该页面,但是会显示出所用服务器的信息:所以为了避免产生此类漏洞个,应该对错误进行处理,在web.xml添加对相应的错误页面:<!-- 默认的错误处理页面 --><error-page> <error-code>403</error-code...转载 2018-05-14 17:15:19 · 15010 阅读 · 0 评论