安全问题
关注
分享
扫一扫
宁芯
这个作者很懒,什么都没留下…
展开
-
软件安全(一)---解决跨域访问问题
当项目访问走Nginx,可以在Nginx的配置文件nginx.conf中配置白名单,允许指定域发送ajax请求,获得项目资源。 如下配置: location / { if ($http_origin ~* (http?://192.168.2.155:8083$)) { add_header 'Access-Control-Allow-Origin' '*'; } } 配置讲解: add_hea...原创 2018-03-14 09:46:52 · 496 阅读 · 0 评论 -
软件安全(二)--Tomcat报错暴露版本号问题
nginx.conf 配置:fastcgi_intercept_errors on;error_page 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 500 501 502 503 504 505 /error.html;原创 2018-03-14 09:53:16 · 1374 阅读 · 0 评论 -
软件安全(三)--按F12服务器Banner信息暴露,会为为攻击者提供便利
用nginx解决:1. 解压tar 包( 若已经解压,则直接找到源码包(即解压包)操作;若已安装只需删除原安装文件即可,若原来安装在/usr/local/nginx下 使用命令 rm –rf /usr/local/nginx 即可重新编译安装nginx)tar -zxvf nginx.1.1.tar.gz cd nginx.1.1-------------------安全问...原创 2018-03-14 09:57:24 · 1175 阅读 · 0 评论 -
软件安全(四)--页面输入输出携带脚本
1、输入: 从前台到后台,把有可能携带脚本的字段,进行过滤s关键字 2、输出 private static final String regEx_script = "<script[^>]*?>[\\s\\S]*?<\\/script>"; // 定义script的正则表达式 private static final String regEx_style = "&...原创 2018-03-14 11:05:46 · 190 阅读 · 0 评论