代码扫描事项和resin绑定多ip

最新推荐文章于 2022-11-24 17:02:03 发布
原创 最新推荐文章于 2022-11-24 17:02:03 发布 · 828 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了使用Acunetix WVS9进行代码扫描的方法,包括对表单信息的特殊字符转义及错误页面配置,以防范XSS和CSRF攻击。同时分享了一台服务器如何绑定多个IP的实践,确保内网和外网IP的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.代码扫描

                       (1)扫描工具:Acunetix WVS 9

                       (2)除了加一些对表单信息特殊字符的转义外,一定要对错误页面进行配置,我理解第一种错误页是对服务器打印的错误信息进行定义,一般就是为web.xml配error-page,第二种就是框架自己的错误页进行配置,比如我用的是struts2,当然在struts.xml里配置就可以了.基本这2步配置好了以后,xss和csrf的high级别的漏洞就没有了.

2.一台server绑定多ip

           <http server-id="" host="192.168.0.11" port="80"/> 对这行进行ip绑定,本地测试开2个resin都开80,没有任何问题,当然我目前都是2个内网ip,需求是一个内网一个外网ip我感觉应该没问题,如果到时候这么配不可以,我会把正确的配置在写上来.我的resin版本是3.0.27

            慢慢积累吧....

【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
渗透测试--信息收集
最新发布
2302_80097039的博客
07-27 768
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
resin服务器
weixin_33725270的博客
04-15 201
resin服务器 一、安装resin http://www.caucho.com/download/ Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持servlets jsp的引擎,速度 非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的 能...
在linux下配合apacheresin配置IP的虚拟主机
软件工程 plus 人工智能
02-22 2774
     由于我们是在局区网内用机器做测试服务器,机器比较紧张,而IP地址倒是比较富余,所以使用同一机器的IP来配置虚拟主机就是一个不错的选择了。因为我 想在同一机器上进行两个系统的部署,所以就使用apache来进行虚拟主机的IP配置了。好了,开始我们的配置之旅吧~~~    首先就是apacheresin的安装了,安装就不用说了哈。整合就简单说下吧,其实两者之间的整合还是比较简单的
resin安全配置 ip黑白名单 只允许指定ip访问resin-admin 拒绝某些ip访问webapp
haojiliang
09-18 2348
resin-admin设置白名单,webapps设置黑名单: https://blog.iaiot.com/resin.html 1.resin.xml中加入admin的host配置resin:Allow,如下: <cluster id="app"> ...... <!-- 只允许指定ip访问resin-admin --> <host...
resin那些事之resin.conf
【 无线技术运营 】 (本专栏是http://wireless.qzone.qq.com的镜像)
07-05 8944
【经验总结】resin那些事之resin.conf ----by johnson 话说与resin打交道很久了,却从未系统了解过。resin一听火了,说:你老兄当真与我打交道很久了?工具、流程如此发达的今天,部署这种工作都由专门的工具去搞了,你老兄也就偶尔着看下我的死活,最不过是上机器去机械的kill一下,接着再start一下,你真的了解我吗?好吧,我承认不太了解,搞基不是我的风格 -_
resin域名绑定
风随星月
12-15 2264
转自:http://c20031776.blog.163.com/blog/static/684716252013442485193/ cluster id="serverwww"> root-directory>.root-directory> server-default> jvm-arg>-Xmx2560mjvm-arg> jvm-a
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2974
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
故障排查必备:Windows下Resin服务器常见问题的解决方案
通过对Resin服务器在Windows环境下的安装与配置过程的详细解析,包括安全设置故障排查方法,本文旨在帮助读者更好地理解运用Resin服务器。同时,本文还深入探讨了Resin服务器的性能问题,包括内存管理垃圾收集...
第八节:导入 web 层实现商品分类查询
paynmind的博客
09-07 557
此博客用于个人学习,来源于网上,对知识点进行一个整理。 1. 搭建后台管理前端: 1.1 导入项目并且安装依赖: 先将项目压缩包解压缩,放到工作目录中,package.json 中依然定义了我们所需的一切依赖,我们只需要打开终端,进入项目目录,输入:npm install 命令,即可安装这些依赖。在 package.json 文件中有 scripts 启动脚本配置,可以输入命令: npm run dev 或者 npm start。 1.2 目录结构: webpack:是一个现代 JavaScript 应用
Resin服务器部署web项目
热门推荐
eff666的博客
11-24 1万+
1、resin介绍 Resin是一个非常流行的application server,对servletJSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。是一个提供高性能的,支持Java/PHP的应用服务器。 Resin官网:http://www.caucho.com,一下将在resin-4.0.39的基础上展开。2、resin配置 在conf目录下的resin.xml
Resin的安全性ip限制
weixin_33754913的博客
07-24 439
转载自resin的log、安全性ip限制、内存jvm、keepalive、代码的更新检测等在webapp标签下,可以有很种安全性配置,下面介绍ip限制、用户米密码限制两种。ip限制在正常访问的web-app标签下,增加一个security-constrain标签即可,如下: <host id="test.com" root-directory="."> ...
eclipse单元测试覆盖率插件-clover完美破解
java的涟漪
05-06 5435
这些天需要对代码做单元测试,公司使用的是sonar,bu
Nginx负载均衡后Resin4获取真实IP地址
chinajust的专栏
02-05 974
Resin在加了Nginx负载均衡后Resin访问日志中得到的ip为Nginx的ip,不是客户端的真实ip,需要修改resin的配置文件cluster-default.xml(resin 4): 1. 修改配置Nginx   在Nginx配置添加一个新的Header,用来存储$remote_add,然后再Resin获取记录这个值。 Nginx: server {     li
jacoco + ant远程统计(tomcat/spring boot)服务的代码覆盖率
dilou5429的博客
10-30 478
什么是Jacoco? Jacoco(java code coverage)是一个开源的Java代码覆盖率工具,Jacoco可以嵌入到Ant 、Maven中,并提供了EclEmma Eclipse插件,也可以使用JavaAgent技术监控Java程序。很第三方的工具提供了对Jacoco的集成,如sonar、Jenkins等。 软件安装 Ant Jacoco Tomcat配置 ...
Resin文档阅读笔记
07-23 1428
阅读文档对应的版本为Resin4.0,且基本只关注Standard版本的功能。 1、Resin可以注册为服务: To install the service, useC:/> resin-3.2.x/resin.exe -install -conf conf/myconf.xml / -user MyResi
深入探究Resin-3.1.9源代码实现J2EE接口机制
标签“resin-3.1.9-src”resin-3.1.9源代码”强化了文件的属性内容,即它是一个源代码压缩包,而且特指Resin应用服务器的3.1.9版本。这样的标签有助于用户在搜索或分类时能够快速定位到所需的资源。 压缩包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值