- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ZAP安全扫描漏洞X-Frame-Options Header
X-Frame-Options Header Not Set在jsp界面添加response.addHeader(“X-Frame-Options”,“SAMEORIGIN”);或者添加拦截器Filter(tomcat or jettty),在web.xml设置过滤条件。通过设置该响应头避免网站在客户端被劫持。X-Content-Type-Options Header Missing 和 Cookie No HttpOnly Flag同上设置响应头 response.addHeader.
2021-07-08 10:42:25
561
1
原创 在一个脚本中如何引用另一脚本
脚本中引用另一脚本cmdcmd文件中直接使用call命令call install.cmdshell脚本1 . ./aa.sh2 source ./aa.sh这种方式不会新开一个shell来执行被调用的脚本,而是在同一个shell中执行. 所以被调用的脚本中声明的变量和环境变量, 都可以在主脚本中得到和使用....
2021-04-23 16:51:36
1035
原创 jetty内嵌启动
jetty内嵌服务启动后,报500错误在启动jetty后,报Unable to compile class for JSP,显示空指针最后发现是少了以下步骤 webapp.setAttribute("org.eclipse.jetty.containerInitializers", Arrays.asList( new ContainerInitializer(new JettyJasperInitial
2021-04-15 11:38:49
203
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人