我们网站要进行https改造,配置上购买的SSL证书后,浏览器访问正常,但是写了个java代码用httpcomponents调用httpsrest接口时报错:Exceptioninthread"main"javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.securi..
分类:
编程语言 时间:
2016-10-09 00:50:28
收藏:
0 评论:
0 赞:
0 阅读:
1076
return-英文直译返回,归还的意思;在java中,return中代表返回数据的意思。在java中,通常会定义一种方法,实现某个功能。packagesreturn;publicclassSreturn{ publicintSreturn(inta,intb){ intc=a+b; returnc; }}上段代码实现加法c=a+b;返回的是一个int类型的c。也就是说..
分类:
编程语言 时间:
2016-10-09 00:49:31
收藏:
0 评论:
0 赞:
0 阅读:
154
思科:Cisco-sw#configterminalCisco-sw(config)#defaultinterface<端口号>Cisco-sw(config)#defaultinterfacegigabitEthernet0/24InterfaceGigabitEthernet0/2settodefaultconfiguration华为:<HuaWei-SW>system-view[HuaWei-SW]clearconfigurationinterfaceGigab..
分类:
其他 时间:
2016-10-09 00:49:13
收藏:
0 评论:
0 赞:
0 阅读:
487
第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足..
分类:
Web开发 时间:
2016-10-09 00:48:46
收藏:
0 评论:
0 赞:
0 阅读:
244
第2章浏览器安全2.1同源策略同源策略是浏览器的安全基矗同源策略的作用是让"document"相互独立。影响“源”的因素:host(域名或IP,如果是IP地址则看做一个根域名),子域名,端口,协议。注意:对于当前页面来说,页面内存放的javascript文件的域并不重要,重要的是加载javascri..
分类:
Web开发 时间:
2016-10-09 00:48:12
收藏:
0 评论:
0 赞:
0 阅读:
248
第3章跨站脚本攻击(xss)3.1xss简介恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击:跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将..
分类:
Web开发 时间:
2016-10-09 00:47:54
收藏:
0 评论:
0 赞:
0 阅读:
208
第4章跨站点请求伪造(CSRF)4.1CSRF简介CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF是一种依赖web浏览器的、被混淆过的代理人攻击(deputyattack)。4.2CSRF进阶浏览器..
分类:
Web开发 时间:
2016-10-09 00:47:40
收藏:
0 评论:
0 赞:
0 阅读:
241
第5章点击劫持(clickjacking)5.1什么是点击劫持点击劫持是一种视觉上的欺骗手段。是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。主要特征q点击劫持是一种恶意攻击技术,用于跟踪网络用户,获取其私密信息或者通过让用户点击看似正常..
分类:
Web开发 时间:
2016-10-09 00:47:22
收藏:
0 评论:
0 赞:
0 阅读:
215
第6章HTML5安全6.1HTML5新标签6.1.1新标签的XSSHTML5定义了新的标签、新的事件,这就有可能带来新的XSS攻击。所以黑白名单需要时常更新。6.1.2iframe的sandboxiframe的sandbox属性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandbox..
分类:
Web开发 时间:
2016-10-09 00:47:04
收藏:
0 评论:
0 赞:
0 阅读:
235
第7章注入攻击SQL注入的两个条件:1,用户可以控制输入;2,原本执行的SQL语句并接了用户输入的数据。7.1sql注入SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大..
分类:
Web开发 时间:
2016-10-09 00:46:47
收藏:
0 评论:
0 赞:
0 阅读:
226
第8章文件上传漏洞8.1文件上传漏洞概述文件上传漏洞是指用户上传一个可执行的脚本文件,并通过此脚本文件活动执行服务器端的能力。原理:由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件。文件..
分类:
Web开发 时间:
2016-10-09 00:46:28
收藏:
0 评论:
0 赞:
0 阅读:
149
第9章认证与会话管理9.1whoami?认证包含了身份和身份认证两层含义。q身份—我是谁?q身份认证—这就是我。认证的目的就是为了认出用户是谁?而授权的目的是为了决定用户能够做什么。认证实际上就是一个验证凭证的过程。9.2密码的那些事儿一般为了安全与用户体验性,采用“双因..
分类:
Web开发 时间:
2016-10-09 00:46:13
收藏:
0 评论:
0 赞:
0 阅读:
1700
第10章访问控制10.1whatcanido?权限控制是值某个主体(身份)对某一个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。在一个安全系统中,确定主题的身份是“认证”解决的问题;而客体是胭脂红资源,是主题发起的请求对象。在主体对客体进行操作的过程,系统控制主..
分类:
Web开发 时间:
2016-10-09 00:45:55
收藏:
0 评论:
0 赞:
0 阅读:
160
这几天刚刚入手学习python,今天在进行python文件存取的时候出现输出中文乱码问题。当然作为一名python技术小白,也只能通过在百度上查找结果。通过导入‘os‘模块,如下:username=input(‘username:‘)os.system("cd.>test.txt")fp=open(‘test.txt‘,‘w+‘)fp.write(username)可..
分类:
编程语言 时间:
2016-10-09 00:45:39
收藏:
0 评论:
0 赞:
0 阅读:
355
第11章加密算法与随机数11.1概述攻击密码系统的方法密码分析者攻击密码系统的方法主要有以下三种:(1)穷举攻击所谓穷举攻击是指密码分析者采用依次试遍所有可能的密钥对所获密文进行解密,直至得到正确的明文.(2)统计分析攻击所谓统计分析攻击就是指密码分析者通过分析密文..
分类:
编程语言 时间:
2016-10-09 00:45:19
收藏:
0 评论:
0 赞:
0 阅读:
215
第12章WEB框架安全12.1MVC框架安全在Spring框架中可以使用springsecurity来增加系统的安全性。12.2模板引擎与XSS防御12.3WEB框架与CSRF防御在MVC中防御CSRF:q在Session中绑定token。如果不能保存到数据库中的Session,则使用Cookie.q在form表单中自动填写token字段q在Ajax请求..
分类:
Web开发 时间:
2016-10-09 00:44:44
收藏:
0 评论:
0 赞:
0 阅读:
225
第13章应用层拒绝服务攻击13.1ddos简介DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。这种攻击方式可分为以下几种:q通过使网络过载来干扰甚至阻断正常的网络通讯;q通过向服务器提交大量请求,使服务器超负荷;q阻断某一用户访问服务器;q阻断某服务与..
分类:
Web开发 时间:
2016-10-09 00:43:58
收藏:
0 评论:
0 赞:
0 阅读:
257
第15章webserver配置安全15.1apache安全在linux部署安装webServer时候一定主要要使用“最小权限原则”。尽量不要使用root部署。15.2nginx安全Nginx安全配置指南技术手册PDF下载免费下载地址在http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在/pub/服..
分类:
Web开发 时间:
2016-10-09 00:43:33
收藏:
0 评论:
0 赞:
0 阅读:
307
vi/etc/hosts57vi/etc/sysconfig/network58hostnameambari59cd/etc/yum.repos.d/60wgethttp://public-repo-1.hortonworks.com/ambari/centos6/2.x/updates/2.1.2/ambari.repo61yuminstallambari-server-y62yuminstallmysqlmysql-server63/etc/init.d/mysqldstart64mysql_secure..
分类:
其他 时间:
2016-10-09 00:43:21
收藏:
0 评论:
0 赞:
0 阅读:
166
第16章互联网业务安全16.1产品需要什么样的安全安全是一个独立的,应该与业务持平。16.1.1互联网产品对安全的需求安全性是产品特性的一个组成部分,具备了安全性,产品才是完整的;安全做好了,产品才是最终正真的成熟。16.1.2什么是好的安全方案我认为好的方案是:q人性化q智..
分类:
Web开发 时间:
2016-10-09 00:43:01
收藏:
0 评论:
0 赞:
0 阅读:
201
