security
-
如何在tomcat / java webapps中配置HttpOnly cookie? 在阅读了Jeff关于。我想在我的 Web 应用程序中实现 HttpOnly Cookie。 你如何告诉tomcat只使用http cookie进行会话?
-
-
允许 Java 使用不受信任的证书进行 SSL/HTTPS 连接 我一直在研究一个程序,从动态Web应用程序中提取信息,该程序工作正常,直到我将tomcat服务器设置为使用自签名(因此不可信)证书使用SSL。错误的堆栈跟踪为: 在Web浏览器中,当用户访问
-
Java 错误:“您的安全设置已阻止本地应用程序运行” 我正在尝试从我的浏览器( 代码是: 如果从 NetBeans 运行小程序,它可以正常工作。但是当我通过双击它来运行HTML代码时,浏览器会弹出以下消息: 您的安全设置已阻止本地应用程序运行
-
如何阻止对 Web API 的 hack/DOS 攻击 我的网站上周一直遭受拒绝服务/黑客攻击。攻击正在使用循环中随机生成的无效API密钥来攻击我们的Web API。 我不确定他们是否试图猜测密钥(数学上不可能作为64位密钥)或试图DOS攻击服务器
-
-
Log4j 漏洞 - Log4j 1.2.17 是否容易受到攻击(无法在源代码中找到任何 JNDI 代码)? 关于已经发现的 漏洞相关的漏洞。请注意,我只是在传递此信息。没有验证我的修复。有关其他详细信息,请参阅链接。
-
如何保护自己免受拉链炸弹的伤害? 我刚刚读到关于的信息,即.zip包含大量高度可压缩数据的文件(0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 打开时,它们会填满服务器的磁盘。
-
如何创建 Java 沙箱? 我想让我的应用程序运行其他人的代码,也就是插件。但是,我必须通过哪些选项来使其安全,以便它们不会编写恶意代码。我如何控制他们能做什么或不能做什么? 我偶然发现JVM具有“内置
-
标签