脚本注释去除
This commit is contained in:
dushitaoyuan
@@ -12,6 +12,7 @@
|
|||||||
</br>
|
</br>
|
||||||
|
|
||||||
3.跨站请求
|
3.跨站请求
|
||||||
|
|
||||||
解决方案:设置允许跨站的header信息
|
解决方案:设置允许跨站的header信息
|
||||||
|
|
||||||
4.文件,图片等非站内请求
|
4.文件,图片等非站内请求
|
||||||
@@ -36,11 +37,19 @@
|
|||||||
密码加密传输,参见login.html
|
密码加密传输,参见login.html
|
||||||
|
|
||||||
10.越权访问
|
10.越权访问
|
||||||
|
|
||||||
解决方案:权限控制,参见SimpleAuthHandlerIntercepter
|
解决方案:权限控制,参见SimpleAuthHandlerIntercepter
|
||||||
如果通过tomcat发布静态文件,可通过过滤器禁止非授权访问,如采用其他静态资源服务器,可严格控制后台权限,保证数据不被越权访问
|
如果通过tomcat发布静态文件,可通过过滤器禁止非授权访问,如采用其他静态资源服务器,可严格控制后台权限,保证数据不被越权访问
|
||||||
,静态资源越权访问,可通过client端js控制location
|
,静态资源越权访问,可通过client端js控制location
|
||||||
|
|
||||||
11.中间人攻击
|
11.中间人攻击
|
||||||
|
|
||||||
解决方案:采用https协议,参数签名,返回值签名,防止参数或返回值被篡改
|
解决方案:采用https协议,参数签名,返回值签名,防止参数或返回值被篡改
|
||||||
|
|
||||||
|
12 slowhttp 攻击
|
||||||
|
|
||||||
|
解决方案:限制恶意访问,有钱的买防护工具,(阿里云盾,知道创宇等),没钱的多部署几台机器,修改连接超时时间,事后分析ip,封禁
|
||||||
|
协议漏洞,没啥好防护的策略,没钱的事后防范吧
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
@@ -36,4 +36,3 @@ else
|
|||||||
return -1
|
return -1
|
||||||
end
|
end
|
||||||
|
|
||||||
--todo bitmap 标记 资源为0
|
|
||||||
Reference in New Issue
Block a user