服务器:基本的安全优化

其他 2020-02-10 20:36:17 阅读次数: 0

  • SQL注入
    SQL注入漏洞可使用SQLMAP进行排查。
    解决方法:使用预编译语句,对于不得不使用${}的,例如排序字段,要进行检查

  • SQL语句泄露
    常出现在参数错误的时候,未对SQL类型的错误进行拦截。
    拦截sql异常,避免一直向上抛

  • 服务器版本泄露
    修改web容器的配置,例如Tomcat,修改Tomcat的配置文件。

  • 框架版本漏洞

  • 不必要的HTTP方法
    可从web.xml配置

<security-constraint>
	<web-resource-collection>
		<web-resource-name>restricted</web-resource-name>
       		<url-pattern>/*</url-pattern>
           	<http-method>PUT</http-method>
          	<http-method>DELETE</http-method>
           	<http-method>HEAD</http-method>
           	<http-method>OPTIONS</http-method>
           	<http-method>TRACE</http-method>
		</web-resource-collection>
		<auth-constraint></auth-constraint>
</security-constraint>
  • web.xml泄露
    在web.xml中配置拦截
<security-constraint>
	<web-resource-collection>
		<web-resource-name>webinf</web-resource-name>
		<url-pattern>/WEB-INF./*</url-pattern>
	</web-resource-collection>
	<auth-constraint></auth-constraint>
</security-constraint>
南城柳旧时人
发布了21 篇原创文章 · 获赞 6 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/SudaDays/article/details/86490528
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022