共 4 篇文章 |
|
manager-gui:允许访问html接口(即URL路径为/manager/html/*)manager-script:允许访问纯文本接口(即URL路径为/manager/text/*)manager-jmx:允许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)manager-status:允许访问Tomcat只读状态页面(即URL路径为/manager/status/*)admin:adminadmin:123456admin:tomcattomcat:tomcattomcat:admintomc... 阅432 转0 评0 公众公开 18-12-28 14:59 |
打造一款可靠的WAF(Web应用防火墙)WAF相关。在一个存在SQL注入漏洞的Web应用前面部署了安全宝的云WAF,访问Web应用的流量首先要经过WAF,由WAF检测是否存在攻击行为,如果WAF检测到恶意攻击行为,将向攻击者返回特定的阻断页面。所以,我对于WAF的态度是,没有必要神化WAF,它并不像厂商说的那样神奇,但也不用过分看淡WAF,毕竟WAF可以阻挡... 阅975 转4 评0 公众公开 18-04-17 18:16 |
对抗蠕虫,如何让按钮不被 JS 自动点击前言。假如留言系统有 XSS,用户中招后除了基本攻击外,还能进行传播 —— XSS 自动填入留言内容,并模拟点击发表按钮,于是就能发布带有恶意代码的留言。例如,把按钮放到一个 不同源的 iframe 里,这样就和 XSS 所在的环境隔离了!使用者实例化 SafeButton 对象 A,创建出一个不同源的 iframe 作为按钮... 阅22 转0 评0 公众公开 18-04-17 18:15 |