发现可高速缓存的 SSL 页面 技术描述: 缺省情况下,大部分 Web 浏览器都配置成会在使用期间高速缓存用户的页面. 这表示也会高速缓存 SSL 页面.不建议让 Web 浏览器保存任何 SSL 信息,因为当有漏洞存在时,可能会危及这个信息.安全风险:    可能会收集有关 Web 应用程序的敏感信息,如用户名.密码.机器名和/或敏感文件位置,一般在所有 SSL 页面及含有敏感数据的所有页面上,禁用高速缓存.通过使用你您 SSL 页面标题中的“Cache-Control: no-store”和“…

meta是html中不可缺少的一个标签,它的应用以方便浏览器搜索并分类当前网页的内容. meta总是放在head标签的第一个位置.今天我在复习前端知识的时候,在网上发现了用meta刷新网页的好办法. 新建一个html页面: meta标签的刷新属性值叫refresh,相对应的属性名是http-equiv. 只是这样还不够,还得在content里加上刷新次数,才能有效. content="5;'/' " content里面的5表示刷新次数,'/'是跳转页面的地址. 写出来就是这样的: 这一…

HTTP.sys 远程代码执行   测试类型: 基础结构测试   威胁分类: 操作系统命令   原因: 未安装第三方产品的最新补丁或最新修订程序   安全性风险: 可能会在 Web 服务器上运行远程命令.这通常意味着完全破坏服务器及其内容   技术描述: 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys) 错误地解析了特制的 HTTP 请求.因此,远程攻击者可能执行拒绝服务供给,并可在系统帐户的环境中执行任意代码.该漏洞会影响 Windows 7.Windows Server 2…

问题描述: 浏览器默认是不允许在HTTPS里面引用HTTP页面的,ie下面会弹出提示框提示是否显示不安全的内容,一般都会弹出提示框,用户确认后才会继续加载,但是chrome下面直接被block掉,只在控制台打出信息. 在写网站的时候,自己的网站要嵌入别的网站,用iframe嵌入部分内容,当我把网站升级成https后,发现用iframe嵌http页面内容显示不出来,chrome控制台打出不安全的信息. 解决思路: 谷歌上不去不知道有没有更好的解决办法,反正百度里没找到.大致说下思路,https里嵌…

https://weblog.west-wind.com/posts/2013/Sep/23/Hosting-SignalR-under-SSLhttps  2013年9月23日•来自毛伊岛,HI•    24条评论   正如我在之前的几篇文章中所描述的那样,自我托管SignalR非常容易设置.这很容易做到,如果您需要将SignalR作为事件源连接到标准的基于Windows的应用程序(如服务,甚至是需要向许多用户发送推送通知的WPF或Winforms桌面应用程序),这很好. 自托管的一个方面虽然…

什么是TLS&SSL? 安全套接字层(SSL)和传输层安全(TLS)加密通过提供通信安全(传输加密)和为应用程序如网络.邮件.即时消息和某些虚拟私有网络(VPN)提供隐私的方式来确保互联网和网络的安全. 因此,TLS安全配置具有重要作用,相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中. TLS/SSL安全测试工具 testssl.sh testssl.sh是我们测试的首选工具,它包含对TLS&SSL评估要求的所有测试而且会定期更新. 安装 可通过执行库的克隆版本来安装最新版本的…

转自:http://blog.csdn.net/bullbat/article/details/7311205 请求调页机制,只要用户态进程继续执行,他们就能获得页框,然而,请求调页没有办法强制进程释放不再使用的页框.因此,迟早所有空闲内存将被分配给进程和高速缓存,Linux内核的页面回收算法(PFRA)采取从用户进程和内核高速缓存“窃取”页框的办法不从伙伴系统的空闲块列表. 实际上,在用完所有空闲内存之前,就必须执行页框回收算法.否则,内核很可能陷入一种内存请求的僵局中,并导致系统崩溃.也就是…

直奔主题 为什么要使用https协议? 提高网站访问安全性,网络连接都是加密的 (PS:虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本). 目前越来越多的浏览器会判断当前站点支不支持https协议,提高用户信任度,体验好. 例如:据外媒报道,从2017年1月份正式发布的Chrome 56开始,Google将把某些包含敏感内容的HTTP页面标记为"不安全",比如含有密码或支付表单信息.Google最终目标是将所有打破了https连接的HTTP页面,用特定的红色图标给标记出来-…

页面置换算法是什么?我们看一下百度百科对页面置换算法给出的定义:在地址映射过程中,若在页面中发现所要访问的页面不在内存中,则产生缺页中断.当发生缺页中断时,如果操作系统内存中没有空闲页面,则操作系统必须在内存中选择一个页面将其移出内存,以便为即将调入的页面让出空间.而用来选择淘汰哪一页的规则叫做页面置换算法.好了,说到底,页面置换算法就是因为操作系统的内部不够,在调入新的页面时如何取代哪个页面的问题.常见的页面置换算法有如下图所示几种: 上述的随机替换我们很容易理解,就是操作系统随机挑选的一个被…

今天在开发过程中发现一个问题:在页面中使用了<jsp:forward>抛错Attempt to clear a buffer that's already been flushed!! 百思不得其解!! google之,得如下解释: 惯例,先上外文论坛搜索答案 http://www.coderanch.com/t/484489/JSP/java/JSP-working 其中有一句话,解释了这个问题的发生: 意思大致是: 当你通过forward请求另一个资源的时候, 如果你的服务器已经向clie…