最近一券商那边扫描反馈了下面几个非业务型安全漏洞,要求解决,如下: XSS 自己写个脚本response的时候对特殊字符进行了处理,或者网上搜下一堆(不要忘了回车.换行). HTML form without CSRF protection Cross-site request forgery,即跨站请求伪造,也称为 "One Click Attach" 或者"Session Riding",常缩写成CSRF.是 通过伪装来自受信任用户的请求来利用受信任的网站 .…

公司项目,开发语言为java,中间件为Tomcat,运行过程中,从Tomcat出现了一些异常,现将异常及解决办法记录如下,仅供参考.(不断在补充中.......) 异常一: 1.日志内容 org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be l…

创建web project时的问题 error:Install Dynamic web Module Facet卡住 solution:把网络关掉再创建就可以 Servlet error:The servlets named [XXXServlet] and [xx.xx.servlet.XXXServlet] are both mapped to the url-pattern [/xxxServlet] which is not permitted solution:servlet自动注解.…

Mac下 eclipse target runtime com.genuitec.runtime 解决方法 解决步骤如下: 首先是找到工程项目一个名叫.settings的文件夹,里面有个叫 org.eclipse.wst.common.project.facet.core.xml的文件 (此处需要注意,一般Mac系统隐藏了一些文件,平时看不见!需要用shift+command+.快捷键来打开隐藏的文件夹) org.eclipse.wst.common.project.facet.core.xml…

Centos下忘记mysql的root密码的解决方法 一:(停掉正在运行的mysql) [root@NetDakVPS ~]# service mysql stop 二:使用 “--skip-grant-tables”参数重新启动mysql [root@NetDakVPS ~]# mysqld_safe --skip-grant-tables & [1] 23810 Starting mysqld daemon with databases from /var/lib/mysql 三:用root…

排错-windows平台下访问oracle em出现空白的解决方法 by:授客 QQ:1033553122 问题描述 IE浏览器本地访问oem,出现空白页面,就左上角有一行字符 http://localhost:1158/em 解决办法 Internet选项,设置受信任的站点,把本机ip添加到信任站点中 然后https访问…

Linux下登录Oracle命令行时删除键^H解决方法 在linux服务器下登录oracle的控制台,如果输入错误,想用删除键删除时却不能删除,输出的是^H的字符. 方法 用如下的命令可以使删除键生效: stty erase ^H 恢复以前的设置的命令是: stty erase ^?…

CentOS7.4 系统下 Tomcat 启动慢解决的方法   首先查看日志信息,查看因为什么而启动慢 在CentOS7启动Tomcat时,启动过程很慢,需要几分钟,经过查看日志,发现耗时在这里:是session引起的随机数问题导致的.Tocmat的Session ID是通过SHA1算法计算得到的,计算Session ID的时候必须有一个密钥.为了提高安全性Tomcat在启动的时候会通过随机生成一个密钥. 22-Apr-2017 19:33:07.623 INFO [localhost-star…

前言 最近在工作中遇到一个问题,在Linux下Tomcat 8启动很慢,且日志上无任何错误,在日志中查看到如下信息: Log4j:[2017-08-2715:47:11] INFO ReadProperty:172 - Loading properties file from class path resource [resources/jdbc.properties] Log4j:[2017-08-27 15:47:11] INFO ReadProperty:172 - Loading pro…

创建Dynamic Web Project时  显示最新Apache Tomcat  8.0 等的方法 解决办法如下: 第一步:eclipse菜单help->eclipse marketplace 第二步:在find搜索框中输入:Eclipse JST Server Adapters ,点go搜索 ,正常搜索第一条就是,如图: 第三步:点右下角的Install安装,我这边已经安装过了,所以显示的是Installed  ,按照提示步骤,一步一步安装完,然后根据提示重启,会发现Apache Tomc…