-
固定会话攻击(session fixation attack)是通过给被攻击人一个带session信息的URL地址,然后诱导其登录。如果登录后session信息不变,攻击者提供session就变成了登录状态。Servlet容器允许URL地址后面增加;JSESSIONID=...的方式携带session信息。
所以必须在登录的时候,将原来的session作废,生成新的session。这里要注...
-
黑产攻击的类型有很多,经常会碰到的有灌水、刷短信。黑产会通过爬虫寻找目标,通过关键字就能找到目标网站。
黑产的能力模仿真人操作黑产的攻击可以很好的模拟人的操作,而非简单的脚本。大概是使用了selenium之类的软件,控制浏览器进行操作,和真人访问几乎没有区别。甚至连采用行为验证的拖动验证码都可以模拟出来。...
-
安装依赖
yum install cabextract
下载微软字体安装包或直接安装时下载:
rpm -i https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm
-
Session模式浏览器主流授权模式采用Session模式。
participant 浏览器
participant 服务器
浏览器->服务器: 用户登录
Note right of 浏览器: 提供用户名、密码
服务器->服务器: 产生并保存 Session ID
Note right of 服务器: Session ID 与用户关联
服务器-->浏览器: 返回 Session ID
浏览器->浏览器: 自动将 S...
-
RBAC模型是权限设计中经典的模型。完整名称是Role-Based Access Control,基于角色的访问控制。
参考资料:https://blog.csdn.net/yangwenxue_admin/article/details/73936803。
权限Permission,是系统中的某项功能,由一个或多个Operation组成。比如用户管理是一个权限,由增加用户 编辑用户 删除用户三个操作组成。
...
-
Windows10默认使用Ctrl+Space切换中英文输入法。然而Ctrl+Space是很多编辑器的默认提示快捷键(如Intellij idea),却被系统占用了,使用很不方便。
关闭Windows10切换中英文输入法是极难的事情,常规的修改语言热键甚至直接修改注册表都无法达到效果。
进过摸索
-
Maven启动指定Profile通过-P,如mvn spring-boot:run -Ptest,但这是Maven的Profile。
如果要指定spring-boot的spring.profiles.active,spring-boot 1.x 使用mvn spring-boot:run -Drun.profiles=test,spring-boot 2.x 使用mvn spring-boot:run -Dspring-boot.run.profiles=test。
参考资料
https://docs.spring.i...
-
QueryDSL查询类生成插件默认在同包生成同名文件(类名前加Q),如果希望不要在同包下生成,可以通过options配置<querydsl.packageSuffix>.dsl</querydsl.packageSuffix>
其他可配置项在com.querydsl.apt.APTOptions类
-
eclipse开发时,有些目录或文件不想加入svn管理,可以使用Add to svn:ignore功能。但有时候Add to svn:ignore呈灰色不可用。一、文件已经加入svn管理,这时就不能再Add to svn:ignore。先备份这个文件在svn服务器端删除该文件在eclipse同步这个
-
Eclipse-Kepler使用的字体是 Consolas,是一个很好的编程字体,无奈就是中文默认太小了。于是上网找了 Consolas和微软雅黑混合字体,完美解决了中文字体小的问题,同时保持了Consolas字体的优雅。
具体操作:
将解压后的YaHei.Consolas.1.12.ttfw文件复制到C:\Windows\Fonts目录下
eclipse-Window-Prefere...
