2  

安全漏洞

安全漏洞—Web中间件之点击劫持

点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击

小奋斗·综合
安全漏洞

Web中间件—安全漏洞之内部IP泄露模式

服务器使用的Web中间件是Tomcat,所有的应用都部署在该中间件下,每个应用都有自己独有的名称,俩台机器做主备。默认情况下,用户访问应用,得输入全部地址才可以访问到,这样给用户造成了不少的麻烦。

小奋斗·综合

分享到: