Java WEB安全問題及解決方案
合法用戶「註銷」後,在未關閉瀏覽器的狀況下,點擊瀏覽器「後退」按鈕,可從本地頁面緩存中讀取數據,繞過了服務端filter過濾。java
解決方案:配置filter對存放敏感信息的頁面限制頁面緩存。如:web
httpResponse.setHeader("Cache-Control","no-cache"); httpResponse.setHeader("Cache-Control","no-store"); httpResponse.setDateHeader("Expires", 0); httpResponse.setHeader("Pragma","no-cache");
8.Java WEB容器默認配置漏洞。如TOMCAT後臺管理漏洞,默認用戶名及密碼登陸後可直接上傳war文件獲取webshell。shell
解決方案:最好刪除,如須要使用它來管理維護,可更改其默認路徑,口令及密碼。瀏覽器
相關文章
- 1. web安全問題解決方案
- 2. Java WEB項目安全問題及解決方案
- 3. 常見的web安全問題及解決方案
- 4. 【Java Web 安全】常見安全漏洞及解決方案
- 5. Web安全解決方案
- 6. AppScan安全問題解決方案
- 7. web安全之解決網站跨域問題方案
- 8. ArrayList 線程安全問題及解決方案
- 9. JavaWeb 項目安全問題及其解決方案
- 10. 前端常見安全問題及解決方案
- 更多相關文章...
- • Redis悲觀鎖解決高併發搶紅包的問題 - 紅包項目實戰
- • Redis樂觀鎖解決高併發搶紅包的問題 - 紅包項目實戰
- • PHP Ajax 跨域問題最佳解決方案
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章