SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

一、前言Zuul是netflix开源的一个API网关服务器,其本质上是一个webservlet应用。Zuul是在云平台上提供动态路由，监控，弹性，安全等边缘服务的框架。Zuul相当于是PC、APP、H5等客户端和Netflix流应用的Web网站后端所有请求的前门，Zuu

　　前言　　Zuul是在SpringCloudNetflix平台上提供动态路由,监控,弹性,安全等边缘服务的框架，是Netflix基于jvm的路由器和服务器端负载均衡器，相当于是设备和Netflix流应用的Web网站后端所有请求的前门。本文基于上篇（SpringCloud系列——Ribbon负载均衡(https://www.

原WebView web;String url;web.getSettings().setUseWideViewPort(true);web.getSettings().setLoadWithOverviewMode(true);web.getSettings().setDisplayZoomControl

应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用

上次我们已经搞完了jsp的操作。现在该是后台的配置了。在dao包里面进行数据链接：DBConn.java/   //  @author Administrator  /package dao;import java.sql.;

前言在app开放接口api的设计中，避免不了的就是安全性问题，因为大多数接口涉及到用户的个人信息以及一些敏感的数据，所以对这些接口需要进行身份的认证，那么这就需要用户提供一些信息，比如用户名密码等，但是为了安全起见让用户暴露的明文密码次数越少越好，我们一般在web项目中，大多数采用保存的session中，然后在存一份到cookie中，来保持

web.xml配置什么是Web.xmlWeb.xml是Web应用部署的重要的描述条件，它支持的元素及属性来自于Servlet规范定义。在tomcat中，Web应用的部署描述信息文件包括tomcat/conf/web.xml以及Web应用的WEBINF/web.xml下的文件。ServletContext

过了个春节假期，写博客也耽搁了些许时日。经娄老师提醒，今天开始把它拾起来。自己倒也有边学习边做记录的习惯，有专门的笔记本记录学习过程中遇到的问题和解决办法，或者干脆在书中空白处写几句话。与写博客相比，二者各有千秋，谈不上好与坏。不过，从长远来看，写博客这件事还是比做笔记有些优势的（当然不是否定做笔记这一学习方法），至少毕业搬家的时候省些力气吧，哈哈。所以呢，

12月9日，由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行，研发专家吴雷分享了新标准、新需求下云Web应用防火墙（云WAF）的发展方向，并介绍了天翼云Web应用防火墙（原生版）的功能及特性。会上，信通院云WAF评估结果发布，天翼