Easter79 Easter79
3年前
springboot与安全
概念:安全SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入springbootstartersecurity模块,进行少量的配置,即可实现强大的安全管理。几个类:    WebSec
李志宽 李志宽
2年前
想学习Web安全,如何入门?
开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗?\这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是
Stella981 Stella981
3年前
Nginx 配置支持 WAF
WAF(WebApplicationFirewall),中文名叫做“Web应用防火墙”WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中,我们可以很清晰地了解到:WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。
Stella981 Stella981
3年前
Appscan
IBMAppScan该产品是一个领先的Web应用安全测试工具,曾以WatchfireAppScan的名称享誉业界。RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQLinjection)、跨站点脚本攻击(crosssitescripting)、缓
Easter79 Easter79
3年前
Tomcat中的领域(Realm)
Servletcontainer和Web应用程序本身都可以控制Web应用程序资源的安全防护。在J2EE规范中,前者成为容器管理(containermanaged)的安全防护,后者称为应用程序管理(applicationmanaged)的安全防护。为了使用Tomcat的容器管理的安全防护机制,必须设定领域。领域只是用户、密码和角色的集合。To
Web安全知识记录
Web安全知识记录