cookqq博客文章列表 涨姿势的地方 ~~
cookqq
›
博客列表
tomcat,jetty,nginx,apache的区别和联系
Apache、nginx支持静态访问,不支持动态访问,tomcat7支持动态访问
关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie 不能通过脚本访问Cookie、HttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web应用中、JSESSIONID (Cookie)没有设置Httponly属性可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务、
google浏览器访问域名JSESSIONID每次请求都在改变
1、用户访问了https://www.cookqq.com, google浏览器保存了JSESSIONID,并且设置了安全权限!! 2、用户再用http://www.cookqq.com,google浏览器发现JSESSIONID只能用于权限连接访问,所以http://www.cookqq.com不能获取到这个JSESSIONID参数!所以每次请求中都没有参数JSESSIONID,后台接受不到参数JSESSIONID,所以会自动再创建一个session
tomcat在线升级程序
tomcat在线升级程序
漏洞预警:Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
漏洞预警:Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
tomcat7在debain下面的重要路径
debain安装了tomcat7, 使用apt安装tomcat7的时候,会自动吧tomcat7的文件安装到各个路径下面,不利于问题查找,现在我们总结一下tomcat7文件
tomcat6解决too many open files
网上普遍解决方法:(1)ulimit -n 2048 当前用户的最大允许打开文件数量设置为2048 (2)在 /etc/security/limits.conf 但是上面的方法设置open files失败,tomcat还是会报错too many open files 正确的方法是:(1)打开/etc/init.d/tomcat文件 (2)在start命令后面增加
1
[共 7 条]
下一页
一键分享文章
分类列表
•
struts源码分析
•
flink
•
struts
•
redis
•
kafka
•
ubuntu
•
zookeeper
•
hadoop
•
activiti
•
linux
•
成长
•
NIO
•
关键词提取
•
mysql
•
android studio
•
zabbix
•
云计算
•
mahout
•
jmeter
•
hive
•
ActiveMQ
•
lucene
•
MongoDB
•
netty
•
flume
•
我遇到的问题
•
GRUB
•
nginx
•
大家好的文章
•
android
•
tomcat
•
Python
•
luke
•
android源码编译
•
安全
•
MPAndroidChart
•
swing
•
POI
•
powerdesigner
•
jquery
•
html
•
java
•
eclipse
•
shell
•
jvm
•
highcharts
•
设计模式
•
列式数据库
•
spring cloud
•
docker+node.js+zookeeper构建微服务