漏洞描述:Web服务器默认情况下开放了一些不必要的http方法，如DELETE、PUT、TRACE、MOVE等，很可能会在Web服务器上上传、修改或者删除Web页面、脚本和文件。使系统容易受到攻击。解决方案:禁用不必要的HTTP方法,修改应用程序的Web.xml，在文件中添加如下代码:<security-constraint><web-resource-colle...

【代码】nginx代理访问Kuboard, 解决日志无法查看问题。

（挂载：即将宿主的文件和容器内部目录相关联，相互绑定，在宿主机内修改文件的话也随之修改容器内部文件）2）、挂载 redis 的持久化文件（为了数据的持久化）。命令：：docker pull <镜像名称>:<版本号>接下来就是要将redis 的配置文件进行挂载，以。命令：docker search <镜像名称>1）、挂载 redis 的配置文件。

简介:攻击者发送一个目的主机已经接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的安全性。也可利用系统中POST请求数据包未针对单个请求设置有效的验证参数，导致会话请求可以重放，无限制的向数据库中插入海量数据，或无限制的上传文件到系统中，造成资源浪费。解决方案:后端写个方法,生成系统当前时间,待前台调用System.cu...

docker安装和配置minio, 包括匿名下载文件, 文件删除恢复等

springBoot项目resources目录下的mybatis-cfg.xml文件.将以下内容注释掉,就不会在出现错误时将sql语句打印出来<settings><setting name="XX" value="XXXX" /></settings>...

1、自定义过滤器过滤器类实现javax.servlet.Filter。然后添加注解 @WebFilter（filterName=“过滤器名称”urlPatterns=“过滤规则”）@Order(int) 注解，配合 @WebFilter 注解使用，用于多个过滤器时定义执行顺序，值越小越先执行。2、添加 @ServletComponentScan 注解在启动类上加一个注解 ...

输入命令，下载openjdk8镜像。找到所要安装的镜像版本，复制命令。

1. vue 发送ajax请求传递对象:<script>import {addUser,updateUser,delUser} from "@/api/table.js"export default {data() {return {//新增弹出框dialog: false,//表单form: {id: '',name: '',sex: '',age: '',