《这是知识点》之上传POST可绕过Java过滤器

项目场景:

提示:公司有个项目做安全测评时发现了一个注入问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个发布功能没有被过滤,后续排查发现安全测评走的是上传包注入方式,故记录此次问题


javax.naming.OperationNotSupportedException Context is read only

场景:

最近帮忙升级Tomcat版本时发现日志有这个异常:

idea报Can‘t use Subversion command line client svn

场景:

两种场景:
1、window系统
2、Mac系统

《伸手系列》之分布式ID生成解决方案

一、为什么要用分布式ID?

1. 什么情况下我们需要ID生成器

  1. 数据库水平拆分的情况下,主键由于需要作为业务标识使用,需要唯一。
  2. 业务编号需要暴露给用户,但是又不想被用户猜到需要被隐藏的业务编号

idea报Caused by java.rmi.RemoteException Cannot start maven service

项目场景:

有时候会遇到idea导入maven工程出现标题的错误,以及异常信息是无法连接、连接超时等问题,甚至会出现修改pom文件卡死等情况


jenkins 2.2.X版本关闭跨站请求伪造保护

场景:

根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题


Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×