分类目录归档:tomcat

HTTP安全头部对jsp页面不生效

诡异的问题 AppScan扫描报告中提示,Web服务器返回js、css、png、 … 继续阅读

发表在 Java, tomcat, Web, 笔记 | 标签为 , , , , , | HTTP安全头部对jsp页面不生效已关闭评论

HTTPS加密套件的笔记

按照如下配置(适用于Tomcat 7.0.x),为Tomcat启用了HTTPS协 … 继续阅读

发表在 tomcat, Web, 笔记 | HTTPS加密套件的笔记已关闭评论

HTTP协议安全头部X-Content-Type-Options引入的问题

前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Ja … 继续阅读

发表在 tomcat, Web, 笔记 | 标签为 , , | 2 条评论

AppScan问题“HTTP动词篡改导致的认证旁路”的解决方法

诡异的问题 分析AppScan扫描报告的时候,Jackie发现报告里提示“HTT … 继续阅读

发表在 tomcat, Web, 笔记 | 标签为 , , , , | 3 条评论