lix_uan
  • 2
    文章
  • 3
    专栏
  • 259
    访问
  • 3
    粉丝
  • 3
    关注
  • 1
    获赞

lix_uan 等级

学无止境,即刻前行
  • 最新发表
  • 最多访问
  • 最多收藏
  • 最多评论
常见Web漏洞及其修复建议

明文传输 对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 用户名枚举 对接口登录页面的判断回显信息修改为一致:用户名或密码错误(模糊提示)。 用户名暴力破解 账户锁定账户锁定是很有效的方法,因为暴力破解程序在56次的探测中猜出密码的可能性很小。但是同时也拒绝了正常用户的使用。如果攻击者的探测是建立在用户名探测成功之后的行为,那么会造成严重的

lix_uan
93
0
0
Hadoop集群搭建避坑指南

环境 CentOS 6 hadoop2.7.2 jdk8u144linuxx64 新建虚拟机 三台主机分别命名为 master、slave01、slave02 第一个坑 为虚拟机新建用户的时候,三台用户都应该设置成一样的,不然后期会出问题,这里我将用户名统一设置为lixuan 踩坑之后补救措施 改下面4个地方的配置文件 将最后一行的旧用户名换成新用

lix_uan
166
0
0