Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器，它可以运行在Linux和Windows等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前，很多互联网应用和企业应用都部署在Tomcat服务器上，比如我们公司，哈。之前我们tomcat都采用的是默认的配置，因此在安全方面还是有所隐患的。上

sshd config安全控制限制登录1、只允许某个IP登录，拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL用 iptables 也行:iptables A INPUT p

输入安全设置public目录为唯一对外访问目录，不能把资源文件放入到应用目录；使用框架提供的请求变量获取方法（Request类的param方法及input助手函数）而不是原生系统变量获取用户输入的数据；使用验证类或者验证方法对业务数据设置必要的验证规则；设置安全过滤函数对用户输入的数据进行过滤处理。

本文属于原创，转载注明出处，欢迎关注微信小程序小白AI博客微信公众号别打名名或者网站https://xiaobaiai.net或者我的CSDNhttp://blog.csdn.net/freeape!(https://oscimg.oschina.net/oscnet/ab92552a6bd64ed6a957d1854b677

一般项目都会有严格的认证和授权操作，而在Java开发领域常见的安全框架有Shiro和SpringSecurity。本文首先介绍下后者。一、基本用法1、什么是SpringSecurity?SpringSecurity是一个相对复杂的安全管理框架，功能比Shiro更加强大，权限控制细粒度更高，对O

XML实体注入漏洞的利用与学习前言XXEInjection即XMLExternalEntityInjection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题.在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义在文档中

StartHttpServer/启动HttpServermultiinstances采用synchronized防止线程安全问题addHandlers方法是actor模式的实现(EventLoopPoolSizeinstances

热点规则热点就是经常访问的数据。很多时候我们希望争对某一些热点数据，然后来进行限制。比如说商品的信息这个服务，我们给它做一个限流，qps是100，某一天我想做一个秒杀活动，可能会有很大的流量，这个时候一个商品的qps就达到100了，这个时候就会把流量给他控制住。其他的商品就都看不了。我希望秒杀这个商品，只把秒杀这个上商品id来的请求，它的qps限

“你下载反诈中心APP了吗？”近日，国家大力宣传反诈中心APP，有力地打击了诈骗行为，保障了人们的网络安全。事实上，网络安全对企业来说更为重要，如何保障网络安全也是企业极为重视的问题。以往，传统PC用于企业办公时，存在电脑数据易泄露、本地电脑数据丢失恢复耗时耗力、本地重要数据无法备份等问题，同时容易发生人为因素造成企业数据流失的现象。为此，构建出一张强大全面