2018年3月16日 星期五

【資訊安全】Header content-security-policy

【資訊安全】Header content-security-policy

ALL_FORM
Chrome 處理 Iframe
frame-ancestors
frame-src

若如果header 也存在著 X-Frame-Options 將略過不處理 以frame-ancestors 為優先

在IE 上 不支援  frame-ancestors、frame-src 只支援 x-frame-options SAMEORIGIN

真是見鬼了

而 IE 只支援 ALLOW-FROM

2018年3月14日 星期三

【Tomcat】 調整 Response Headers Server:Apache-Coyote/1.1

【Tomcat】 調整 Response Headers Server:Apache-Coyote/1.1

server.xml


Connector 標籤
屬性:server="Microsoft-IIS/8.5"

請在測試機做,若在開發環境作, 可能會有副作用....比如..伺服器叫不起來等...

2018年3月13日 星期二

【Eclipse】當專案 程式一堆 紅色打xx 無法編譯或LIB 載入失敗,請先看 Project Facet

【Eclipse】當專案 程式一堆 紅色打xx 無法編譯或LIB 載入失敗,請先看 Project Facet有沒有打勾,如果沒有,請把他「打勾勾」

關於 Dynamic Web Project (動態網站)開發設定


左邊你的專案資料夾,按右鍵「內容」,輸入 Project Facet ,選擇 Runimes

【Tomcat ,Java】佈署環境及基本名辭介紹(JRE,JDK)

【Tomcat ,Java】佈署環境及基本名辭介紹(JRE,JDK)

要安裝Tomcat 時,必需先要安裝必要 開發編譯元件(JDK)和執行平台元件(JRE)

Java JRE 全名:Java SE Runtime Environment 8
下載相關網址:http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
比如:Tomcat 需要 JRE

Java JDK 全名:Java SE Development Kit 8
下載相關網址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html


2018年3月12日 星期一

【Tomcat 8.0.50】config(web.xml, server.xml)...相關設定技巧

C:\apache-tomcat-8.0.50\conf\server.xml

標籤:Connector 底下
 屬性:server  -->header 中顯示 server 資訊  (可以改成 asp.net ) 範例: server="Asp.net"
 屬性:maxThreads -->連線數 預設200

C:\apache-tomcat-8.0.50\conf\web.xml

【Tomcat 8.0.50】安裝、移除 安裝在windows 服務裡面

【Tomcat】安裝、移除  安裝在windows 服務裡面
版本:tomcat 8.0.50

官網說明 網址:http://tomcat.apache.org/tomcat-8.0-doc/windows-service-howto.html#Installing_services

command
安裝
C:\apache-tomcat-8.0.50\bin>service.bat install




command
移除
C:\apache-tomcat-8.0.50\bin>tomcat8 //DS//Tomcat8


【Tomcat】Tomcat 8.0.50 RemoteAddrValve 設定

 Tomcat 8.0.5

org.apache.catalina.valves.RemoteAddrValve

提供兩個地方可以設定 XML
(針對1.舊版Tomcat的尚可設定,未來可能會拿掉)

1.C:\tomcat-install\conf\Catalina\localhost\
如果檔案不存在的話,就新增一個 manager.xml



2.新版:C:\apache-tomcat-8.0.50\webapps\manager\META-INF
context.xml

內地有個地方還蠻新的介紹 網址:https://www.w3cschool.cn/tomcat/zuxi1k90.html
tomcat 官網(Securing Management Applications)
網址:http://tomcat.apache.org/tomcat-8.0-doc/security-howto.html