应税服务网站开发开票互联网小白怎么入门
2025/12/27 10:02:08
友情链接如何交换百度seo排名优化公司
友情链接如何交换,百度seo排名优化公司,无本金一天赚500,凡客诚品图片思维导图 知识点#xff1a; 1、JavaEE-SpringBoot-监控系统-Actuator 2、JavaEE-SpringBoot-接口系统-Swagger 3、JavaEE-SpringBoot-监控接口安全问题 章节点 3、Java#xff1a; 功能#xff1a;数据库操作#xff0c;文件操作#xff0c;序列化数据#xf…思维导图知识点1、JavaEE-SpringBoot-监控系统-Actuator2、JavaEE-SpringBoot-接口系统-Swagger3、JavaEE-SpringBoot-监控接口安全问题章节点3、Java功能数据库操作文件操作序列化数据身份验证框架开发第三方组件使用等.框架库MyBatisSpringMVCSpringBootShiroLog4jFastJson等技术ServletListenFilterInterceptorJWTAOP反射机制待补充安全SQL注入RCE执行反序列化脆弱验证未授权访问待补充安全原生开发安全第三方框架安全第三方组件安全等架构分析待补充演示案例SpringBoot-监控系统-Actuator SpringBoot-接口系统-Swagger 安全案例-JVM泄漏接口自动化SpringBoot-监控系统-ActuatorSpringBoot Actuator模块提供了生产级别的功能比如健康检查审计指标收集HTTP跟踪等帮助我们监控和管理Spring Boot应用。开发使用1、引入依赖org.springframework.bootspring-boot-starter-actuator2、配置监控#暴露#application.propertiesmanagement.endpoints.web.exposure.include*#application.ymlmanagement: endpoints: web: exposure: include:*#安全配置#application.propertiesmanagement.endpoint.env.enabledfalse management.endpoint.heapdump.enabledfalse#application.ymlmanagement: endpoint: heapdump: enabled:false#启用接口关闭env: enabled:false#启用接口关闭2、图像化ServerClient端界面Server引入Server依赖-开启EnableAdminServerClient引入Client依赖-配置连接目标显示配置等图形化界面3、安全问题heapdump泄漏会有源代码的信息jvisualvm分析器JDumpSpider提取器可下载把配置信息都显示出来了开放的端口号和管理员的账号密码等等分析提取出敏感信息配置帐号密码接口信息 数据库 短信 云应用等配置其他利用见下文https://blog.csdn.net/drnrrwfs/article/details/125242990分析得到有一些组件不安全的组件如log4j安全写法false两个SpringBoot-接口系统-SwaggerSwagger是当下比较流行的实时接口文文档生成工具。接口文档是当前前后端分离项目中必不可少的工具在前后端开发之前后端要先出接口文档前端根据接口文档来进行项目的开发双方开发结束后在进行联调测试。如果你对某个网站做安全测试不能知道有什么接口只能乱测有了swagger能知道更全面如果接口里面有敏感信息那就算是中低威漏洞参考https://blog.csdn.net/lsqingfeng/article/details/123678701开发使用1、引入依赖--2.9.2版本--dependencygroupIdio.springfox/groupIdartifactIdspringfox-swagger2/artifactIdversion2.9.2/version/dependencydependencygroupIdio.springfox/groupIdartifactIdspringfox-swagger-ui/artifactIdversion2.9.2/version/dependency--3.0.0版本--dependencygroupIdio.springfox/groupIdartifactIdspringfox-boot-starter/artifactIdversion3.0.0/version/dependency2、配置访问#application.propertiesspring.mvc.pathmatch.matching-strategyant-path-matcher#application.ymlspring mvc: pathmatch: matching-strategy: ant_path_matcher配置备注2.X版本启动需要注释EnableSwagger23.X版本不需注释写的话是EnableOpenApi2.X访问路径http://ip:port/swagger-ui.html3.X访问路径http://ip:port/swagger-ui/index.html3、安全问题自动化测试Postman泄漏应用接口用户登录信息显示上传文件等可用于对未授权访问信息泄漏文件上传等安全漏洞的测试.配置这样配然后勾选保存响应运行api即可时间戳新增可精准空降视频需要直接点击或者拖动文档简述—— 00:00:00演示案例SpringBoot-监控系统-Actuator—— 00:02:24演示案例JavaEE-SpringBoot-接口系统-Swagger——00:42:00演示案例安全案例-JVM泄漏接口自动化没有特定的讲碎碎念新增时间戳模块更好的让同学们更好的看小迪一起定位。