一、跨站脚本攻击概念跨站脚本攻击（Cross-Site Scripting, XSS），可以将代码注入到用户浏览的网页上，这种代码包括 HTML 和 JavaScript。攻击原理例如有一个论坛网站，攻击者可以在上面发布以下内容：<script>location.href=

tomcat解决undeploy 先remove deployment该项目 再重新deployment

官方邮件原文： http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E CVE编码：CVE-2014-0227 漏洞名称：Request Smuggling 危害程度：重要！ 影响的版本包括： - - Apache Tom