代码扫描事项和resin绑定多ip

1.代码扫描

                       （1）扫描工具：Acunetix WVS 9

                       （2）除了加一些对表单信息特殊字符的转义外，一定要对错误页面进行配置，我理解第一种错误页是对服务器打印的错误信息进行定义，一般就是为web.xml配error-page,第二种就是框架自己的错误页进行配置，比如我用的是struts2，当然在struts.xml里配置就可以了.基本这2步配置好了以后，xss和csrf的high级别的漏洞就没有了.

2.一台server绑定多ip

           对这行进行ip绑定，本地测试开2个resin都开80，没有任何问题，当然我目前都是2个内网ip，需求是一个内网一个外网ip我感觉应该没问题，如果到时候这么配不可以，我会把正确的配置在写上来.我的resin版本是3.0.27

            慢慢积累吧....