- 博客(35)
- 收藏
- 关注
RSS订阅
原创 https的弱点
安全套接层SSL协议是因特网中应用最为广泛的安全传输协议,我们的很多网站都会用到这个协议来保证用户传输信息的安全性。因为协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序间数据的可靠性和完整性。但是由于协议设计的不完善和实际应用的不规范,导致SSL存在许多不安全因素,使得攻击者有可乘之机。首先,SSL都是用HASH函数来进行签名,一旦找到两个文件可以产生相同的压缩值,就可以伪造签名,给网络安全领域带来巨大隐患。例如王小云教授成功破解MD5,证明了它在通信安全领
2010-11-23 11:17:00
1460
原创 apache(httpd-2.2.14) mod_ssl源码分析一
前几天读了张中庆老师的《Apache源代码全景分析》让我受益匪浅,因为公司最近要分析Apache源代码中的mod_ssl部分,但是这本书中这部分介绍的非常少,在此的基础上我开始了mod_ssl的探索: 要分析mod_ssl,首先要分析的openssl在通信中的位置,那就是位于TCP以上,http(应用层以下),它是对应用层数据的加密过程,其中用到了比如RSA,sha1等加密算法,
2009-12-31 13:39:00
5380
3
转载 HTTP协议详解
引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP
2009-11-24 10:59:00
2290
3
原创 JAVA将任意图片文件压缩成想要的图片类型与大小
二话不说,直接贴出代码:import java.awt.Image;import java.awt.image.BufferedImage;import java.io.File;import java.io.IOException;import javax.imageio.ImageIO;public class imageTest { //测试方法 public sta
2012-11-06 14:47:59
1083
原创 JAVA自定义协议实现网页启动应用程序
怎样从网页上直接启动客户端应用程序?像启动 QQ、淘宝旺旺那样,从过点击网页里的超链接,就直接启动一个本地程序。面对这种情况也许你会想到ActiveX,但当你发现对方的客户们用IE浏览器的很少,而大多数用浏览器并不支持ActiveX,像这种具有不安全操作的ActiveX还得需要相关安全设置和数字签名的时候,你会放弃这种想法。 这时再介绍一种方法给你,那就是JAVA自定义协议,其实
2012-08-10 10:10:43
1936
原创 JAVA中hashmap.get()导致CPU占用过高问题
我们的Java代码中用到太多的HashMap类,用到了太对这个类的get()方法,但是在Jdk1.5.0之前我可以告诉你hashmap.get()方法存在死循环的情况并导致CPU占用持续高,也许你会很惊讶。以下是JDK 1.5.05和JDK 1.5.1中HashMap的源码比较:From JDK 1.5.05, HashMap.java: public V get(Object
2012-06-29 15:11:40
3418
原创 10分钟让自己的web页面具有打印功能
网页打印是许多大型应用系统必不可少的功能。通过资料整理,会让我们的网页10分钟内具有打印功能。1.Web打印说明根据项目打印功能的需求,利用的是WebBrowser实现Web打印 的技术。WebBrowser是IE内置的浏览器控件,无需用户下载。2.技术问答说明1) 在Web页面中如何控制内容是否隐藏或显示。解决方法:首先,可以引入CSS样式,如: .noPri
2012-06-29 14:33:39
1387
原创 JAVA获得股票数据大全
最近一个朋友想将股票历史数据导入到数据库中进行分析,目前市场上有很多股票行情交易软件,各种软件提供了丰富的分析和展示功能,而且基本上是免费的。但这些数据都是在线的、无法统一地下载到本地进行分析,于是上网找了些资料,有的是将程序到新浪搜狐的财经频道或其他财经类网站抓取并分析网页,这种方法操作性不强而且准确率较低,遇到广告或网页变动时风险较大。于是找到了Sina股票数据接口,这个接口是通过在IE端输入
2012-06-21 14:57:13
18474
7
转载 Struts令牌防止重复提交(转贴)
在Action中的add方法中,我们需要将Token值明确的要求保存在页面中,只需增加一条语句:saveToken(request);,如下所示: public ActionForward add(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse
2012-03-15 12:45:39
740
原创 高效读取与修改XML文件
XML范例文件(NewFile.xml): 0987654321909876543219falsefalse10.6.7.123:4321主工具类:import java.io.File;import java.util.HashMap
2011-09-19 14:29:00
1244
转载 FORM中使用onSubmit="return false"防止表单自动提交,以及submit和button提交表单的区别
今天在实现业务的时候,jsp页面总是自动提交。在页面中有多个input type="text"的文本输入框的情况下没有问题,但是当页面中有只有一个文本框的情况下(),就会出现此问题. 后来在form 中添加:onsubmit="return false;"问题终于解决
2011-08-09 11:48:43
1337
转载 Apache服务器全局配置(补充)
Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAd
2011-07-06 16:40:33
5412
转载 linux中apache配置
一、 背景 1 .什么是 Apache ? Apache,是一种开放源码的 HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的 Web服务器软件之一。 Apache 起初由 Illinois 大学 Ur
2011-07-06 11:15:40
800
转载 WAS 日志分析(websphere application server)
关键字: websphere 日志 WebSphere Application Server 是一个基于 Java 的 Web 应用程序服务器,它构建在开放标准的基础之上,能帮助您部署与管理从简单的 Web 站点到强大的电子商务解决方案的诸多应用程序。它遵循
2011-07-06 09:41:06
1360
转载 oracle 在刪除表空間之前把表空間對應的文件刪除的處理方法
如果Oracle 删除表空间之前的时候你把表空间中的文件也删除了的话,这样就会对我们的实际操产生一些不便,以下的文章就是对Oracle 删除表空间之前的时候你把表空间中的文件也删除在了的解决办法的介绍。如果在清除表空间之前,先删除了表空间对应的数据文件,会造成数据库无法正常启动和关闭。可使用如下方法恢复(此方法已经在oracle9i中验证通过):下面的过程中,filename是已经被删
2011-06-23 16:52:00
1063
原创 Apache源码改造之SSL中间人攻击
Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。 首先先来看看什么是SSL。 SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序
2011-06-14 16:19:00
2392
1
原创 apache编程思想--挂钩(HOOK)
如果让你自己编写一个web服务器你会怎么设计,我曾经使用java语言实现了一个最简单的web服务器,我的做法是应用一个socket类启用去监听一个特定的端口,并根据http协议标准去解析这样一个长串:POST /reg.jsp HTTP/ (CRLF) ,我所做的只是将/reg.jsp截取下来,然后在本地的机器上找到这个文件,并根据“状态行、消息报头、响应正文”的响应报文格式返回给浏览器, 当然,一个真正的web服务器还要去解析Accept、HOST、Content-Length、Connect
2011-05-20 14:24:00
1925
原创 JAVA应用socket传输文件
JAVA应用socket传输文件代码。服务器:public class TestSocketServer { private ServerSocket server; private Socket socket; public void runSocket(){ try{ server = new ServerSocket(4949); System.out.println("
2011-03-07 11:20:00
1274
原创 JAVA Map转换为Bean或VO
//压缩文件工具类public class CompressTools { public static void zipCompression(String srcFile,String destFile) throws IOException { //创建输出文件流 FileOutputStream destFileOutputStream = new FileOutputStream(destFile); //根据输出文件流创建压缩文件流
2011-03-04 17:41:00
7803
1
转载 Taglib 原理和实现之什么是Taglib
1、问题:Tag究竟是什么?如何实现一个Tag? 一个tag就是一个普通的java类,它唯一特别之处是它必须继承TagSupport或者BodyTagSupport类。这两个类提供了一些方法,负责jsp页面和你编写的类之间的交互,例如输入,输出。而这两个类是由jsp容器提供的,无须开发人员自己实现。换句话说,你只需把实现了业务逻辑的类继承TagSupport或者BodyTagSupport,再做一些特别的工作,你的类就是一个Tag。并且它自己负责和jsp页面的交互,不用你多操心。 “
2011-01-17 11:15:00
738
原创 apache(httpd-2.2.14) mod_ssl源码分析之三(mod_ssl处理流程分析)
由于过年家里出了些事情博客一直没有更新,再加上公司的Apache项目要推迟,好久没有写关于Apache的文章了,但是前几天张老师在我的博客文章留言让我很是感到荣幸,我想我会继续为Apache的探索做出自己的一份力。 在apache(httpd-2.2.14) mod_ssl源码分析之二中我们初步定位了mod_ssl的内部是怎样处理请求的,我将继续就mod_ssl的处理流程
2010-03-18 20:24:00
3355
1
原创 apache(httpd-2.2.14) mod_ssl源码分析之二(mod_ssl处理流程分析)
在了解了mod_ssl在处理流程中的位置以及整个apache是怎么处理mod_ssl挂钩后,我们就要先大体的知道mod_ssl内部是怎么调用和处理请求的。 首先将mod_ssl从Apache整体流程中剥离开,mod_ssl的处理流程由于挂钩的因素被零乱的打散到Apache的各个部分,但是对于模块本身而言且又是一个完成连贯的过程,这样做的好处是显而易见的,它可以灵活的通过代码配置在各个
2010-02-02 17:09:00
2973
1
原创 摆脱浏览器束缚的一项灵活http加密技术
当我们在浏览器的URL栏输入网址时,绝大多数的协议头都是http(如 http://www.csdn.net/),我们知道这样的协议请求是通过明文在网络上传输的,无论是协议请求或是传输数据都可以被截包工具轻易得到并能够分析出用户发送的个人信息,在一些比较敏感的情景下,比如用到金额交易方面的数据时就会用到加密技术,而openssl在这其中则扮演着举足轻重的作用,在web服务器上安装好op
2010-01-29 14:53:00
5523
转载 jsp的session详解
http://www.egzcn.com/article/webbc/JSP/2006-03-22/2003.html 来源摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作
2010-01-19 09:12:00
1054
转载 你是否了解Socket
要写网络程序就必须用Socket,这是程序员都知道的。而且,面试的时候,我们也会问对方会不会Socket编程?一般来说,很多人都会说,Socket编程基本就是listen,accept以及send,write等几个基本的操作。是的,就跟常见的文件操作一样,只要写过就一定知道。 对于网络编程,我们也言必称TCP/IP,似乎其它网络协议已经不存在了。对于TCP/IP,我们还知道TCP和UDP,前
2009-11-23 13:43:00
1067
1
转载 apache动态编译和静态编译区别
apache的动态和静态编译区别一、含义:动态意味着不用此模块的时候就不需要Load进来,使用的时候需要显示的Load进来;静态意味着先把模块Load进来,想用的时候直接使用.二、编译:静态编译:当只需要静态编译module的时候,语法应写成–enable-ssl或–enable-ssl=static。例如:#./configure --prefix=/usr/local/apache2
2009-11-21 13:53:00
886
转载 LINUX安装JDK1.6攻略
网上找了很多,这个最有效,转载下下载成功后上传至服务器任意目录 2. 在当前目录输入 sh jdk-6u2-linux-i586-rpm.bin 3.看到 安装程序在询问您是否尊守许可协议页面 ,回车,空格都可以,看完协议. 出现一行字:Do you aggree to the above license terms?
2009-11-07 11:33:00
530
转载 Apache Ssl 配置整理
1.概述 为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问. 2.软件要求 JDK:1.5 Apache:2.2.9+ssl Tomcat:5.0(Apache与tomcat组合) 3.操作步骤 3.1设置配置文件环境 CMD 启动命令行窗口 切换到Apache Bin目录 s
2009-11-07 11:28:00
1546
原创 Apache+tomcat配置Openssl 之指定客户端目录使用Https
首先,apache+tomcat下配置openssl在这里就不说了,网上有很多文章,讲的都比较全面,但大部分讲的都是整体的配置步骤,也就是说配置完成后相应的项目既可以用http访问也可以用https访问,小弟在网上搜了很多都没有找到讲到具体客户端哪个JSP页面用http,哪个页面用https的相应功能的文章,于是自己读了一下apache的联机文档,并结合现在银行的框架体系讲解一下具体的配
2009-11-07 10:57:00
2860
转载 Struts使用随机验证码
struts-config.xml attribute="checkForm" input="/check/check.jsp" name="checkForm" path="/check" scope="request" validate="true" type="com.yourc
2009-11-07 10:55:00
1088
转载 正则表达式运用到JSP页面(使用在input 标签内)
用正则表达式限制只能输入中文:onkeyup="value=value.replace(/[^/u4E00-/u9FA5]/g,)" 用正则表达式限制只能输入全角字符: onkeyup="value=value.replace(/[^/uFF00-/uFFFF]/g,)" 用正则表达式限制只能输入数字:onkeyup="value=value.replace(/[^/d]/g,
2009-11-07 10:50:00
4557
转载 apache、tomcat,ssl,的整合
由于项目的需要,需要对项目环境进行一些配置,主要是apache和tomcat的整合,并加入集群的功能,在apache中加入ssl,增加其安全性,我在网上找了很长的时间,找到一些资料,但是都不完整,一般只介绍其中的一部分而已,在这些教程的基础上,加上官方网站的资料,经过努力终于搞定了。这些都来自网络,我只是把他们都整合到一起,希望对你有所帮助,如果你有什么更好的配置方法,请联系我,谢谢。目标:ap
2009-11-05 13:12:00
3399
转载 Linux下Tomcat与Apache Web服务器的整合
安装Apache服务器 可以通过以下三种方法安装Apache服务器。 1)如果安装的Linux版本中带用Apache的话,就在选择所要安装的服务器的时候,将httpd这个服务选上,Linux安装程序将自动完成Apache的安装工作,并做好基本的配置。 2)使用可执行文件软件包,这比较适合那些对编译工作不是太熟悉的初级用户,因为它相对比较简单。下载软件包 apache_1.2.4.e.tar
2009-11-05 13:09:00
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人