- 博客(27)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 javaMail(javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection)
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17779165,转载请注明。 以这个错误信息为文章标题是不是更醒目一点,这是JavaMail使用SSL的方式登录邮箱时抛出的异常。代码如:[java] view plaincopypublic class Ja
2014-10-27 18:09:08
9268
转载 Java Mail(一):telnet实现发送收取邮件
最近要做一个解析邮件的东东,就顺便系统的搞一下Java Mail的API吧,以前搞过,现在都忘到十万八千里了,要说技术就得学以致用,要不全扔了。 说起邮箱,工作中挺常用的工具,上学的时候都没怎么用。国内的邮箱系统相当多了,163、sina、sohu、qq,这些是耳熟能详针对普通用户的邮箱,还有很多针对企业用户的。邮箱有两种协议,一种是发送邮件的协议smtp,另一种是收取邮件的协
2014-10-27 18:08:23
679
转载 Java Mail(三):Session、Message详解
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17909093,转载请注明。 上篇文章介绍了JavaMail并实现了一个发送邮件的简单示例,JavaMail API使用上非常灵活,比如,服务器信息可以设置到Session中,也可以设置到Transport中,收件人可以设置到Message中,也可以设置到T
2014-10-27 18:07:10
673
转载 Java Mail(二):JavaMail介绍及发送一封简单邮件
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17839983,转载请注明。 JavaMail是SUN提供给开发人员在应用程序中实现邮件发送和接收功能而提供的一套标准开发类库,支持常用的邮件协议,如SMTP、POP3、IMAP,开发人员使用JavaMail编写邮件程序时,无需考虑底层的通信细节(Socke
2014-10-27 18:06:18
885
转载 Java线程(四):线程中断、线程让步、线程睡眠、线程合并
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17560467,转载请注明。 最近在Review线程专栏,修改了诸多之前描述不够严谨的地方,凡是带有Review标记的文章都是修改过了。本篇文章是插进来的,因为原来没有写,现在来看传统线程描述的不太完整,所以就补上了。理解了线程同步和线程通信之后,再来看本文
2014-10-27 18:02:41
412
转载 回想那些年我抛弃的技术 (纯属个人看法)
有些是我真的抛弃了,有些是因为其他原因而远离了。抛弃排行榜第一名,JSF我的老朋友Arthur说,跟你说吧JSF不好,你还坚持,最后还不是放弃。抛弃理由。web客户端编程就是JavaScript + HTML + CSS, 非要用Java在后台渲染,号称把事情搞简单,结果搞得更加复杂。没有遵循Web开发的本来面目,一定要用Java的世界观去看待世界。多么荒唐。本来我的UI问题,就改一下
2014-10-27 17:08:48
538
转载 Web安全测试之XSS (了解XSS看这篇文章就够了)
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。
2014-10-27 15:08:30
880
转载 java处理XSS过滤的方法
2 人收藏此文章, 发表于3个月前(2013-07-24 14:08) , 已有 200 次阅读 ,共 5 个评论如果系统中,没有富文本编辑器的功能,那么对于XSS过滤可以采用如下方式过滤如果采用了struts2,那么需要重写StrutsRequestWrapper如果没有采用struts2,那么直接重写HttpServletRequestWraper在自定
2014-10-24 17:34:27
4186
转载 利用Request对象的包解析漏洞绕过防注入程序(hackbar)
今天无聊来看看他们的站,打开网站 asp 的企业站 ,点了几个链接看了下,看不出来什么程序 于是扫扫目录 扫出来个 upload_photo.asp 这个文件一般使用的是无惧无组件上传 ,存在双文件上传的漏洞 ,尝试 cookies 欺骗绕过登录检测 遗憾的是不行 看来这个洞被补了。。虽然是老程序 ,但是用了这么多年 ,经过无数次被黑之后 一些洞洞也被补的差不多了。。去网上找了个差不多的企业站程序
2014-10-24 17:31:49
3648
转载 存储型XSS与反射型XSS有什么区别?
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就中招+通杀网页和人人桌面反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页
2014-10-24 14:32:42
12767
转载 反射型xss实战演示
我们知道,XSS攻击大致分为三种类型 :Persistent型(持久型),Non-persistent(反射型)及Dom-based型。而反射型是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 今天,通过一个反射型xss的实战
2014-10-24 14:21:56
752
转载 HTTP中 referer 什么意思
当前页是从哪个页面跳转过来的地址例如:我从www.qq.com 点击百度的链接然后再百度的页面请求referer参数,就得到www.qq.com这个地址。
2014-10-24 14:18:26
2025
转载 XSS攻击及防御
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,
2014-10-24 11:15:36
406
转载 虚拟IP原理
VIP = Virtual IP Address,虚拟IP地址,虚拟的IP地址 虚拟IP地址代理服务器的真实IP地址不同,是由代理服务器根据Internet内部客户机的多少,给定虚拟IP地址的一个范围,并按某种规定分配给每个客户机一个虚拟IP地址,这样便可实现客户机与Internet的间接相连。 VIP主要是用来进行不同主机之间的切换,主要用在服务器的主从切换。
2014-10-24 11:03:07
1186
转载 Spring +restful 构造webservice
[java] view plaincopypackage com.jd.help.center.service.restful; import org.springframework.stereotype.Service; import javax.ws.rs.*; /** * Created with I
2014-10-15 09:46:33
799
转载 MySQL 效能優化之參數配置修改(innodb_buffer_pool_size)
網站架好以後,為了網站的訪問速度等問題,必須對某些服務器的配置做優化,其中資料庫的部分就變得非常重要,因為網站的訪問幾乎都會關係到資料庫的存取,因此資料庫的效能及利用率的好壞,直接影響網站的訪問速度。資料庫的 buffer pool 大小innodb_buffer_pool_size 這個參數設置,定義了 InnoDB 存儲引擎的表資料和索引資料的最大記憶體緩衝區大小。適當的增加這
2014-10-15 09:44:40
1914
转载 [原创]HandlerSocket系列(三):性能及其性能优化
[原创]HandlerSocket系列(三):性能及其性能优化前面两篇文章主要对HandlerSocket从整体上做一些介绍,本文从性能及其性能优化方面来做一些介绍。 一、HandlerSocket性能HandlerSocket作者测试HandlerSocket在查询情况下QPS为75K,Memcached为40K,MySQL为10K。但是需要注意到它的测试场景,一般的应用是很
2014-10-15 09:41:36
453
转载 [原创]HandlerSocket系列(二):架构、特点及其应用场景
[原创]HandlerSocket系列(二):架构、特点及其应用场景 上文介绍了为什么会产生HandlerSocket,是什么需求驱动这个产品产生的。本文主要从整体架构上做一些介绍,包括对它的一些主要优缺点和具体的应用场景。 一、HandlerSocket整体架构HandlerSocket设计为MySQL的一个plugin,作为mysqld进程的daemon存在,与Client
2014-10-14 16:17:22
500
转载 [原创]HandlerSocket系列(一):由来
新的技术,几乎都是由需求驱动产生的。在仔细深入研究HandlerSocket之前,我觉得有必要先了解一下它所处的历史背景及其它想解决什么样的问题。我想这应该是最关键的,也是做这方面研究和技术选型时第一个应该关注的要点。 先来说一下它的作者Yoshinori Matsunobu,现为DeNA公司的数据库和基础设施架构师,HandlerSocket就是Yoshinori在DeNA公司工
2014-10-14 09:40:34
477
转载 在启动脚本中一般使用类似如下的命令执行一个Java程序
在启动脚本中一般使用类似如下的命令执行一个Java程序: java xxx.xxx.MailClass.class或: java -jar xxx.jar这样在Java程序启动时,加载的DOS窗口一直出现,直到关闭了Java程序才一起关闭。避免这个DOS窗口,只需要把.bat中的启动命名修改为: start javaw xxx.xxx.MailCl
2014-10-13 17:49:33
447
转载 数据库设计中的14个技巧
转自http://blog.csdn.net/sirfei/article/details/4349941. 原始单据与实体之间的关系 可以是一对一、一对多、多对多的关系。在一般情况下,它们是一对一的关系:即一张原始单据对应且只对应一个实体。在特殊情况下,它们可能是一对多或多对一的关系,即一张原始单证对应多个实体,或多张原始单证对应一个实体。这里的实体
2014-10-13 17:46:48
406
转载 Java内部类总结 (吐血之作)
内部类是指在一个外部类的内部再定义一个类。内部类作为外部类的一个成员,并且依附于外部类而存在的。内部类可为静态,可用protected和private修饰(而外部类只能使用public和缺省的包访问权限)。内部类主要有以下几类:成员内部类、局部内部类、静态内部类、匿名内部类 为什么需要内部类? 典型的情况是,内部类继承自某个类或实现某个接口,内部类的代码操作创建
2014-10-13 16:50:16
380
转载 jQuery插件开发全解析
jQuery插件的开发包括两种:一种是类级别的插件开发,即给jQuery添加新的全局函数,相当于给jQuery类本身添加方法。jQuery的全局函数就是属于jQuery命名空间的函数,另一种是对象级别的插件开发,即给jQuery对象添加方法。下面就两种函数的开发做详细的说明。1、类级别的插件开发类级别的插件开发最直接的理解就是给jQuery类添加类方法,可以理解为添加静态方法。典型的例
2014-10-11 18:58:09
419
转载 跟我一起学JQuery插件开发教程
在逛codeproject网站的时候,突然看到一篇文章:How to write plugin in Jquery. 如果对E文好的同学 ,可以看上面的连接。现在我把上面网站的及结合自己的想法写这篇文章。希望能得到大牛们的支持和谅解。。。大鸟飞过。。。欢迎拍装。来源:【1】How to write plugin in Jquery.【2】锋利的JQuery 书
2014-10-09 17:26:57
478
转载 jQuery常用技巧大放送
1、关于页面元素的引用 通过jquery的$()引用元素包括通过id、class、元素名以及元素的层级关系及dom或者xpath条件等方法,且返回的对象为jquery对象(集合对象),不能直接调用dom定义的方法。 2、jQuery对象与dom对象的转换 只有jquery对象才能使用jquery定义的方法。注意dom对象和jquery对象是有区别的,调用方法时要注意操作的是dom对
2014-10-09 17:13:34
387
转载 jQuery(function(){})与(function(){})(jQuery)的区别
开发jQuery插件时总结的一些经验分享一下。 一、先看 jQuery(function(){ }); 全写为 jQuery(document).ready(function(){ }); 意义为在DOM加载完毕后执行了ready()方法。 二、再看 (function(){ })(jQuery); 其实际上是执行()(p
2014-10-09 16:57:43
380
转载 如何判断一个请求是否为AJAX请求
转载地址:http://zwllxs.iteye.com/blog/1070429 普通请求与ajax请求的报文头不一样,通过如下 Java代码 String requestType = request.getHeader("X-Requested-With"); 如果requestType能拿到值,并且值为XMLHttp
2014-10-09 10:19:08
503
Spring2.5.chm spring(我们的春天) 完全学习手册
2011-09-04
Struts2_中文API.pdf 2.深入 Struts 架构
2011-09-04
面试题集 大全(全盖)
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人