- 博客(79)
- 资源 (13)
- 收藏
- 关注
转载 myeclipse 开发web项目发布到Tomcat下root目录
1.选中我们要操作的web项目,单击右键,选择Properties-》MyEclipse->web 2.我们只需要把web contexto-root的值改为“/”。 3.这样我们就把项目部署tomcat根目录下ROOT文件夹里了。 4.我们在访问人时候,就不面要把项目名称给带上了。 最后欢迎大家访问我的个人网站:1024s...
2016-09-24 22:17:19 1171
转载 清理tomcat缓存的步骤
1.temp目录每次启动tomcat,在temp中都会产生一些临时文件。 2.work目录打开work的下层目录,看到localhost文件夹,这就是缓存目录。这里可以看到所有部署到tomcat上的服务所产生的缴存文件,删除想要清理的系统缓存。 最后欢迎大家访问我的个人网站:1024s...
2016-09-24 17:16:32 5583 1
转载 linux命令 ftp的使用
1. 连接ftp服务器 格式:ftp [hostname| ip-address] a)在linux命令行下输入:ftp 10.18.34.115 b)服务器询问你用户名和口令,待认证通过即可。 2. 下载文件 下载文件通常用get和mget这两条命令。 a) get 格式:get [remote-file] [local-file] 将...
2016-09-24 16:16:10 548
转载 mysql sql-mode
1.select @@sql_mode;或show variables like 'sql_mode';可以查看sql_mode. STRICT_TRANS_TALES(严格模式):只对支持事务的表启用严格模式STRICT_ALL_TABLES(严格模式):对所有引擎的表都启用严格模式严格模式:在此模式下,一旦任何操作的数据产生问题,都将终止当前的操作,对于启用STRICT_...
2016-09-24 15:43:48 514
转载 mysql 5.7 invalid default value for timestamp field
这是因为sql_mode中的NO_ZEROR_DATE导制的。在strict mode中不允许'0000-00-00'作为合法日期,可以使用show variables like 'sql_mode'查看sql_mode,一种是把sql_mode=STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION另一种设置A...
2016-09-24 15:34:28 3960
转载 mysql远程登录配置
允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:1)在本机先使用root用户登录mysql:命令行执行:mysql -u root -p输入密码(第7步中设置的密码):wenthink2)进行授权操作:mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpass...
2016-09-24 10:23:05 529
转载 mysql 5.7 windows下root用户修改密码
新安装的MySQL5.7,登录时提示密码错误,安装的时候并没有更改密码,后来通过免密码登录的方式更改密码,输入update mysql.user set password=password('root') where user='root'时提示ERROR 1054 (42S22): Unknown column 'password' in 'field list',原来是mysql数据库下已经...
2016-09-24 10:08:55 1080
转载 mysql-5.7.11-win64安装
1.解压缩mysql到硬盘位置,如c:\mysql2.配置环境变量,在path中加入如:c:\mysql/bin;3.在如c:\mysql下创建my.ini文件,具体配置参考如下: #设置mysql客户端默认字符集default-character-set=utf8[mysqld]port=3306#设置mysql的安装目录basedir=c:\mysql#...
2016-09-24 09:57:09 473
转载 配置zookeeper日志
zookeeper日志默认生成的zookeeper.log文件会在$ZOOCFGDIR/bin下,并且文件会无限增大,时间久了会严重占用磁盘空间,并且一直处于增长,并没有控制机制,所以要合理的配合zookeeper.out日志输出。主要修改$ZOOCFGDIR/bin/zkEnv.sh文件。修改前if ["x${ZOO_LOG_DIR}"="x"]thenZOO_LOG_DIR...
2016-09-22 22:00:28 1300
转载 zookeeper配置zoo.cfg参数说明
参数名 说明 clientPort 客户端连接server的端口,即对外服务端口,一般设置为2181吧。 dataDir 存储快照文件snapshot的目录。默认情况下,事务日志也会存储在这里。建议同时配置参数dataLogDir, 事务日志的写性能直接影响zk性能。 ...
2016-09-22 21:32:44 2655
转载 js中获取session中的值(jsp)
<script type="text/javascript">$(function() { var user = '<%=session.getAttribute("loginuser")%>'; alert(user);});</script> 最后欢迎大家访问我的个人网站:1024s...
2016-09-18 16:07:01 1102
转载 JSP中Session的使用
Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态.Session的信息保存在服务端,Session的ID保存在客户机的Cookie中.事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化为URL-rewriting , Session自动为每一个流程提供了方便地存储信息的方法.不同的用户...
2016-09-18 15:58:03 906
转载 XSS Cross Site Scripting
描述 由于提交数据时,没有对用户提交的数据进行核查,过滤非法字符,导致攻击者可以提交恶意代码存储到数据库中,达到持久型跨站攻击。恶意的用户可通过跨站脚本漏洞执行JS代码,进行挂马、篡改页面或截取管理员账号信息等操作,严重危害了系统安全稳定运行。 解决方法 对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、REFER、POST数据等,仅接受指...
2016-09-17 10:54:32 528
转载 Linux设置主机访问IP限制
(1).执行备份:#cp -p /etc/hosts.allow /etc/hosts.allow_bak#cp -p /etc/hosts.deny /etc/hosts.deny_bak(2).编辑/etc/hosts.allow文件,增加一行 service: 允许访问的IP(service为服务,例如sshd),举例如下:all:192.168.4.44:allow #允许单个...
2016-09-16 16:22:12 2746 1
转载 Linux 关闭Telnet服务
1)备份#cp -p /etc/xinetd.d/telnet /etc/xinetd.d/telnet_bak2)编辑文件/etc/xinetd.d/telnet(vi /etc/xinetd.d/telnet),把disable项改为yes,即disable = yes.3)执行以下命令重启xinetd服务#service xinetd restart 最后欢迎大家访问我的个人...
2016-09-16 11:18:20 9913
转载 Linux 限制root用户远程登录-ssh
参考步骤:(1).执行备份:#cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak(2).新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问):#useradd username#passwd username(3).禁止root用户远程登录系统3.1.编辑文件/etc/ssh/sshd_config(...
2016-09-16 11:11:05 1404
转载 数据库 Oracle设置口令到达终止时间后的宽限天数
参考步骤:(1).oracle用户登录系统。(2).sqlplus / as sysdba登陆数据库.(3).查看当前开启用户及其profile sql>select username,profile from dba_users where account_status='OPEN';(4).将所有开启用户的profile中的PASSWORD_GRACE_TIME设置为期望数值 ...
2016-09-16 10:54:32 1899
转载 数据库 Oracle记录安全事件日志
参考步骤:(1).登录数据库。(2).建表LOGON_TABLECREATE TABLE LOGON_TABLE(LOG_CONTEXT varchar(4000),LOG_DATE timestamp);(3).建触发器CREATE TRIGGER TRI_LOGON AFTER LOGON ON DATABASE BEGIN INSERT INTO LOGON_TABLE VALUE...
2016-09-16 10:46:04 2047
转载 数据库 Oracle限制SYSDBA权限类用户远程登录
参考步骤:(1).oracle用户登录系统。(2).sqlplus / as sysdba登陆数据库。(3).执行alter system set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE;(4).shutdown immediate.(5).startup. 最后欢迎大家访问我的个人网站:1024s...
2016-09-16 10:33:26 6790
转载 Oracle设置账户锁定阈值
参考步骤:(1).oracle用户登录系统。(2).sqlplus / as sysdba登陆数据库.(3).查看当前开启用户及其profile sql>select username,profile from dba_users where account_status='OPEN';(4).将所有开启用户的profile中的FAILED_LOGIN_ATTEMPTS设置为期望数...
2016-09-14 17:15:35 1243
转载 Oracle锁定用户、删除用户、创建用户
(1).锁定用户sql>alter user <username> account lock;(2).删除用户sql>drop user <username> cascade;(3)创建用户:sql>create user <username> identified by <password>; 最后欢迎大家访...
2016-09-14 17:09:09 2766
转载 Oracle设置账户口令生存期
参考步骤:(1).oracle用户登录系统。(2).sqlplus / as sysdba登陆数据库.(3).查看当前开启用户及其profile sql>select username,profile from dba_users where account_status='OPEN';(4).将所有开启用户的profile中的PASSWORD_LIFE_TIME设置为期望数值 ...
2016-09-14 16:54:49 1244
转载 安装Oracle时在Linux上设置内核参数
SHMMAX参数:Linux进程可以分配置的单独共享内存段的最大值。 # grep MemTotal /proc/meminfo# cat /proc/sys/kernel/shmmax上面的命令是检查系统内存的大小,以及当shmmax的设置。 # echo 21474836480 > /proc/sys/kernetbl/shmmax# sysctl -...
2016-09-14 16:50:00 1256
转载 Oracle设置最大连接数
(1).以管理员身份登录数据库,修改进程连接数: SQL>alter system set processes=200 scope=spfile; (2)修改会话数: SQL>alter system set sessions=400 scope=spfile; (3).重启数据库,启用参数: SQL>shutdown immediate; SQL>startu...
2016-09-14 16:24:04 796
转载 Oracle设置使用加密方式传输数据
方法1:(1). 在Oracle Net Manager中选择“Oracle Advanced Security”。(2). 然后选择Encryption。(3). 选择Client或Server选项。(4). 选择加密类型。(5). 输入加密种子(可选)。(6). 选择加密算法(可选)。(7). 保存网络配置,sqlnet.ora被更新。方法二:编辑文件sqlnet.ora文件...
2016-09-14 16:12:52 7314
转载 Oracle设置数据库连接超时
编辑$ORACLE_HOME/network/admin/sqlnet.ora,在sqlnet.ora中设置下面参数:SQLNET.EXPIRE_TIME 最后欢迎大家访问我的个人网站:1024s
2016-09-14 16:10:33 11066
转载 Oracle限制可以访问数据库的地址(Linux)
编辑文件$ORACLE_HOME\network\admin\sqlnet.ora中设置以下行:tcp.validnode_checking = yestcp.invited_nodes = (ip1,ip2…) #ip1,ip2为#允许访问的IP. 最后欢迎大家访问我的个人网站:1024s...
2016-09-14 16:01:21 1237
转载 数据库安全 Oracle审计Audit
Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分: Trigger-based Auditing(触发器) Auditing the sys User-(SYS用户审计) Standard Auditing (标准审计)原文:http://blog.csdn.net/dbanote/art...
2016-09-14 15:44:44 590
转载 数据安全 Oracle之Valut
Vault在实际的生产环境下,最主要的目的是为了防止具有sys账户DBA滥用权限。在没有vault情况下,DBA可以随意查看数据,这对于一些企业(特别是金融领域)来说是不允许的,而有了Vault,就可以控制DBA不能访问应用的核心数据。 最后欢迎大家访问我的个人网站:1024s...
2016-09-14 15:33:03 617
转载 数据库安全 Oracle标签安全OLS
OLS是在VPD之后起作用,它们都是针对行进行访问控制。当用户发起一个SQL访问数据时,其大致过程如下: 1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限2)VPD SQL Modification:如果在该表上有定义VPD,则启用VPD,加上相应的谓词条件3)OLS:如果在该表上有定义OLS,则启动OLS,只返回用户...
2016-09-14 15:24:25 787
转载 数据库安全 Oracle之虚拟私有数据库VPD
VPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Oracle比较早期的一种数据安全手段。它是指通过指定策略,对用户的SQL自动添加过滤谓词,以达到对结果集进行过滤的目的。其大致过程如下:用户发出SQL语句访问表中数据,此时触发定义在该表上的安全策略,该安全策略会在相应的列上加上Where谓词条件,最终返回给用户的是过滤后的...
2016-09-14 15:14:41 520
转载 数据库安全 Oracle概述
数据安全要做到:敏感数据“看不见”,核心数据“拿不走”,运维操作“能审计”。 最后欢迎大家访问我的个人网站:1024s
2016-09-14 15:07:19 400
转载 web安全 XML实体注入风险
描述 XML External Entities 攻击可利用能够在处理时动态构建文档的 XML 功能。XML 实体可动态包含来自给定资源的数据。外部实体允许 XML 文档包含来自外部 URI 的数据。除非另行配置,否则外部实体会迫使 XML 解析器访问由 URI 指定的资源,例如位于本地计算机或远程系统上的某个文件。这一行为会将应用程序暴露给 XML External Entity (XX...
2016-09-14 14:53:16 7001
转载 web安全 文件上传风险
描述 无论编写程序所用的语言是什么,最具破坏性的攻击通常都会涉及执行远程代码,攻击者借此可在程序上下文中成功执行恶意代码。如果允许攻击者上传文件到公开的可执行目录中,则他们可以让这些文件中包含的恶意代码在服务器上执行。即使程序将上传的文件存储在一个无法公开访问的目录中,攻击者仍然有可能通过向服务器环境引入恶意内容来发动其他攻击。如果程序容易出现 path manipulatio...
2016-09-14 14:44:34 2912
转载 web安全 CSRF漏洞
描述: 跨站点伪装请求 (CSRF) 漏洞会在以下情况下发生:1. Web 应用程序使用会话 cookie。2. 应用程序未验证请求是否经过用户同意便处理 HTTP 请求。 Nonce 是随消息一起发送的加密随机值,可防止 replay 攻击。如果该请求未包含证明其来源的 nonce,则处理该请求的代码将易受到 CSRF 攻击(除非它并未更改应用程序的状态)。这意味着使用会...
2016-09-14 14:36:14 1010
转载 web安全 SQL Injection
描述:1.数据从一个不可信赖的数据源进入程序。在这种情况下,不能确定数据源的可信性。2.数据用于动态地构造一个SQL查询。 以下代码动态地构造并执行了一个 SQL 查询,该查询可以搜索与指定名称相匹配的项。该查询仅会显示条目所有者与被授予权限的当前用户一致的条目。 String userName = ctx.getAuthenticatedUserName();Stri...
2016-09-14 09:10:20 749
转载 web安全 点击劫持 ClickJacking
描述点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网而上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上。HTTP响应头信息中的X-Frame-Option,可以指示浏览器是否应该加一个iframe中的页面。如果服务器响应头信息中...
2016-09-13 17:00:36 2690
转载 web安全 应用表单密码类型输入启用了自动完成操作
描述:在web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为on。当web应用form表单中的密码类型为input标签,autocomplete属性为on时,用户若提交了一个新的用户名和密码时,浏览器将会询问是否保存该用永久名和密码信息,如果用户选择保存,则之后在显示该web表单时,用户名和密码将会自...
2016-09-13 14:05:36 6380
转载 web安全 外网可访问weblogic的控制台console威胁
描述:weblogic应用服务器后台管理程序默认使用7001和7002,通过访问7001/7002端口判断存在weblogic后台管理程序。解决方法:保证后台管理程序只有本地或在可信任的网络内访问。1.由于服务器与外网这间存在硬件防火墙,在服务器console中启用管理端口号,默认的情况下是不启用的,这个端口只有内网用户可以去访问,因此在硬件防火墙上禁用这个端口,这就阻止了外网的攻...
2016-09-13 13:52:18 4759
转载 web安全 基于http连接的登录请求威胁
描述应用程序使用HTTP连接接受客户端的登录请求,如果登录请求数据没有加密处理,有可能被攻击者嗅探到客户提交的请求数据,请求数据中一般包含用户名密码,导致信息泄露。 解决方法在提交登录请求数据前加密请求数据或使用HTTPS连接发送登录请求数据。 最后欢迎大家访问我的个人网站:1024s...
2016-09-13 13:14:13 6243
log4jappender配置kafka使用的jar包
2017-09-08
sharpglvs10和12的可用扩展及opengl、sharpgl例程
2014-05-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人