YouXu

业精于勤荒于嬉,行成于思毁于随。YouXu,加油!!!

自定义博客皮肤

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

idea工程在maven 中个别项目显示灰色的解决办法

在idea中开发maven项目时,个别项目在Maven中显示灰色的问题。 造成这个的原因是忽略了maven模块,此时需要将忽略的文件ignored files进行恢复。 问题解决步骤: 1、点击小扳手,或者Settings,进入到idea配置页面。 2、找到Ignored Fi...

2019-03-13 11:26:16

阅读数 317

评论数 1

20160427面试总结

面试试题

2016-04-27 17:17:10

阅读数 550

评论数 0

Mybatis之XML配置文件解析

#{}和${}的区别 parameterType和resultType selectOne和selectList Mysql自增主键返回 Mysql使用 uuid实现主键 Oracle使用序列生成主键

2016-04-21 16:06:02

阅读数 743

评论数 0

使用ajaxSubmit异步上传图片并展示

页面在选择图片完成后将图片上传到图片服务器,并在页面显示图片,然后将上传图片的路径加载到隐藏域中,提交表单时将路径保存到数据库。

2016-04-21 11:42:23

阅读数 2345

评论数 0

Java冒泡排序法

通过冒泡排序法进行降序排序。

2016-04-14 16:00:52

阅读数 416

评论数 0

SpringMVC+Spring+Mybatis+Mysql项目搭建

目前俺在搭建一个自己的个人网站玩玩,一边练习,一边把用到的技术总结一下,日后好复习。 目前只用到了SpringMVC+Spring+Mybatis+Mysql,把它弄到了自己的服务器上来玩耍。

2016-04-11 16:17:19

阅读数 7588

评论数 2

RedHat Linux6.4 使用yum安装时报错,改用CentOS yum源

在使用redhat linux的yum来安装或者更新软件的时候会有如下提示:[root@node1 home]# yum install package_name Loaded plugins: product-id, security, subscription-manager This sys...

2016-04-08 11:36:03

阅读数 2626

评论数 0

Ajax异步上传文件

ajax上传文件js代码

2016-03-29 16:21:15

阅读数 422

评论数 0

XSS漏洞修补及预防--使用过滤器

什么是XSS攻击 : XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来...

2016-03-16 15:32:30

阅读数 8521

评论数 6

IBM Security Appscan漏洞--已解密的登录请求

可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息 验证请求为登录请求并且不是通过 SSL 发送的请求。 一般 1. 确保所有登录请求都以加密方式发送到服务器。 2. 请确保敏感信息,例如:- 用户名 - 密码 - 社会保险号码 - 信用卡号码 - 驾照号码 - 电子邮件地址 -...

2016-03-16 15:17:12

阅读数 6892

评论数 1

IBM Security Appscan漏洞--会话标识未更新

可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId...

2016-03-16 15:07:01

阅读数 5302

评论数 1

IBM Security Appscan漏洞--通过框架钓鱼

通过框架钓鱼

2016-03-16 15:00:35

阅读数 4008

评论数 0

IBM Security Appscan漏洞--链接注入(便于跨站请求伪造)

•可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 •可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 •可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件

2016-03-16 14:58:44

阅读数 3422

评论数 0

IBM Security Appscan漏洞--存储的跨站点脚本编制

未对用户输入正确执行危险字符清理 ,添加XSS过滤器

2016-03-16 14:52:44

阅读数 6864

评论数 0

IBM Security Appscan漏洞--跨站点请求伪造

漏洞介绍: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务

2016-03-16 14:21:21

阅读数 5925

评论数 0

try{} catch(Exception e){}异常抛出与Spring事务回滚策略

Spring的事务管理默认只对出现运行期异常(java.lang.RuntimeException及其子类)进行回滚。

2016-03-14 15:48:02

阅读数 6906

评论数 0

Javat通过XML Schema 校验XML文件

XML的校验在XML处理中非常常见,如果没有有效的办法来校验XML的合法性,往往会导致很多问题。XML的校验是通过XML Schema(XSD) 的语法规范来校验的。

2016-03-10 11:38:38

阅读数 509

评论数 0

Linux 重要命令

查看大于500M的文件 清空文件内容命令 利用scp传输文件 同步更新服务器时间

2016-03-09 14:32:58

阅读数 346

评论数 0

Security Appscan Standard 漏洞扫描及补漏洞

IBM Security Appscan 介绍 IBM Security AppScan 在应用程序开发的生命周期过程中提供安全测试, AppScan 扫描很多常规的漏洞,比如跨站脚本攻击(cross site cripting),HTTP 响应分割(HTTP response splittin...

2016-03-03 16:08:36

阅读数 3770

评论数 0

Java性能调优

java性能调优,个人总结,随时添加。

2016-02-29 16:17:14

阅读数 327

评论数 0

提示
确定要删除当前文章?
取消 删除