java web
对的man
要想成为朋友,首先自己得够朋友!
展开
-
mven学习笔记
1、maven和ant都是项目构建工具,主要用来项目的编译、打包、测试、发布、运行等一系列自动化过程。平时常用的eclipse、myeclipse等IDE工具默认用的是已经集成进来的ant工具,平时我们在编译打包过程中都在无形中使用,例如,项目编译后的.project文件就是ant的配置信息,可以用文字编辑工具进行查看。2、ant在解决所有功能都在一个项目包的项目时是没有问题的,但是在解决不同...原创 2019-11-13 10:50:18 · 154 阅读 · 0 评论 -
Nginx+Naxsi(web防火墙)防止XSS和SQL注入攻击的解决方案
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。1、下载并解压nginx及naxsi文件# cd /usr/local/src/# wget http://nginx.org/download/ng...原创 2019-07-24 11:47:48 · 1978 阅读 · 0 评论 -
tomact7.0.59 版本升级到7.0.92后报错net.sf.json.JSONException: JSONObject["***"] not found.
近期甲方信息中心对系统进行了安全测评,结果发现tomcat如下的一系列高中危漏洞:Apache Tomcat拒绝服务漏洞(CVE-2014-0230)Apache Tomcat拒绝服务漏洞(CVE-2016-3092)Apache Commons FileUpload 和 Tomcat拒绝服务漏洞(CVE-2014-0050)Apache Tomcat 安全限制绕过漏洞(CVE-2016-...原创 2019-03-27 17:34:07 · 1303 阅读 · 0 评论 -
java web系统明文密码加密传输
最近项目PL提出系统数据越权和明文密码传输问题,涉及网络安全的问题,这让我一脸懵逼,查阅相关资料后做相关记录1. 数据越权: 涉及重要功能需要验证用户是否当前用户操作,修改密码功能接口参数用户Id人员被恶意篡改,应该应用系统token缓存用户信息做修改密码操作2. 明文密码 1. 加密解密1.1 前端js加密概述对系统安全性要求比较高,那么需要选择http...转载 2019-01-09 20:20:15 · 10316 阅读 · 2 评论 -
谷歌浏览器查看和手动设置cookie的值
1、查看:按F12进入浏览器的开发者模式——console——在命令行输入javascript:alert(document.cookie),再回车 2、按F12进入浏览器的开发者模式——console——在命令行输入document.cookie="keyName=cookeiValue";之后刷新页面。...原创 2019-01-09 20:05:47 · 7659 阅读 · 1 评论 -
javaWeb中由于报错页面暴露服务器版本等重要信息统一设置错误页面
1、新建a.jsp页面,输入如下代码,由于分母为0,肯定代码异常2.访问浏览器,页面展示如下,很不友好,且暴露服务器版本等重要信息3.在a.jsp页面顶部增加代码 errorPage="/error.jsp"4.新建error.jsp页面,位置如下5.代码如下:6.浏览器中访问a.jsp 出现错误信息提示,说明正确跳转到了error.jsp而浏览器中的U...转载 2019-01-09 20:03:13 · 2093 阅读 · 0 评论 -
linux 环境下db2 V9.7数据库安装、测试、卸载、遇见的问题
DB2有免费试用版本和商业版本,不同版本都可以在官网进行下载,也可以进行商业版本的购买,本人所在的公司是在13年购买的一套db2 V9.7,大概40万,总共就2套光盘,一套10几张,里边有针对不同机型不同操作系统的db2 v9.7,据领导说序列号是存在单独的一张光盘上的,那张光盘应该是最值钱的,其他的都可以官网上下载。后来我去找序列号那张光盘,硬是没找到。只好问领导要之前拷出来的db2es...原创 2018-03-07 16:13:05 · 2161 阅读 · 0 评论 -
log4j的使用
日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录。在apache网站:jakarta.apache.org/log4j 可以免费下载到Log4j最新版本的软件包。一、入门实例1.新建一个JAva工程,导入包log4j-1.2.17.jar,整个工程最终目录如下2、src同级创建并设置log4j.proper转载 2015-12-26 14:29:28 · 226 阅读 · 0 评论 -
一句话说清java网络概念
1、WEB采用客户/服务器(浏览器/服务器)通信模式,用HTTP协议进行通信(HTTP为TCP/IP分层模型的应用层协议),用HTML语言来表示响应正文信息,用URL来定位信息位置。与WEB有关的标准都由w3c机构来管理。2、HTTP协议采用可靠的TUP传输层协议,请求内容由3部分组成:(1)请求方法、URI、HTTP协议版本(2)请求头(3)请 求正文 。响应头也由3部分组成原创 2015-11-18 15:09:24 · 399 阅读 · 0 评论 -
Java Scoket之java.io.EOFException解决方案
Socket接收数据的时候,常常会抛出java.io.EOFException异常,也没有明确的原因和提示,在网上搜搜,很多人都在问此问题,但是没有找到切实可行的办法。经过研究,问题解决了。 看到的异常堆栈信息如下: java.io.EOFException at java.io.DataInputStream.readFully(DataInput转载 2015-11-19 10:28:38 · 1122 阅读 · 0 评论 -
java牛人博客
http://www.cnblogs.com/hongten/archive/2012/10/07/java_calendar.htmlhttp://www.cnblogs.com/devinzhang/category/342339.htmlhttp://blog.163.com/taodengwen@126/blog/#m=0&t=3&c=框架原创 2015-11-19 11:05:56 · 482 阅读 · 0 评论 -
java socket网络编程
============================================================ 1.实现server和client模型程序============================================================ 实现原转载 2015-11-19 10:34:52 · 89 阅读 · 0 评论 -
WebService是什么?
WebService是什么? Webservice的一个最基本的目的就是提供在各个不同平台的不同应用系统的协同工作能力。 其实WebService并不是什么神秘的东西,它就是一个可以远程调用的类,或者说是组件。 为什么要使用WebService? WebService是一个新的概念,它并不是微软首先提出的,但是微软的dotnet战略让它最广泛的发挥它的潜能。也许转载 2015-11-18 15:06:41 · 338 阅读 · 0 评论 -
AOP面向切面编程和OOP面向对象编程
在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率...原创 2015-11-17 11:10:49 · 9061 阅读 · 0 评论 -
Java之控制反转和依赖注入
1.简介依赖注入和控制反转,目的是为了使类与类之间解耦合,提高系统的可扩展性和可维护性,下面通过一个例子来引入这一概念。 2.案例1)一般情况下的类耦合Main.javapublic class Main { public static void main(String[] args) { /******** 一般写法,Main类与Ch转载 2015-11-17 10:48:59 · 267 阅读 · 0 评论 -
网路传输模型(osI和tcp/ip)
一、osi传输模型为理论七层传输模型,为国际组织的指导性原则 tcp/ip 为实际应用中形成的一套规范,之所以称为tcp/ip模型是因为传输层的tcp协议和网络层的ip协议应用最为广泛,其实它是一个四层模型协议组。1. ISO/OSI的参考模型共有7层,由低层至高层分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、 应用层。各层功能分转载 2015-11-16 15:25:07 · 954 阅读 · 0 评论 -
TOMCAT的域名配置
现在很多的公司的网站都是用tomcat作为应用服务区的,可是对于初学者,8080端口号是如何去掉的,这些网站是如何和域名绑定到一起的呢?一个 tomcat是如何绑定多域名?并且这些域名是如何对应不同的项目呢?而且我的服务器没放在机房,放在我的本地,我应该如何把我的服务器给映射到外网?这一系列的问题,今天就这个问题,我来说一下。 1. 域名。现在的域名不是很贵,有很多人都有,而我们注册域名的转载 2015-11-20 11:27:23 · 86 阅读 · 0 评论