自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

金溪的博客

好的开始是成功的一半,不要制定太长远的目标,同时不以战术的勤奋掩饰战略的懒惰,复杂思考简易行事,分而治之降低压力,以概率面对生活,时刻保持头脑清醒,防人之心不可无,广交慎择,顺其自然,近贤远佞,源代码...

转载 myeclipse 开发web项目发布到Tomcat下root目录

1.选中我们要操作的web项目,单击右键,选择Properties-》MyEclipse->web   2.我们只需要把web contexto-root的值改为“/”。   3.这样我们就把项目部署tomcat根目录下ROOT文件夹里了。   4.我们在访问人时候,就不...

2016-09-24 22:17:19 931 0

转载 清理tomcat缓存的步骤

1.temp目录 每次启动tomcat,在temp中都会产生一些临时文件。   2.work目录 打开work的下层目录,看到localhost文件夹,这就是缓存目录。这里可以看到所有部署到tomcat上的服务所产生的缴存文件,删除想要清理的系统缓存。   最后欢迎大家访问我的个人网站...

2016-09-24 17:16:32 3533 1

转载 linux命令 ftp的使用

1. 连接ftp服务器   格式:ftp [hostname| ip-address]   a)在linux命令行下输入:ftp 10.18.34.115    b)服务器询问你用户名和口令,待认证通过即可。     2. 下载文件   下载文件通常用get和mget这两条命令。 ...

2016-09-24 16:16:10 365 0

转载 mysql sql-mode

1.select @@sql_mode;或show variables like 'sql_mode'; 可以查看sql_mode.   STRICT_TRANS_TALES(严格模式): 只对支持事务的表启用严格模式 STRICT_ALL_TABLES(严格模式): 对...

2016-09-24 15:43:48 380 0

转载 mysql 5.7 invalid default value for timestamp field

这是因为sql_mode中的NO_ZEROR_DATE导制的。 在strict mode中不允许'0000-00-00'作为合法日期,可以使用 show variables like 'sql_mode'查看sql_mode,一种是把sql_mode=S...

2016-09-24 15:34:28 3547 0

转载 mysql远程登录配置

允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下: 1)在本机先使用root用户登录mysql: 命令行执行:mysql -u root -p 输入密码(第7步中设置的密码):wenthink 2)进行授权操作: mysql>GRANT ALL...

2016-09-24 10:23:05 416 0

转载 mysql 5.7 windows下root用户修改密码

新安装的MySQL5.7,登录时提示密码错误,安装的时候并没有更改密码,后来通过免密码登录的方式更改密码,输入update mysql.user  set password=password('root') where user='root'时提示ERROR...

2016-09-24 10:08:55 704 0

转载 mysql-5.7.11-win64安装

1.解压缩mysql到硬盘位置,如c:\mysql 2.配置环境变量,在path中加入如: c:\mysql/bin; 3.在如c:\mysql下创建my.ini文件,具体配置参考如下:     #设置mysql客户端默认字符集 default-character-set=utf8 ...

2016-09-24 09:57:09 351 0

转载 配置zookeeper日志

zookeeper日志默认生成的zookeeper.log文件会在$ZOOCFGDIR/bin下,并且文件会无限增大,时间久了会严重占用磁盘空间,并且一直处于增长,并没有控制机制,所以要合理的配合zookeeper.out日志输出。 主要修改$ZOOCFGDIR/bin/zkEnv.sh文件。 ...

2016-09-22 22:00:28 964 0

转载 zookeeper配置zoo.cfg参数说明

  参数名 说明 clientPort 客户端连接server的端口,即对外服务端口,一般设置为2181吧。 dataDir 存储快照文件snapshot的目录。默认情况下,事务日志...

2016-09-22 21:32:44 2154 0

转载 js中获取session中的值(jsp)

<script type="text/javascript"> $(function() { var user = '<%=session.getAttribute("loginuser")%&a...

2016-09-18 16:07:01 892 0

转载 JSP中Session的使用

Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态.Session的信息保存在服务端,Session的ID保存在客户机的Cookie中.事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化...

2016-09-18 15:58:03 338 0

转载 XSS Cross Site Scripting

描述   由于提交数据时,没有对用户提交的数据进行核查,过滤非法字符,导致攻击者可以提交恶意代码存储到数据库中,达到持久型跨站攻击。恶意的用户可通过跨站脚本漏洞执行JS代码,进行挂马、篡改页面或截取管理员账号信息等操作,严重危害了系统安全稳定运行。   解决方法      对所有用户...

2016-09-17 10:54:32 377 0

转载 Linux设置主机访问IP限制

(1).执行备份: #cp -p /etc/hosts.allow /etc/hosts.allow_bak #cp -p /etc/hosts.deny /etc/hosts.deny_bak (2).编辑/etc/hosts.allow文件,增加一行 service: 允许访问的IP(serv...

2016-09-16 16:22:12 1069 0

转载 Linux 关闭Telnet服务

1)备份 #cp -p /etc/xinetd.d/telnet /etc/xinetd.d/telnet_bak 2)编辑文件/etc/xinetd.d/telnet(vi /etc/xinetd.d/telnet),把disable项改为yes,即disable = yes. 3)执行以下命令...

2016-09-16 11:18:20 7977 0

转载 Linux 限制root用户远程登录-ssh

参考步骤: (1).执行备份: #cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak (2).新建一个普通用户并设置高强度密码(防止设备上只存在root用户可用时,无法远程访问): #useradd username #passwd userna...

2016-09-16 11:11:05 807 0

转载 数据库 Oracle设置口令到达终止时间后的宽限天数

参考步骤: (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库. (3).查看当前开启用户及其profile  sql>select username,profile from dba_users where account_status=&...

2016-09-16 10:54:32 875 0

转载 数据库 Oracle记录安全事件日志

参考步骤: (1).登录数据库。 (2).建表LOGON_TABLE CREATE TABLE LOGON_TABLE(LOG_CONTEXT varchar(4000),LOG_DATE timestamp); (3).建触发器 CREATE TRIGGER TRI_LOGON AFTER LO...

2016-09-16 10:46:04 1415 0

转载 数据库 Oracle限制SYSDBA权限类用户远程登录

参考步骤: (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库。 (3).执行alter system set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE; (4).shutdown immediate. (5)...

2016-09-16 10:33:26 4266 0

转载 Oracle设置账户锁定阈值

参考步骤: (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库. (3).查看当前开启用户及其profile  sql>select username,profile from dba_users where account_status=&...

2016-09-14 17:15:35 798 0

转载 Oracle锁定用户、删除用户、创建用户

(1).锁定用户 sql>alter user <username> account lock; (2).删除用户 sql>drop user <username> cascade; (3)创建用户: sql&...

2016-09-14 17:09:09 2342 0

转载 Oracle设置账户口令生存期

参考步骤: (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库. (3).查看当前开启用户及其profile  sql>select username,profile from dba_users where account_status=&...

2016-09-14 16:54:49 737 0

转载 安装Oracle时在Linux上设置内核参数

SHMMAX参数:Linux进程可以分配置的单独共享内存段的最大值。   # grep MemTotal /proc/meminfo # cat /proc/sys/kernel/shmmax 上面的命令是检查系统内存的大小,以及当shmmax的设置。     # echo 21...

2016-09-14 16:50:00 891 0

转载 Oracle设置最大连接数

(1).以管理员身份登录数据库,修改进程连接数:  SQL>alter system set processes=200 scope=spfile;  (2)修改会话数:  SQL>alter system set sessions=400 scope=spfile; ...

2016-09-14 16:24:04 480 0

转载 Oracle设置使用加密方式传输数据

方法1: (1). 在Oracle Net Manager中选择“Oracle Advanced Security”。 (2). 然后选择Encryption。 (3). 选择Client或Server选项。 (4). 选择加密类型。 (5). 输入加密种子(可选)。 (6). 选择加密算法(可选...

2016-09-14 16:12:52 4445 0

转载 Oracle设置数据库连接超时

编辑$ORACLE_HOME/network/admin/sqlnet.ora,在sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME   最后欢迎大家访问我的个人网站:1024s

2016-09-14 16:10:33 8695 0

转载 Oracle限制可以访问数据库的地址(Linux)

编辑文件$ORACLE_HOME\network\admin\sqlnet.ora中设置以下行: tcp.validnode_checking = yes tcp.invited_nodes = (ip1,ip2…)               #ip1,ip2为#允许访问的IP.   最后欢...

2016-09-14 16:01:21 716 0

转载 数据库安全 Oracle审计Audit

Oracle的审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:   Trigger-based Auditing(触发器) Auditing the sys User-(SYS用户审计) Standard ...

2016-09-14 15:44:44 409 0

转载 数据安全 Oracle之Valut

Vault在实际的生产环境下,最主要的目的是为了防止具有sys账户DBA滥用权限。在没有vault情况下,DBA可以随意查看数据,这对于一些企业(特别是金融领域)来说是不允许的,而有了Vault,就可以控制DBA不能访问应用的核心数据。   最后欢迎大家访问我的个人网站:1024s...

2016-09-14 15:33:03 370 0

转载 数据库安全 Oracle标签安全OLS

OLS是在VPD之后起作用,它们都是针对行进行访问控制。当用户发起一个SQL访问数据时,其大致过程如下:   1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限 2)VPD SQL Modification:如果在该表上有定义VP...

2016-09-14 15:24:25 460 0

转载 数据库安全 Oracle之虚拟私有数据库VPD

VPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Oracle比较早期的一种数据安全手段。 它是指通过指定策略,对用户的SQL自动添加过滤谓词,以达到对结果集进行过滤的目的。 其大致过程如下:用户发出SQL语句访问表中数据,此时...

2016-09-14 15:14:41 260 0

转载 数据库安全 Oracle概述

数据安全要做到:敏感数据“看不见”,核心数据“拿不走”,运维操作“能审计”。   最后欢迎大家访问我的个人网站:1024s  

2016-09-14 15:07:19 254 0

转载 web安全 XML实体注入风险

描述   XML External Entities 攻击可利用能够在处理时动态构建文档的 XML 功能。XML 实体可动态包含来自给定资源的数据。外部实体允许 XML 文档包含来自外部 URI 的数据。除非另行配置,否则外部实体会迫使 XML 解析器访问由 URI 指定的资源,例如位于本地计...

2016-09-14 14:53:16 4648 0

转载 web安全 文件上传风险

描述      无论编写程序所用的语言是什么,最具破坏性的攻击通常都会涉及执行远程代码,攻击者借此可在程序上下文中成功执行恶意代码。如果允许攻击者上传文件到公开的可执行目录中,则他们可以让这些文件中包含的恶意代码在服务器上执行。 即使程序将上传的文件存储在一个无法公开访问的目录中,攻击者仍...

2016-09-14 14:44:34 1969 0

转载 web安全 CSRF漏洞

描述:   跨站点伪装请求 (CSRF) 漏洞会在以下情况下发生: 1. Web 应用程序使用会话 cookie。 2. 应用程序未验证请求是否经过用户同意便处理 HTTP 请求。   Nonce 是随消息一起发送的加密随机值,可防止 replay 攻击。如果该请求未包含证明其来源的 ...

2016-09-14 14:36:14 643 0

转载 web安全 SQL Injection

描述: 1.数据从一个不可信赖的数据源进入程序。在这种情况下,不能确定数据源的可信性。 2.数据用于动态地构造一个SQL查询。   以下代码动态地构造并执行了一个 SQL 查询,该查询可以搜索与指定名称相匹配的项。该查询仅会显示条目所有者与被授予权限的当前用户一致的条目。   Str...

2016-09-14 09:10:20 499 0

转载 web安全 点击劫持 ClickJacking

描述 点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网而上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上。HTTP响应头信息中的...

2016-09-13 17:00:36 1817 0

转载 web安全 应用表单密码类型输入启用了自动完成操作

描述: 在web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为on。当web应用form表单中的密码类型为input标签,autocomplete属性为on时,用户若提交了一个新的用户名和密码时,浏览器...

2016-09-13 14:05:36 4099 0

转载 web安全 外网可访问weblogic的控制台console威胁

描述: weblogic应用服务器后台管理程序默认使用7001和7002,通过访问7001/7002端口判断存在weblogic后台管理程序。 解决方法: 保证后台管理程序只有本地或在可信任的网络内访问。 1.由于服务器与外网这间存在硬件防火墙,在服务器console中启用管理端口号,默认...

2016-09-13 13:52:18 3830 0

转载 web安全 基于http连接的登录请求威胁

描述 应用程序使用HTTP连接接受客户端的登录请求,如果登录请求数据没有加密处理,有可能被攻击者嗅探到客户提交的请求数据,请求数据中一般包含用户名密码,导致信息泄露。   解决方法 在提交登录请求数据前加密请求数据或使用HTTPS连接发送登录请求数据。   最后欢迎大家访问我的个人网站...

2016-09-13 13:14:13 4895 0

提示
确定要删除当前文章?
取消 删除