- 博客(12)
- 资源 (29)
- 收藏
- 关注
原创 框架注入漏洞
2详细描述攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。解决办法建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [4] $(美元符号...
2014-02-27 16:21:06 5593
原创 链接注入漏洞
详细描述“链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 在这些可能的攻击中,有些需要用户在攻击期间登录站点。攻击者从这一易受攻击的站点本身启动这些攻击,成功的机会比较大,因为用户登录的可能性更大。 “...
2014-02-27 16:20:20 4894
原创 XSS跨站脚本攻击在Java开发中防范的方法
详细描述跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
2014-02-27 16:14:09 525
原创 XSS跨站脚本攻击在Java开发中防范的方法
转自:http://hi.baidu.com/hkr_tam/item/15843028b839d5ae9d63d138XSS攻击原理: XSS 属 于被动式的攻击。攻击者先构造一个跨站页面,利用script、<IMG>、<IFRAME>等各种方式使得用户浏览这个页面 时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点...
2014-02-27 09:48:19 230
原创 hadoop命令操作记录
FS 1、使用-text参数将gzip和sequence file转换为文本格式并输出 $HADOOP_HOME/hadoop fs -text /sorted/part-00000 | head hadoop-example.*.jar1、使用Hadoop自带示例JAR中的排序进行排序测试。下面示例中设定了输入格式为SequenceFile格式...
2014-02-25 23:09:28 179
原创 Hadoop 2.x安装配置LZO
文档转载自:http://blog.csdn.net/lalaguozhe/article/details/10912527今天尝试在Hadoop 2.x(YARN)上安装和配置LZO,遇到了很多坑,在这边记录整个安装配置过程1. 安装LZO下载lzo 2.06版本,编译64位版本,同步到集群中 wget http://www.oberhumer.com/opensource/lzo...
2014-02-18 21:22:18 228
原创 Hadoop Could not load native gpl library异常解决
转载自:http://guoyunsky.iteye.com/blog/1237327 ERROR lzo.GPLNativeCodeLoader: Could not load native gpl library java.lang.UnsatisfiedLinkError: no gplcompression in java.library.path a...
2014-02-17 22:12:46 1510
原创 深入学习《Programing Hive》:Tuning
转自:深入学习《Programing Hive》:Tuning HiveQL是一种声明式语言,最终会被编译为MapReduce job提交到Hadoop执行。大多情况下,用户并不需要知道Hive是如何运作——只关注手头的业务处理问题就行了。虽然Hive引擎会在在 HiveQL语句编译过程中最许多的复杂的工作——查询解析、规划、优化和执行等复杂过程,但是用户大部分时间都可以无视这些过程。...
2014-02-07 00:09:22 121
原创 创建hive自定义函数
1、引用包:(1)、引用$HIVE_HOME/lib下的所有jar包;(2)、引用$HADOOP_HOME/hadoop-core-xx.xx.jar包2、源码(1)示例1package org.robby.hive.udf;import org.apache.hadoop.hive.ql.exec.UDF;import org.apache.hadoop.io...
2014-02-05 10:35:49 138
原创 安装hadoop-lzo压缩库
Ubuntu或debain可以使用以下命令进行安装即可。 sudo apt-get install liblzo2-dev lzop CentOS或RedHat需要从以下地址去下载:liblzo2-2.06-alt1.i586.rpm liblzo2-devel-2.06-alt1.i586.rpm 2、下载apache ant3、 https://gi...
2014-02-03 22:41:53 199
原创 hive的SQL操作记录
partition:1、删除表、创建外部表和分区、根据分区导入数据dfs -rmr /tmp/ext/tab_name1; --删除hadoop文件系统中的目录及文件dfs -mkdir /tmp/ext/tab_name1;--重新创建目录。建表前需要先创建与表名称对应的目录才行drop table if exists tab_name1;create exte...
2014-02-03 16:56:30 1242
原创 Hive 问题处理记录
1、引用同志的链接:http://godlovesdog.iteye.com/blog/1897602 问题1:Specified key was too long; max key length is 767 bytes在进入Hive后可以show databases; 但create table, show tables;等命令都报错,如下:[ihadoop@Master ...
2014-02-03 10:38:58 177
cygwin redis-5.0.8.zip
2020-04-16
实例化需求 团队如何交付正确的软件 中文完整版
2018-07-30
redis-desktop-manager_0.9.0.17_amd64.deb
2018-06-07
Spring Cloud Contract 学习示例
2017-09-06
hadoop-2.8.0-RC3
2017-09-04
windows64位平台的hadoop2.6插件包(hadoop.dll,winutils.exe)
2017-04-26
JSP & Servlet学习笔记(第2版)
2014-09-21
软件设计师视频教程BT种子
2013-03-29
Java安全性编程实例(徐迎晓)
2011-12-21
Data Mining Practical Machine Learning Tools and Techniques second edition
2011-05-28
Pentaho 3.2 Data Integration- Beginner's Guide code
2010-06-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人