Defonds 的专栏

本博客文章大部分来自于互联网的某个角落(少许原创除外).为尊重原作者劳动付出,转载的话请注明原始出处.谢谢:-)...

Java 进行 RSA 加解密时不得不考虑到的那些事儿

1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的...

2015-01-16 11:56:05

阅读数:91423

评论数:22

JMeter 源码解析之一:JMeter 上传文件时,如何参数化 Content-Disposition 的 filename?

问题描述        文件上传时,用户定义 Content-Disposition 是失效的。        笔者在写压力测试脚本的时候,有个上传页面,服务器是根据用户传过来的 Content-Disposition 里的 filename 值来定义保存文件的文件名的。但是测试人员不可能为每一次...

2014-11-29 09:44:31

阅读数:47411

评论数:4

黑盒变白盒 - 调试 Red5 项目时查看 Red5 容器内部运行机制

《如何使用 Red5 插件创建 Red5 项目?》介绍了如何在 Eclipse 下创建并调试 Red5 项目。有同学问,“我想在调试 Red5 应用程序时,能够边看Red5 API 边看到 Red5 容器内部运行情况。最好是能修改一下 Red5 源代码,然后看其运行情况。能做到吗?”      ...

2012-06-25 18:32:21

阅读数:5461

评论数:3

可怕的线程上下文类装载器(TCCL)

在明天的 OSGi 2012 社区活动上,我将以“如何使你的类库在不依赖 OSGi 的情况下进行友好地 OSGi”为主题进行演讲。在演讲中我将会提及 Java 的线程上下文类加载器(TCCL),但是整个演讲只有 25 分钟,我没有更多时间对此进行深入讨论。所以我希望写这篇博客能够帮助大家了解到一些...

2017-02-03 15:42:56

阅读数:6235

评论数:0

CSRF 原理以及 Struts2 令牌校验防御攻略解析

struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图...

2015-01-06 16:31:52

阅读数:8969

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭