2017年3月初，apache曝出Struts2新的漏洞，利用该漏洞可直接获取应用系统所在服务器的控制权限。 修复该漏洞需要将Struts版本升级到2.3.32. 具体需要替换的jar包如下： struts2-core-2.3.32.jar； xwork-core-2.3.32.jar； struts2-spring-plugin-2.3.32.jar； struts2-json

本文为原创，若需转载，请标明出处。 又是一个双12，显然双12没有双11时大家都在讨论的买买买的热闹的景象，而相对3年前双11甫一露面时的火爆景象，又相去甚远。可能消费者已经进入疲劳期，或者当年的消费大军的消费习惯渐趋理性，这些我们暂且不去深究，今天我们重点讨论一下京东泄露12G用户信息的话题。 用户信息泄露是一个经常被提起的话题，今天上午新闻就这一问题进行过报道，大致内容是，花费700元，可

近期在系统运行过程中发现，有开发人员编写的sql语句中包含批量更新表数据的情况，在高并发的情况下容易导致数据争抢，表现的现象是数据库表出现死锁。  为解决这一问题，有人建议将该方法修改为synchronized的，即所谓的同步方法，在经过测试环境测试后，确认新包可以正常部署，应用系统运行正常。 但是在接下来的生产环境发布过程中却出了问题，应用发布后，系统无法登录，后来经过分析才知道，运行过程中

最近在项目中有涉及到文件的读写操作，大致步骤为：1.查找分页文件 2.合并分页文件 3.解析合并后的所有文件   注：合并分页文件根据文件中的标识，有part1、part2的标识区分。 在测试环境中执行测试，发现文件可以合并，但是在生产环境中文件无法合并，且检查代码日志时发现报错信息：java.io.FileNotFoundException:  /*文件路径*/ (Permission