- 博客(91)
- 收藏
- 关注
RSS订阅转载 基于Antisamy项目实现防XSS存储型跨站脚本攻击
项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSamy
2018-03-14 16:35:56
385
转载 java对文件的处理(读取,写入,复制,加密和解密)
这个文件处理的实现具备的功能有:文件读取,文件写入,文件复制,文件加密以及文件解密。 其实在平时文件加密的操作中,我们可以简单的通过修改文件的后缀名来改变文件的打开方式,也就是常说的:“一定是我打开的方式不对。。。”,但是这样的操作方法就比较low(低端)。所以下面我们来一些比较高大上的。 整个实例的难点应该还是在于文件的加密以及解密,对于PC里的一些不想为人知的文件往往需要加密处理。通过对
2018-01-18 15:55:24
8638
3
原创 发送短信
public class MySendAnMessage{ private static String mCurrentDate = PubFun.getCurrentDate(); //private static String mCurrentTime = PubFun.getCurrentTime(); public boolean sendMessage(Str
2018-01-18 15:34:38
376
转载 大数据量excel分页
package excel;//import junit.framework.Assert;import java.io.FileOutputStream;import org.apache.poi.ss.usermodel.Cell;import org.apache.poi.ss.usermodel.Row;import org.apache.poi.ss.usermodel.
2018-01-18 15:29:56
820
原创 发送邮件
package com.sinosoft.webservice;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.net.MalformedURLException;import java.rmi.RemoteException;im
2018-01-18 14:04:11
285
转载 csv格式转换xls
/** * 将excel文件由csv格式转换为xls格式 * @author hanchuang * */public class CSVToExcelConverter { public static void CSVToExcel(String filename,String url) throws IOException { ArrayList arList
2017-12-21 13:56:46
2316
1
转载 将excel文件压缩加密
/** * 将excel文件压缩加密 * @author hanchuang * */ public class ZipAddExcel { /** * 压缩一个文件 * @author hanchuang * */ public static void Zip(String newfilename,String url) {
2017-12-21 13:50:36
1108
原创 内容分多个excel文件进行存储数据
/** * 分多个excel文件进行存储数据 * @author hanchuang * */ public class AccessExcel { String[] titleCell; String[][] allCell; jxl.Workbook workBook; Sheet sheet; int c
2017-12-21 13:46:30
349
原创 Excel动态分sheet页
/** * sheet分页(动态的换sheet) * @author hanchuang * */ public class ExcelSheet { /** * @category firstExcel * @exception fileNotFindException
2017-12-21 13:38:53
490
转载 XFTP设置utf8编码的方法
XFTP设置utf8编码的方法在 XFTP远程连接的时候,经常会出现中文乱码(仅指linux主机使用utf8的情况下),解决方案如下:找到图中的Properties按钮(带齿轮的),点击会出现如下所示的画面:勾选使用utf-8编码即可.
2017-12-12 16:28:29
975
转载 Java通过fill()方法替换数组元素
int arr[] = new int[]{45,12,2,10} Arrays.fill(arr,1,2,8); //使用fill()方法对数组进行初始化语法:fill(int[] a,int fromIndex,Int toIndex,value)。例:Arrays.fill(arr,1,2,8); a:要进行填充的数组。 int from
2017-12-12 16:22:38
5307
1
转载 Java 生成 UUID
1.UUID 简介 UUID含义是通用唯一识别码 (Universally Unique Identifier),这是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF)的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部分。 UUID 的目的,
2017-11-07 15:48:41
282
转载 sql server 获取每一个类别中值最大的一条数据
/*数据如下:name val memoa 2 a2(a的第二个值)a 1 a1--a的第一个值a 3 a3:a的第三个值b 1 b1--b的第一个值b 3 b3:b的第三个值b 2 b2b2b2b2b 4 b4b4b 5 b5b5b5b5b5*/--创建表并插入数据:create table
2017-08-31 11:32:47
526
转载 Java多线程的常见例子
原地址:http://blog.csdn.net/wenzhi20102321/article/details/52524545 一.相关知识: Java多线程程序设计到的知识:(一)对同一个数量进行操作(二)对同一个对象进行操作(三)回调方法使用(四)线程同步,死锁问题(五)线程通信 等等 二.示例一:三个售票窗口同时出售20张票;
2017-08-25 16:55:17
356
转载 短信验证码通知
原地址:http://www.ihuyi.com/demo/sms/java.html?s=baidu&m=ppc&k=javashixianfasongduanxin&n=0201120170213//接口类型:互亿无线触发短信接口,支持发送验证码短信、订单通知短信等。// 账户注册:请通过该地址开通账户http://sms.ihuyi.com/register.html// 注意事
2017-08-15 16:31:45
511
转载 通过java调用短信猫发短信
原地址:https://www.oschina.net/code/snippet_225735_35383具体的操作步骤如下:1、把smslib-3.3.0b2.jar、comm.jar与log4j-1.2.11.jar,放入到工程的lib中;2、把javax.comm.properties放到%JAVA_HOME%/jre/lib下;3、把win32com.dll放到
2017-08-15 14:23:10
989
转载 svn is already locked
在出错文件夹下(或整个工程项目),鼠标右键TortoiseSVN->Clean up.1、出现这个问题后使用“清理”功能,如果还不行,就直接到上一级目录(或整个工程项目),再执行“清理”,然后再“更新”。2、有时候如果看到某个包里面的文件夹没有SVN的标志,直接用“Ctrl+Delete”手工删除,然后“清理”,最后“更新”或“提交”。可是,在eclipse中,Clean
2017-08-14 16:54:29
247
原创 单选框的圆圈样式修改为复选框的方框样式
一、利用复选框checkbox修改成单选框radio的效果(相对更好)<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>Insert title here function checkedThis(obj,cname){ va
2017-08-09 18:52:54
15556
转载 解决eclipse自动生成参数为arg0,arg1问题
如上图,参数为arg0,,这种情况是因为我实现的job,eclipse没有加载它的源码。 这个job是来自于我使用的quartz库。解决办法是:1、右键项目–Build Path–Configuration Build Path2、选中Libraries–找到它引用的jar包;比如:例子中的Job引用的是quartz-2.2.3.jar3、点横向的三角形图标展开,选中Sourc
2017-08-09 18:33:51
2604
转载 quartz在job间隔期间内,保证上一个任务执行完后,再去调度下一个任务
Quartz定时任务默认都是并发执行的,不会等待上一次任务执行完毕,只要间隔时间到就会执行,这样往往会导致我们执行的数据不正确。如果定时任执行太长,会长时间占用资源,导致其它任务堵塞。解决办法:1.在Spring中这时需要设置concurrent的值为false, 禁止并发执行。 property name="concurrent" value="true" />
2017-08-09 18:27:35
12283
2
转载 下拉框的触发事件分析(onchange、onfocus、onclick)
select的onChange事件问题解决 (onchange、onfocus、onclick、onmousedown)一、onChange事件只有在值改变时才可触发,所以必须在每一次选择时(尤其第一次)保证选择的值是改变的!所以selected >个人 //在这要选定一个默认的值 “selected”单位这样在选择第二个时,值就会变即可触发onChange;二、我们
2017-07-28 15:57:32
2203
转载 oracle日期格式转换 to_date(),to_char()
1、转换函数 与date操作关系最大的就是两个转换函数:to_date(),to_char() to_date() 作用将字符类型按一定格式转化为日期类型: 具体用法:to_date(''2004-11-27'',''yyyy-mm-dd''),前者为字符串,后者为转换日期格式,注意,前后两者要以一对应。 如;to_date(''2004
2017-07-28 15:46:51
408
转载 char,varchar,varchar2类型对空格的处理
在今天开发过程中,发现了一查询结果很怪异,一GOOGLE下才知道是Oracle对CHAR类型处理的问题,在oracle中对CHAR的处理是自动添加空格,比如char(8)存储'2007-11',则在后面自动添加空格,所以导致以下很多查询怪异问题(在表test中有字段month为char(8),存储着'2007-11'一条数据): select * from test where
2017-07-28 15:12:13
3308
转载 Java:比较运算符compareTo()、equals()、==之间的区别与应用总结
1、== 和 equals的区别: ==主要是两个变量值的比较,返回值为true 或者是false。对于普通变量,如:int a=10; int b= 10; a==b,返回为 true。而对于下面情况: String a=new String("abc"); String b=n
2017-07-28 10:45:27
763
转载 java中string和int互相转化
1如何将字串 String 转换成整数 int?A. 有两个方法:1). int i = Integer.parseInt([String]); 或i = Integer.parseInt([String],[int radix]);2). int i = Integer.valueOf(my_str).intValue();注: 字串转成 Double, Fl
2017-07-28 10:35:54
313
转载 java 异常收集
1."org.apache.commons.collections.SequencedHashMap"'ssigner information does not match signer information of otherclasses in the same package 这是由于struts提供的commons-beanutils.jar和hibernate提供的commons
2017-07-28 10:16:25
2816
转载 分布式任务调度平台XXL-JOB
原地址:http://www.cnblogs.com/xuxueli/p/5021979.html 《分布式任务调度平台XXL-JOB》一、简介1.1 概述XXL-JOB是一个轻量级分布式任务调度框架,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。1.
2017-07-10 14:16:39
693
转载 shiro安全框架
Shiro的使用在WEB.XML中配置:shiro核心控制器 DelegatingFilterProxyapplicationContext.xml 事务管理声明之前配置:开启cglib动态代理方式配置shiro的配置文件:基于springShiro配置文件: description>Shiro的配置description> 配置 -
2017-07-10 14:07:01
236
原创 前端页面小技能
一、input输入框有文字提示,点击消失 1、js解决办法 onfocus事件检查当前值,如果是默认值,就将value属性置空.如: 2、HTML5的placeholder属性 二、js给td赋值 1、在td 中放一个 document.getElementById("name").innerText="要赋的值
2017-07-07 16:49:01
263
原创 extjs textfield 不可编辑,点击不出现光标
设置disabled:true,文本框不可编辑,但同时文本框变灰,设置readOnly:true,文本框不可编辑,但是鼠标点击在文本框内会出现光标。新增时设置为false;主要针对修改时设置为truewarnInfoForm.getForm().findField('warncode').el.dom.readOnly = true; warnInfoForm.getFor
2017-06-23 16:44:21
2711
转载 在Ext的GridPanel中添加鼠标悬停的效果
Ext的Grid每列可显示的字数不是很多,在为了布局漂亮而不改变每列宽度的前提下,我们可以给需要显示的列添加一个鼠标的悬停事件,添加一个QuickTips来显示详细的内容其实就是给这一列加上renderer。函数中的value,就是我们获取到的值,所以我们只是添加了qtip,这样一来,grid里面显示的是不完全的结果,把鼠标放在上面之后就显示出了详细的内容!{ id
2017-06-23 16:18:41
626
原创 Extjs实现二级联动
{ columnWidth : .5, layout : 'form', border : false, items : [{ id : 'gyc', name : 'warnnames', xtype : 'combo', fieldLabel : '来源', stor
2017-06-23 16:13:41
1311
原创 Linux系统如何查看版本信息和内存
1、输入"cat /proc/version",说明正在运行的内核版本。2、输入"cat /etc/issue", 显示的是发行版本信息3、输入"uname -a ",可显示电脑以及操作系统的相关信息。4、输入“lscpu”查看cpu5、输入“df -h”查看内存
2017-06-02 11:07:24
3418
转载 extjs4.2点击树形菜单生成tab页并访问发送请求
Ext.onReady(panelLayout);function panelLayout() { //新建tabpanel var tab = Ext.create('Ext.TabPanel', { region : 'center', deferredRender : false, activeTab : 0, resizeTabs :
2017-06-02 10:14:03
837
转载 sql语句中----删除表数据drop、truncate和delete的用法
原地址:http://www.cr173.com/html/40708_1.html虽然西西不建议大家去用命令删除数据库表中的东西,但是这些删除命令总有用的着的地方。说到删除表数据的关键字,大家记得最多的可能就是delete了然而我们做数据库开发,读取数据库数据.对另外的两兄弟用得就比较少了现在来介绍另外两个兄弟,都是删除表数据的,其实也是很容易理解的老大------d
2017-06-02 09:27:14
884
转载 查看Linux系统当前时间的命令
Linux系统查看当前时间的命令: 一、查看和修改Linux的时区 1. 查看当前时区 命令 : "date -R" 2. 修改设置Linux服务器时区 方法 A 命令 : "tzselect" 方法 B 仅限于RedHat Linux 和 CentOS 命令 : "timeconfig" 方法 C 适用于Debian 命令 : "dpk
2017-06-01 17:10:38
19315
转载 extjs正则表达式验证
原地址:http://blog.csdn.net/seng3018/article/details/6858222在EXT中使用正则表达式验证的方法:fieldLabel : '员工号',name : 'employee.empNo',regex: /^\w+$/,id : 'employee.empNo',regexText:"员工号只能由字母和数字组成!",
2017-06-01 17:01:13
435
转载 Extjs4 验证开始日期,截至日期
extjs-from --> body{padding-left:5px;} // 1、 步骤导入库文件 Ext.require([ 'Ext.form.*', 'Ext.tip.QuickTipManager'
2017-06-01 16:55:05
935
原创 EXTJS 开始日期和开始时间,结束日期和结束时间,当前日期和当前时间之间的比较
{ columnWidth : .5, layout : 'form', border : false, items : [{ xtype : 'datefield', fieldLabel : '结束日期', format : 'Y-m-d',
2017-06-01 16:52:29
2279
转载 ORA-01090: shutdown in progress - connection is not permitted
本人在sql&plus中用shutdown normal 命令关闭数据库时,觉得关闭时间太长,所以就将sql&plus窗口关闭了。重新启动时,报如下错误: ORA-01081: cannot start already-running Oracle - shut it down first 重新连接时,又报如下错误:
2017-04-19 17:05:08
1968
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人