- 博客(12)
- 收藏
- 关注
RSS订阅原创 TLS和SSL爆大漏洞了!!
原文:http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm?tag=mncol;txtA zero-day flaw in the TLS and SSL protocols, which are commonly used to encrypt web pages, has been made public.Sec...
2009-11-06 14:30:20
335
原创 吃饭时在思考线程问题
欢迎登陆盖因·瑞比操作系统......正在验证你的身份........验证成功,确认阁下为可浏览角色.....系统初始化中........控制模块......禁用共享信息模块......禁用人机交互模块.......禁用核心处理模块.......禁用日志模块.....可查询初始化成功......进入日志查看模式....最近一段系统日志.......发生于2009...
2009-10-29 20:28:23
118
原创 不听老人言,吃亏在眼前
早早就听说过开发方向的笔试面试都是以算法和数据结构这些基础为主,我自恃着那么一丁点项目经验,一直没放在心上。连日下来的笔试彻底印证了师兄们的话,笔试基本不过。最可惜的是淘宝,笔试中发挥不错终于能进一面,一开始聊家常聊框架聊开源技术还聊得不错,突然间,连续问了三个问题:1.多线程访问hashtable和hashmap有什么不一样?我只答出线程安全不一样,具体怎么不一样就有一句每一句了(回...
2009-10-27 21:39:13
126
原创 Java线程安全同步解决方案(纪念淘宝面试失败)
今天去淘宝一面……好不容易有次笔试不错可以去面试,结果太悲剧了,面试官提的很多问题都答不上,果然得到回家等通知的回答。没办法,只好收拾心情继续准备下间公司了555555我真的很想去杭州啊!! 其中有一题问到java的同步问题,我只是知道一点点,囫囵吞枣的忽悠过去,当然忽悠不了面试官。google了一下,还真是他妈的简单啊,这样都不会真活该被刷! Java线程安全同步解决方...
2009-10-27 20:32:55
96
原创 DWR中取得session等信息
原文:http://xsen.iteye.com/blog/62947 最近我们的项目决定采用Ajax技术实现一些功能,最后采用了DWR.在使用DWR的时候,遇到了要获取session中保存的用户信息的问题.上网查了一下资料,测试成功后简单记录起来. 在DWR中需要用到session,request等这些东西的时候,可以用以下方法获取: 1. 使用DWR的API (很多人都不推荐这种做法,...
2009-10-20 15:55:46
153
DWR安全性疑问描述
背景前提:针对UserRemote这个远程调用其中有两个方法:deleteUser和existsUserID都是可供远程调用的。 问题描述:假如某个页面只需要用到existsUserID来判断用户是否存在,那么就一定有调用deleteUser来删除用户的能力,这显然是不安全的。 举例:1) 某用户登录后输入url可以到达填写信息的页面2...
2009-10-19 12:30:19
98
项目小预览
是不是很熟悉呢,是的,我借鉴了mytino的风格(说的好听而已,实际上就是山寨)。当然,只是模仿了header,大部分的框架风格内容都是原创的,笑~ 主页 个人管理(部分) 后台管理(部分)...
2009-10-17 01:47:46
83
解决Glassfish在Myeclipse中调试信息不能输出到控制台的问题 recursivecall
最近手痒,听说glassfish性能很高,而且支持动态编译(不用像tomcat那样有java代码改动就要redeploy一次,几次下来肯定爆OutOfMemoryException),于是下了个来玩玩。 说实在话,本人菜鸟,没感觉到性能有提高(我也不会弄集群),甚至不知道如何关闭开机自启动服务器。(最后研究出原来重装一次有个安装成windows服务的选项,勾选以后把服务设为手动就行了)。...
2009-10-16 20:15:59
213
原创 很久以前的一些Struts2经验总结
傻下傻下咁,最近继续学习Struts2,这么傻瓜化的开发框架,我竟然还是遇到一大堆问题。服务器端:1)pattern设计真的好重要啊,细化的时候需要考虑好多东西,首先就是对框架要熟悉,这一点我作为新手就做不到了。设计出来的东西基本不可用,结果开发的时候一团糟,业务逻辑根本不能体现,结果变成补漏洞,效率非常的低。2)字符集的问题,Struts2默认不支持中文,稍微搜了一下资料,用filter在不知道...
2009-10-15 13:02:38
80
原创 JSP生成静态HTML页面的几种方法
JSP生成静态HTML页面的几种方法http://xiaozhao-521.iteye.com/blog/240866关键字: jsp生成静态html 一、从数据库中取相应数据并替换掉模板中的对应标签,下面是一个简单的示例 1.buildhtml.jsp <%@ page contentType="text/html; charset=gb2312" import="java.util.*,...
2009-10-15 12:55:33
262
原创 DWR安全性资料搜集
实习项目中用到了DWR,这真是一个非常强大的东西,能够在页面上做近乎神奇的服务器调用。(js和java双J配合起来几乎可以做RIA了,我是这么觉得的)不过如同所有JS上的东西和R(Remote远程调用)的东西,安全性是最难保证的东西,想象一下用户可以下载对应的js然后就可以调用服务器上的业务方法了,想起都背后发凉。看到网上有人用Filter做Access Control,也是噩梦。项目中的...
2009-10-15 12:52:10
107
Struts2中的Cookie疑问
问题已经解决 写道原因是IE只能接受Expires字段来控制过期时间,真奇怪,是不是大家看不起这样的问题竟然没人回答。 String[] d = date.toString().split(" "); //IE的日期格式 Fri, 27-Aug-2010 02:38:12 GMT //格式化日期 Simple...
2009-06-02 13:39:27
123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人