- 博客(19)
- 收藏
- 关注
RSS订阅原创 SSH框架支持多数据源
我们可能需要在Java EE项目中用到多数据源,不同的功能访问不同的数据库。具体怎么做呢? [size=x-large]1.数据源的定义部分:[/size] 在spring的配置文件中增加如下配置: [code="java"] [/code]上面这段配置如何理解呢? 首先我们定义了两个数据源d...
2015-12-30 14:57:48
211
原创 如何申请一个免费的HTTPS 证书
Mozilla 、Akamai、思科、Google等联合成立一家HTTPS数字证书认证的免费组织--Let's Encrypt,并与2015年9月14日签发了第一张证书。那我们就来看看如何获得Let's Encrypt的数据证书呢?let’s Encrypt 网站:https://letsencrypt.org/试用前说明 系统需求Let’s Encrypt 客户端目前...
2015-12-30 11:55:15
285
原创 FIFA 2018 亚洲区预选赛第2轮出线分析
目前2018俄罗斯足球世界杯各大洲的预选赛除欧洲还未开赛外,其他各洲都在进行的如火如荼。目前亚洲区正在展开第2轮的争夺,39只球队(原有40支,印尼被FIFA禁赛)正在争夺12个晋级名额。我们扶不起的阿斗-国足目前在C组死死挣扎,只因两场烂仗,由出线种子队变成了路人甲。 由于印尼的被迫退出,除F组外,其他小组的积分对比,都要减掉与小组最后一名的成绩,最后参与总的积分计算。 目前强队基本都打了5...
2015-11-13 09:52:06
353
原创 HTTP Response 拆分
[size=x-large]HTTP Response 拆分[/size]译者注:原文拆分对应的单词为splittingHTTP头 拆分是一种偷窃用户数据的一种攻击方法。可以用来执行跨平台的脚本攻击、偷取用户数据、破坏或篡改网站内容。[size=large]HTTP Response 拆分有多严重?[/size]当浏览器请求一个页面的时候,页面将HTTP头的信息发送给浏览器。这些头...
2015-11-12 12:07:34
447
原创 深圳各类产品的批发地
水果、蔬菜、肉类、干果、药材:福田农批市场、布吉农批市场服装、饰品、布料:东门及周边、华强北茂业后面手机、电脑、电子元器件:华强北片区文具、玩具:笋岗仓库、岗厦教材教辅书籍:八卦路珠宝首饰:水贝片区建材家具:宝安北路人才大市场周边、南山欧洲城礼品家居:宝安北路人才大市场周边烟酒饮料:湖贝路、福田农批海鲜:南澳镇工商业用户:纺织服装、皮革皮具、电子、五...
2015-11-12 10:05:38
178
原创 DWR bug致使CPU 飙高的原因分析
项目代码使用了DWR组件来进行异步调用,采用的DWR版本为3.0,但最近WebLogic经常发生线程STUCK,经过分析WebLogic的日志,发现了如下信息:[code="java"]
2015-11-12 10:02:21
290
原创 轻轻松松谈架构——2.架构师的职责
[size=x-large]一个架构师应该做到以下几点:[/size]1.识别出干系人,并组织干系人参与架构设计的过程;2.要根据干系人的期望和关注点,进行分析和设计;3.组织架构团队进行架构定义、设计;4.跟踪架构实现的整个过程;5.对架构变更做出决策;6.进行架构有效性的验证;7.管理架构物理输出物等。同时,架构师还应该具备以下[size=large]知识或...
2015-10-15 10:05:58
121
原创 支付宝登陆为什么提示this site uses a plugin that will soon be unsupported
最近用Google Chrome浏览器登陆支付宝,在地址栏下方提示了一行黄色小字:“This site uses a plugin(npalicdo plugin) that will soon be unsupported”.意思是 支付宝这个网站使用的插件马上就不支持了。心想,难道google要封杀支付宝?! [size=large] 插件技术[/size] 支付宝使用的插...
2015-10-08 12:04:26
812
原创 如何自定义HTTP 状态响应码(response code)
[size=large]一、什么是HTTP 状态响应码/都有哪些状态响应码?[/size] 来自于Mozilla基金会网站的关于HTTP状态码的文章([url]https://developer.mozilla.org/zh-TW/docs/HTTP/Response_codes[/url])指出HTTP状态码分为5大类,分别代表:1xx 信息化响应 (ps: http1.1之前是保...
2015-09-30 16:59:12
4460
原创 轻轻松松谈架构——1.基本概念
开篇讲架构之前,我们先谈谈什么是架构?[size=large]一、架构的定义[/size]这是一个只可意会不可言传的概念,来自度娘百科的解释是:架构,又名软件架构,是有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计。度娘说,用于指导大型软件系统,诚然,架构对于大型软件系统尤为重要,但是一般的小型产品、项目也要关注架构、进行架构的分析和设计,才能使软件顺利开发...
2015-09-30 11:42:55
107
原创 下载任意文件漏洞
我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径的文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。如何防止下载任意文件呢?一、限制下载文件的扩展名...
2015-09-29 10:24:50
409
原创 为何WebLogic 12c 发生stuck 时无法显示具体的请求路径
最近在分析WebLogic时,发现日志文件中值记录到了stuck,但是没有记录对应的http请求地址信息。这一信息和WebLogic console中的 服务器设置->监控->线程中也可以看到类似信息。 下面给出一个WebLogic 12C的stuck日志样例:[code="java"][STUCK] ExecuteThread: '1' for queue: 'weblogic.kernel.D...
2015-09-29 09:10:39
626
原创 getRealPath方法为何返回的是null
在WebLogic 11的weblogic.xml中可以自定义show-archived-real-path-enabled参数的值,用于使request.getSession().getServletContext().getRealPath("")方法在返回实际路径。[code="java"] true [/code]此参数对于打包的(归档的)web应用程序...
2015-09-29 08:59:27
1296
原创 java.util.zip.Zipfile SIGBUS JVM 奔溃问题
今天系统发生了[code="java"]## A fatal error has been detected by the Java Runtime Environment:## SIGBUS (0x7) at pc=0x0000003da4089aab, pid=8027, tid=139713112336128## JRE version: Java(TM) SE Run...
2015-09-24 17:22:44
1568
原创 防止通过ORDER BY 进行SQL语句注入
[size=large][b]背景:[/b][/size]一般MIS系统的开发中,都会给表格设计一个题头进行排序的功能。具体的实现是将SQL语句中的ORDER BY 字句的两个参数:排序字段、排序方式作为对象的属性,由前台提交到后台。[size=large][b]问题:[/b][/size]如果对这两个参数(我暂且称为sortName,sortType)没有进行有效的控制,就可能导致脚...
2015-09-24 12:51:20
4566
原创 我国电力企业现状
众所周知,目前我国大陆地区的电力企业主要是国家电网和南方电网。南方电网负责云贵两广海南的电力业务,国家电网负责其他内陆省份、直辖市、自治区的电力业务。但是在两大央企之外,还有一些小的地方电力公司承担某些地市的电力供给,我们称他们为地方独立电网企业。 国家电网公司,下属公司包括:北京市电力公司、天津市电力公司、河北省电力公司、冀北电力有限公司、山西省电力公司、山...
2015-09-24 10:06:39
590
原创 checkstyle的got an exception - expecting EOF ,found 'xxx'问题
一直在项目中采用checkstyle 作为代码格式 检查工具,但是最近升级到JDK7后,偶尔会爆出一个错误got an exception - expecting EOF, found 'for'got an exception - expecting EOF, found '}' 等等,不同类中引号中的内容不同。丈二和尚摸不着头脑,为什么要期望的是文件结尾呢。一直以为是插件 b...
2015-09-24 09:34:04
6404
原创 ITeye的技术博客开张了
在博客最火的时候,也想过开博写东西,但是没有坚持下来。一方面是自己的积淀还不够,另外一方面也是忙于各种纷杂的事情,很难抽出精力思考和总结。希望这次可以坚持下去。...
2015-09-24 09:18:58
101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人