- 博客(60)
- 资源 (2)
- 收藏
- 关注
转载 CSRF攻击与防御
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
2017-08-13 12:13:44 367
转载 SQL注入全过程
转自:http://www.cnblogs.com/tester-l/p/6045466.html初步注入--绕过验证,直接登录公司网站登陆框如下:可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下:SELECT * From Table WHERE Name='XX' and Password='YY' and Corp
2017-08-13 11:17:46 1107
转载 SQL注入原理
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,
2017-08-13 11:03:04 876
转载 防御XSS攻击的七条原则
转自:http://netsecurity.51cto.com/art/201305/396041.htm本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发
2017-08-13 10:16:14 1429
转载 Web安全测试之XSS
转自:http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.htmlXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取
2017-08-12 21:16:52 456
转载 理解CPU steal time
Netflix 很关注CPU的Steal Time。他们的策略是:如果是当前虚拟机的Steal Time 超过了你们设置的 阈值,他们会关闭这台虚拟机并且在另外一台物理机上面重启。如果你想要部署虚拟环境(例如:Amazon EC2), steal time就是你想要关注的性能指标之一。 如果这个指标的数值很高,那么说明机器状态非常糟糕。什么是steal time?什么会引发高steal t
2017-06-22 14:01:02 8919 1
转载 JAVA中堆和栈的区别
在函数中定义的一些基本类型的变量和对象的引用变量都在函数的栈内存中分配。 当在一段代码块定义一个变量时,Java就在栈中为这个变量分配内存空间,当超过变量的作用域后,Java会自动释放掉为该变量所分配的内存空间,该内存空间可以立即被另作他用。 堆内存用来存放由new创建的对象和数组。 在堆中分配的内存,由Java虚拟机的自动垃圾回收器来管理。
2017-04-18 18:35:45 182
转载 Java内存溢出和内存泄露
虽然jvm可以通过GC自动回收无用的内存,但是代码不好的话仍然存在内存溢出的风险。最近在网上搜集了一些资料,现整理如下: 一、为什么要了解内存泄露和内存溢出? 1、内存泄露一般是代码设计存在缺陷导致的,通过了解内存泄露的场景,可以避免不必要的内存溢出和提高自己的代码编写水平; 2、通过了解内存溢出的几种常见情况,可以在出现内存溢出的时候快速的
2017-04-18 18:22:39 313
转载 java中三种常见内存溢出错误的处理方法
相信有一定Java开发经验的人或多或少都会遇到OutOfMemoryError的问题,这个问题曾困扰了我很长时间,随着解决各类问题经验的积累以及对问题根源的探索,终于有了一个比较深入的认识。在解决java内存溢出问题之前,需要对jvm(java虚拟机)的内存管理有一定的认识。jvm管理的内存大致包括三种不同类型的内存区域:Permanent Generation space(永久保存区域)
2017-04-18 18:13:11 705
原创 spring mvc依赖jar以及源码下载
1、spring mvc依赖jar以及源码下载地址:http://maven.springframework.org/release/org/springframework/spring/3.2.3.RELEASE/
2017-04-05 22:25:14 640
转载 eclipse中配置Tomcat并启动服务器发布项目
1、tomcat配置:服务器 tomcat 6.0 下载apache-tomcat-6.0.43.tar.gz直接解压即可使用,不用安装,解压目录:环境变量的配置与JDK一样,在环境变量中添加tomcat路径就好:CATALINA_BASE=H:\apache-tomcat-6.0.43CATALINA_HOME=H:\apache-t
2017-04-05 22:21:36 11183
转载 SpringMVC入门教程
参考:http://www.360doc.com/content/14/0331/09/16583880_365105789.shtml
2017-04-05 22:15:58 336
转载 从零开始搭建SpringMVC框架以及最简单的 Hello World 实例
转自:http://blog.csdn.net/linyk3/article/details/471559311Java环境要求:1.1JDK 1.6下载的是:jdk1.6.0_45-windows-x64.exe安装路径:将JDK下载后解压,我的解压路径是:C:\Program Files (x86)\Java添加环境变量,
2017-04-05 22:14:25 7018
转载 什么时候用接口,什么时候用抽象类?
对于抽象类以及接口的概念,大家都容易把这两者搞混,其实我也一样,在听李建忠老师的设计模式时,他也老把抽象类说成接口,弄的我就更糊涂了,所以找了些网上的资料。抽象类是从一系列相关对象中抽象出来的概念, 因此反映的是事物的内部共性;接口是为了满足外部调用而定义的一个功能约定, 因此反映的是事物的外部特性分析对象,提炼内部共性形成抽象类,用以表示对象本质,即“是什么”为外部提供调用或功能
2017-04-05 19:45:51 7026 1
转载 通过JVM堆栈分析线程出现大量异常的原因
转自:http://rujingzhang.iteye.com/blog/2251792首先进入线上,使用ps -aux命令,查看jvm进程,可以得到运行tomcat的jdk的地址: /home/work/app/.jdk/bin/java 于是就知道了jdk的jstack、jps等命令的目录,然后找到jvm进程 /home/work/app/.jdk/bin/jps 2914
2017-04-04 23:28:04 2374
转载 java动态代理
java动态代理动态代理是java的一个重要功能,也是Spring AOP等的实现基础。代理是什么?它的作用是什么?代理是在已有类的基础上加了一个中间层,可以在方法调用的前后进行一些附加操作,如请求过滤、参数变化、日志记录等。这样就可以在不修改已有类的情况下,增加或改变一些功能。代理有几种? 包括静态代理和动态代理。静态代理 package com.in
2017-03-13 18:50:29 231
转载 JAVA中类、实例与Class对象
类 类是面向对象编程语言的一个重要概念,它是对一项事物的抽象概括,可以包含该事物的一些属性定义,以及操作属性的方法。面向对象编程中,我们都是以类来编码。 实例简单理解,就是new,就是对类的实例化,创建这个类对应的实际对象,类只是对事物的描述,而实例化就相当于为这个描述新开辟了一块内存,可以改变这块区域里的各种属性(成员变量),当然,也可以实例化多块区域,
2017-03-13 18:05:41 873
转载 redis与mysql的区别
我们都知道,MySQL是持久化存储,存放在磁盘里,检索的话,会涉及到一定的I/O,为了解决这个问题,就出现了缓存,首先,用户访问网站,如果未命中,就去访问mysql,之后像内存和磁盘一样,把数据复制到缓存中内存与磁盘的关系,磁盘放置主体数据用于持久化存储,而内存则是当前运行的那部分数据,CPU访问内存而不是磁盘,这大大提升了运行的速度前者是内存数据库,数据保存在内存,当然速度快
2017-03-13 15:50:43 9687
原创 数据库迁移
数据库迁移一、 迁移前准备:1. 申请新旧机器的root权限2. 安装新机器mysql的server端和客户端二、 迁出旧机器的数据库1. 方法一:(此方法可不用申请旧的root权限)(简单) 通过Navicat转储需要迁移的数据库 2方法二:1、导出数据和表结构:mysqldump -u用户名 -p密码 数据库名 > 数据库名.sql#/usr/lo
2017-03-10 14:47:58 478
转载 详解FindBugs的各项检测器
转自:http://blog.csdn.net/yang1982_0907/article/details/18606171 FindBugs是一个静态分析工具,在程序不需运行的情况下,分析class文件,将字节码与一组缺陷模式进行对比,试图寻找真正的缺陷或者潜在的性能问题。本文档主要详细说明FindBugs 2.0.3版本中各项检测器的作用,该版本共有156个缺陷检测器,
2017-03-07 11:11:02 1598
转载 JAVA设计模式之工厂模式(简单工厂模式+工厂方法模式+抽象工厂模式)
在面向对象编程中, 最通常的方法是一个new操作符产生一个对象实例,new操作符就是用来构造对象实例的。但是在一些情况下, new操作符直接生成对象会带来一些问题。举例来说, 许多类型对象的创造需要一系列的步骤: 你可能需要计算或取得对象的初始设置; 选择生成哪个子对象实例; 或在生成你需要的对象之前必须先生成一些辅助功能的对象。 在这些情况,新对象的建立就是一个 “过程”,不仅是一个操作,像一部
2017-01-14 18:11:19 177
转载 Spring实现AOP的4种方式
Spring实现AOP的4种方式 转自:http://blog.csdn.net/udbnny/article/details/5870076 先了解AOP的相关术语:1.通知(Advice):通知定义了切面是什么以及何时使用。描述了切面要完成的工作和何时需要执行这个工作。2.连接点(Joinpoint):程序能够应用通知的一个“时机”,这些“时机”就是连接点,例
2017-01-12 15:34:02 203
转载 Java 简单工厂模式
概要:简单工厂模式又称静态工厂模式。从命名上就可以看出这个模式很简单:定义一个用于创建对象的接口。简单工厂模式由工厂类角色、抽象产品角色和具体产品角色组成。工厂类角色是本模式的核心,含有一定的商业逻辑和判断逻辑,它往往由一个具体类实现。抽象产品角色一般是具体产品继承的父类或者实现的接口,由接口或者抽象类来实现。具体产品角色由一个具体类实现
2017-01-11 19:55:26 346
转载 Spring AOP入门实例详解
如果你正在研究Spring的AOP,那么我想这篇文章可以为你的入门提供一点点帮助!我想研究spring AOP之前应该研究一下Java的动态代理和反射机制,理解这两个概念和用法也是理解Spring框架的基础,因为Spring框架里面大量的使用了动态代理和反射机制。当然,本文主要是讲解Spring的AOP,下面就开始走入正题!AOP(面向切面编程),可千万不要认为只有
2017-01-11 19:54:03 324
转载 MVC设计模式学习总结
MVC设计模式学习总结随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。
2017-01-09 17:46:48 492
转载 servlet教程
什么是Servlet?① Servlet就是JAVA 类② Servlet是一个继承HttpServlet类的类③ 这个在服务器端运行,用以处理客户端的请求Servlet相关包的介绍--javax.servlet.* :存放与HTTP 协议无关的一般性Servlet类;--javax.servlet.http.* :除了继承javax.servlet.*之外,并且还增加与H
2017-01-09 17:14:48 361
转载 http协议详解
转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspxAuthor :Jeffrey引言HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HT
2017-01-09 15:52:28 231
原创 持续集成知识积累
1、持续集成概念 (1)https://zhidao.baidu.com/question/1945684736969925108.html (2)http://wenku.baidu.com/link?url=s3Yzr6dawtGVUvyS738yzWnbNXg419bb-2RWSjKqIUxWAbUWt-hRiCQmXp_n3q_mpw0P4OBstwTBv6XQ
2017-01-05 16:39:59 192
原创 linux数据文件统计常用命令
1、sed /NULL/d tongji3.log //行匹配删除,凡是行中含有null的都删掉2、多个分隔符同时去分割字段awk -F '[,_]' '{sum+=$2;count+=1} END{print "SUM:"sum"\nAVG:"sum/count}' tongji30.log3、awk -F '_' '{print > "tongji2.log" }'
2017-01-04 20:06:02 429
转载 shell 下执行mysql 命令
1、命令行调用单独的SQL文件[root@SZDB ~]# mysql -uroot -p123456 -e "source /root/temp.sql" Logging to file '/tmp/temp.log' +------+-------+ | id | val | +------+-------+ | 1 | jack |
2017-01-04 17:23:26 1106
转载 string与new string跟StringBuffer和StringBuilder的区别
1、string定义变量与new string的区别 关于字符串String赋值,String a="123", 这种方式比String a = new String("123");效率高多了。后者其实会创建两个对象。 "123"是一个常量池里的对象,new出来的对象是存放在内存堆中的,new出来的又是一个对象。 String a = "
2017-01-04 16:27:36 2636
转载 Java基础知识总结之一
Java基础知识总结之一转自:https://my.oschina.net/u/267295/blog/52716一:java概述:1991 年Sun公司的James Gosling(詹姆斯·高斯林)等人开始开发名称为 Oak 的语言,希望用于控制嵌入在有线电视交换盒、PDA等的微处理器;1994年将Oak语言更名为Java; Java的三种技术架构:
2017-01-01 18:45:30 278
转载 Java 匿名对象的详解
一.匿名对象:没有名字的实体,也就是该实体没有对应的变量名引用。二.匿名对象的用途1,当对象对方法进行一次调用的时候,可以使用匿名对象对代码进行简化。 为什么只对方法,而不调用属性呢?因为匿名对象调用属性没意义。 如果对象要多成员进行多次调用,必须给对象起个名字。不能在使用匿名对象。2,匿名对象可以实际参数进行传递。三.匿名对象的简单
2017-01-01 15:32:01 1543
转载 Log4j使用教程
转自:http://www.codeceo.com/article/log4j-usage.html日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录。在apache网站:jakarta.apache.org/log4j 可以免费下载到Log4j最新版本的软件包。一、入门实例1.新建一个JAva工程,导入包log
2016-12-20 20:00:50 667 1
转载 linux上安装运行Jmeter
1、安装&配置可在Linux服务器上利用服务器强大的性能,执行JMeter进行性能测试。当然,可在Windows机器上先编好测试计划(注意版本匹配,否则可能产生莫名错误),然后下载到Linux上运行。以JMeter2.9为例,下载地址:http://jmeter.apache.org/download_jmeter.cgi,选择binaries下2.9版本。解压完成
2016-12-19 19:32:34 314
原创 配置JAVA环境变量
配置JAVA环境变量:vi /etc/profileJAVA_HOME=/opt/jdk1.6.0_20 PATH=$JAVA_HOME/bin:$PATHCLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/tools.jare
2016-12-19 19:26:25 364
原创 数据库迁移
数据库迁移一、 迁移前准备:1. 申请新旧机器的root权限2. 安装新机器mysql的server端和客户端二、 迁出旧机器的数据库1. 方法一:(此方法可不用申请旧的root权限)(简单) 通过Navicat转储需要迁移的数据库 2方法二:1、导出数据和表结构:mysqldump -u用户名 -p密码 数据库名 > 数据库名.sql#/usr/lo
2016-12-05 14:24:27 313
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人