lyb3290的博客

安全是应用的生命。首先，思考一个问题，怎样才是一个安全合格的Web应用？第一条，“黑”不进来；第二条，易于查找和发现安全问题，易于配置和审计；第三条，安全监控，入侵检测；第四条，不能牺牲一个好应用的基本特性：稳定性、易于维护、易于调试、可扩展性、高性能、良好的用户体验。

一、概述1、问题描述 使用Java处理时间时，我们可能会经常发现时间不对，比如相差8个小时等等，其真实原因便是TimeZone。只有正确合理的运用TimeZone，才能保证系统时间无论何时都是准确的。由于我在外企工作，服务器在美国，美国也有很多时区，经常会碰到向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如，服务器位于西八区(GMT-8:00），而身处东八区的用户想要查询当天的销售记录。则需把东八区的“今天”这个时间范围转换为服务器所在时区的时间范围。2、时区认识...

简述Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销，可以很容易地在机器和数据中心中运行。最重要的是，他们不依赖于任何语言、框架包括系统。Docker是什么？ Docker是基于Go语言实现的...

之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义：1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。2、支持对隧道中数据的introspec

linux shell脚本监控进程崩溃自动重启，由于目前有Python实现的通讯组件时不时会异常中断，在还没有找到问题的解决办法时先暂时用shell监控并自动重启处理。# ! /bin/shbasepath=$(cd `dirname $0`; pwd)while truedo procnum=`ps -ef|grep "服务名称"|grep -v grep|wc -l`

搭建环境supernode ：阿里云主机一台 aly1（Centos 6.5）edg2node：美团云机器两台 mty1,mty2（Centos 7.0） Step-1 各机器安装subviersion 并编译安装n2n_v1#很重要，确保gcc和ssl版本一致，yum install subversion gcc-c++ openssl-devel

我上网时最担心的一件事情是，我该如何确保我的数据安全和隐私。在搜索答案的过程中，我找到了很多保持匿名的方法，比如使用代理网站。但是使用第三方的服务不能完全保证。我需要的是有一款软件可以让我自己安装并运行，那样我就能确保只有我才能访问数据。

nginx和tomcat都动了配置nginx.conf 配置如下：画重点：proxy_set_header X-Forwarded-Proto $scheme; 另外因为ngrok也需要80端口，新增了ip分别绑定在不同ip上。user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid...

问题随着互联网生态圈的发展，现今的 Web 项目中开始越来越多的使用第三方服务，通常这些第三方服务都是由 Client 通过 Server 的 API 主动发起请求，但是 Server 回调 Client 这种方式也是很多服务中不可避免的一种方式。这样的场景下，对于开发者就有个比较麻烦的问题：如何在开发的过程中让处于内网的开发机收到回调？古老的解决方案方案一

public static void main(String[] args) {        SAXReader reader = new SAXReader();        Document document = null;        try {            //加载配置文件            document = reader.read(Test.c

简单来说内网穿透的目的是：让外网能访问你本地的应用，例如在外网打开你本地http://127.0.0.1指向的Web站点。 https://bob.kim/最近公司的花生壳到期了，要续费，发现价格一直在涨，都是5年以上的老用户，旗舰版都没有实现内网完全穿透，打算自己动手替换这个服务，中间走了不少的弯路，这里记录一些文字为大家提供参考。随着开发与运行移动互联网的应用越来越多对打通内外网的需要也更加迫切，如微信开发、I

js获取页面请求参数

经常面试一些候选人，整理了下我面试使用的题目，陆陆续续整理出来的题目很多，所以每次会抽一部分来问。答案会在后面的文章中逐渐发布出来。基础题目Java线程的状态进程和线程的区别，进程间如何通讯，线程间如何通讯HashMap的数据结构是什么？如何实现的。和HashTable，ConcurrentHashMap的区别Cookie和Session的区别索引有什么用？如何建索引？Arra

(function($){...})(jQuery)  含义经常用，今天总结一下，下文摘自某网友的总结：(function($){...})(jQuery)实际上是匿名函数，不懂得朋友可以继续往下看。这里实际上是匿名函数 function(arg){...} 这就定义了一个匿名函数，参数为arg 而调用函数时，是在函数后面写上括号和实参的，由于操作符的优先级，函数本身也

方法一:下面是javascrīpt的一种实现方法, 这个函数是通过window.location.href中的分割符获得各个参数。有了这个函数，就可以在页面之间传递参数了。/**函数功能：从href获得参数*sHref:   http://www.artfh.com/arg.htm?arg1=d&arg2=re*sArgName:arg1, arg2*retur

一、设置数据库连接1.2.3.二、生成PDM选择需要表 OK三、跑脚本添加注释在pd里面运行下面这段代码'******************************************************************************

下面的示例来简单的讲述spring注解原理：本例实现了在set方法上和在字段属性上注解的处理解析。1、定义注解Java代码 复制代码 收藏代码1.package com.yt.annotation;  2.  3.import java.lang.annotation.ElementType;  4.import java.lang.annotation

PowerDesigner165_破解文件.rar           链接：http://pan.baidu.com/s/1hqEDUCG    636KBPowerDesigner165_Evaluation.exe  有点大, 620MB       链接：http://pan.baidu.com/s/1mhbRiRm 密码：sw75 其它

一些ORACLE中的进程被杀掉后，状态被置为"killed"，但是锁定的资源很长时间不释放，有时实在没办法，只好重启数据库。现在提供一种方法解决这种问题，那就是在ORACLE中杀不掉的，在OS一级再杀。1.下面的语句用来查询哪些对象被锁：select object_name,machine,s.sid,s.serial#from v$locked_object l,dba_ob

系统集成技术设计要素1.协议和数据格式   2.安全策略   3.字符集编码和URL编解码（字符集编码编码一般统一UTF-8）4.交互日志（文件、数据库，做到记录可查、数据可重现）5.业务判重6.超时响应