![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
综合技术
NetFishTail
这个作者很懒,什么都没留下…
展开
-
Java操作命令行
Java可以操作命令行,嘿嘿,这也就意味着可以通过命令行调用其他应用的程序了。比如你可以通过命名行做一些数据库转储,文件转储的操作,然后用Java程序来定时调用,很酷吧/* * cd /D D: * mkdir testbat1111222234234 * */ public void testCmd1() throws IOExcepti...原创 2011-08-19 14:10:16 · 142 阅读 · 0 评论 -
Java如何监控文件的修改
Java如何监控文件的修改原创 2011-08-08 18:47:37 · 163 阅读 · 0 评论 -
心跳检测
在集群环境中,一台主Master机器会管理好几台slave机器,Master机器的一个重要功能是如何在运行过程中监视slave机器的运行异常状态,如网络断链,系统崩溃,从而对这些异常状态进行处理。采取的方式是心跳检测。 心跳检测有2种: 主动和被动 主动是指Master节点定时向所有节点发送心跳检测请求,所有节点响应后返回一个状态码,如某些节点返回异常或失败的状态码,则...原创 2011-07-26 10:08:27 · 289 阅读 · 0 评论 -
加密算法
为了安全缘故,需要对用户登录的密码进行加密,而不能将密码明文保存在数据库中,由于密码可能相同,所以加密的时候是将用户名和密码一起来加密的。用户在注册时候需要将输入的密码加密保存在数据库中,用户登录时将密码加密然后和数据库的密码对比。如相同且通过。下面是简单的算法: import javax.crypto.Mac;import javax.crypto.spec.SecretKeySp...原创 2011-07-13 20:17:49 · 121 阅读 · 0 评论 -
xml合并
利用xslt模板进行合并 /* * 合并xml文件 */ public void testMerge() throws Exception{ String aa = "F:/workspace/bme/mystudy/uconfig/11.xml"; String bb = "F:/workspace/bme/mystudy/uconfig/22.xml"...原创 2011-09-28 10:29:17 · 196 阅读 · 0 评论 -
Java获取mac地址
public static Map getLocalMacMap() throws SocketException { Map macs = new HashMap(); for(Enumeration networks = NetworkInterface.getNetworkInterfaces(); networks.h...原创 2011-09-06 09:46:15 · 146 阅读 · 0 评论 -
web安全10
3.6 其他规则4.7.4:使用.innerHtml时,如果只是要显示文本内容,必须在innerHTML取得内容后,再用正则表达式去除HTML标签,以预防跨站脚本。说明:使用.innerHtml会将内容以HTML显示,容易被利用,导致跨站脚本。实施指导:<a href="javascript:alert(document.getElementById('test')...原创 2011-08-26 18:28:57 · 155 阅读 · 0 评论 -
web安全9
3.4 代码注释3.5 归档要求规则4.6.1:版本归档时,必须删除开发过程(包括现场定制)中的临时文件、备份文件、无用目录等。说明:恶意用户可以通过URL请求诸如.bak之类的文件,Web服务器会将这些文件以文本方式呈现给恶意用户,造成代码的泄漏,严重威胁Web应用的安全。实施指导:请务必删除如下一些后辍的文件:.old、.OLD、.bak、.BAK、...原创 2011-08-26 18:28:38 · 168 阅读 · 0 评论 -
web安全8
规则3.6.4:对日志模块占用资源必须有相应的限制机制。说明:限制日志模块占用的资源,以防止如自动的恶意登陆尝试导致的资源枯竭类DOS攻击;比如限制日志记录占用的磁盘空间。建议3.6.1:安全日志应该有备份及清理机制。说明:备份及清理机制包括定期备份及清理安全日志和监控用于存放安全日志的磁盘空间的使用情况。可以配置定期备份及清理的时间,可以配置以用于存放安全日志的磁盘空间使用率达到多少...原创 2011-08-26 18:27:07 · 215 阅读 · 0 评论 -
web安全7
规则3.5.3.2:在客户端和服务器间传递敏感数据时,必须使用带服务器端证书的SSL。说明:如果在客户端和服务器间传递如帐号、口令等敏感数据,必须使用带服务器端证书的SSL。由于SSL对服务端的CPU资源消耗很大,实施时必须考虑服务器的承受能力。2.6 安全审计本节的安全审计是针对Web业务应用,不包括对操作系统、Web容器的安全审计。对于操作系统和Web容器的安全审计,可以...原创 2011-08-26 18:26:46 · 168 阅读 · 0 评论 -
web安全6
场景 2:后台服务端保存用户的登录口令// SHA512, 用户表中存放的密码是采用SHA512算法加密的,业务如果有自己的用户表,则也需要调用平台的加密API进行加密存储。请参考平台的加解密API文档。规则3.5.2.6:禁止在日志中记录敏感数据。// 禁止在日志中记录敏感数据(如口令、会话标识jsessionid等), 防止敏感信息泄漏。// 在日志中可配置过滤敏感字符,在调用...原创 2011-08-26 18:25:27 · 121 阅读 · 0 评论 -
web安全5
规则3.4.4:对于运行应用程序的操作系统帐号,不应使用“root”、“administrator”、“supervisor”等特权帐号或高级别权限帐号,应该尽可能地使用低级别权限的操作系统帐号。规则3.4.5:对于应用程序连接数据库服务器的数据库帐号,在满足业务需求的前提下,必须使用最低级别权限的数据库帐号。说明:根据业务系统要求,创建相应的数据库帐号,并授予必需的数据库权限。不能使用“...原创 2011-08-26 18:23:14 · 200 阅读 · 0 评论 -
web安全4
二、对于系统的操作员和管理员或CP/SP的URL请求进行鉴权相对复杂,可以参考:1、通过XML文件,以正则表达式定义各种URL对应的访问控制权限位,请参考:2、创建系统权限表,根据问控制列表AccessControlList.xml中定义的权限来导入权限数据。3、在为角色分配权限时,如果角色拥有某权限,则对应的权限位为1,否则为0。如果系统总共有26项权限,则最终得到一个长度26的字符...原创 2011-08-26 18:20:52 · 117 阅读 · 0 评论 -
web安全3
2.2.2 认证规则3.2.2.10:对于重要的交易事务(如转账、余额转移、充值等)要进行重新认证,以防范会话劫持和跨站请求伪造给用户带来损失。说明:重新认证,比如让用户重新输入口令,或者让用户输入一次性动态密码(动态密码卡或者短信随机密码)。建议3.2.2.1:管理页面建议实施强身份认证。//用户登陆,支持用户在特定IP下才可登陆。即登陆用户IP黑白名单功能。2.3 会话管...原创 2011-08-26 18:20:05 · 119 阅读 · 0 评论 -
java 用ant进行zip解压
利用ant进行zip解压,非常简单import org.apache.tools.ant.Project;import org.apache.tools.ant.taskdefs.Expand; public void testUnZip() { String unZipFile = "F:/OMSInstall2011081509...原创 2011-08-24 11:12:51 · 176 阅读 · 0 评论 -
shll bat2
# etc 启动ETC_PATH=/etc/init.dOMS_SIGN=oms.daemon.Launchercheck_started() { count=`ps -ef | grep $OMSD | grep $OMS_SIGN | wc -l` if [ $count -gt 0 ]; then echo "$CAPTION is ...原创 2011-08-23 17:30:04 · 119 阅读 · 0 评论 -
shell bat
#!/bin/shSCRIPT="$0"# 获取被连接的位置TARGET=`ls -l $SCRIPT | awk 'BEGIN {FS="-> "}{print $2}'`if [ "$TARGET" ]; then SCRIPT=$TARGETfiSCRIPT_DIR=`dirname $SCRIPT`# 获取文件名SCRIPT_FILE=`ba...原创 2011-08-23 17:29:35 · 126 阅读 · 0 评论 -
数据库转储
项目中有些数据库表的数据由于相关业务的特殊性,不需要保留早期的数据,如一个月前的数据已经不需要了,放在那也没有意义,反而会影响到新数据的查询速度,这样就可以通过数据库转储来将以前的数据通过文件的方式来转储,或者直接删除掉。可以通过人工来做,但人工需要持续耗费人力,还会有失误的问题,系统转储最好还是在深夜做,业务空闲的时候做最好,给业务的冲击也最小,所以最好的办法还是通过系统功能来做。要实现系统转储...原创 2011-08-20 10:29:33 · 935 阅读 · 0 评论 -
压缩css和js文件
通过以下脚本可以压缩css和js脚本 <?xml version="1.0" encoding="UTF-8"?><!-- 对指定目录下的所有js进行压缩,放入指定位置 --><project name="jsbuild" default="compres-js-css"> <property file=&qu原创 2011-08-12 17:52:24 · 141 阅读 · 0 评论