java
oatmeal2015
这个作者很懒,什么都没留下…
展开
-
oralce数据库处理clob字段类型方法的介绍
oracle处理clob字段插入以及查询 我们在进行数据存储的时候,oralce数据库中比较少的数据可以用varchar2,但是varchar2是有局限性的,最多只能放入4000个字节,如果我们要放的数据,varchar2不可以满足(分成多条记录存放除外),这个时候就可以用clob字段类型 1、插入 直接往clob类型的字段中插入数据是不可原创 2016-03-10 09:16:36 · 1076 阅读 · 0 评论 -
sqlserver附加同名数据库
sqlserver附加同名的数据库,并将同名数据库修改为另外一个名字导入进来,主要有两种方法:1、附加数据库2、第二种方法利用数据库的脚本进行处理...原创 2019-06-27 10:19:01 · 1782 阅读 · 0 评论 -
tomcat漏洞扫描Slow HTTP Denial of Service Attack
今天tomcat扫描漏洞的时候出现了以上图片遇到的问题、查看漏洞后可能的问题是http头部的限定时间的长度过大,攻击服务器的操作者可以通过链接服务器之后,一直发送数据,这样处理下来,因为设置的请求的时间过长、开始新的请求,前面的请求一直在占用资源,这样来降低了tomcat的最大并发量。解决办法:修改Tomcat的配置,把里面的connectionTimeout=”20000”修改成co...原创 2019-06-24 15:52:58 · 1716 阅读 · 0 评论 -
点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
点击劫持漏洞 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持方法一:常见的比如使用js,判断顶层窗口跳转: 1 2 3 4 5 6 js 代码: (f...转载 2019-06-24 18:05:00 · 10274 阅读 · 0 评论 -
Tomcat 配置“X-Frame-Options头”
【原理】 配置http的响应头信息:属性名X-Frame-Options。可以配置的参数有两个:1.DENY:浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN:页面只能加载入同源域名下的页面。3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一:每页面添加(太傻逼):<% response.addHead...转载 2019-06-24 18:21:27 · 1291 阅读 · 0 评论 -
tomcat扫描漏洞:Cookie without HttpOnly flag set
今天收到一份项目bug的扫描漏洞:然后搜索资料解决方法:1 设置设置Tomcat 的web.xml中的session-config标签文件:<session-config><session-timeout>30<session-timeout><cookie-config>...原创 2019-06-24 18:40:32 · 6477 阅读 · 0 评论 -
sql对表的操作语句
1、复制表结构及数据到新表CREATE TABLE 新表 SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删除。不过这种方法的一个最不好的地方就是新表中没有了旧表的primary key、Extra(auto_increment)等属性。需要自己用"alter"添加,而且容易搞错。2、只复制表...原创 2019-07-11 09:35:06 · 294 阅读 · 0 评论 -
redis教程Redis列表(九)
Redis列表是简单的字符串列表,按照插入顺序排序。你可以添加一个元素到列表的头部(左边)或者尾部(右边)一个列表最多可以包含 232 - 1 个元素 (4294967295, 每个列表超过40亿个元素)。Redis 列表命令下表列出了列表相关的基本命令:1、BLPOP key1 [key2 ] timeout 移出并获取列表的第一个元素, 如果列表没有元素会阻塞列表直到等 待超...原创 2019-07-28 23:22:20 · 124 阅读 · 0 评论 -
redis教程Redis集合(十)
1、Redis 的 Set 是 String 类型的无序集合。集合成员是唯一的,这就意味着集合中不能出现重复的数据。2、Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。3、集合中最大的成员数为 232 - 1 (4294967295, 每个集合可存储40多亿个成员)。Redis 集合命令以下是redis基本的集合命令1、SADD key member1...原创 2019-07-29 23:34:37 · 140 阅读 · 0 评论 -
shiro教程之一认识shiro
什么是shiro?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。什么是权限管理?基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理能实现对用户访问系统的控制,按照安全规则或者安全策略限制用户操作...原创 2019-08-07 08:28:15 · 178 阅读 · 0 评论 -
redis教程Redis有序集合(十一)
1、Redis 有序集合和集合一样也是string类型元素的集合,且不允许重复的成员。2、不同的是每个元素都会关联一个double类型的分数。redis正是通过分数来为集合中的成员进行从小到大的排序。3、有序集合的成员是唯一的,但分数(score)却可以重复。4、集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是O(1)。 集合中最大的成员数为 232 - 1 (4294967295,...原创 2019-08-03 15:29:15 · 240 阅读 · 0 评论 -
idea的配置(一)
idea的配置1、对字体、字号、皮肤的配置2、对maven的配置3、idea创建java项目1、对字体、字号、皮肤的配置第一种方法第二种方法以上两种方法都可以进入idea的配置项idea 的字体字号的配置idea 的皮肤设置 2、对maven的配置3、创建java项目可以在启动页面进行创建也可以打开后进行创建java项目1、...原创 2019-08-01 08:04:59 · 168 阅读 · 0 评论 -
httpClient发送get\post请求
使用GET请求:请求方式,使用http://域名/请求地址?name1=value1&name2=value2 public String getMethod(String url) throws Exception{ String result = null; CloseableHttpClient httpClient = HttpClients....原创 2019-08-01 16:47:17 · 163 阅读 · 0 评论 -
redis教程Redis键key(六)
Redis 键命令用于管理 redis 的键。语法Redis 键命令的基本语法如下:command:redis key 命令key_name: redis的键值redis 127.0.0.1:6379> COMMAND KEY_NAME1、set keyredis 中创建一个 key 并设置值。127.0.0.1:6379> set testKey yyOK...原创 2019-07-28 16:31:19 · 159 阅读 · 0 评论 -
redis教程Redis 字符串(七)
Redis 字符串数据类型的相关命令用于管理 redis 字符串值1、SET key value #设置指定 key 的值2、GET key #获取指定 key 的值。3、GETRANGE key start end #返回 key 中字符串值的子字符4、GETSET key value #将给定 key 的值设为 value ,并返回 key 的旧值(old value)。5、...原创 2019-07-28 18:43:01 · 305 阅读 · 0 评论 -
tomcat漏洞扫描Application error message和Error message on page
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息!如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...原创 2019-06-24 15:33:47 · 6161 阅读 · 0 评论 -
tomcat部署的war包的性质
今天在部署的时候,发现tomcat关闭后,tomcat启动的项目自动删除,以前没有注意过,今天了解了一下,是因为我删除war包的时候,tomcat是运行的!1、war不能在tomcat运行时删除,否则会删除自动解压的工程。你可以停止tomcat后删除war。2、当你重新部署的时候,如果有与war文件相同的文件夹,就不会重新部署。注意:在tomcat运行的时候,在监控webapps目录...原创 2019-06-24 14:30:10 · 154 阅读 · 0 评论 -
windows下mysql忘记密码了
windows忘记了mysql登陆密码?又不想重新安装mysql原创 2016-10-23 19:57:35 · 255 阅读 · 1 评论 -
Urlrewrite(url地址重写)和UrlRewriteFilter
Urlrewrite(url地址重写)和UrlRewriteFilterUrlrewrite:urlRewrite就是我们通常说的地址重写,用户得到的全部都是经过处理后的URL地址UrlRewrite的含义:优点1、提高安全性,可以有效的避免一些参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,不符合规则的话直接会返回个404或错误页面,这比直接返回5原创 2016-09-28 08:09:35 · 755 阅读 · 0 评论 -
urlrewrite.xml配置文件中的元素分析
urlrewrite.xml配置文件中的元素分析配置文件是一个放在WEB-INF文件夹下,命名为urlrewrite.xml名称的简单的xml文件,UrlRewriteFilter DTD文件对学习并理解该配置文件非常有效.可以去官网下载最新的DTD(http://tuckey.org/urlrewrite/manual/3.0/index.html)(由于英语水平有限,官网都是英文,有不原创 2016-09-28 10:37:23 · 3272 阅读 · 0 评论 -
org.xml.sax.SAXParseException: Content is not allowed in prolog.
Content is not allowed in prolog.1、今天在做项目的时候,运行tomcat时,出现错误!org.xml.sax.SAXParseException: Content is not allowed in prolog.at com.sun.org.apache.xerces.internal.util.ErrorHandlerWrapper.createS原创 2016-09-26 17:31:47 · 1135 阅读 · 0 评论 -
鼠标移上去的样式
文本或其它页面元素 把 * 换成如下15个效果的一种: hand、crosshair、text、wait、default、help、e-resize、ne-resize、n-resize、nw-resize、w-resize、sw-resize、s-resize、se-resize和auto。 下面是对这15种效果的解释。移动鼠标到解释上面,看看你的鼠标起了什么变化原创 2016-09-14 14:35:47 · 682 阅读 · 0 评论 -
ie下按backspace返回上一个页面或者页面跳动(input 设置了readonly)
表单文本框点击backspace的时候,页面发生跳动或返回到上一个页面(因为设置了readonly属性)原创 2016-10-18 10:21:44 · 1328 阅读 · 0 评论 -
orcale树形结构分析以及查询
1、准备工作(orcale数据库)添加一些静态数据:原创 2017-07-21 11:34:47 · 737 阅读 · 0 评论 -
java高并发解决方案
一个小型的网站,比如个人网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录下,这样的网站对系统架构、性能的要求都很简单,随着互联网业务的不断丰富,网站相关的技术经过这些年的发展,已经细分到很细的方方面面,尤其对于大型网站来说,所采用的技术更是涉及面非常广,从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求,已经不是转载 2017-07-24 10:44:24 · 263 阅读 · 0 评论 -
java.io.IOException: response already committed
今天做excel导出的时候,本地环境是tomcat,正式环境是weblogic:本地运行没有问题,正式环境报错如下(但是可以运行):java.io.IOException: response already committed at weblogic.servlet.jsp.JspWriterImpl.clear(JspWriterImpl.java:81)原创 2017-11-18 10:55:00 · 6627 阅读 · 0 评论 -
maven测试遇到的问题
javax.validation.ValidationException: HV000183: Unable to load 'javax.el.ExpressionFactory'. Check that you have the EL dependencies on the classpath, or use ParameterMessageInterpolator insteadat o原创 2018-01-26 11:58:41 · 502 阅读 · 0 评论 -
Missing artifact com.microsoft.sqlserver:sqljdbc4:jar:4.0问题
当我们项目中用到的数据库为sql server时 我们一般在maven项目的pom.xml只添加依赖:<dependency> <groupId>com.microsoft.sqlserver</groupId> <artifactId>sqljdbc4</artifactId> <version>4.0&...原创 2018-05-23 09:24:30 · 1175 阅读 · 0 评论 -
tomcat黑窗口乱码解决
1、今天启动的时候,tomcat出现黑窗口乱码的问题:解决办法如下2、按住windows+r键盘、输入regedit,点击确定、进入注册表页面3、如果所示,点击codePage选项、右击选择修改,将Tomcat的编码CodePage值936(GBK)改为65001(UTF-8),点击确定4、重新启动、乱码解决...原创 2019-06-24 11:08:41 · 1341 阅读 · 0 评论 -
redis教程Redis哈希(八)
Redis 哈希(Hash)Redis hash 是一个string类型的field和value的映射表,hash特别适合用于存储对象。Redis 中每个 hash 可以存储 232 - 1 键值对(40多亿)。在以下实例中,我们设置了 redis 的一些描述信息(name, age, sex,address) 到哈希表的 user中。127.0.0.1:6379> hmset us...原创 2019-07-28 18:47:28 · 185 阅读 · 0 评论