Rick Dong

积累-- 沉淀--- 分享---- 成长

Burpsuite神器下载及常用功能介绍

1.前言        近期集团公司对公司的产品进行了各种安全漏洞渗透扫描,然后组内同事各种安全漏洞修复,修复过程,经常需要自测,经过多方查找与验证,发现了一款非常方便做此功能的软件,套用至尊宝的名言,如果上天只能让我选择一个 Web 扫描器,那么我会选择 Burp,因为他不仅仅只起一个爬网的作...

2018-10-19 12:49:40

阅读数 327

评论数 1

设计模式-创建模式--【单例模式】的多种写法

        单例模式是最常用到的设计模式之一,熟悉设计模式的朋友对单例模式都不会陌生。一般介绍单例模式的书籍都会提到 饿汉式 和 懒汉式 这两种实现方式。但是除了这两种方式,本文还会介绍其他几种实现单例的方式,让我们来一起看看吧。 简介        单例模式是一种常用的软件设计模式,其定...

2018-10-15 12:50:02

阅读数 85

评论数 0

获取WEB各阶段响应时间

【web性能】Web performance 获取web各个阶段响应时间:DNS解析时间、TCP建立连接时间、首页白屏时间、dom渲染完成时间、页面onload时间等 准确地测量web应用程序的性能特性是使web应用程序更快的一个重要方面 那么我们怎么知道一个网站加载定的时间呢? 我们可以添...

2018-09-20 20:02:10

阅读数 1290

评论数 0

ELK 实现 Java 分布式系统日志分析架构

ELK 实现 Java 分布式系统日志分析架构 日志是分析线上问题的重要手段,通常我们会把日志输出到控制台或者本地文件中,排查问题时通过根据关键字搜索本地日志,但越来越多的公司,项目开发中采用分布式的架构,日志会记录到多个服务器或者文件中,分析问题时可能需要查看多个日志文件才能定位问题,如果相关...

2018-09-13 11:58:25

阅读数 88

评论数 0

JVM性能调优总结

目录 一、常见JVM配置参数(引子) 二、JVM参数配置详解 2.1、堆大小设置 2.2、回收器选择 2.3、辅助信息 三、常见配置汇总 四、调优总结 4.1、年轻代大小选择 4.2、年老代大小选择 五、Tomcat中配置实践 六、其它配置参考 一、常见JVM配置参数(引子...

2018-09-01 17:00:29

阅读数 112

评论数 0

Maven开源插件(yuicompressor-maven)编译报错 A required class is missing:org.mozilla.javascript.ErrorReporter

 1.报错现象                 这两天遇到一个Maven插件(JS压缩)在公司Linux主机编译出错的问题,出错内容如下:[ERROR] Failed to execute goal net.alchim31.maven:yuicompressor-maven-plugin:1.5...

2018-07-14 17:26:14

阅读数 984

评论数 0

Redis实现缓存主页

首先,缓存主页的目的并不是提高性能,而是减少数据库访问压力,有效推迟数据库I/O瓶颈的到来。实现主页缓存的方法有很多,但是鉴于项目中使用了Redis对数据库读写做了缓存,因此把顺便也就把主页也缓存了吧。实现思路编写一个过滤器,在过滤器中拦截对主页的访问请求。此时向Redis服务器查询主页html的...

2018-07-09 08:47:33

阅读数 2015

评论数 0

一个Tomcat高CPU占用问题的定位

      前段时间项目(交接过来的)发布了一个大的版本以后,IDC机器CPU不时会突然飙升,而且是“根本停不下来”的样子,一上去了就是100%。想来也纳闷,虽然发了版本,但没有太耗CPU的功能,不应该会让CPU一下子从20%左右飙升到100%,而且是间歇性的,想想也应该是项目本身固有的bug,只...

2018-03-30 09:04:02

阅读数 890

评论数 0

Spring-父类变量注入失败

昨天遇到一个Action里面Service注入失败,换种说法应该说是根本没有发生注入,本来很简单的一个问题,但由于在项目中多个Action进行了继承,才最终导致了这个看似奇怪的问题。下面小记下这个过程: 收到同事问题,“有个Action请求一直调用报控指针,service一直是空的导致的!” ...

2018-03-17 11:00:37

阅读数 617

评论数 0

SECURECRT中文乱码解决已设置UTF-8

在使用SECURECRT过程中经常会遇到终端查看日志出现乱码的情况,针对当前会话调整字符集可以解决,步骤如下:1.选项--》会话选项;2.设置字符集如下图:重连当前主机即可解决乱码,这样设置真的彻底决乱码问题了吗?其实不然,下次打开SECURECRT又会重现乱码的情况,那么可以这样设置:配置文件进...

2018-03-14 08:55:18

阅读数 6949

评论数 0

单点登录原理与简单实现

一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也...

2018-02-03 10:37:02

阅读数 164

评论数 0

nginx根据cookie分流

nginx根据cookie分流 众所周知,nginx可以根据url path进行分流,殊不知对于cookie分流也很强大,同时这也是我上篇提到的小流量实验的基础。 二话不说,先看需求,两台服务器分别定义为 apache001:192.168.1.1:8080 apache002:192...

2018-01-26 11:14:39

阅读数 934

评论数 0

HTTP与HTTPS握手的那些事

今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的。 前提 在讲述这两个握手时候,有一些东西需要提前说明。 HTTP与TCP/IP区别? TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。WEB使...

2017-09-08 10:40:50

阅读数 386

评论数 0

数据库的垂直切分和水平切分

数据切分可以是物理上的,对数据通过一系列的切分规则将数据分布到不同的DB服务器上,通过路由规则路由访问特定的数据库,这样一来每次访问面对的就不是单台服务器了,而是N台服务器,这样就可以降低单台机器的负载压力。 数据切分也可以是数据库内的,对数据通过一系列的切分规则,将数据分布到一个数据库的不同表...

2017-08-30 09:00:15

阅读数 294

评论数 1

java术语(PO/POJO/VO/BO/DAO/DTO)

PO(persistant object) 持久对象 在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO...

2017-07-03 15:43:19

阅读数 255

评论数 0

Linux下Apache与tomcat的整合

一.jdk安装 1.在www.sun.com中下载linu的jdk1.6,下载到/home/lijing/下 2.在当前目录下,输入sh jdk-6u2-linux-i586-rpm.bin   看到 安装程序在询问您是否尊守许可协议页面 ,回车,空格都可以,看完协议.   出现一行字:D...

2017-05-19 23:37:49

阅读数 598

评论数 0

TOMCAT8009端口与AJP13协议

Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把To...

2017-05-19 23:33:55

阅读数 16495

评论数 0

cookie和session

1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。  2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览...

2017-04-06 09:07:58

阅读数 302

评论数 0

ORA-12154:TNS:无法处理服务名

今天项目组来了一位新同事,在指导他搭建相关开发环境时,在配置Oracle相关环境时遇到标题上面的错误:ORA-12154:TNS:无法处理服务名,查了很久终于解决了,现在简单记录一下. 步骤A.安装Oracle客户端,服务器端一般可以不用安装; B.cmd执行tnsping验证客户端是否安装成功...

2016-10-02 15:27:37

阅读数 16222

评论数 0

JS获取客户端IP地址、MAC和主机名的7个方法汇总

这篇文章主要介绍了JS获取客户端IP地址、MAC和主机名的7个方法汇总,JS本身是不支持获取IP地址等信息的,本文通过其它方法实现,需要的朋友可以参考下 今天在搞JS(javascript)获取客户端IP的小程序,上网搜了下,好多在现在的系统和浏览器中的都无效,很无奈,在Chrome、FireFo...

2016-09-19 12:42:35

阅读数 14571

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭