- 博客(22)
- 收藏
- 关注
RSS订阅
原创 版权声明
1、本BLOG介绍。 此BLOG为个人BLOG,内容均来自原创及互连网转载。最终目的为记录自己需要的内容或自己的学习感悟,不涉及商业用途。2、本BLOG有关原创文章的版权 本BLOG上原创文章未经本人许可,不得用于商业用途及传统媒体。网络媒体转载请注明出处,否则属于侵权行为。3、本BLOG有关本站侵权 本BLOG所转载的内容,均是本人未发现有对文章版权声明的文章且无来自传统媒体。如...
2018-09-28 14:53:09
644
原创 用户名、密码等15个常用的js正则表达式
15个常用的javaScript正则表达式,其中包括用户名、密码强度、整数、数字、电子邮件地址(Email)、手机号码、身份证号、URL地址、 IPv4地址、 十六进制颜色、 日期、 QQ号码、 微信号、车牌号、中文正则。表单验证处理必备。1. 用户名正则//用户名正则,4到16位(字母,数字,下划线,减号) var uPattern = /^[a-zA-Z0-9_-]{4,16}$/; //输出 true console.log(uPattern.test("iFat3")); 2.
2020-08-19 17:18:36
2853
原创 oracle同一个库上面,不同用户相互赋予权限
背景:现有一个用户,需添加一个用户创建用户使用新用户登录出现报错信息:ora-01045 :user system lacks create session privilege; logon denied使用系统用户登录后,用如下sql语句给出错用户赋权限grant create session to UserName;(UserName是登录出错的用户名)为新用户建表相互赋值权限用法:两个用户:user1 和 user2,都是在库 TEST 上,分别有表 user1.table
2020-08-19 16:47:22
2641
原创 XSS跨站脚本攻击漏洞解决
XSS(跨站脚本)攻击分类存储型存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie反射型非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面DOM型XSS不经过后端,DOM-XSS漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞
2020-08-19 15:50:09
1181
原创 curl安装与配置
curl安装与配置1. 什么是curl2. curl支持的网络协议3. 如何下载安装3.1 windows平台3.2 Linux 平台Mac OS 平台4. 安装与配置环境4.1 解压并配置环境变量4.2 验证安装配置5. curl的使用1. 什么是curlcurl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。curl还包含了用于程序开发的libcurl。2. curl支持的网络协议支持的通信协
2020-08-07 16:07:18
1762
原创 .md文件转html文件
1. 安装i5ting_toc在已安装node的情况下,安装i5ting_tocnpm install i5ting_toc -g安装node.js,可参考https://blog.csdn.net/qq_41465646/article/details/1076560442. 在需要转md的文件路径下打开 cmd 输入以下命令i5ting_toc -f XXXX.md会在该目录下生成priview文件夹,下面会生成 XXXX.html 即可...
2020-08-07 16:00:01
735
原创 IBMAppScan检测不安全请求,禁用TRACE,OPTION等请求
背景因项目安全检测出现不安全请求,处于安全考虑准备禁用TRACE,HEAD,PUT,DELETE,OPTIONS请求方式,项目中请求方只用GET,POST请求tomact中实现在tomcat的web.xml配置文件最后加上请求方式限制,配置如下,本次使用的tomcat 8.5.31<security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。
2020-08-04 16:55:17
864
转载 Java 判断文件夹、文件是否存在、否则创建文件夹
判断文件是否存在,不存在创建文件File file=new File("C:\\Users\\QPING\\Desktop\\JavaScript\\2.htm"); if(!file.exists()) { try { file.createNewFile(); } catch (IOException e) { // TODO Auto-generated catch block .
2020-08-04 15:25:34
603
转载 window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
漏洞介绍:TLS/SSL介绍:SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL3漏洞2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
2020-08-04 15:07:59
14812
原创 安装ElasticSearch的head插件、sql插件、IK插件
在开发项目时,为便于操作需要安装head插件,es5以上版本安装head需要安装node和grunt(之前的直接用plugin命令即可安装)安装node.js可参考安装head
2020-08-03 16:49:45
300
原创 Node.js安装与环境配置
Node.js安装与环境配置一、下载与安装二、环境配置一、下载与安装新版的Node.js已自带npm,安装Node.js时会一起安装,npm的作用就是对Node.js依赖的包进行管理, 也可以理解为用来安装/卸载Node.js需要装的东西根据系统情况,下载相对应的Node.js版本 Node.js官方下载地址下载完成后,双击“node-v14.6.0-x64.msi”文件,开始安装Node.js点击【Next】继续下一步勾选复选框,点击【Next】继续下一步点击【Next】
2020-08-03 10:41:00
18930
13
原创 ElasticSearch安装过程
ElasticSearch是基于lucence开发的,也就是运行需要java jdk支持。安装ElasticSearch之前,需要安装java JDK及配置java环境。java环境首先下载Java开发工具包JDK https://www.oracle.com/java/technologies/javase-downloads.html安装完JDK后配置环境变量右击计算机 → 点击属性 → 高级系统设置 → 高级选项卡 → 环境变量系统变量里 → 新建 JAVA_HOME 变量 。
2020-07-28 16:03:08
79
原创 纯CSS3波纹动态效果
<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <style> .circleBox { width: 200px; height: 500px; margin: auto; } .circle1, .circle2, .circle3, .circle4,
2020-07-27 16:37:34
516
原创 springboot通过url访问项目外的其他目录下的资源
第一种方式、在配置文件application.properties,添加配置资源映射地址为file:D://User/,图片存放的真实路径spring.resources.static-locations=file:D://User/资源映射路径为/image/**,你想在url访问的请求路径spring.mvc.static-path-pattern=/image/**第二种方式、在代码上添加配置项文件import org.springframework.context.annotation.
2020-07-27 16:23:32
2651
2
原创 CSS初始化样式
CSS初始化样式body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,code,form,fieldset,legend,input,textarea,p,blockquote,th,td{ margin:0; padding:0;}body{ font-family: 'Open Sans', sans-serif; font-s...
2020-07-27 15:50:15
154
转载 video标签的属性、方法和事件汇总
video标签的属性、方法和事件汇总video标签的属性src :视频的属性poster:视频封面,没有播放时显示的图片preload:预加载autoplay:自动播放loop:循环播放controls:浏览器自带的控制条width:视频宽度height:视频高度html代码 <video id="video" src="http://www.sundxs.com/test.mp4" controls width="400px" heigt="400px"></v
2020-07-27 14:52:37
1689
原创 CSS书写规范
Css书写规范位置属性 (position, top, right, z-index, display, float等)大小 (width, height, padding, margin)文字系列 (font, line-height, letter-spacing, color- text-align等)背景 (background, border等)其他 (animation, ...
2020-07-27 11:47:36
114
原创 常见四种“头缺失或不安全”问题
常见的头缺失或不安全问题1、“Content-Security-Policy”头缺失或不安全2、“X-Content-Type-Options”头缺失或不安全3、“X-XSS-Protection”头缺失或不安全4、设置HTTP请求头(X-Frame-Options)解决办法: 定义过滤器,并在启动类中添加注入import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.htt
2020-07-27 11:45:09
8475
4
转载 JAVA(对象)
创建对象对象是类的实例化类类似是一个模板,对象时根据这个模板所产生的样本类是抽象的,对象是具体的创建格式: 类名(数据类型) 变量名 = new 类名();例子1:在同一个类中创建对象。 public class Person //新建一个类,类名的首字母要大写 //启动类 { String name; int age; String sex; String...
2019-05-09 16:00:31
134
原创 Java(类)
类“类” 是具备某些共同特征的实体的集合,它是一种抽象的数据类型因为类是一种数据类型,不是数据,所以不存在于内存中,不能直接被操作。只有被实例化成为对象时,才会变得可操作。类中包括类的成员和类的方法。Java程序执行过程硬盘内存内存分配启动JAVA程序加载到内存中,解析代码,找到main方法heap(堆)存放new出来的东西及成员变量stack(栈)存放局部变量data segmen...
2019-05-09 15:04:41
183
原创 Java开发环境配置
Java环境搭建jrejdk环境配置jrejava Runtime environment java运行环境jre中包含JVM及java核心类库JVM:java virt machine (java虚拟机) java程序就是在jvm中运行java 核心的类库:jre 提供能让程序运行的java类jdkJDK:java development Kit (java开发工具)JDK 包...
2018-09-29 10:14:58
124
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人