![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
问题
文章平均质量分 56
所见问题,及解决过程
子非我鱼
你非我,安知你知我之乐!
展开
-
解决Apache Log4j版本漏洞(版本升级)
近日,Apache Log4j2 的远程代码执行漏洞刷爆网络,该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大,Apache Log4j2可是全民级的日志组件,百分之九十的项目,都是通过log4j2输出日志的,甚至BAT大厂也是如此,很多互联网企业也都连夜做了应急措施本次以IDEA为例1,在idea右侧找maven,如果没有,可以点击最上方的菜单栏的view -->Tool Windows --> maven...原创 2021-12-14 10:37:55 · 4645 阅读 · 1 评论 -
解决Sentinel log base directory is: C:\Users***\logs\csp\
在项目总是会生成csp文件,而且会越来越多,自己的项目里面也没有用到Sentinel,但依赖里面有引用,删掉依赖就好了。原创 2021-12-10 18:13:34 · 5358 阅读 · 1 评论 -
解决Linux使用tar解压包出现Error is not recoverable: exiting now
当你在LInux使用解压命令的时候tar -zxvf 被解压的文件名出现以下异常:gzip: stdin: not in gzip formattar: Child returned status 1tar: Error is not recoverable: exiting now原因是该文件不支持gzip的解压方式,我们去掉z参数,使用tar -xvf 被解压的文件名...原创 2022-01-24 17:53:35 · 38922 阅读 · 6 评论 -
解决:exceptiole ‘xxxxx.QRTZ_LOCKS‘ doesn‘t exist以及mysql的my.cnf文件追加lower_case_table_names后启动报错
解决:com.mysql.cj.jdbc.exceptiole ‘xxxxx.QRTZ_LOCKS’ doesn’t exist在我们这个xxxxx库下是有这个表的,不过是这里是大写没有识别到,我们需要更改mysql配置文件在mysql的my.cnf文件内容的[mysqld]下面追加lower_case_table_names=1lower_case_table_names参数详解:lower_case_table_names = 0|1其中 0:区分大小写,1:不区分大小写MySQL在Linux下数原创 2022-06-30 13:21:17 · 1894 阅读 · 0 评论 -
关于mysql connector net卸载不掉
在安装mysql.msi文件的时候,有时导致操作不当,没有安装好,或者安装好之后卸载无法卸载干净mysql connector net的问题,这个东西在控制里面卸载,每次都会存在,一点作用没有,删注册表也没用使用这种remove方式也是不可以的后来发现随便找一份,好的Connector NET文件,替换掉,重写卸载就可以了。这个界面是你运行 mysql 安装器进行一次卸载失败后剩余的界面,点一下你要删除的选项就会显示 安装在哪,然后拿着文末的链接里的 东西粘贴后再卸载一次就可以成功了链接:htt原创 2021-11-09 17:03:38 · 6336 阅读 · 4 评论 -
python编码错误解决SyntaxError: Non-ASCII character ‘\xe5‘
原因是:Python的默认编码文件是用的ASCII码,而你的python文件中使用了中文等非英语字符。在编写Python时,当使用中文输出或注释时运行脚本,会提示以下错误信息。原创 2022-08-16 16:41:02 · 5163 阅读 · 0 评论 -
Spring框架爆RCE 0day漏洞的临时解决方案
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。漏洞描述:作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve.原创 2022-03-30 16:18:19 · 605 阅读 · 0 评论 -
解决使用数组产生的堆问题
并不是直接把值给了arr,而是吧SiteNumbe的内存地址值给到了arr,所以它们指向的同一个地址,任何一方被修改了,另一方也跟着被修改了。今天不知道怎么的,被人测出了数据异常(写完自己测过是没有问题,现在不知道怎么就有问题了,不过也确实是有问题。不仔细看还真忽略的,在此记录一下)看到了吧,我对arr这个数组的数据做了处理,但是呢我的CommconReq对象的siteNumber数组也随之发生了更改。-一个使用集合,一个使用数组(改请求的,或者改接收的都行,自己随意,我这里改请求的)...原创 2022-07-18 09:04:37 · 307 阅读 · 0 评论 -
解决No converter for [class org.jeecg.common.api.vo.Result] with preset Content-Type ‘multipart/form-d
我们在下载文件的时候,会对contentType进行设置比如我这里设置的是: response.setContentType("multipart/form-data");结果下载的时候抛出了以下异常:意思是:对于预设内容类型为“多部分/表单数据”的[class org.jeecg.common.api.vo.Result]没有转换器解决: response.setContentType("application/json;charset=utf-8");...原创 2021-12-27 16:30:00 · 20325 阅读 · 5 评论 -
解决高风险代码:Access Control: Database
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。通俗来讲,参数不能直接对其进行使用,得进行合法后进行使用或者不能直接对数据进行访问,需要满足某种情况下才可以。句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。则, 这可以通过把当前被授权的用户名作为查询语句的一部分来实现。所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。许用户在没有取得相应权限的情况下获取或修改数据库中的记录。原创 2023-12-12 16:03:32 · 2415 阅读 · 3 评论 -
解决高风险代码:Header Manipulation
CrossSite Scripting 是最常见的攻击形式,这种攻击在响应中包含了恶意的 JavaScript 或其他代码,并在用户的浏。因为攻击者创建的请求产生了两个响应,第一个被解析为针对攻击者请求做出的响应,第二个则被忽略。和 LF 字符是 HTTP Response Splitting 攻击的核心,但其他字符,如“:”(冒号)和 ‘=’(等号),在响应标头。Manipulation 或 Open Redirects 的攻击,因此必须在设置带有用户输入的 HTTP 头文件时采取措施。原创 2023-12-12 16:08:39 · 1526 阅读 · 0 评论 -
解决风险代码:System Information Leak
程序有关的信息(如其名称、 MIME 类型或设备软件版本),则此信息可能会泄露给窃听者。NFC 的通信范围仅局限于几厘米,也可能发生窃听、修改数据以及各种其他类型的攻击情况,因为 NFC 本。在某些情况下,该错误消息会告诉攻击者该系统易遭受的确切攻击类型。依据这一系统配置,该信息可转储到控制台,写入日志文件,或者显示给远程用户。编写错误消息时,始终要牢记安全性。在编码的过程中,尽量避免使用繁复的消息,提倡使用简短的错误消。包括在发送到范围内其他设备的消息中,或加密消息负载,或在更高层中建立安全通信通道。原创 2023-12-14 09:18:02 · 1545 阅读 · 0 评论 -
解决高风险代码(含前后端):Insecure Randomness
如果算法不可行,或者您没有为算法明确特定的实现方法,那么会由系统为您选择 SecureRandom 的实。关 Sun 的 SHA1PRNG 算法实现细节的相关记录很少,人们无法了解算法实现中使用的熵的来源,因此也并不。述为计算: “SHA-1 可以计算一个真实的随机种子参数的散列值,同时,该种子参数带有一个 64 比特的计算。统计学的 PRNG 提供很多有用的统计属性,但其输出结果很容易预测,因此容易复制数值流。不管选择了哪一种 PRNG,都要始终使用带有充足熵的数值作为该算法的种子。原创 2023-12-13 09:47:25 · 1142 阅读 · 0 评论 -
解决高风险代码:Mass Assignment: Insecure Binder Configuration
用于 JSON 和 XML 处理的库,可以采用不同的方法控制绑定过程。示例 7: 使用 Jackson 库从 JSON 文档绑定的模型可以通过不同的注释控制绑定过程,例如 @JsonIgnore。在使用 @ModelAttribute 注释参数的 Spring MVC 应用程序中,可以配置绑定器以控制应绑定的属。的一些示例: 示例 6: 使用 Oracle 的 JAXB 库从 XML 文档绑定的模型可以通过不同的注释控制绑定过程,如果某个属性不应绑定到请求,则应将其 setter 设置为私有。原创 2023-12-13 09:53:19 · 2363 阅读 · 0 评论 -
解决高风险代码:Unreleased Resource: Streams
示例: 下面的方法绝不会关闭它所打开的文件句柄。- 未明确程序的哪一部份负责释放资源。会调用 close(),但是不能确定何时会调用 finalize() 方法。在繁忙的环境中,这会导致 JVM 用尽它所。但如果攻击者能够故意触发资源泄漏,该攻击者就有可能通过耗尽资源池的方式发起 Denial of Service 攻。程序可能无法成功释放某一项系统资源。资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。程序可能无法成功释放某一项系统资源。原创 2023-12-14 09:15:22 · 1480 阅读 · 0 评论 -
解决redis远程连接不上
当我们在电脑A安装好redis之后,电脑A上面使用没有问题。但现在是需要电脑B也能使用电脑A的redis,这时候就需要用到远程连接。解决:步骤1,找到redis安装目录,对redis.windows.conf文件进行编辑步骤2,在文件内容中,找到bind 127.0.0.1,将其删掉或者注释掉。我选择注释步骤3,在文件内容中,找到protedcted-mode,将其属性设置为no步骤4,保存后,重新启动redis服务,然后在用电脑B进行测试连接(成功)...原创 2022-06-13 16:01:35 · 1584 阅读 · 0 评论 -
解决:Host xxx... is not allowed to connect to this Mysql server
比如我们在电脑A成功安装了mysql,用电脑A能连上数据。当使用电脑B连接电脑A的时候弹出以下异常解决办法:1,在电脑A中进入mysql,然后通过use mysql;和select host,user from user;命令可以看到root用户的host是locahost,只能本地进行连接,我们需要改成%(支持所有)2,修改root用户的host信息可以看到,我们已经修改成功3,然后刷新一下配置就行了再次使用电脑B进行连接就可以了.........原创 2022-06-10 10:27:53 · 1110 阅读 · 0 评论 -
解决windows服务器装虚拟机windows系统无网络连接网络
问题出现场景:我现有一台有网的windows服务器。需要在该服务器上装上一个虚拟机,虚拟机在装windows服务器。在虚拟机安装windwos的时候出现了网络无法连接的问题解决:1,编辑虚拟机,找到网络适配器。网络连接模式是桥接模式(这种模式大部分都是可以联网的)2,勾选自定义:特定虚拟网络,选择VMnet8 (NAT模式),然后确定3,刷新连接,显示以下说明成功(如果一直刷新不成功,先停掉虚拟机,然后开启)...原创 2022-06-16 11:15:41 · 4927 阅读 · 2 评论 -
解决虚拟机启动报:此主机支持AMD-V,但AMD-V处于禁用状态
开启VMware虚拟机弹出以下异常解决方法:将SVM Mode设置成允许解决步骤:1,将电脑关机,然后进行启动,启动过程中多按delete(f1或者f2,不同电脑按键的方式有所不同)键,进入以下界面2,切换模式,找到OC项(此模式为简易模块,刚才看到的是高级模式,不喜欢英文可以切换中文,右上角)我这里切换成了中文3.1,在OC的子选项中,点击“高级CPU设置”,弹出一下界面(没有SVM Mode选项)3.2上面的子选项没有SVM Mode设置,我们继续在OC的子选项里面选择“CPU特征”3.3,进入原创 2022-06-15 13:03:30 · 26605 阅读 · 7 评论 -
解决:由于找不到MSVCP140.dll,无法继续执行代码。重新安装程序可能会解决次问题。
重装系统,或者拿到一个非常干净的系统,在安装自己想要的各种东西就会出现很多缺失的问题,比如以下问题:这是我在安装mysql的时候,cmd输入命令mysql --install mysql8弹出的异常我这个系统是没有以下这些东西的所以我们需要去下载依赖资源官网地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=535871,进入官网下载依赖资源,进入以下界面点击下载2,进入以下界面,勾选自己系统对应的版本,然后点击Next进行下载3原创 2022-06-09 16:49:44 · 18157 阅读 · 2 评论