Web
文章平均质量分 72
shixing_11
这个作者很懒,什么都没留下…
展开
-
Java清除图片中的恶意信息(利用jmagick)
接上篇,Java判断文件类型,继续图片安全问题。若已正确判断出图片类型,防止了绝大多数恶意图片上传。但是若通过修改文件流的方法,给一张本身合法的图片中强行写入一些恶意代码,或者病毒代码,这样前面的方法仍然能够顺利通过,因为它本身是张正确格式的图片,仅仅读取字节与获取图片类型无法做到清除这种类型图片中隐藏的恶意代码。 试想,如这种类型图片上传到服务器,当引用了该图片的网页被访问时,而恰好用户的机子装了杀毒软件,则此时杀毒软件会对该页面报警,如果您的网页中存在大量的这种图片,那惨啦,一打开网页,杀毒软件就原创 2010-07-08 13:45:00 · 6338 阅读 · 0 评论 -
Jboss配置远程调试
开发中,往往发布的应用与开发环境的环境有差异,测试环境报的问题在开发环境很难重现,也很难定位问题,如果报错,是程序问题还是环境问题,常常是让开发头痛的事。拿我们项目来说,测试环境用的服务器是JBOSS,而开发环境是Jetty或者Tomcat,既然这样,而测试的服务器我们都没有原创 2011-08-05 11:17:00 · 8933 阅读 · 1 评论 -
知识积累1:tomcat的URIEncoding的作用
tomcat5中,为了保证get数据采用UTF8编码,在server.xml中进行了如下设置:maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debu转载 2011-09-14 22:17:32 · 1467 阅读 · 0 评论 -
网站性能评测工具YSlow的使用
在前端开发中,常常需要评估页面内容大小,请求数量,以及JS,CSS,图片等各类型文件所占的大小,以及有没有可优化的空间。那么YSlow是您必不可少的选择。YSlow简介: YSlow是由Yahoo开发者团队发布的一款评估网站页面性能的工具,主要支持火狐(firefox)浏览器、谷歌(chrome)浏览器、欧朋(opera)浏览器和移动版。如下图:主页地址:ht原创 2011-11-14 15:21:19 · 1786 阅读 · 0 评论 -
编译工程时报java:[1,0] illegal character: \65279问题排查与解决过程
最近开发人员通过SVN提交了xxx.java文件,因发布时该包有问题需要回退,故SCM将该xxx.java文件用editplus打开删除了新添的一行,删除后重新编译打包,却报了如下异常:java:[1,0] illegal character: \65279表面看着该文件确实没错,看不出来问题,后来从SVN上更新下代码以后,发现本地也不报错,后来通过Eclipse查看了该xxx.java类原创 2011-11-16 14:42:46 · 18473 阅读 · 1 评论 -
ImageIO.read()方法读取图片后重写,图片蒙上一层红色的解决办法(上)
1.在项目中为了处理用户上传的图片,会对图片进行重写处理,故使用了类似下面的代码: File src = new File("e:/img/google.jpg"); BufferedImage bi = (BufferedImage)ImageIO.read(src); BufferedImage bi_scale = new BufferedImage(bi.getWidth原创 2011-10-23 12:18:23 · 27319 阅读 · 2 评论 -
工作总结,常用Linux命令
1. yum install ImageMagick 安装ImageMagick软件2. rpm -ql ImageMagick 检查已经安装好的ImageMagick对应的文件所在的目录3. rpm -ivh ImageMagick 安装ImageMagick软件对应的rpm包4. 修改环境变量 vi ~/.bash_profile 5. tar -zxvf jmagic原创 2011-11-05 14:55:33 · 1037 阅读 · 0 评论 -
linux下ImageMagick,Jmagick安装说明(linux64)
1. 在安装ImageMagick之前,请检查下面包已经安装tiff-3.9.5.tar.gz (rpm -qa|grep libtiff检查是否已经安装)libpng-1.2.46.tar.gz (rpm -qa|grep libpng检查是否已经安装)jpegsrc.v6b.tar.gz (rpm -qa|grep libjpeg检查原创 2011-11-05 14:01:23 · 7113 阅读 · 0 评论 -
超强的计算型知识引擎wolframalpha
最近,看到谷歌搜索推出图形函数计算功能,即在搜索框输入函数公式,点击搜索,将会出来想要的函数图形,不用再痛苦的描点画图,现在的学生太幸福了。先来看看谷歌对函数的处理,见下图:直接绘出了正弦,余弦和二次函数的曲线图,而且该图可以放大缩小,左右移动,相当强大了,想起高中时代痛苦的描点法,想知道某函数的曲线还得自己折腾,现在所见即所得,感谢谷歌,感谢所有的IT技术人员。再来看下更强大的wolfr原创 2011-12-07 09:23:13 · 2195 阅读 · 0 评论 -
Memcached expire 设置错误引起的set(key,exp,value)为true而get(key)为null的问题
最近项目中使用到了Memcached,而客户端选择了XMemcached ,在设置过期时间时,因对Memcached 不熟悉,将expire 设置为1000000000,本意表示尽量长的时间不要过期,但在测试时发现,memcachedClient.set(key,exp,value)结果返回true,即代表该项已成功存入缓存,但当调用memcachedClient.get(key)时始终返回为nu原创 2011-12-10 15:18:19 · 24855 阅读 · 1 评论 -
Jetty提交数据时报java.lang.IllegalStateException: Form too large270468>200000问题解决
今天在使用Eclipse的Jetty插件做为服务器提交富文本编辑中的数据时,报如下异常:java.lang.IllegalStateException: Form too large270468>200000 at org.mortbay.jetty.Request.extractParameters(Request.java:1561) at org.mortbay.jetty.Re原创 2011-11-21 13:57:18 · 24315 阅读 · 11 评论 -
Native Library /usr/lib/libJMagick.so already loaded in another classloader
最近安装了ImageMagick的应用服务器报如下异常:java.lang.UnsatisfiedLinkError: Native Library /usr/lib/libJMagick.so already loaded in another classloader java.lang.ClassLoader.loadLibrary0(ClassLoader.java:1772)原创 2011-11-29 09:25:08 · 5564 阅读 · 0 评论 -
iBatis操作CLOB类型字段时报setString can only process strings of less than 32766 chararacters
最近生产环境上因数据库某一字段类型由VARCHAR2(4000)改为CLOB后,报如下异常:Caused by: java.sql.SQLException: setString can only process strings of less than 32766 chararacters at oracle.jdbc.driver.DatabaseError.throwSqlExce原创 2011-12-14 16:38:12 · 2732 阅读 · 0 评论 -
将JS代码隐藏在图片中的方法
之前写过利用图片重写的方法清除图片中恶意代码的文章,java清除恶意代码 ,但这些图片中的恶意代码是怎么植入进去的呢,有简便方法,也有复杂方法。先来看如下这张图片,是Google的LOGO,是一张完全正常的png图片:用UltraEdit打开,一切正常,看不到其它JS代码,如下:下面是一段我们用来测试的JavaScript代码: function writer原创 2011-12-15 09:53:44 · 14079 阅读 · 7 评论 -
知识积累3:什么是反向代理,如何区别反向与正向代理
一直对反射代理的反向不知道如何理解,经过百度知道,再结合下面这幅图,总算弄清楚一点了。简单的说从一个局域网出来到服务端为正向,从客户端要进入一个局域网为反向概念: 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就转载 2011-12-27 16:15:50 · 10821 阅读 · 3 评论 -
分布式环境中三种Session管理方法的使用场景及优缺点
在分布式环境,管理Session通常使用下面三种方式:一、Session Replication 方式管理 (即session复制) 简介:将一台机器上的Session数据广播复制到集群中其余机器上 使用场景:机器较少,网络流量较小 优点:实现简单、配置较少、当网络中有机器Down掉时不影响用户访问 缺点:广播式复原创 2012-02-08 23:57:56 · 10388 阅读 · 0 评论 -
生活常用的英文缩写和简称
1. 3C是计算机(Computer)、通讯(Communication)和消费电子产品(ConsumerElectronic)三类电子产品的简称2. 4S店是一种以“四位一体”为核心的汽车特许经营模式,包括整车销售(Sale)、零配件(Sparepart)、售后服务(Service)、信息反馈(Survey)等3. COD货到付款: to cash on delivery (C.O.D.原创 2011-12-12 10:57:28 · 3661 阅读 · 0 评论 -
Java序列化学习笔记
Java 对象序列化为二进制文件的技术是 Java 系列技术中一个较为重要的技术点,在大多数情况下,只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行序列化和反序列化即可。一. 序列化的ID,请看如下代码片段一:public class Person implements Serializable{ private static final long serialVersionUID =原创 2011-03-11 14:18:00 · 1079 阅读 · 0 评论 -
JS复制到剪贴板兼容FF
<br />最近需要做个复制到剪贴板功能,做为后发现在FF下不可用,最后按如下方式解决,请看代码:<br /><mce:script type="text/javascript"><!--function copyToClipboard(selContent) { if(window.clipboardData) { window.clipboardData.clearData(); window.clipboardData.setDat原创 2011-03-01 12:28:00 · 3106 阅读 · 1 评论 -
Java 图片格式转换(包括bmp-->jpg)
java在做图片类型转换时,JDK本身提供的类对 GIF->JPG GIF->PNG PNG->GIF(X) PNG->JPG 这几种类型的转换支持比较好,可以通过类直接转,代码如下:/** * Created on 2010-7-13 * Discription:[convert GIF->JPG GIF->PNG PNG->GIF(X) PNG->JPG ] * @param source * @param formatName * @p原创 2010-07-13 10:29:00 · 19904 阅读 · 2 评论 -
消除onkeydown事件按回车后出现的声音
WEB开发时,我们常常会在文本框的onkeydown事件中做一些处理,如按了回车后执行查询或者跳到下一个输入框,请看下面代码:消除onkeydown事件的声音原创 2010-07-21 17:04:00 · 2601 阅读 · 0 评论 -
要再次显示该网页,Internet Explorer需要重新发送您以前提交的信息
<br />WEB页面中,我们常常以form的形式提交数据,但是使用form通常涉及到表单信息被伪造的可能,所以常常会做一些token机制来防止,甚至浏览器本身都会有一定限制,请看页面中有如下表单: <br /><form action="youraction" method="post"> 名称:<input type="text"></input> <button type="submit" value="查询"></form> <br /> <br />该表单只是查询类型的表单,提原创 2010-07-21 15:18:00 · 8553 阅读 · 2 评论 -
FireFox下Ajax同步请求onReadyStateChange不执行问题解决
在FireFox下,使用Ajax提交请求,而该请求是同步时,IE浏览器下正常使用的代码在FireFox下却不执行,主要是不执行onReadyStateChange这个方法体里面的代码,代码如下:var xmlhttp = loadXMLDoc();var startRequestMethod = function(obj){ var url = "http://www.xxxx.com?id=1"; xmlhttp.open("get", url, false); //这是个同步请原创 2010-07-27 23:04:00 · 7189 阅读 · 0 评论 -
关于 URL 的一些不可不知的知识
URL 设计是 Web 设计中常被忽视的东西,事实上 URL 非常重要,这不仅是一个网页唯一的路径,还涉及到你的站点是否干净,友好。本文讲述 URL 这个司空见惯的 Web 元素中包含的大量不应为忽视的知识,准则与最佳实践。需要注意的是 W3C 建议使用 URI 取代 URL 一说 。关于 URL 的一些准则首先是与 URL 有关的一些准则。一个 URL 必须唯一地,永久地代表一个在线对象URL 的最基本的使命是唯一地代表 Internet 上的一个对象,URL 必须和 Internet 上的对象一对一匹配转载 2010-08-11 16:54:00 · 765 阅读 · 0 评论 -
那些相见恨晚的 JavaScript 技巧
JavaScript 的成功让人津津乐道,为 Web 网页编写 JavaScript 代码已经是所有 Web 设计师的基本功,这门有趣的语言蕴藏着许多不为人熟知的东西,即使多年的 JavaScript 程序员,也未能完全吃透。本文从7个方面讲述 JavaScript 中那些你不很熟知但非常实用的技巧。简略语句JavaScript 可以使用简略语句快速创建对象和数组,比如下面的代码:可以使用简略语句如下:对象 car 就此创建,不过需要特别注意,结束花括号前一定不要加 ";" 否则在 IE 会遇到很大麻烦。创转载 2010-08-11 17:05:00 · 607 阅读 · 0 评论 -
你可能不知道的10个JavaScript小技巧
尽管我使用Javascript来做开发有很多年了,但它常有一些让我很惊讶的小特性。对于我来说,Javascript是需要持续不断的学习的。在这篇文章中,我将列出10个Javascript使用小技巧,主要面向Javascript新手和中级开发者。希望每个读者都能至少从中学到一个有用的技巧。1.变量转换看起来很简单,但据我所看到的,使用构造函数,像Array()或者Number()来进行变量转换是常用的做法。始终使用原始数据类型(有时也称为字面量)来转换变量,这种没有任何额外的影响的做法反而效率更高。1var转载 2010-08-12 10:21:00 · 728 阅读 · 0 评论 -
了解重放攻击
<br />来源:百度知道重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!/////////////////////////////////////////故事的分割线/////////////////////////////////////////阿里巴巴和40大盗的故事人物:黑客:阿里巴巴用户:40大盗系统:宝库身份认证:石门故事情节:话说有一天,40大盗准备把一抢来得珠宝转载 2010-08-12 10:58:00 · 3558 阅读 · 0 评论 -
几个有趣的系统架构
<br />几个有趣的系统架构<br />蒋彪@南京 2010-8-161. 前言<br />什么是合适的,那么什么就是成功的。<br />这句话绝对适用于系统架构和设计。<br />最简单的例子,如果一个系统需要的实时反应,而不是复杂的业务。那么这个系统在设计的时候就应该更加关注与速度而不是业务的分层。<br />反过来说,如果一个系统能够容忍客户反应的迟钝,但是要求实现非常复杂,后期可扩展的业务逻辑。那么这个系统就应该有效的对业务进行抽象和分层。<br />在这里,我想分享几个我所知道的有趣的系统架构设转载 2010-08-24 16:21:00 · 924 阅读 · 0 评论 -
Oracle中查询同一个日期字段,格式不同的问题
数据库中某日期字段有如下数据:select age ,money,birthday from userinfo仔细观察,日期字段有两种格式的内容,一种带时间的,一种不带时间的,在项目中很可能是由于需求变动导致格式调整引起,假如我们只想查询带有时间的这种数据如何来处理,真实想通过length函数判断长度,发现不能达到目的,不管那种内容返回的长度相同,于是想到如下解决办法,请看SQL。select age, money, birthday, substr(to_char(birthday,'hh24:mi:ss原创 2010-09-13 18:32:00 · 4001 阅读 · 1 评论 -
FireFox下载文件时文件名乱码的解决办法
WEB开发时,上传下载功能太常见了,而困扰开发人员的字符集,以及编码问题一起比较纠结,小弟最近也碰到下载时乱码的问题,乱码的情况,IE下点下载超链接时能够正常为显示(我是比较喜欢IE的),而在FireFox下则会出现乱码。搜集了网上的资料,解决办法如下:请看代码:String agent = (String)rundata.getRequest().getHeader("USER-AGENT"); if(agent != null && agent.indexOf("M原创 2010-09-02 15:27:00 · 20103 阅读 · 6 评论 -
form中只有一个input元素时按回车默认提交表单
WEB开发中,如果页面中只有一个input元素,在该input元素的输入框中按回车(注:此时并没有写对应的onkeydown等事件处理),则浏览器会默认提交表单,请看如下form页面中只有一个input元素时默认提交表单那么如何禁止呢,既然是只有一个时发生,可以给form中添加一个隐藏的input元素,修改后的代码如下:页面中只有一个input元素时默认提交表单原创 2010-08-31 20:38:00 · 7087 阅读 · 2 评论 -
IE和FireFox按回车自动提交表单问题解决
<br />在web开发中,通常有按回车键提交表单的情况,我们一般是写个onkeydown事件,然后在函数中进行相应处理,如果是回车键,则提交,代码如下:<br /><html> <head> <mce:script type="text/javascript"><!-- var enterSubmit = function(){ if(event.keyCode==13){ alert("开始提交!");原创 2010-09-03 18:44:00 · 4322 阅读 · 1 评论 -
合理设置MTU,提升下载速度
<br />合理设置MTU,提升下载速度:<br />http://yangtai.xunlei.com/?p=1326转载 2010-10-11 17:44:00 · 940 阅读 · 0 评论 -
Java1.5泛型指南中文版(Java1.5 Generic Tutorial)
<br /><br />Java1.5泛型指南中文版(Java1.5 Generic Tutorial)<br />英文版pdf下载链接:http://java.sun.com/j2se/1.5/pdf/generics-tutorial.pdf<br /> 译者: chengchengji@163.com<br /> <br />目 录<br /> <br />摘要和关键字<br />1.转载 2010-12-30 16:58:00 · 907 阅读 · 0 评论 -
Java正则达式引起死循环问题解决办法
最近线上应用一直LOAD值非常高,几乎接近宕机的边缘,开始报异常如下:at java.util.regex.Pattern$GroupTail.match(Unknown Source)at java.util.regex.Pattern$Ctype.match(Unknown Source)at java.util.regex.Pattern$Branch.match(Unknown Source)at java.util.regex.Pattern$GroupHead.match(Unkno原创 2010-11-09 14:56:00 · 14002 阅读 · 3 评论 -
关于数据库SCHEMA用户与应用中连接用户分离的两种方法简介及评估
Schema Owners and Application UsersIn the context of this article, the schema owner represents the Oracle user that owns all your database objects, while application users are Oracle users that need转载 2012-12-13 12:31:40 · 1564 阅读 · 0 评论