toto1222-CSDN博客

原创配置tomcat的https访问

1、用jdk中的keytools.exe工具创建证书keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore"参数含义：Tomcat密码为：123456以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.将证书保存到你要存放的...

2019-07-19 17:12:04 582

原创源码扫描工具Fortify SCA和FireLine对比说明

一、Fortify SCA1.1软件简介Fortify SCA是目前业界最为全面的源代码白盒安全测试工具，它能精确定位到代码级的安全问题，完全自动化的完成测试，最广泛的安全漏洞规则，多维度的分析源代码的安全问题。由于它是一款商业软件，这里只找到了一个早起的版本（V5.1）进行测试。Fortify SCA主要的特性和优点如下：1、业务最完整的静态代码分析器，以最大和最全面的安全编码规...

2019-07-19 16:37:55 2846

原创 QTP刷新当前页面报插件错误

问题起因：脚本运行中需要将某当前页面刷新，会报以下一个错误，百度了一下解决方法步骤：打开IE，在菜单中选择[工具]/[Internet选项]进入Internet配置界面。选择[程序]/[管理加载项]，查看目前加载的ActiveX的情况。当看到存在BHOManager Class并且其状态是“禁用”时，点击“启用”开启这个功能，并保存后退出即可解决问题。当在

2017-02-13 15:54:08 507

转载 Fiddler（三）- Fiddler命令行和HTTP断点调试

一． Fiddler内置命令。上一节(使用Fiddler进行抓包分析)中，介绍到，在web session（与我们通常所说的session不是同一个概念，这里的每条HTTP请求都成为一个session）界面中可以看到Fiddler抓取的所有HTTP请求.而为了更加方便的管理所有的session, Fiddler提供了一系列内置的函数用于筛选和操作这些session(习惯命令行操作Linux

2017-01-18 22:44:55 300

转载 Fiddler（二） - 使用Fiddler做抓包分析

Fiddler抓取HTTP请求。抓包是Fiddler的最基本的应用，以本博客为例，启动Fiddler之后，在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后，在Fiddler的web session界面捕获到的HTTP请求如下图所示：各字段的详细说明已经解释过，这里不再说明。需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的

2017-01-18 22:43:25 261

转载 Fiddler（一） - Fiddler简介

1.为什么是Fiddler?抓包工具有很多，小到最常用的web调试工具firebug，达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下：a.Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。b.Wireshark是通用的

2017-01-18 22:41:36 293

转载 java异常

在Java 中，所有的异常都有一个共同的祖先 Throwable（可抛出）。Throwable指定代码中可用异常传播机制通过 Java 应用程序传输的任何问题的共性。 Throwable：有两个重要的子类：Exception（异常）和Error（错误），二者都是 Java 异常处理的重要子类，各自都包含大量子类。 Error（错误）:是程序无法

2016-11-22 10:30:19 341

转载 myeclipse 清理项目缓存的几大步骤

1、项目清理：选择菜单栏的Project——>Clean..——>勾选需要清理的项目（也可以选择all）切记：clean了项目，需要重新编译2、项目如果是maven项目，则有时候clean project并不起效。这时候需要用maven来清理缓存：右键项目——>Run As ——> Maven clean切记：此方法清除后，需要重新进行maven编译，可以

2016-11-02 17:34:36 430

转载 Linux下修改Mysql的用户(root)的密码

修改的用户都以root为列。一、拥有原来的myql的root的密码；方法一：在mysql系统外，使用mysqladmin# mysqladmin -u root -p password "test123"Enter password: 【输入原来的密码】方法二：通过登录mysql系统，# mysql -uroot -pEnter passwo

2016-10-31 18:24:50 275

转载 Linux环境下Python2.7

Linux环境下Python的安装过程前言一般情况下，Linux都会预装 Python了，但是这个预装的Python版本一般都非常低，很多 Python的新特性都没有，必须重新安装新一点的版本，从下边的截图，可以看到我的 linux下，预装Python 的版本非常低，古老的 2.4.3版本。这里我准备安装现阶段稍微主流点的版本 2.7.3。下载官网下载地

2016-10-12 10:13:07 279

转载 linux中pip安装步骤与使用详解

pip类似RedHat里面的yum，安装软件非常方便。本节详细介绍pip的安装、以及使用方法,希望文章对各位了解pip的安装与使用带来帮助。1、pip下载安装1.1 pip下载代码如下复制代码# wget "https://pypi.python.org/packages/source/p/pip/pip-1.5.4.tar

2016-10-11 17:42:23 1262

转载常见的web漏洞及其防范

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下，SQL注入

2016-10-10 17:48:57 6585

原创 vmware workstation安装centos虚拟机

1、安装vm workstation，找的是version12，http://www.xinsaisai.com/vmware-workstation-12.html2、linux选择的仍然是之前的centos，版本是6.5http://tieba.baidu.com/p/2793436847这个是linux吧的一个链接，里面各种版本的链接什么的都有。http://yun.baid

2016-10-09 22:14:41 348

原创 linux环境配置java web项目之四——安装数据库

安装MySQL主要有两种方法：一种是通过源码自行编译安装，这种适合高级用户定制MySQL的特性；另一种是通过编译过的二进制文件进行安装。二进制文件安装的方法又分为两种：一种是不针对特定平台的通用安装方法，使用的二进制文件是后缀为.tar.gz的压缩文件；第二种是使用RPM或其他包进行安装，这种安装进程会自动完成系统的相关配置，所以比较方便。但是本人试了二进制和RPM的安装，都存在问题，所以最终选择

2016-02-17 10:30:04 1094

原创 linux环境配置java web项目之三——安装tomcat

工具：apache-tomcat-6.0.44.tar.gz1、上传到ftp，解压缩文件到usr/local ，# tar -zxvf apache-tomcat-6.0.44.tar.gz -C /usr/local/2、修改配置文件，在/usr/local/apache-tomcat-6.0.44/bin中修改catalina.sh文件，头部增加下列信息：export J

2016-01-14 14:20:43 447

原创 linux环境配置java web项目之二——安装jdk

工具：xshell、jdk-6u45-linux-x64.bin、xftp1、新建文件夹：进入/usr/文件夹下，建立一个文件，我建的是java文件夹，将jdk-6u45-linux-x64.bin复制到/usr/java文件夹下2、赋权限，使用# chmod命令chmod是Linux下设置文件权限的命令，后面的数字表示不同用户或用户组的权限。一般是三个数

2016-01-14 13:32:26 408

原创 linux环境配置java web项目之一——修改虚拟机ip

在公司虚拟机上装了个linux系统，打算把本地电脑运行的java web项目挪上去，那么首先就是配置ip了1、在终端中输入：vi /etc/sysconfig/network-scripts/ifcfg-eth02、insert键进入编辑模式，开始编辑，填写ip地址、子网掩码、网关、DNS等。其中“红框内的信息”是必须得有的3、编辑完后，esc退出，输入:wq保存4

2016-01-14 13:11:39 752