网络
weiling_shen
希望和大家一起努力进步
展开
-
NAT与NAT穿透(一)
1. NAT简介前面的文章说到了针对IP不足的许多技术,但这些技术基本都不会增加可用的IP地址数.NAT(Network Address Translation)又称"网络地址转换",它是一种把内部私有网络地址翻译成合法网络IP地址的技术,个人认为该技术是解决IP地址不足最有效的方法.它是一个IETF(Internet Engineering Task Force,Internet工程任务组)转载 2014-10-21 15:25:37 · 447 阅读 · 0 评论 -
Spring MVC之@RequestBody, @ResponseBody 详解
引言:接上一篇文章讲述处理@RequestMapping的方法参数绑定之后,详细介绍下@RequestBody、@ResponseBody的具体用法和使用时机;简介:@RequestBody作用: i) 该注解用于读取Request请求的body部分数据,使用系统默认配置的HttpMessageConverter进行解析,然后把相应的转载 2016-06-02 16:29:56 · 351 阅读 · 0 评论 -
Maven项目无法产生Maven Dependencies且无法update project报cannot nest错误
这两天要导入公司的项目,熟悉框架,结果导了很多遍,都出现这个问题,上网找了很多,有说这个解决方法的:solution:这往往是由于 web project的Maven选项 未启动(disable) 造成的;我们只需要重启 Maven Dependency就行,操作方式: 右击 web project --> Properties --> Macve转载 2016-05-30 13:15:32 · 1493 阅读 · 0 评论 -
Active UNIX domain Sockets--------由netstat想到的
UNIX Domain Socket IPCsocket API原本是为网络通讯设计的,但后来在socket的框架上发展出一种IPC机制,就是UNIX Domain Socket。虽然网络socket也可用于同一台主机的进程间通讯(通过loopback地址127.0.0.1),但是UNIX Domain Socket用于IPC更有效率:不需要经过网络协议栈,不需要打包拆包、计算校验和、维护转载 2015-11-11 09:03:52 · 421 阅读 · 0 评论 -
HTTPS的七个误解(译文)
开发网页的时候,往往需要观察HTTP通信。我使用的工具主要有两个,在Firefox中是Firebug,在IE中是Fiddler。但是,一直听别人说,付费软件HttpWatch是这方面最好的工具。前几天,HttpWatch的官方网志刊登了一篇好文章,澄清了一些HTTPS协议容易产生误解的地方。学习之后,我增长了不少网页加密通信的知识。我觉得这篇文章很实用,值得留作参考转载 2015-10-26 09:06:56 · 306 阅读 · 0 评论 -
socket编程-- 基于TCP协议的网络程序
下图是基于TCP协议的客户端/服务器程序的一般流程:TCP协议通讯流程服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一转载 2015-11-10 17:02:55 · 1073 阅读 · 0 评论 -
encodeURI为什么要用两次
一般情况下, 发送 encodeURIComponent(parmeName)+"="+encodeURIComponent(parmeValue);接收时, 直接 String paramValue = request.getParameter(paramName); // 容器自动解码.我们知道 encodeURIComponent 使用的是 UTF-8 编码规则来编的.如果转载 2015-10-19 13:39:19 · 933 阅读 · 0 评论 -
JS转义 escape()、encodeURI()、encodeURIComponent()区别详解
JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent 。下面简单介绍一下它们的区别1 escape()函数定义和用法 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串转载 2015-10-19 13:37:18 · 472 阅读 · 0 评论 -
WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊一、跨站脚本攻击(XSS)跨站脚本攻击的原理XSS又叫CSS (Cross Site S转载 2015-10-16 16:49:06 · 597 阅读 · 0 评论 -
win7系统管理员被禁用了怎么办
经常看到有些网友求助,误操作禁用了管理员账户后,只有一个没有多少权限的标准用户,想修改账户类型,由于权限不足而失败。当然解决方法很多,这里介绍修改注册表的方法。从光盘启动-修复计算机-命令提示符,输入:reg load Hklm\abc c:\windows\system32\config\sam键入regedit打开注册表,依次展开HKEY_LOCAL_MACHINE\abc\SAM转载 2015-06-08 09:36:26 · 1960 阅读 · 0 评论 -
实战 SSH 端口转发
第一部分 概述当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给我们带来什么好处吧!端口转发概述让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常转载 2015-01-25 23:16:29 · 513 阅读 · 0 评论 -
Xming + PuTTY 在Windows下远程Linux主机使用图形界面的程序
起因接下去的工作要作一些数值模拟,于是到师兄的工作站上开了个帐号。工作站运行的是RHEL4,要说远程SSH,就算是FTerm也足够胜任,不过,因为我要用的查看计算结果的软件需要使用图形界面,这一点就比较麻烦了。用VNC,一来耗费资源,二来VNC在win下的表现实在不咋样。参考记起上学期的VLSI设计的计算机实验,几十个人从运行Windows XP的PC上,用XShell SSH到实转载 2015-01-25 23:18:48 · 786 阅读 · 0 评论 -
Tomcat安装CA证书(详细过程篇)
以Verisign 测试证书为例1.创建一个本地证书:C:\j2sdk1.4.2_05\bin>;keytool -genkey -alias tomcat -keyalg RSA -keystore keystore输入keystore密码: 12345678您的名字与姓氏是什么? [Unknown]: www.test.com您的组织单位名称是什么?转载 2015-01-21 13:38:49 · 6185 阅读 · 1 评论 -
ssl双向认证和单向认证原理
有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。 网上google一下: 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密转载 2015-01-22 10:51:53 · 519 阅读 · 0 评论 -
Wireshark应用
1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80转载 2015-01-03 21:55:44 · 2830 阅读 · 1 评论 -
Unicode(UTF-8, UTF-16)令人混淆的概念
为啥需要Unicode 我们知道计算机其实挺笨的,它只认识0101这样的字符串,当然了我们看这样的01串时肯定会比较头晕的,所以很多时候为了描述简单都用十进制,十六进制,八进制表示.实际上都是等价的,没啥太多不一样.其他啥文字图片之类的其他东东计算机不认识.那为了在计算机上表示这些信息就必须转换成一些数字.你肯定不能想怎么转换就怎么转,必须得有定些规则.于是刚开始的时候转载 2014-12-30 11:56:30 · 429 阅读 · 0 评论 -
wireshark捕获/过滤指定ip地址数据包
使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器”显示过滤:wireshark过滤经过指定ip的数据包显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。ip.addr ==192.168.1.1 //显示所有目标或源转载 2014-12-02 14:47:40 · 15194 阅读 · 0 评论 -
NAT与NAT穿透(二)
5. NAT穿透5.1 转发 最可靠但又是最低效的点对点通信方法,莫过于将p2p网络通信看作一个C/S结构,通过服务器来转发信息.如下图,两个客户端A和B,均与服务器S初始化了一个TCP或UDP连接,服务器S具有公网固定IP地址,两个客户端分布在不同的私网中,这样,他们各自的NAT代理服务器将不允许他们进行直连.转载 2014-10-21 15:22:50 · 466 阅读 · 0 评论 -
跨站请求伪造CSRF防护方法
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。AD:51CTO 网+ 第十二期沙龙:大话数据之美_如何用数据驱动用户体验CSRF(Cross-site request forgery跨站请求伪造转载 2016-09-05 13:56:57 · 2901 阅读 · 0 评论