- 博客(5)
- 收藏
- 关注
RSS订阅
原创 struts2.3.35更改默认编码格式,解决前台jsp传后台action的中文乱码问题
struts2更改默认编码格式,解决前台传后台的中文乱码问题虽然可以页面用url编码器编码 ,后台用url解码器解码,但是更改量太大,本文不做细说,大概实现为://前端js用encodeURI函数转换例:var a = encodeURI(encodeURI(name));//后端用URLDecoder类转换例:String name = request.getParameter("a"...
2019-12-24 17:26:32
255
原创 面试系列之简单了解redis(持久化、降级、穿透、雪崩、单线程、mencache对比、分布式锁)
Redis的持久化机制:⒈ RDB 批量操作,save,shutdown,salve命令时会执行,但是断电会丢失部分数据,性能相对来说高一些⒉ AOF 单条操作,将命令写入日志文件,只记录写操作。断电不会丢失数据,因为断电重启后会把日志文件的内容重新执行。缓存预热:将缓存数据直接加载到缓存系统解决方案:写一个缓存刷新页面,上线时手工操作一下定时刷新缓存数据量不大时,系统自行加载缓存...
2019-12-19 16:08:22
417
原创 面试之简单了解rabbitMq(持久化、集群、高可用、内存与磁盘管理)
rabbitMq(持久化、集群、高可用、内存与磁盘管理)RabbitMqRabbitmq如果有消费者集群的话,不会重复发送消息给消费者。BasicQos 给集群中每台消费者推送消息的数量,提前预处理推送的机制,有助于提高处理效率,但是避免堆积大量的数据给消费者(10000条)流程:生产者 → →→connection (很多channel)→→→rabbitmq 里的虚拟主机(可以...
2019-12-19 15:59:56
238
原创 CSRF漏洞修复之referer组件
CSRF漏洞修复问题说明:在原系统框架中,未采用有效的手段防止CSRF漏洞,故而会存在安全问题。漏洞的危害为:该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性解决方案:1、添加referer验证组件增加referer验证组件,组件当中会对请求源中的referer地址进行验证合法性,若为非法源地址,或...
2019-12-13 17:06:35
1813
原创 Struts2中一个远程代码执行漏洞(cve-2018-11776)修复之struts2版本2.1.8.1升级到2.3.35
struts2版本2.1.8.1升级到2.3.35由于是老项目采用的还是jar包直接下载拖上去的方式。新项目可自行将依赖换成对应的版本。原版本:替换后新版本:具体jar包下载地址可在如下地址中寻找:https://www.mvnjar.com/org.apache.struts/struts2-jasperreports-plugin/2.3.35/detail.html...
2019-12-13 14:57:51
260
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人