- 博客(49)
- 收藏
- 关注
原创 存储型XSS(全局) 跨站类漏洞
漏洞描述:攻击者可在漏洞处输入恶意代码保存到数据库,当展示到列表时,返回信息被浏览器当作html解析的情况下,XSS被触发。可造成Cookie泄露等问题。例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。解决方案:1、从客户端获取到的参数必须进行安全校验,过滤觉攻击字符。
2021-02-09 15:42:13 730
转载 15 个 Java 线程面试题和答案
下面是各种投行,比如巴克莱银行(Barclays)、花旗银行(Citibank)、摩根史坦利投资公司(Morgan Stanley)等等,面试 Java 开发者时常问的 Java 多线程和并发问题。1. 现在有线程 T1、T2 和 T3。你如何确保 T2 线程在 T1 之后执行,并且 T3 线程在 T2 之后执行?这个线程面试题通常在第一轮面试或电话面试时被问到,这道多线程问题为了测试面试...
2019-04-08 15:50:57 715
翻译 HashMap和HashTable的key和value是否可以为null
HashMap可以存储一个Key为null,多个value为null的元素,但是Hashtable却不可以存储HashMap.class: // 此处计算key的hash值时,会判断是否为null,如果是,则返回0,即key为null的键值对 // 的hash为0。因此一个hashmap对象只会存储一个key为null的键值对,因为它们的hash值都相同...
2019-04-08 15:36:01 15872
翻译 java 集合哪些是安全的哪些不安全的?
首先给出结论,ArrayList,LinkedList,HashMap,StringBuilder是不安全的。vector,HashTable,StringBuffer是线程安全的。下面用代码来看看。 Java API中所用的集合类,都是实现了Collection接口,他的一个类继承结构如下: Collection<–List<–Vector Collection<–Li...
2019-04-08 15:24:03 3300
转载 内、左、右、全连接查询
sql中的连接查询有inner join(内连接)、left join(左连接)、right join(右连接)、full join(全连接)四种方式,它们之间其实并没有太大区别,仅仅是查询出来的结果有所不同。 例如我们有两张表: Orders表通过外键Id_P和Persons表进行关联。1.inner join(内连接),在两张表进行连接查询时,只保留两张表中完全匹配的结果集。我们使...
2019-04-08 14:32:55 739
转载 jdk版本区别
本文主要整理自己觉得相对比较重要的一些版本区别。jdk1.5新特性1.自动装箱与拆箱:原始类型与对应的包装类不用显式转换ArrayList list=new ArrayList()----------->ArrayList<Integer>list=new ArrayList<Integer>();2.静态导入:通过使用 import...
2019-04-04 10:12:48 414
转载 Mybati二级缓存问题
Mybatis的二级缓存问题一、一级缓存、二级缓存的定义及区别我们知道mybatis的对JDBC 的一个轻量级的封装,在运行速度方面优于hibernate。一级缓存是SqlSession级别的缓存。在操作数据库时需要构造 sqlSession对象,在对象中有一个(内存区域)数据结构(HashMap)用于存储缓存数据。不同的sqlSession之间的缓存数据区域(HashMap)...
2019-04-04 09:41:35 191
原创 打不开项目
将Myeclipse Package Explorer中打不开的项目删除掉(注意:一定不要为删除对话框中的Delete project contents on disk(cannot be undone)打上对勾(√)。点击OK,删除掉不能打开的项目。),再重新导入即可。造成此问题的主要原因是Myeclipse中记录的项目位置发生了改变,造成Myeclipse找不到.project文件。...
2019-02-15 15:34:31 297
转载 修改gitlab端口
修改默认的gitlab 相关端口先关闭gitlab服务:gitlab-ctl stop修改/etc/gitlab/gitlab.rbvim /etc/gitlab/gitlab.rb#unicorn['port'] = 8080 修改 8070 默认是注释的去掉前面的#unicorn['port'] = 8070#nginx['listen_port'] = nil 修...
2019-01-31 14:04:09 3976
原创 ORA-01031:insufficient privileges
当执行create table的时候,没有权限。无法创建表。解决办法:su - oraclesqlplus / as sysdbagrant create table,create sequence,create view,create procedure to pbcs; 这里封号一定加上不然执行错误。 ...
2019-01-24 15:58:24 4306
原创 Git基本命令总结
git remote –v 查看远端地址查看配置 git config –list 版本库的设定: Administrator@6C8LWWDE1A01O MINGW64 ~ (master)$ git remote rm originAdministrator@6C8LWWDE1A01O MINGW64 ~ (master)$ git remote add origin ...
2019-01-07 09:34:14 685 15
原创 Git bash上传文件到git仓库
Administrator@6C8LWWDE1A01O MINGW64 ~/Desktop/新建文件夹 (master) $ git init Initialized empty Git repository in C:...
2019-01-07 09:18:24 371
转载 数据库分库分表,何时分?怎样分?
一. 数据切分关系型数据库本身比较容易成为系统瓶颈,单机存储容量、连接数、处理能力都有限。当单表的数据量达到1000W或100G以后,由于查询维度较多,即使添加从库、优化索引,做很多操作时性能仍下降严重。此时就要考虑对其进行切分了,切分的目的就在于减少数据库的负担,缩短查询时间。数据库分布式核心内容无非就是数据切分(Sharding),以及切分后对数据的定位、整合。数据切分就是将数据分散存...
2019-01-02 13:37:51 3209
转载 Linux上搭建git仓库
1、安装Git$ yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel$ yum install git接下来我们 创建一个git用户组和用户,用来运行git服务:$ groupadd git$ useradd git -g git2、创建证书登录收集所有...
2018-12-30 15:09:27 821
原创 导入工程时出现错误
Integer,String基本的报错后来查了下是因为SDK没有配置导致的。点击File下的Project Settings菜单下SDKs进行配置
2018-12-28 16:32:59 209
原创 IntelliJ idea连接不上git仓库问题
Intellij IDEA 怎么都连接不上git仓库,在网上查了半天、排队了以下几种情况:①服务器防火墙没有关闭 防火墙已经永久关掉了②Linux上搭建的git服务或权限有问题 删除又重新安装了两遍,权限也进行了设置,用户的公钥也放进authorized_keys文件里了③客户端有...
2018-12-27 15:51:09 15209 4
原创 git bash中出现:font not found, using system substitute : lucida console(找不到gitbash字体,使用系统子程序:Lucida控)
在“文本”类别中选择“UTF-8字符集
2018-12-17 16:26:05 2094 1
转载 IntelliJ IDEA 下集成SVN
第一步:下载svn的客户端,通俗一点来说就是小乌龟啦!去电脑管理的软件管理里面可以直接下载,方便迅速下载之后直接安装就好了,但是要注意这里的这个文件也要安装上,默认是不安装的,如果不安装,svn中的bin目录下就会没有svn.exe,这个待会会用到,所以一点要注意哦。(都是坑啊)然后就下一步下一步就安装好了。第二步:如果已经搭建好了svn服务的话,就要开始在idea中配置相关的配置了,如下...
2018-12-14 14:14:07 161
转载 解决idea项目右键没有subversion
在项目上右击,没有subversion选项解决方法:默认选择为project,表示应用于工程下的所有moudle,你也可以选的添加directory,只设置某些moudle。
2018-12-14 13:57:16 1119
转载 MongoDB3.6集群搭建(分片+副本集)
MongoDB3.6集群搭建(分片+副本集)分片则指为处理大量数据,将数据分开存储,不同服务器保存不同的数据,它们的数据总和即为整个数据集。追求的是高性能。 在生产环境中,通常是这两种技术结合使用,分片+副本集环境准备配置服务器搭建副本集三台分片服务器搭建副本集配置路由服务器分片测试注意事项1、 环境准备系统系统 ce...
2018-09-10 10:51:38 9911 2
转载 spring-boot 同时配置Oracle和MySQL
配置POM文件<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven
2018-08-23 09:52:04 15853 6
转载 mongo-java-driver连接mongo集群
此处mongo-java-driver版本为2.13 import java.net.UnknownHostException;import java.util.Arrays;import com.mongodb.DB;import com.mongodb.MongoClient;import com.mongodb.ServerAddress;public class Mon...
2018-08-23 09:48:50 720
转载 Java测试mongodb集群(分片+副本集)
需要Java-mongo驱动jar包,官网下载:mongo-java-driver-3.5.0.jar1.创建项目TestMongoDBShards,(具体创建项目参考杨海文档–IDEA开发工具的安装及使用)导入驱动jar包。点击 File -> Project Structure(快捷键 Ctrl + Alt + Shift + s);如下图所示:2.点击Project Struct...
2018-08-23 09:47:54 955
原创 Spring启动报错
启动报错Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. Error starting ApplicationContext. To display the conditions report re-run ...
2018-08-18 15:28:56 812
原创 Intelli Idea Maven配置
默认配置是这样的:下载maven解压后在该目录下新建:repos目录。下面在IntellJ IDEA下配置路径即可。
2018-08-17 18:20:52 457
转载 Springboot版本+jdk版本+Maven版本匹配
Spring boot 版本 Spring Framework jdk 版本 maven 版本 1.2.0 版本之前 6 3.0 1.2.0 4.1.3+ 6 3.2+ 1.2.1 4.1.3+ 7 3.2+ 1.2.3 4.1.5+ 7 3.2+ 1.3.4 4.2.6+ ...
2018-08-17 09:49:48 3233 1
转载 一个不错的职业感悟
我今年39岁了,25岁研究生毕业,工作14年,回头看看,应该说走了不少的弯路,有一些经验和教训。现在开一个小公司,赚的钱刚够养家糊口的。看看这些刚毕业的学生,对前景也很迷茫,想抛砖引玉,谈谈自己的看法,局限于理工科的学生,我对文科的不懂,身边的朋友也没有这一类型的。 91年研究生毕业,那时出路就是1种:留在北京的国营单位,搞一个北京户口,这是最好的选择。到后来的2~3年内,户口落定了,又分成...
2018-08-14 10:29:50 474 2
转载 分布式算法——霸道算法、环举算法
在分布式系统中,为了协调一组进程的动作,我们常常需要一个进程扮演协调者、初始者或管理者的角色。这个进程可以是进程组的任何一个,但关键的是进程组必须选举出唯一一个而且必须达到共识。 如果所有的进程都完全一样,它们之间没有任何可区别的属性,那么也就没有办法选举出一个特别的进程。因此,我们假设进程有一个全局唯一的编号,这个编号可以是网络地址或其他方法产生的编号。不失一般性...
2018-08-12 12:30:03 3733
原创 Could not resolve host: mirrorlist.centos.org; 未知的错误
最近想一个新服务上搭建git时,都是报这个错。查了半天才知道没有外有连外网,导致无法下载。
2018-08-08 16:04:31 6727
原创 Springboot添加log4j日志
先了解下日志级别:TRACE < DEBUG < INFO < WARN < ERROR < FATAL添加日志:1、导入依赖:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star...
2018-08-02 16:27:45 1030
原创 IP能ping通,xshell远程连接失败
ip能ping通,Xshell 6 远程连接却失败,是什么原因呢?挨个排查: 1、在cmd中这个地址是能ping通的,说明这台服务器没有被占用 2、到机房在这台服务器上操作时,ping回路地址与其它内网地址也都是能够ping能的 3、在XShell里配置:文件—>属性—>连接:不分配终端,这个选项也...
2018-08-01 16:30:11 29455 2
原创 mongodb片键设置
mongos> db.runCommand({shardcollection:"testdb.t6",key:{_id:1}}){ "ok" : 0, "errmsg" : "shardCollection may only be run against the admin database.", "code" : 13, "codeName"
2018-07-26 14:08:56 3464 1
原创 Linux设置时间
修改系统时间sudo date -s MM/DD/YY //修改日期sudo date -s hh:mm:ss //修改时间如:[root@localhost ~]# sudo date -s 11:17:30Fri Jun 29 11:17:30 EDT 2018[root@localhost ~]# sudo hwclock --systohc[root@localhost ~]# date...
2018-06-29 11:20:42 2310
原创 Linux CentOS 使用xshell上传下载文件
也是参考了下“度娘”,关键是:rz/sz yum install -y lrzsz命令的理解,用命令操作的确方便多了。[root@shard shard]# rz-bash: rz: command not found[root@shard shard]# yum install -y lrzszLoaded plugins: fastestmirrorbase ...
2018-06-26 15:16:56 406
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人