- 博客(10)
- 收藏
- 关注
RSS订阅
原创 【Web安全】Session防爆破的实现
前置内容:什么是Session爆破 (请参考 http://www.cnblogs.com/phpstudy2015-6/p/6776919.html )session爆破的基本流程如下图所示:本文将解决攻击者在第3步中使用暴力破解的方式获取合法的session:实现思路:攻击者通过携带不同的session向服务端发送请求以达到获取合法回话。因此可以为服务器端增加一个过滤器来判断某...
2019-01-29 17:43:39
1114
原创 CentOs7.4下安装redis详细步骤
1.下载redis安装包wget http://download.redis.io/releases/redis-4.0.6.tar.gz2.解压压缩包tar -zxvf redis-4.0.6.tar.gz3.进入redis解压目录下cd redis-4.0.64.编译安装make MALLOC=libc可能会出错提示缺少gcc依赖,安装gcc (如果没有报错忽略此步)...
2020-04-13 19:31:59
232
原创 Linux(CentOs7.4)安装和配置Mysql5.7
第一步,下载MySQL安装选择一个位置放置安装源(看自己心情放哪里)下载安装源wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm如果提示wget命令不存在先执行yum -y install wget下载完成后多了一个安装源安装mysql安装源yum -y localinsta...
2020-04-13 18:58:32
193
原创 CentOS 7.4下安装JDK1.8详细过程
卸载系统自带的OpenJDK以及相关的java文件1.1 查看系统是否自带JDK键入命令 java -version 结果如下1.2 查看相关java文件键入命令 rpm -qa | grep java由于本次操作的服务器本身没有装过jdk,所以没有相关文件。如果服务器之前装过jdk的话需要先删除掉之前的文件。1.3 删除相关文件键入命令rpm -e --nodeps 文件...
2020-04-10 18:22:12
936
原创 【poi】导出时间数据类型为数字的问题
在用poi导出Excel的时候, 数据库字段里面存储的是如下图的yyyy-MM-dd 和yyyy-MM-dd HH:mm:ss的格式但导出到Excel却变成了如下图的数字通过查看poi的api 的注释发现,setCellValue如果传递的是日期的类型, 那么会把日期变为数字Date类型:Calendar类型亦是如此:因此最容易想到的便是两种方法解决:1.将单元格格式设置为时间...
2020-03-13 16:03:04
1428
原创 【Linux】多网卡绑定模式与基本配置
bond双网卡绑定:所谓bond,是一种通过把多个物理网卡绑定成一个逻辑网卡实现网卡冗余,负载均衡,提高带宽,从而实现网络性能高可用高可靠的技术。bonding网络负载均衡:对于bongding的网络负载均衡是我们在文件系统中常用到的,一般把两块网卡当作一块来用,以解决一个IP地址流量过大,服务器网络压力过大的问题。对于文件服务器来说,比如NFS或SAMBA文件服务器,没有任何一个管理员...
2019-03-01 11:59:40
1317
原创 【web安全】XSS跨站脚本攻击
简介:跨站脚本(cross site scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料,利用用户身份进行某种动作或者对访问者进行...
2019-01-31 12:20:11
184
原创 【web安全】点击劫持(clickjacking)
点击劫持:clickjacking,它是用过覆盖不可见的框架误导用户点击。虽然用户点击的是他所看到的网页,但实际上是被黑客精心构建的另一个置于原网页上面的透明页面。具体详情可参考:http://www.cnblogs.com/lovesong/p/5248483.html解决措施:HTTP头—— X-Frame_Options.X-Frame-Options有三个值:DENY:表示该...
2019-01-30 15:55:10
357
转载 SpringBoot之RequestContextHolder
没有request 和 response参数时可以通过:ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();获得请求:HttpServletRequest request = requestAttributes.g...
2019-01-12 10:28:46
4337
原创 定时任务启动后修改系统时间造成定时任务失效的问题
由于公司项目的需求,有时候需要更改系统时间,当把系统时间从当前(T1)往未来时间(T2)调整的话没什么问题,但是再从未来时间(T2)往回调整就会造成定时任务挂起的情况。网上也找了很多资料,但是没有什么合适的解决方案,很多文章提供的解决方案就是→重启项目!!!(我竟无言以对)。然后呢,就自己想了个解决方案,当然只是完成了需求,在性能方面其实不好。希望有更好解决方案的前辈留言指点一下。定时任务大概...
2018-11-19 15:50:58
7725
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人