`
dove19900520
  • 浏览: 600444 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
文章列表
一、问题类型 1、SRI (Subresource Integrity) 的检查 2、检测到隐藏目录 3、缺少“Content-Security-Policy”头 4、缺少“X-Content-Type-Options”头 5、缺少“X-XSS-Protection”头 6、发现内部 IP 泄露模式 7、发现可能的服务器路径泄露模式 8、发现电子邮件地址模式 9、客户端(JavaScript)Cookie 引用 10、未分类站点的链接   二、问题原因及解决方案 1、SRI (Subresource Integrity) 的检查 1)问题URL:http://12 ...
编译环境: CentOS 7.0   废话不多少,下面是具体的编译步骤 先安装yasm-1.2.0.tar.gz tar zxvf yasm-1.2.0.tar.gz cd yasm-1.2.0 ./configure --prefix=/usr/local/bin/yasm PATH=$PATH:/usr/local/bin/yasm/bin make && make install --------------------------------------   SDL2-2.0.8.tar.gz tar -zxvf SDL2-2.0. ...
将博客搬至CSDN
最近在做项目的过程中,无意中发现,log4j1.x居然存在多线程下出现死锁的问题,这可是很严重的问题,果断改啊。Apache不愧是个有良心的组织,出了log4j2.x版本,不紧解决了死锁问题,还支持异步写日志等。当然,本次只说明一下log4j2.x的简单使用,复杂的使用以后用到再说。 下面直接上代码:   一、引入jar包 在纯Java的项目中,需要引入的jar包 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api ...
废话没有,直接粘代码 package Util; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import jav ...
 一、动态切换数据源理论知识  项目中我们经常会遇到多数据源的问题,尤其是数据同步或定时任务等项目更是如此;又例如:读写分离数据库配置的系统。 1、相信很多人都知道JDK代理,分静态代理和动态代理两种,同样的,多数据源设置也分为类似的两种: 1)静态数据源切换: 一般情况下,我们可以配置多个数据源,然后为每个数据源写一套对应的sessionFactory和dao层,我们称之为静态数据源配置,这样的好处是想调用那个数据源,直接调用dao层即可。但缺点也很明显,每个Dao层代码中写死了一个SessionFactory,这样日后如果再多一个数据源,还要改代码添加一个SessionFac ...
/** * 获取机器所有网卡的IP(ipv4) * @return */ public static List<String> getLocalIP() { List<String> ipList = new ArrayList<String>(); InetAddress ip = null; try { Enumeration<NetworkInterface> netInterfaces = (Enumeration<NetworkInterface>) NetworkInterf ...
今天领导让我写一个视图,需要把三张没有任何关联关系的表数据整合到一张视图上, 我按照最初的方式先把SQL整理出来后,结果mysql建视图时报错了: 下面是最初的方案, CREATE OR REPLACE VIEW view_systeminfo_detail AS SELECT f.filesystemSize, f.used, f.unUsed, c.totalContentInfo, s.totalTask, s2.totalActualTask FROM tab_FileSystem f join ( select count(id) ...
最近在做的项目中,在jsp页面中经常会出现el表达式${}无效的情况,之前一直以为el表达式是无所不能不能的,现在才发现,他也是有局限性的,并不是所有的Servlet / JSP的版本默认都支持他。只有在Servlet 2.4 / JSP 2.0及以上的版本后,才默认支持el表达式的,下面是辨别jsp版本的方式(需要查看web.xml的头文件):   一、Servlet 2.4 / JSP 2.0: <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" ...
maven下搭建好一个项目,然后在tomcat中启动成功,当发送请求进入jsp页面的时候,报错:   java.lang.NoClassDefFoundError: javax/servlet/jsp/jstl/core/Config ... Caused by: java.lang.ClassNotFoundException: javax.servlet.jsp.jstl.core.Config ... 18 more     说明项目下缺少jar包。   解决方案就是在项目的pom.xml文件中添加如下两个依赖包,缺一不可。     <depend ...
在linux中启动resin报错: java.net.BindException: Permission denied Can't bind to *:80.   通过  netstat -lnp|grep 80  发现没有程序占用80端口   原因: 在linux或unix系统中,只有root用户才可访问1024以下的端口。你的程序必须是root权限才可以。   解决方法一: 1)重新修改resin.properties文件,将端口号改回8080 app.http          : 8080 2)修改防火墙配置: iptables -t nat -A PRERO ...
上周在做微信摄影投票时,遇到这么一个情况,在微信中,如果将用户昵称修改为Emoji表情字符后,再通过hibernate向MySQL存储时,报如下错误: java.sql.SQLException: Incorrect string value: '\xF0\x9F\x92\x94' for column 'name' at row 1 at com..jdbc.SQLError.createSQLException(SQLError.java:1073) at com.mysql.jdbc.MysqlIO.checkErro ...
public static String getHtml(String url) throws FileNotFoundException, IOException, CertificateException, KeyStoreException, NoSuchAlgorithmException, UnrecoverableKeyException, KeyManagementException { //解决javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name的异常 ...
今天去面试,其他有这么一道题,给出一个js数组,然后把数组中重复的元素去掉。当时没怎么想到好方法,就直接用的循环套循环的方式做的,现在网上搜了一下,发现还有更好的方式,总共整理了四种:   function getArray(){ var arr = []; for(var i = 0; i < 10000; i++){ arr[i] = (Math.random() * 100); } console.log(arr); return arr; }; //此方法就是用的纯粹的循环套循环 function unique1(arr ...
      在现实的上线中我们经常会遇到系统出现异常或者问题。这个时候就马上打开CRT或者SSH连上服务器拿日子来分析。受网络的各种限制。于是我们就想为什么不能直接在管理后台查看报错的信息呢。于是日志管理就出现了。       很早之前就有同学问我,如何用spring aop来实现日志管理的问题,现在个人觉得做日志管理最好的是Aop,当然有的人也喜欢用拦截器。       Aop有的人说拦截不到Controller。有的人说想拦AnnotationMethodHandlerAdapter截到Controller必须得拦截org.springframework.web.servlet.mv ...
Global site tag (gtag.js) - Google Analytics