`
Netpet_11
  • 浏览: 4040 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
文章列表
一、简介        最近公司产品应客户要求,需要做安全加固:由IBM Security AppScan Standard软件进行扫描,针对扫描结果报告中的问题,进行修复。由于公司产品使用时间较长,其整个Dao层没有采用Hibernate等流行的ORM框架,而使用原生JDBC封装并且直接使用简单字符串拼接形成增删改查SQL语句,所以被扫描出大量SQL盲注的漏洞。 二、解决方案        1、修改整个DAO层。使用PreparedStatement,采用预编译的方式防止SQL盲注。        2、由于DAO层属于产品的核心层,如此大规模的修改底层结构,需要进行详细测试,保证产品 ...

Maven使用

打一个JAR包非常简单,可以通过如下命令完成:   C:\mvnbook\my-app> mvn package   如果你看一下项目的POM文件,你会发现打包被设成了JAR,这就是Maven如何知道通过上面的命令来打一个JAR包的原因(关于此稍后会看到更多)。看一下目标目录就会看到生成的JAR文件。   现在,将把生成的Jar文件放入本地库,以可以让其他的项目使用。<your-homedirectory>/.m2/repository目录是本地库的默认位置,执行如下命令安装:   C:\mvnbook\my-app> mvn install   ...
1.findtxt.sh #!/bin/bash    echo -e "\nThis script finds files in a specific dir with a keyword.\nOK,Please input a keyword:"   read keyword if [ "$keyword" = "" ]; then      echo  "keyword can not be null!\n"     exit 0 fi         echo "\nPle ...

Tomcat集群

配置Tomcat集群 多台服务器中,如何实现Session共享?现以Tomcat集群为例,学习一下。   软件环境:apache-tomcat-6.0.14 + apache_2.2.4-win32-x86-no_ssl.msi   以下是我在动手之前及动手之后总结的问题一览:   1、如何实现负载均衡。   2、如何实现Session共享。   3、如何对外提供服务,即可以通过局域网IP访问。   一、安装apache_2.2.4-win32-x86-no_ssl.msi。自行选择安装目录,如:J:\Apache2.2。Windows安装后,Apache会变成系统 ...

详解log4j的配置

1、log4j版本:1.2.142、log4j定义配置文件log4j由三个重要的组件构成 :i).日志信息的优先级,从高到低有:ERROR、WARN、 INFO、DEBUG,分别用来指定这条日志信息的重要程度;ii).日志信息的输出目的地,指定了日志将打印到控制台还 ...
1、新建一个maven工程: mvn archetype:create -DgroupId=org.sonatype.mavenbook.ch04 -DartifactId=simple-weather -DpackageName=org.sonatype.mavenbook 2、创建java文件:Main.java:关键代码 // Configure Log4J 取log4j的属性文件的时候,可以直接这么取 PropertyConfigurator.configure(Main.class.getClassLoader().getResource("log4j ...
静心学习,放平心态,用博客记录自己的成长。
Global site tag (gtag.js) - Google Analytics