- 浏览: 4040 次
- 性别:
- 来自: 北京
最新评论
文章列表
一、简介
最近公司产品应客户要求,需要做安全加固:由IBM Security AppScan Standard软件进行扫描,针对扫描结果报告中的问题,进行修复。由于公司产品使用时间较长,其整个Dao层没有采用Hibernate等流行的ORM框架,而使用原生JDBC封装并且直接使用简单字符串拼接形成增删改查SQL语句,所以被扫描出大量SQL盲注的漏洞。
二、解决方案
1、修改整个DAO层。使用PreparedStatement,采用预编译的方式防止SQL盲注。
2、由于DAO层属于产品的核心层,如此大规模的修改底层结构,需要进行详细测试,保证产品 ...
打一个JAR包非常简单,可以通过如下命令完成:
C:\mvnbook\my-app> mvn package
如果你看一下项目的POM文件,你会发现打包被设成了JAR,这就是Maven如何知道通过上面的命令来打一个JAR包的原因(关于此稍后会看到更多)。看一下目标目录就会看到生成的JAR文件。
现在,将把生成的Jar文件放入本地库,以可以让其他的项目使用。<your-homedirectory>/.m2/repository目录是本地库的默认位置,执行如下命令安装:
C:\mvnbook\my-app> mvn install
...
1.findtxt.sh
#!/bin/bash
echo -e "\nThis script finds files in a specific dir with a keyword.\nOK,Please input a keyword:"
read keyword
if [ "$keyword" = "" ]; then
echo "keyword can not be null!\n"
exit 0
fi
echo "\nPle ...
配置Tomcat集群
多台服务器中,如何实现Session共享?现以Tomcat集群为例,学习一下。
软件环境:apache-tomcat-6.0.14 + apache_2.2.4-win32-x86-no_ssl.msi
以下是我在动手之前及动手之后总结的问题一览:
1、如何实现负载均衡。
2、如何实现Session共享。
3、如何对外提供服务,即可以通过局域网IP访问。
一、安装apache_2.2.4-win32-x86-no_ssl.msi。自行选择安装目录,如:J:\Apache2.2。Windows安装后,Apache会变成系统 ...
1、log4j版本:1.2.142、log4j定义配置文件log4j由三个重要的组件构成 :i).日志信息的优先级,从高到低有:ERROR、WARN、 INFO、DEBUG,分别用来指定这条日志信息的重要程度;ii).日志信息的输出目的地,指定了日志将打印到控制台还 ...
1、新建一个maven工程: mvn archetype:create -DgroupId=org.sonatype.mavenbook.ch04 -DartifactId=simple-weather -DpackageName=org.sonatype.mavenbook 2、创建java文件:Main.java:关键代码
// Configure Log4J 取log4j的属性文件的时候,可以直接这么取
PropertyConfigurator.configure(Main.class.getClassLoader().getResource("log4j ...