`
xinglijun1973
  • 浏览: 54918 次
社区版块
存档分类
最新评论
文章列表
服务端安装(ubuntu为例) 安装程序:  sudo apt-get install git  初始化Git仓库:  先选定一个目录作为Git仓库,假定是/srv/sample.git,在/srv目录下输入命令:  $ sudo git init --bare sample.git  会生成sample.git。  tip:请给/srv/sample.git/目录合适的权限让 git用户可以对目录读写。 禁用shell登录(此步骤可省略):  出于安全考虑,git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行(假如用户为git):  git:x: ...
分享内容如下,ppt见附件。 1.数据库连接与事务的管理                 数据库连接池                Open Session In View                 面向切面的数据库事务管理                 数据库事务隔离级别与传播                 多数据源与分布式事务管理           2.Hibernate使用                 分页的实现                 主键生成器                 乐观锁与悲观锁   ...

sping之aop几种方式

    博客分类:
  • aop
http://blog.csdn.net/udbnny/article/details/5870076
浏览器中查看的 /static/.../*.js 和 项目中的 META-INF/下的js文件内容不一致?       请删除 ${user.home}/skyon下的web目录。项目中的js资源文件会复制到此,然后输出到浏览器。  form提交后的页面含有的js不执行(form提交后页面 ...
一般字体文件放在 /resouce下面,浏览器警告说解析失败,观察发现 "response context type为text/plaintext"。 解决:    在tomcat或你的心目中的web.xml,加 <mime-mapping>    <extension>woff2</extension>    <mime-type>application/x-font-woff</mime-type></mime-mapping>   
 一个实例的变量,默写存储在主存储区,如果其他线程也访问这个变量,则开辟工作存储区。 附录:    
挂载系统光盘,并将其挂载到/mnt目录: [root@ncapp2 ~]# mount /dev/cdrom /mnt   mount: block device /dev/sr0 is write-protected, mounting read-only   配置本地yum源: [root@localhost yum.repos.d]# vi /etc/yum.repo.d/base.repo [Packages] name=Server baseurl=file:///mnt gpgcheck=0 [HighAvailability] name=HighAv ...
keepalived 的原理请自行百度,这里利用其ip漂移功能,实现 主从web的高可用。 ip漂移指一个虚拟ip,在2个真实ip(主从机)之间漂移,外部访问这个虚拟ip。 达到的效果:主从机的web都开启服务。主机web宕机,从机web开始接管服务。等待主机开始服务后,主机开始对外服务,从机待命。 安装。 apt-get install keepalived或其他方式安装 配置 主机:   xlj@ubuntu:~$ cat /etc/keepalived/keepalived.conf global_defs { notification_em ...
需求: 项目操作系统windows server2008,数据库sql sever2012。要求提供数据库的高可用性方案。我们使用数据库的实时复制功能提供ha方案。具体为采用“事务复制”方式将主数据库实时主动推送到备份数据库。主库故障时候,手工修改数据库连接地址改为备库上,系统开始正常运行。然后删除原来的复制,改为从备份库到主库的实时复制。 需要数据库故障发现程序。发生故障时,切换可手工进行,需要十几分钟;或自动进行,需要有修改数据库url程序。 sqlserver复制功能的原理和基本操作请自行百度,此处略。 验证环境: 主:window serv
在catalina.sh里,要同时设置JAVA_HOME,JRE_HOME变量。而且优先使用JRE_HOME变量。
需求:     像数据库密码,一般不能在属性文件中明文表示。那么需要将密码加密,在配置文件中配置加密后的密文。运行时候,加载属性文件后再将密文还原为明文,提供给jdbc驱动作为连接数据库参数。   实现: java: public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { @Override protected void processProperties(ConfigurableListableBeanFactory beanFactoryToPro ...

tomcat 处理 https 漏洞

 
因为ssl3.0有漏洞,所以尽量使用TLSv1.2。漏洞危害:HTTPS安全传输通道不可信。修复建议:禁止开启SSL3,除非客户端版本比较低,否则应只开启TLS1.2,其他协议均应关闭。 开启TLS1.2 支持解决:tomcat的server.xml : 引用 SSLEnabled="true"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, ...
1)java反序列化漏洞请百度。 2)对策: ObjectInputStream.readObject()的地方改为 附件中的 SerialKiller.readObject()。 附件有2个文件: SerialKiller.conf为配置文件,可以指定白名单,仅仅对白名单中的类反序列化 SerialKiller.java为ObjectInputStream的子类,覆盖了resolveClass方法(此会被readObject()方法调用),加入了类名检查,确保反序列的是安全的类。 可以将附件的2个文件复制到你的项目中,或者将附件的maven项目编译为jar文件使用。
2.1Clickjacking:X-Frame-Options header missing 漏洞级别:低危 受影响的站点: 序号 受影响站点 截图 2 https://bpo.elite-club.net.cn/gmacsaic-bpo 漏洞危害: 未设置X-Frame-Options,可导致点击劫持漏洞,使得攻击者结合其他漏洞篡改网站页面后,用户点击时会在不知情的情况下请求其他服务,造成信息泄露或其他有害于用户的问题。 修复建议: 设置 X-Frame-Options参数为SAMEORIGIN或者Deny,或者设置ALLOW-FROM参数。 操作: java代码: response. ...
# 软件版本 ngix-1.12.0 win版本 # 配置一个应用集群(也就是一个代理服务器),服务在80端口,代理2个应用,分别为  127.0.0.1:8080和127.0.0.2:8001,连接代理服务器的超时时间为3秒,也就是超过3秒后会连接另外一个代理服务器。   conf/ngix.conf里这样写: ... # 连接代理服务器的超时时间为3秒,也就是超过3秒后会连接另外一个代理服务器proxy_connect_timeout 3;   upstream myproject { # 代理2个应用 server 127.0.0.1:8080 ; server 127.0.0.2 ...
Global site tag (gtag.js) - Google Analytics