`
darkjune
  • 浏览: 309834 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论
文章列表
将博客搬至CSDN
    由于ORM工具的缘故,我们调试程序的时候远没有直接在程序里直接写个string的SQL简单,想当年查个sql是有多么的幸福,一行sql = "select * from ..."找找就行了, 现在用了hibernate, 就算在JPA中开了show_sql=true, 打出来的还是一串 "name = ? and id = ? " 好在找到一个工具, p6spy, 作为真正JDBC的一个代理, 截获了所有sql, 让我们看到一个真实sql的机会。 先下载,以下配置默认跟我目前项目一样 hibernate+proxool+postg ...
很多人对JSSE组成部分的Key Tool 工具不太明白,希望本文能有帮助 科班出身的同学应该学过课程“密码学”, 这门课详细解释了现代对称加密的算法原理, 当时学的我云里雾里。 直到现在使用过SSL加密才知道工程上用法是这 ...
近期看了一下JVM对监控的支持,除了常规的JMX外居然还有SNMP, 有点意思, 这个网管协议适配的地方还真多,那么就先测试一下。 先随便找一个能在后台持续运行的java小程序,如我手头的BIO的socket服务器。   JVM端SNMP的配置 启动SNMP需要两个地方更改,(http://docs.oracle.com/javase/7/docs/technotes/guides/management/snmp.html) 在jvm的system properties上加一个 com.sun.management.snmp.port=PORT_NUMBER, PORT_NU ...
公司用web代理,NTLM验证的,这样在普通CMD下无法使用mvn命令访问网上的maven库,使用CNTLM工具解决。 下载CNTLM工具,安装,修改安装路径下的cntlm.ini,改成实际的ntlm proxy地址,CNTLM会起一个proxy service监听3128端口。 然后配置maven的代理,在maven目录下\conf/settings.xml, <proxy> <id>optional</id> <active>true</active> <protoc ...
近期由于项目需要,要搭一个LDAP服务器进行测试,记录一下。 免费的OpenLDAP不错,就这个了,看了一下是原生linux版的, 公司的linux VM不能连外网,包不能下,还是算了,直接下一个windows版的,其实就是模拟了一下linux的配置 ...
今天碰到个问题,jetty系统跑的时候点击页面突然报 internal server error 错,翻了一下日志,发现很多jsp not found的错误: 2013-11-28 04:29:16,500 WARN [SymmetricDS] [log] [1002316844@qtp-718123118-23] /xx/xx/xx/xx/xx/xx-wizard.do org.apache.jasper.JasperException: PWC6117: File "/common/error.jsp" not found         at org.apache ...
linux遇到一个Postgresql的问题,在调用pg_restore时: ./pg_restore -h 127.0.0.1 -p 5432 -U postgres -v -d dbname /usr/local/backup.tar 出了一个错 psql error: psql: symbol lookup error: psql: undefined symbol: PQconnectdbParams 由于此程序用的pg_restore是单独的,而现在linux系统上也装了一个postgresql,同样的命令在postgresql下运行良好,查了一下,怀疑是动态链接库没有找对, ...
小米3这次抢购,比较无聊,整天让人排队, 所以看了下抢购页面的脚本。 当年小米1抢购的时候页面不是这样的, 代码都比较直接, 这次看页面发现页面对js加了密, 其实也就是增加点对新手的难度,想看代码还是挺容易, 还没有研究完,先开个头,记在这。 可以看到抢购点击的核心代码都放在了变量_$中,如何看到这些代码呢,简单:   <script type="text/javascript">var _$=["\x70\x68\x6f\x6e\x65","\x44\x4f\x4d\x43\x6f\x6e\x74\x65\x6e\x74 ...
最近改InstallAnyWhere脚本,其提供的action中可以调用系统的command或script,windows下就是CMD命令和BAT,有些实用命令记录一下。   创建用户test,密码为password: net user test password /ADD   删除用户test: net user test /delete   授权用户对某目录d:\Program Files\Applian的访问权限(full access): cacls "d:\Program Files\Applian" /t /e /g test:f wind ...
今天遇到SVN 的 repository 被一哥们提交搞坏了,这个目录任何操作都是显示:  E160004: Corrupt node-revision 'lx-249.0-248.r1186/2192'    无奈在svn server上跑了下 svnadmin verify c:\Repositories\project * Verified revision 1183. * Verified revision 1184. * Verified revision 1185. * Verified revision 1186. svnadmin: E160004: Corr ...
公司的网络环境是通过代理上网,用python url2lib普通的代理验证不能通过,示例代码: url = 'www.python.org' username = 'user' password = 'pass' password_mgr = urllib2.HTTPPasswordMgrWithDefaultRealm() # None, with the "WithDefaultRealm" password manager means # that the user/pass will be used for any realm (where # the ...
最近项目被第三方工具扫描出来有一个Http head xss cross scripting漏洞,为了修复这个,顺便研究了一下跨站脚本攻击的原理, 跨站脚本攻击基本上就是sql注入的html版, 核心内容就是把一段精心设计的脚本通过网页中的html漏洞由HTTP GET/POST传给服务器并执行. XSS主要有两种,一种是注入的链接需要骗人来点击,目的是劫持用户的cookie; 一种是该脚本已经通过此方法注入了DB,每次有人浏览正常的该网站链接都会执行该脚本,理论上java script能做的都可以做。 我这里有个简单示例,我的网页中由于需求需要判断客户端浏览器来启动对应版本的程序,所以J ...
以XmlBeanFactory为例,最简单的取bean方式是:   BeanFactory factory = new XmlBeanFactory(new FileSystemResource("D:\\workspace\\JavaApplication2\\src\\javaapplication2\\spring\\beans.xml")); Car obj = (Car)factory.getBean("car");  Bean的配置文件内容也很简单:     <bean id="v ...
  new Test()的过程基本等于:  Class clazz = Class.forName("Test");   clazz.newInstance(); 第一步由类加载器查找类路径下的目标类,并加载类实例,对应到JVM就是加载到了方法区。 第二步类实例加载完成后生成对象实例,实例数据保存在JVM的Heap中。   new Clazz()可以直接由IDE检查类的存在, Class.forName只有到运行时才能知道类是否存在,所以经常用于需要反射 的基础设施代码。通过将类初始化过程拆成两步,可以像spring一样将需要加载的类名配到xml等配置文件中 ...
Global site tag (gtag.js) - Google Analytics