- 浏览: 309834 次
- 性别:
- 来自: 杭州
最新评论
-
xiaoyao3857:
这里介绍了OpenLDAP的Windows下的,还不错,还介绍 ...
OpenLDAP windows版安装及配置 -
darkjune:
他整个同步机制官方网站文档都有,同步时是在临时文件夹将需要发送 ...
SymmetricDS 2.2.5 undeploy时symmetricScheduler job线程杀不掉分析 -
yuanfangren123:
您好,我目前只是配置成功了。我想问下这个软件他在同步的时候数据 ...
SymmetricDS 2.2.5 undeploy时symmetricScheduler job线程杀不掉分析 -
Dustin_777:
谢谢分享!
eclipse自带内存监视及回收插件 -
darkjune:
zhuchao_ko 写道送你一个牛人写的吧。。。import ...
一个简单XSS攻击示例及处理
文章列表
由于ORM工具的缘故,我们调试程序的时候远没有直接在程序里直接写个string的SQL简单,想当年查个sql是有多么的幸福,一行sql = "select * from ..."找找就行了, 现在用了hibernate, 就算在JPA中开了show_sql=true, 打出来的还是一串 "name = ? and id = ? "
好在找到一个工具, p6spy, 作为真正JDBC的一个代理, 截获了所有sql, 让我们看到一个真实sql的机会。 先下载,以下配置默认跟我目前项目一样
hibernate+proxool+postg ...
很多人对JSSE组成部分的Key Tool 工具不太明白,希望本文能有帮助
科班出身的同学应该学过课程“密码学”, 这门课详细解释了现代对称加密的算法原理, 当时学的我云里雾里。 直到现在使用过SSL加密才知道工程上用法是这 ...
近期看了一下JVM对监控的支持,除了常规的JMX外居然还有SNMP, 有点意思, 这个网管协议适配的地方还真多,那么就先测试一下。
先随便找一个能在后台持续运行的java小程序,如我手头的BIO的socket服务器。
JVM端SNMP的配置
启动SNMP需要两个地方更改,(http://docs.oracle.com/javase/7/docs/technotes/guides/management/snmp.html)
在jvm的system properties上加一个
com.sun.management.snmp.port=PORT_NUMBER, PORT_NU ...
公司用web代理,NTLM验证的,这样在普通CMD下无法使用mvn命令访问网上的maven库,使用CNTLM工具解决。
下载CNTLM工具,安装,修改安装路径下的cntlm.ini,改成实际的ntlm proxy地址,CNTLM会起一个proxy service监听3128端口。
然后配置maven的代理,在maven目录下\conf/settings.xml,
<proxy>
<id>optional</id>
<active>true</active>
<protoc ...
近期由于项目需要,要搭一个LDAP服务器进行测试,记录一下。
免费的OpenLDAP不错,就这个了,看了一下是原生linux版的, 公司的linux VM不能连外网,包不能下,还是算了,直接下一个windows版的,其实就是模拟了一下linux的配置 ...
今天碰到个问题,jetty系统跑的时候点击页面突然报 internal server error 错,翻了一下日志,发现很多jsp not found的错误:
2013-11-28 04:29:16,500 WARN [SymmetricDS] [log] [1002316844@qtp-718123118-23] /xx/xx/xx/xx/xx/xx-wizard.do org.apache.jasper.JasperException: PWC6117: File "/common/error.jsp" not found at org.apache ...
linux遇到一个Postgresql的问题,在调用pg_restore时:
./pg_restore -h 127.0.0.1 -p 5432 -U postgres -v -d dbname /usr/local/backup.tar
出了一个错
psql error: psql: symbol lookup error: psql: undefined symbol: PQconnectdbParams
由于此程序用的pg_restore是单独的,而现在linux系统上也装了一个postgresql,同样的命令在postgresql下运行良好,查了一下,怀疑是动态链接库没有找对, ...
小米抢购页面脚本研究
- 博客分类:
- 脚本
小米3这次抢购,比较无聊,整天让人排队, 所以看了下抢购页面的脚本。 当年小米1抢购的时候页面不是这样的, 代码都比较直接, 这次看页面发现页面对js加了密, 其实也就是增加点对新手的难度,想看代码还是挺容易, 还没有研究完,先开个头,记在这。
可以看到抢购点击的核心代码都放在了变量_$中,如何看到这些代码呢,简单:
<script type="text/javascript">var _$=["\x70\x68\x6f\x6e\x65","\x44\x4f\x4d\x43\x6f\x6e\x74\x65\x6e\x74 ...
最近改InstallAnyWhere脚本,其提供的action中可以调用系统的command或script,windows下就是CMD命令和BAT,有些实用命令记录一下。
创建用户test,密码为password:
net user test password /ADD
删除用户test:
net user test /delete
授权用户对某目录d:\Program Files\Applian的访问权限(full access):
cacls "d:\Program Files\Applian" /t /e /g test:f
wind ...
今天遇到SVN 的 repository 被一哥们提交搞坏了,这个目录任何操作都是显示:
E160004: Corrupt node-revision 'lx-249.0-248.r1186/2192'
无奈在svn server上跑了下
svnadmin verify c:\Repositories\project
* Verified revision 1183.
* Verified revision 1184.
* Verified revision 1185.
* Verified revision 1186.
svnadmin: E160004: Corr ...
公司的网络环境是通过代理上网,用python url2lib普通的代理验证不能通过,示例代码:
url = 'www.python.org'
username = 'user'
password = 'pass'
password_mgr = urllib2.HTTPPasswordMgrWithDefaultRealm()
# None, with the "WithDefaultRealm" password manager means
# that the user/pass will be used for any realm (where
# the ...
一个简单XSS攻击示例及处理
- 博客分类:
- Xss
最近项目被第三方工具扫描出来有一个Http head xss cross scripting漏洞,为了修复这个,顺便研究了一下跨站脚本攻击的原理, 跨站脚本攻击基本上就是sql注入的html版, 核心内容就是把一段精心设计的脚本通过网页中的html漏洞由HTTP GET/POST传给服务器并执行. XSS主要有两种,一种是注入的链接需要骗人来点击,目的是劫持用户的cookie; 一种是该脚本已经通过此方法注入了DB,每次有人浏览正常的该网站链接都会执行该脚本,理论上java script能做的都可以做。
我这里有个简单示例,我的网页中由于需求需要判断客户端浏览器来启动对应版本的程序,所以J ...
以XmlBeanFactory为例,最简单的取bean方式是:
BeanFactory factory = new XmlBeanFactory(new FileSystemResource("D:\\workspace\\JavaApplication2\\src\\javaapplication2\\spring\\beans.xml"));
Car obj = (Car)factory.getBean("car");
Bean的配置文件内容也很简单:
<bean id="v ...
new Test()的过程基本等于:
Class clazz = Class.forName("Test");
clazz.newInstance();
第一步由类加载器查找类路径下的目标类,并加载类实例,对应到JVM就是加载到了方法区。
第二步类实例加载完成后生成对象实例,实例数据保存在JVM的Heap中。
new Clazz()可以直接由IDE检查类的存在, Class.forName只有到运行时才能知道类是否存在,所以经常用于需要反射
的基础设施代码。通过将类初始化过程拆成两步,可以像spring一样将需要加载的类名配到xml等配置文件中 ...