`
zhyxfancy
  • 浏览: 53996 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
文章列表

@功能

关于神奇的@功能简要分析 来源: 贺宇轩 Move on的日志 人人网又一个搞笑小漏洞火了,利用的是@功能。 比如输入 @啦啦啦啦啦(265323688) (265323688) (注意[两个右括号]后都有个空格) 这样就得到@我的效果(因为数字是我的id~),同时名字去是啦啦啦啦啦…… ok以上是现象,接下来做一点简要的小分析,欢迎各位指正! 人人网@原理 当留言的正则表达式出现如下内容时,将会触发@功能: (Python写法)      r'@(.*)\(\d+\) ' (Preg/PHP写法)  '|@(.*)\\(\\d+\\)| ' (汉字部分为贪婪的) ...
netstat -anp|grep 788492

常见命令

pidstat 1 2   pidstat -p [pid] -t 1 5 线程io  pidstat -d - t -p -p[pid] 1 100 具体的  iostat 或者  iostat -x xvda 3 5 jmap -heap 31224    jmap -histo 23962 |less
grep 2\\s*followsite$ site.log.2012-04-25 |grep Suggest| wc -l grep Follow\\s*[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]2 site.log.2012-04-25 |grep templeteBar$|wc -l

tcp

新增的一组Apache服务器上线以来,我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接,于是用/sbin/sysctl -a查看了一下Linux的各项内核参数,并翻阅有关资料,决定修改其中的两项参数,以达到减少TCP连接中TIME-WAIT sockets的目的。   vi /etc/sysctl.conf   编辑/etc/sysctl.conf文件,增加三行: 引用 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1   说明:   net. ...

nginx脚本

cls @ECHO OFF SET NGINX_PATH=e: SET NGINX_DIR=e:\nginx\ color 0a TITLE Nginx manager Power By Ants (http://leleroyn.cnblogs.com) GOTO MENU :MENU CLS ECHO. ECHO. * * * *  Nginx manager Power By Ants (http://leleroyn.cnblogs.com) * * *  ECHO. * * ECHO. * 1 start Nginx * ECHO. * * ECHO. * 2 ...

nginx的windows配置

#Nginx所用用户和组,window下不指定  #user  niumd niumd;    #工作的子进程数量(通常等于CPU数量或者2倍于CPU)  worker_processes  8;    #错误日志存放路径  #error_log  logs/error.log;  #error_log  logs/error.log  notice;  error_log  logs/error.log  info;    #指定pid存放文件  pid        logs/nginx.pid;    events {      #使用网络IO模型linux建 ...

maven使用

注意clean 总之还是很方便,比ant好 http://www.blogjava.net/caojianhua/archive/2011/01/27/343697.html

网络慢

nslookup passport.wanmei.com 看看解析出来几个ip,每个ip都ping下看看
Adapter模式使原本由于接口不兼容而不能在一起工作的类可以一起工作,即为一个内容合适但接口不匹配的对象创建一个新的接口.Adapter模式让现存的对象适应新的类结构,而不受他们的接口限制. 例如现在,我们有一个球袋类BasketballBag负责完成装入篮球。 Java代码  public class BasketballBag{      public void putBasketball(){          System.out.println("Put in BasketBall....");      }  }  有一个专门负责装入操作的类的 ...
死锁的发生对系统的性能和吞吐量都有重要影响,经检测发现,管理信息系统的死锁主要是因为两个或多个线程(登录)抢占同一表数据资源。引起长时间抢占同一资源不是因为我们需要处理的事务太复杂,时间太长,而往往是因为我们在前端应用程序对数据库作操作时忘了提交.本文介绍一种处理解决这种死锁的方法。 Sybase封锁原理   数据共享与数据一致性是一对不可调和的矛盾,为了达到数据共享与数据一致,必须进行并发控制。并发控制的任务就是为了避免共享冲突而引起的数据不一致。Sybase SQL Server并发控制的方法是加锁机制(LOCKING). 锁的类型   可申请的锁 已有的锁 S U X S ∨ ∨ ...
基于mod_proxy+Apache 2.2.16+Tomcat 7的负载均衡与集群配置 Peter Wei 周日晚和GF的老乡们喝了五粮液,导致周一起不了床,只好请假在家睡觉。白天睡了半天,晚上自然睡不着觉。正好现在的项目中也用到了负载均衡和集群的东西,虽然有新手贴的危险,但还是手痒,决定写点东西,以备不时之需。也希望能对大家有所帮助。 第一章. 背景简介 对于大多数企业应用,都希望能做到7*24小时不间断运行。要保持如此高的可用性并非易事,比较常见的做法是将系统部署到多台机器上,每台机器都对外提供同样的功能,这就是集群。系统变为集群时,除了要求系统能够支持水平伸缩外,还要解决两个问题: ...
JavaMelody开源项目地址:http://code.google.com/p/javamelody/ JavaMelody介绍 写道 JavaMelody能够在QA和实际运行生产环境监测Java或Java EE应用程序服务器。并以图表的形式显示:Java内存和Java CPU使用情况,用户Session数量,JDBC连接数,和http请求、sql请求、jsp页面与业务接口方法(EJB3、Spring、 Guice)的执行数量,平均执行时间,错误百分比等。图表可以按天,周,月,年或自定义时间段查看 比如你要监控某个Web程序,你可以将javamelody.jar和jrobin-1.5 ...
1、原则一如果能使页面HTML显示跟后台处理同时进行,这是一个比较好的方式; 比如说将页面上容易显示的部分优先反馈给浏览器,然后再接着继续处理下面的步骤这样比较; 象PHP中在HTML的<head>后可以使用flush()方法,提前 ...
Spring-LDAP 下载地址 :http://www.springframework.org/ldap 用Spring LDAP最小需要:     * spring-ldap(spring-ldap包)     * spring-core(用于框架内部的丰富的工具类)     * spring-beans(方便操作java beans的接口和类)     * spring-context(增加通过一致API为应用对象获取资源的能力)     * spring-dao(使经常性的错误处理跟使用中的数据访问分开的异常处理机制)     * commons-logging(简单的日志处 ...
Global site tag (gtag.js) - Google Analytics