- 浏览: 53996 次
- 性别:
- 来自: 北京
最新评论
-
837062099:
引用 private Map values = Collect ...
ThreadLocal 学习 -
applefzu:
请问这个树值怎么回填???我的邮箱applefzu@163.c ...
ext tree checkbox -
greens.leaf:
Webwork/Xwork 中 ServletActionCo ...
ThreadLocal 学习
文章列表
关于神奇的@功能简要分析
来源: 贺宇轩 Move on的日志
人人网又一个搞笑小漏洞火了,利用的是@功能。
比如输入
@啦啦啦啦啦(265323688) (265323688)
(注意[两个右括号]后都有个空格)
这样就得到@我的效果(因为数字是我的id~),同时名字去是啦啦啦啦啦……
ok以上是现象,接下来做一点简要的小分析,欢迎各位指正!
人人网@原理
当留言的正则表达式出现如下内容时,将会触发@功能:
(Python写法) r'@(.*)\(\d+\) '
(Preg/PHP写法) '|@(.*)\\(\\d+\\)| '
(汉字部分为贪婪的)
...
pidstat 1 2 pidstat -p [pid] -t 1 5
线程io pidstat -d - t -p -p[pid] 1 100
具体的 iostat 或者 iostat -x xvda 3 5
jmap -heap 31224
jmap -histo 23962 |less
grep 2\\s*followsite$ site.log.2012-04-25 |grep Suggest| wc -l
grep Follow\\s*[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]2 site.log.2012-04-25 |grep templeteBar$|wc -l
新增的一组Apache服务器上线以来,我用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接,于是用/sbin/sysctl -a查看了一下Linux的各项内核参数,并翻阅有关资料,决定修改其中的两项参数,以达到减少TCP连接中TIME-WAIT sockets的目的。
vi /etc/sysctl.conf
编辑/etc/sysctl.conf文件,增加三行:
引用
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
说明:
net. ...
cls
@ECHO OFF
SET NGINX_PATH=e:
SET NGINX_DIR=e:\nginx\
color 0a
TITLE Nginx manager Power By Ants (http://leleroyn.cnblogs.com)
GOTO MENU
:MENU
CLS
ECHO.
ECHO. * * * * Nginx manager Power By Ants (http://leleroyn.cnblogs.com) * * *
ECHO. * *
ECHO. * 1 start Nginx *
ECHO. * *
ECHO. * 2 ...
nginx的windows配置
- 博客分类:
- 学习
#Nginx所用用户和组,window下不指定
#user niumd niumd;
#工作的子进程数量(通常等于CPU数量或者2倍于CPU)
worker_processes 8;
#错误日志存放路径
#error_log logs/error.log;
#error_log logs/error.log notice;
error_log logs/error.log info;
#指定pid存放文件
pid logs/nginx.pid;
events {
#使用网络IO模型linux建 ...
注意clean 总之还是很方便,比ant好
http://www.blogjava.net/caojianhua/archive/2011/01/27/343697.html
nslookup passport.wanmei.com
看看解析出来几个ip,每个ip都ping下看看
Adapter模式使原本由于接口不兼容而不能在一起工作的类可以一起工作,即为一个内容合适但接口不匹配的对象创建一个新的接口.Adapter模式让现存的对象适应新的类结构,而不受他们的接口限制.
例如现在,我们有一个球袋类BasketballBag负责完成装入篮球。
Java代码
public class BasketballBag{
public void putBasketball(){
System.out.println("Put in BasketBall....");
}
}
有一个专门负责装入操作的类的 ...
死锁的发生对系统的性能和吞吐量都有重要影响,经检测发现,管理信息系统的死锁主要是因为两个或多个线程(登录)抢占同一表数据资源。引起长时间抢占同一资源不是因为我们需要处理的事务太复杂,时间太长,而往往是因为我们在前端应用程序对数据库作操作时忘了提交.本文介绍一种处理解决这种死锁的方法。
Sybase封锁原理
数据共享与数据一致性是一对不可调和的矛盾,为了达到数据共享与数据一致,必须进行并发控制。并发控制的任务就是为了避免共享冲突而引起的数据不一致。Sybase SQL Server并发控制的方法是加锁机制(LOCKING).
锁的类型 可申请的锁
已有的锁 S U X
S ∨ ∨ ...
基于mod_proxy+Apache 2.2.16+Tomcat 7的负载均衡与集群配置
Peter Wei
周日晚和GF的老乡们喝了五粮液,导致周一起不了床,只好请假在家睡觉。白天睡了半天,晚上自然睡不着觉。正好现在的项目中也用到了负载均衡和集群的东西,虽然有新手贴的危险,但还是手痒,决定写点东西,以备不时之需。也希望能对大家有所帮助。
第一章. 背景简介
对于大多数企业应用,都希望能做到7*24小时不间断运行。要保持如此高的可用性并非易事,比较常见的做法是将系统部署到多台机器上,每台机器都对外提供同样的功能,这就是集群。系统变为集群时,除了要求系统能够支持水平伸缩外,还要解决两个问题: ...
JavaMelody开源项目地址:http://code.google.com/p/javamelody/
JavaMelody介绍 写道
JavaMelody能够在QA和实际运行生产环境监测Java或Java EE应用程序服务器。并以图表的形式显示:Java内存和Java CPU使用情况,用户Session数量,JDBC连接数,和http请求、sql请求、jsp页面与业务接口方法(EJB3、Spring、 Guice)的执行数量,平均执行时间,错误百分比等。图表可以按天,周,月,年或自定义时间段查看
比如你要监控某个Web程序,你可以将javamelody.jar和jrobin-1.5 ...
1、原则一如果能使页面HTML显示跟后台处理同时进行,这是一个比较好的方式;
比如说将页面上容易显示的部分优先反馈给浏览器,然后再接着继续处理下面的步骤这样比较;
象PHP中在HTML的<head>后可以使用flush()方法,提前 ...
Spring-LDAP
下载地址 :http://www.springframework.org/ldap
用Spring LDAP最小需要:
* spring-ldap(spring-ldap包)
* spring-core(用于框架内部的丰富的工具类)
* spring-beans(方便操作java beans的接口和类)
* spring-context(增加通过一致API为应用对象获取资源的能力)
* spring-dao(使经常性的错误处理跟使用中的数据访问分开的异常处理机制)
* commons-logging(简单的日志处 ...