自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

localhost01

个人博客:localhost01.cn

原创 一个程序员浅谈“如何Web安全”

文章已转移:https://blog.csdn.net/localhost01/article/details/86560345

2017-10-07 13:52:45 26573 1

原创 工具分享(2):MySQL批量爆破工具 [Python多线程版]

工具分享(2):MySQL批量爆破工具 [Python多线程版]   参考:https://www.waitalone.cn/python-mysql-mult.html 在他的基础上,增加了如下功能: 1.支持ip批量爆破,只需同目录存在ip.txt文件; 2.如果输入的目标是域名,将...

2017-10-08 00:57:11 2496 0

原创 工具分享(1):FTP暴力破解工具 [Python多线程版]

工具分享(1):FTP暴力破解工具 [Python多线程版]   参考:https://www.waitalone.cn/python-ftp-mult.html 在他的基础上加了这么一个代码:如果用户输入的目标是域名,则将域名加入到爆破用户列表中,增加爆破成功率。 #!/usr/bin...

2017-10-08 00:43:25 1085 0

原创 Linux内存清理

Linux内存清理   一、手动清理 Writing to this will cause the kernel to drop clean caches, dentries and inodes from memory, causing that memory to become free...

2017-10-07 17:29:33 293 0

原创 【深入理解Java虚拟机】读后感:JVM垃圾回收小结

JVM垃圾回收小结 1.GC 问题侧重点 虚拟机栈、本地方法栈、程序计数器随线程而生,随线程而灭。栈中的栈帧随方法的进入和退出而有条不紊地执行着出栈与入栈操作,每个栈帧分配多少内存基本是在类结构确定下来时就已知了(尽管运行期会有JIT编译器进行一些优化)。所以这几个区域的内存分配和回收都具备确...

2017-10-08 04:06:28 269 0

原创 【深入理解Java虚拟机】读后感:JVM内存划分与内存溢出小结

JVM内存划分与内存溢出小结 1.将堆的最小值(初始值)-Xms参数与最大值-Xmx参数设置为一样即可避免堆自动扩展,-Xmn参数设置堆中新生代容量大小,对应地,如果堆不可自动扩展情况下,老年代容量=(-Xms/-Xmx)-(-Xmn)   2.通过参数-XX:+HeapDumpOnOutO...

2017-10-08 04:02:50 283 0

原创 拿到阿里云服务器后的基本安全配置

阿里云服务器基本安全配置 1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj 2.配置自动快照策略,每...

2017-10-07 17:34:50 17077 1

原创 SpringMVC下微信、支付宝一直进行异步通知

ResponseBody和Json转换器对微信、支付宝异步通知的影响 一、现象 写好异步通知代码后,测试时发现支付宝以及微信在进行异步通知时都在一直发送消息,说明我们返回的“成功”它们没有收到,尽管输出了相应的 success 或者 success的xml。 二、原因 由于异步通知接口方法...

2017-10-08 02:55:32 20895 0

原创 Asp.Net的PostBack

Asp.Net的PostBack 在Asp.Net中,譬如dropdownlist,它含有AutoPostback属性。当设置为true,则选择值改变时自动回发到后台cs对应代码里。然而,button控件不含有这个属性,而是只要给他一个点击事件:onclick="btnopen_Clic...

2017-10-08 03:16:11 377 0

原创 Hibernate二级缓存适用场景

Hibernate二级缓存适用场景 1.什么样的数据适合存放到第二级缓存中? 1) 很少被后台修改的数据,这里指的是前台后台使用了不同的orm实现,如一个用的hibernate加二级缓存,一个用的jdbc(前台用户可以修改,修改后会同步到缓存中) 2) 不是很重要的数据,允许出现偶尔...

2017-10-08 03:24:13 920 0

原创 HibernateTempalate与schema="dbo"导致的SQL错误问题

HibernateTempalate与schema="dbo"导致的SQL错误问题 一般的Hibernate对象映射文件: "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd"&g...

2017-10-08 03:45:36 567 0

原创 【注意】Java序列化serialVersionUID问题

Java序列化serialVersionUID问题 当没有显式地定义serialVersionUID变量时,Java序列化机制会根据编译的class(它通过类名,方法名等诸多因素经过计算而得,理论上是一一映射的关系,也就是唯一的)自动生成一个serialVersionUID作序列化版本比较用,这...

2017-10-08 04:09:36 787 0

原创 Volatile关键字与线程安全

volatile和多线程资源访问控制分别介绍 一、volatile关键字: volatile关键字,它的语义有二: 1. volatile修饰的变量对于其他线程具有立即可见性,即该值发生变化时,其他线程可以立马知道。而普通变量,值发生变化后,需要经过store、write将变量从当前线程的工作...

2017-10-08 04:18:47 14920 0

原创 WebSocket与Tomcat兼容问题

Tomcat7.0.47及以上与之下的有区别、与Tomcat8又有区别 1.WebSocket与7.0.47以下 使用tomcat自带catalina.jar与tomcat-coyote.jar通过继承catalina.jar中的WebSocketServlet类作为serverlet拦截前台...

2017-10-08 04:35:35 23721 1

原创 【小坑】Struts注意的几点

Struts继承的ActionSupport需注意 1.继承com.opensymphony.xwork2.ActionSupport会使写Action更方便,需要引入commons-logging-1.0.4.jar继承后会出现常量: SUCCESS=“success” NONE=“none”...

2017-10-08 04:49:44 628 0

原创 【工具】使用反射为类快速生成toString方法

使用反射为类快速生成toString方法 为所处位置类打印出相应toString方法 public static void main(String[] args) throws ClassNotFoundException { // 静态方法获取当前类名 String clas...

2017-10-08 05:06:07 1515 0

原创 【SqlMap】SQL注入之初体验

【SqlMap】SQL注入之初体验 一个管理培训网站,后台管理系统后面加个/admin就是,这么容易就找到了后台管理,果然容易黑。后台: 不过,后台管理UI有点丑。然后输入用户名/密码:admin/admin,就进去了。如下: 怎么搞de呢,首先我们使用一些扫描工具扫描可sql注入...

2017-10-07 14:15:47 842 0

原创 微信和支付宝APP支付使用总结

微信和支付宝APP支付使用总结 一、微信支付 1.先到微信开放平台注册账号、通过开发者认证。 2.创建应用,该应用也就是你的app,并提交审核。 3.审核后,应用详情下面有接口信息->微信支付->申请开通,并填写申请微信支付的资料。 4.审核通过后,商户将收到邮件通知,邮件...

2017-10-08 02:26:17 1308 0

原创 JAVA正则表达式使用总结

JAVA正则表达式使用总结 一、知识 1.*代表{0,} +代表{1,} ?代表{0,1} [0-9]+=[0-9]{1,} 表示匹配0~9中的任意数字,并且至少1位。 [0-9]*=[0-9]{0,} 表示匹配0~9中的任意数字,并且可以是0位(不存在)。 [0-9]?=[0-9]{0,1}...

2017-10-08 02:04:18 979 0

原创 Shell使用小结

Shell使用小结 1.换行 \n 如:echo "test\n" 2.继续使用上一行,不换行 \c 如:echo "test\c" 3.如需批量执行多个sh文件,可直接将多个文件路径写入即可 如: /opt/soft/apache-tomcat-...

2017-10-08 01:21:29 418 0

原创 Bat使用小结

Bat使用小结 实例 @echo off & setlocal EnableDelayedExpansion set j=0 for /f "delims=""" %%i in (整理好的ip.txt) do ( rem 循环遍历每一行 set /a...

2017-10-08 01:04:43 165 0

原创 Powerdesinger使用心得

Powerdesinger使用心得 1.取消name code 联动: 在[Tool]-->[General Options]->[Dialog]->[Operating modes]->[Name to Code mirroring],这里默认是让名称和代码同步,将前...

2017-10-08 00:33:23 701 0

原创 低权用户调用高权用户创建的存储过程出错:noAccessToProcedureBodies

低权用户调用高权用户创建的存储过程出错 首先,一般情况应该在服务器为数据库建立一个单独的账号,以用于管理数据库,并且该用户权限应被严格控制。而在登录SQL数据库时,应使用创建的单独账号进行数据库一些DLL定义,如建立触发器、函数、存储过程。 尤其是存储过程,因为如果是root等...

2017-10-08 00:19:57 1205 0

原创 使用Ftp上传下载文件-Java版

使用Ftp上传下载文件-Java版 package com.xxxx.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import ...

2017-10-08 00:15:02 491 0

转载 【实测可用】GPS纠偏算法-Java版

GPS纠偏算法-Java版 用于WGS-84(地球坐标系)与GCJ-02(火星坐标系)的互转: package com.xxx.utils; /** * gps纠偏算法,适用于google,高德体系的地图 */ public abstract class GpsUtil { ...

2017-10-08 00:01:35 18080 0

原创 PowerDesigner逆向工程到Mysql操作步骤

PowerDesigner逆向工程操作步骤   1、首先要确保机器安装了MySql的ODBC驱动,去http://dev.mysql.com/downloads/connector/odbc/5.1.html 下载 Connector/ODBC 5.1.13 的 Windows MSI Inst...

2017-10-07 17:22:56 485 0

转载 Fiddler死活抓不了HTTPS包解决办法

Fiddler死活抓不了HTTPS包解决办法 转自:http://www.07net01.com/2016/12/1738252.html 有些同学可能已经按照我们正常的流程在feiddler中设置好了https抓包,但死活抓不了。未设置的同学先按 https://ask.hellobi.co...

2017-10-07 17:19:03 1133 0

原创 svn sqlite[S11]: database disk image is malformed 终极解决方案

svn sqlite[S11]: database disk image is malformed问题解决   1. 将sqlite3.exe文件解压缩到.svn目录的同级目录   2. 打开cmd,切换到.svn的同级目录   3. 执行命令:            ...

2017-10-07 16:34:21 3932 2

原创 Nginx配置WebSocket

Nginx配置WebSocket 在使用了Nginx做负载均衡之后,那么原先的WebSocket将没法连接到服务器(废话!),那么我们需要配置Nginx,将WebSocket请求也进行反向代理。nginx.conf配置: #websocket配置 map $http_upgrade $connec...

2017-10-07 16:50:09 799 2

原创 【开启Tomcat远程调试失败】Failed to connect to remote VM.

使用Putty通道开启Tomcat远程调试 eclipse开发,有时我们需要使用tomcat的远程调试功能,但是发现无论如何,都是启动远程调试失败。原因之一,就有可能是服务器的出了些幺蛾子,如有些阿里云服务器就存在这个问题。故我们可以使用通道的方式连接到服务器,然后再开启远程调试。Linux上,...

2017-10-07 16:06:36 3172 0

原创 【shell】Tomcat集群环境下,重启Tomcat的shell脚本

#!/bin/bash #defined export JAVA_HOME=/root/.jenkins/tools/hudson.model.JDK/jdk8 NUM="$1" TOMCAT_HOME="/opt/soft/tomcat_cluster/t...

2017-10-07 16:00:14 755 0

提示
确定要删除当前文章?
取消 删除