自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

localhost01

个人博客:localhost01.cn

原创 一个程序员浅谈“如何Web安全”

文章已转移:https://blog.csdn.net/localhost01/article/details/86560345

2017-10-07 13:52:45

阅读数 26420

评论数 1

原创 WebSocket与Tomcat兼容问题

Tomcat7.0.47及以上与之下的有区别、与Tomcat8又有区别 1.WebSocket与7.0.47以下 使用tomcat自带catalina.jar与tomcat-coyote.jar通过继承catalina.jar中的WebSocketServlet类作为serverlet拦截前台...

2017-10-08 04:35:35

阅读数 22537

评论数 1

原创 SpringMVC下微信、支付宝一直进行异步通知

ResponseBody和Json转换器对微信、支付宝异步通知的影响 一、现象 写好异步通知代码后,测试时发现支付宝以及微信在进行异步通知时都在一直发送消息,说明我们返回的“成功”它们没有收到,尽管输出了相应的 success 或者 success的xml。 二、原因 由于异步通知接口方法...

2017-10-08 02:55:32

阅读数 20634

评论数 0

转载 【实测可用】GPS纠偏算法-Java版

GPS纠偏算法-Java版 用于WGS-84(地球坐标系)与GCJ-02(火星坐标系)的互转: package com.xxx.utils; /** * gps纠偏算法,适用于google,高德体系的地图 */ public abstract class GpsUtil { ...

2017-10-08 00:01:35

阅读数 17482

评论数 0

原创 拿到阿里云服务器后的基本安全配置

阿里云服务器基本安全配置 1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj 2.配置自动快照策略,每...

2017-10-07 17:34:50

阅读数 15586

评论数 1

原创 Volatile关键字与线程安全

volatile和多线程资源访问控制分别介绍 一、volatile关键字: volatile关键字,它的语义有二: 1. volatile修饰的变量对于其他线程具有立即可见性,即该值发生变化时,其他线程可以立马知道。而普通变量,值发生变化后,需要经过store、write将变量从当前线程的工作...

2017-10-08 04:18:47

阅读数 14632

评论数 0

原创 【开启Tomcat远程调试失败】Failed to connect to remote VM.

使用Putty通道开启Tomcat远程调试 eclipse开发,有时我们需要使用tomcat的远程调试功能,但是发现无论如何,都是启动远程调试失败。原因之一,就有可能是服务器的出了些幺蛾子,如有些阿里云服务器就存在这个问题。故我们可以使用通道的方式连接到服务器,然后再开启远程调试。Linux上,...

2017-10-07 16:06:36

阅读数 2752

评论数 0

原创 svn sqlite[S11]: database disk image is malformed 终极解决方案

svn sqlite[S11]: database disk image is malformed问题解决   1. 将sqlite3.exe文件解压缩到.svn目录的同级目录   2. 打开cmd,切换到.svn的同级目录   3. 执行命令:            ...

2017-10-07 16:34:21

阅读数 2718

评论数 0

原创 【爬虫】使用八爪鱼爬行百度地图美食店数据

【爬虫】花式解决“苦逼宅男老被女友说不会找吃的地方”问题    作为资深宅男的我,自然对外面吃、玩的地方了解甚少 -_-! 。不料,女票要回来了,怎么给她选一个好吃的地方嗨一顿呢,这个问题很严峻。既然学了计算机专业这么两年,我想,也许它能帮到我吧,于是乎......    首先,我下载了一个上...

2017-10-07 13:36:29

阅读数 2674

评论数 0

原创 工具分享(2):MySQL批量爆破工具 [Python多线程版]

工具分享(2):MySQL批量爆破工具 [Python多线程版]   参考:https://www.waitalone.cn/python-mysql-mult.html 在他的基础上,增加了如下功能: 1.支持ip批量爆破,只需同目录存在ip.txt文件; 2.如果输入的目标是域名,将...

2017-10-08 00:57:11

阅读数 2183

评论数 0

原创 【工具】使用反射为类快速生成toString方法

使用反射为类快速生成toString方法 为所处位置类打印出相应toString方法 public static void main(String[] args) throws ClassNotFoundException { // 静态方法获取当前类名 String clas...

2017-10-08 05:06:07

阅读数 1416

评论数 0

原创 微信和支付宝APP支付使用总结

微信和支付宝APP支付使用总结 一、微信支付 1.先到微信开放平台注册账号、通过开发者认证。 2.创建应用,该应用也就是你的app,并提交审核。 3.审核后,应用详情下面有接口信息->微信支付->申请开通,并填写申请微信支付的资料。 4.审核通过后,商户将收到邮件通知,邮件...

2017-10-08 02:26:17

阅读数 1126

评论数 0

原创 低权用户调用高权用户创建的存储过程出错:noAccessToProcedureBodies

低权用户调用高权用户创建的存储过程出错 首先,一般情况应该在服务器为数据库建立一个单独的账号,以用于管理数据库,并且该用户权限应被严格控制。而在登录SQL数据库时,应使用创建的单独账号进行数据库一些DLL定义,如建立触发器、函数、存储过程。 尤其是存储过程,因为如果是root等...

2017-10-08 00:19:57

阅读数 976

评论数 0

原创 工具分享(1):FTP暴力破解工具 [Python多线程版]

工具分享(1):FTP暴力破解工具 [Python多线程版]   参考:https://www.waitalone.cn/python-ftp-mult.html 在他的基础上加了这么一个代码:如果用户输入的目标是域名,则将域名加入到爆破用户列表中,增加爆破成功率。 #!/usr/bin...

2017-10-08 00:43:25

阅读数 892

评论数 0

原创 JAVA正则表达式使用总结

JAVA正则表达式使用总结 一、知识 1.*代表{0,} +代表{1,} ?代表{0,1} [0-9]+=[0-9]{1,} 表示匹配0~9中的任意数字,并且至少1位。 [0-9]*=[0-9]{0,} 表示匹配0~9中的任意数字,并且可以是0位(不存在)。 [0-9]?=[0-9]{0,1}...

2017-10-08 02:04:18

阅读数 888

评论数 0

原创 Hibernate二级缓存适用场景

Hibernate二级缓存适用场景 1.什么样的数据适合存放到第二级缓存中? 1) 很少被后台修改的数据,这里指的是前台后台使用了不同的orm实现,如一个用的hibernate加二级缓存,一个用的jdbc(前台用户可以修改,修改后会同步到缓存中) 2) 不是很重要的数据,允许出现偶尔...

2017-10-08 03:24:13

阅读数 859

评论数 0

原创 【SqlMap】SQL注入之初体验

【SqlMap】SQL注入之初体验 一个管理培训网站,后台管理系统后面加个/admin就是,这么容易就找到了后台管理,果然容易黑。后台: 不过,后台管理UI有点丑。然后输入用户名/密码:admin/admin,就进去了。如下: 怎么搞de呢,首先我们使用一些扫描工具扫描可sql注入...

2017-10-07 14:15:47

阅读数 765

评论数 0

原创 【注意】Java序列化serialVersionUID问题

Java序列化serialVersionUID问题 当没有显式地定义serialVersionUID变量时,Java序列化机制会根据编译的class(它通过类名,方法名等诸多因素经过计算而得,理论上是一一映射的关系,也就是唯一的)自动生成一个serialVersionUID作序列化版本比较用,这...

2017-10-08 04:09:36

阅读数 707

评论数 0

原创 Nginx配置WebSocket

Nginx配置WebSocket 在使用了Nginx做负载均衡之后,那么原先的WebSocket将没法连接到服务器(废话!),那么我们需要配置Nginx,将WebSocket请求也进行反向代理。nginx.conf配置: #websocket配置 map $http_upgrade $connec...

2017-10-07 16:50:09

阅读数 696

评论数 2

原创 【shell】Tomcat集群环境下,重启Tomcat的shell脚本

#!/bin/bash #defined export JAVA_HOME=/root/.jenkins/tools/hudson.model.JDK/jdk8 NUM="$1" TOMCAT_HOME="/opt/soft/tomcat_cluster/t...

2017-10-07 16:00:14

阅读数 694

评论数 0

提示
确定要删除当前文章?
取消 删除