摘要: CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。 ➤【漏洞详情】 Apache Tomcat 是一个免费的开源 Web 应用服务器, 阅读全文
posted @ 2021-03-10 15:23 CaptainFM 阅读(271) 评论(0) 推荐(0) 编辑
摘要: 缺陷描述 不要在迭代器中再使用entry对象 漏洞与风险 允许entrySet()方法返回底层Map的视图,其中包含Iterator和Map.Entry。这在几个Map实现中使用,但有可能产生令人讨厌的代码错误。如果map b为entrySet返回这样的迭代器,则a.addAll(b.entrySe 阅读全文
posted @ 2020-06-24 15:35 CaptainFM 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 1. 开放指定端口 firewall-cmd --zone=public --add-port=5121/tcp --permanent # --permanent 永久生效,如果不加此条,重启后该端口会自动失关闭 2. 查询已开放的端口 netstat -anp 查询指定端口是否已开 firewa 阅读全文
posted @ 2019-08-31 10:09 CaptainFM 阅读(676) 评论(0) 推荐(0) 编辑
摘要: 1. java导入 阅读全文
posted @ 2019-07-03 15:48 CaptainFM 阅读(1251) 评论(0) 推荐(0) 编辑
摘要: 当有多参数需要相加减时: 1. ROUND_DOWN 直接去掉多余的位数 2. ROUND_UP 跟上面相反,进位处理 3. ROUND_CEILING 如果是正数,相当于BigDecimal.ROUND_UP 如果是负数,相当于BigDecimal.ROUND_DOWN 4. ROUND_FLOO 阅读全文
posted @ 2019-06-24 16:06 CaptainFM 阅读(334) 评论(0) 推荐(0) 编辑
摘要: 1. 查看数据库的event功能是否开启,在MySql中event默认是关闭的,需要查看并且要确保event处于开启状态 sql:show VARIABLES LIKE '%sche%'; 如果event_scheduler显示为off或者0说明是关闭的,这时我们需要手动打开定时器 sql:SET 阅读全文
posted @ 2019-06-13 09:24 CaptainFM 阅读(1318) 评论(0) 推荐(0) 编辑
摘要: 1. 查询最大最小ID SELECT MAX(id) id FROM user1 SELECT MIN(id) id FROM user1 阅读全文
posted @ 2019-06-13 09:05 CaptainFM 阅读(303) 评论(0) 推荐(0) 编辑
摘要: CASCADE:父表delete、update的时候,子表会delete、update掉关联记录;SET NULL:父表delete、update的时候,子表会将关联记录的外键字段所在列设为null,所以注意在设计子表时外键不能设为not null;RESTRICT:如果想要删除父表的记录时,而在子 阅读全文
posted @ 2019-05-29 16:18 CaptainFM 阅读(1491) 评论(0) 推荐(1) 编辑
摘要: 1、 @responseBody注解的作用是将controller的方法返回的对象通过适当的转换器转换为指定的格式之后,写入到response对象的body区,通常用来返回JSON数据或者是XML数据。 需要注意的是,在使用此注解之后不会再走视图处理器(即无法使用return “XXX”),而是直接 阅读全文
posted @ 2019-05-29 10:20 CaptainFM 阅读(382) 评论(0) 推荐(0) 编辑
摘要: 在调试TomCat,等web服务器的时候我们有时候各种错误代码铺面而来,让人头疼不已,那么这些代码究竟都代表什么呢?知道这些代码会会对我们的调试帮助很大 让我们来看一下这些代码究竟什么意思 400 无法解析此请求。 401.1 未经授权:访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务 阅读全文
posted @ 2019-04-23 10:49 CaptainFM 阅读(3964) 评论(0) 推荐(2) 编辑