摘要:
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB Se... 阅读全文
摘要:
脚本监控:获取最大句柄数的进程:链接分析:脚本片段: case "$handle" in 2) echo "The handle of the process : " echo " " handle | awk... 阅读全文
摘要:
问题描述:在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接。# netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'CLOSE_WAIT ... 阅读全文
摘要:
方案一,在tomcat的workers.properties里面配置相关条件worker.tomcat.lbfactor=50worker.tomcat.cachesize=10worker.tomcat.cache_timeout=600worker.tomcat.socket_keepalive... 阅读全文
摘要:
前一章详解了Spotlight on Unix 监控Linux服务器,今天再来看看Spotlight on MySQL怎么监控MySQL服务器。注:http://www.cnblogs.com/Javame/p/3685512.html第一步:下载并安装mysql-connector-3.5xSpo... 阅读全文
摘要:
1、安装 Spotlight on Unix 下载地址:https://download.csdn.net/download/yiyu1/12438773 傻瓜安装 2、配置spotlight登陆用户,注意spotlight默认不能使用root用户进行连接,需要用户自己创建一个具有root权限的用户 阅读全文
摘要:
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:136611782包月15元,我测出来这个bug可以没费收听网站所有小说,你说我这算不算违法?先看看这个网站的会员介绍,接下来我们开整:刚试了... 阅读全文
摘要:
测试工具大全,这里应该有你想要的。压力测试工具集工具相关网址LoadRunner http://www.mercuryinteractive.com/products/loadrunner/SilkPerformer http://www.segue.com/products/load-stress... 阅读全文
摘要:
系统优化是一项复杂、繁琐、长期的工作,优化前需要监测、采集、测试、评估,优化后也需要测试、采集、评估、监测,而且是一个长期和持续的过程,不是说现在优化了,测试了,以后就可以一劳永逸了,也不是说书本上的优化就适合眼下正在运行的系统,不同的系统、不同的硬件、不同的应用优化的重点也不同、优化的方法也不同、... 阅读全文
摘要:
说到性能调优,给人的感觉往往都是修炼有成的专家干得事了,对于我们这些菜鸟还是想也不要想了,做好分内事,不出现纰漏就OK了。对于这种观点我表示严肃的否决!那想学习性能调优的童鞋应该从哪里下手呢?接下来就让我们来谈谈关于性能调优你所忽视的一些常识。 一、代码; 前文讲过“华为Java编程军规,... 阅读全文
摘要:
请求报文:HTTP请求报文可以分成5部分:①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_method”的表单参数指定这些特殊的HTTP方法(实际上还是通过POST提交表单)。服务端配置了HiddenHttpMethodFilter后,Spring会根据_method参数指定的值模拟出相应的HTTP方法,这样,就可以使用这些HTTP方法对处理方法进行映射了。②为请求对应的URL地 阅读全文
摘要:
传统的软件测试,开发人员完成编码后,交付给测试人员,这种模式下,测试人员不能及早发现需求阶段的缺陷,同时测试工作的开展也滞后了,产品质量得不到有效的过程控制和分析,总体进度可能会由于返工问题造成拖延。如今的软件测试,测试在做什么?首先是需求阶段测试在做什么:参与stroy分析、评审,需求澄清,记住一... 阅读全文
摘要:
现在很流行的Dubbo很多朋友都听说过吧,最近我也在看这方面的东西,分享先我的心得笔记。先说说我们团队要做的项目框架,很简单重在实现基于zookeeper的dubbo注册。框架:springmvc+spring+zookeeper+dubbo项目分三层,model存放数据,view页面展示、controller下面具体逻辑实现。通过dubbo消费方和供应方注册,供应方给消费方暴露接口,供消费方调用。工程部署需要配置文件有:applicationContext-dubbo.xml{----}dubbo.properties{--dubbo.registry.address=zookeeper:/ 阅读全文
摘要:
SOA服务治理 dubbo_zk 服务总线 感兴趣的M我微信:wonter 微信扫描,人人 CTO 大本营 基于SOA架构的TDD测试驱动开发模式 服务治理要先于SOA 简述我的SOA服务治理 从页面走向单元实现真正的业务驱动 Zookeeper注册中心安装 建议使用dubbo-2.3.3以上版本的 阅读全文
摘要:
1. Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布式的时候,才有dubbo这样的分布式服务框架的需求,并且本质上是个服务调用的东东, 阅读全文
摘要:
注册企业接口传入的是一个request,查询企业接口传入的是一个integer;根据名称和国家名称模糊匹配接口传入的是一个Map;针对三种不同的传参我怎么作接口测试呢? 1 package com.web.crm.services; 2 3 import java.util.ArrayList; 4 import java.util.HashMap; 5 import java.util.List; 6 import java.util.Map; 7 import org.apache.commons.lang.StringUtils; 8 import org.springframewor. 阅读全文
摘要:
一、软件测试基础1.软件测试的概念 1.1软件测试的定义与目的 为什么要测试? 测试的目的是什么? 测试的内容是什么? 主要内容:发现(discover)验证(verification)和确认(validation) 测试的生命周期是什么? 什么时候终止测试? 1.2软件测试的分类 大类 部件测试 集成测试 系统测试 包括现场测试 基线测试 小类 黑盒测试 白盒测试 包括单元测试 性能测试 DFX(安全测试、可靠性、可服务性、可维护... 阅读全文
摘要:
随着互联网的发展,网站应用的规模不断扩大,常规的垂直应用架构已无法应对,分布式服务架构以及流动计算架构势在必行,亟需一个治理系统确保架构有条不紊的演进。 单一应用架构当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成本。此时,用于简化增删改查工作量的 数据访问框架(ORM) 阅读全文
摘要:
1. 使用&符号在后台执行命令你可以在Linux命令或者脚本后面增加&符号,从而使命令或脚本在后台执行,例如:.$ ./my-shell-script.sh &2. 使用nohup在后台执行命令使用&符号在后台执行命令或脚本后,如果你退出登录,这个命令就会被自动终止掉。要避免这种情况,你可以使用nohup命令,如下所示:$ nohup ./my-shell-script.sh &3. 使用screen执行命令通过nohup和&符号在后台执行命令后,即使你退出登录,这个命令也会一直执行。但是,你无法重新连接到这个会话,要想重新连接到这个会话,你可以 阅读全文
摘要:
XSS的全称是Cross Site Script(跨站点脚本)
XSS的原理很简单,即进行脚本注入,URL执行时即把此脚本进行了执行,一般都是JavaScript脚本。
如“http://www.cnblogs.com/javame/index.asp?IDClass=2&ClassName=abc”
改成“http://www.cnblogs.com/javame/index.asp?IDClass=2&ClassName=abc”
看看有没弹出对话框显示hello,有的话就有跨站漏洞。
在URL中进行XSS注入,也就是把URL中的参数改成JS脚本。
4) URL参数中进行SQL 注入
什么是SQL注入?
SQL注入全称是SQL Injection ,当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击,如查询、插入数据时。
测试方法: URL中写入SQL注入语句,看是否被执行 阅读全文
摘要:
Hibernate用来做持久层,因为它将JDBC做了一个良好的封装,程序员在与数据库进行交互时可以不用书写大量的SQL语句。Struts是用来做应用层的,他它负责调用业务逻辑serivce层,所以SSH框架的流程大致是:Jsp页面----Struts------Service(业务逻辑处理类)---Hibernate(左到右)struts负责控制Service(业务逻辑处理类),从而控制了Service的生命周期,这样层与层之间的依赖和强,属于耦合。这时,使用spring框架就起到了控制Action对象(Strus中的)和Service类的作用,两者之间的关系就松散了,Spring的Ioc机制 阅读全文
摘要:
立项要求:用户登录并发数达到1000vuser。原项目设计没有Nginx和LVS,经过性能测试并发数最高到400,就报响应超时,且系统资源消耗严重。经过和架构师商议决定先加入Nginx解决负载均衡处理,结果并发数有所提升但与期望值还有距离。商议后决定使用LVS处理负载均衡,而Nginx处理静态内容缓存,2个tomcat集群,代码中登录需连接数据库做缓存处理,缩小系统图片大小。再测试,系统已达立项值班。Tomcat:两个tomcat,端口分别为 8080 和 8081,实现Tomcat 集群负载均衡。Nginx:因为有LVS,所以我们在这里不用Nginx的负载均衡功能,重而关注其静态内容缓存的特 阅读全文
摘要:
Test Set: javameTest: 同一类型的单据只存在一条,删除单据,删除成功,被删除的记录仍显示在列表中,只显示单据类型,单据内容被清空Run: Run_8-5_19-41-38Test Parameters:Step: 同一类型的单据只存在一条Description:1.进入补充信息页面,点击删除该单据;2.*Expected:1.删除成功,被删除的记录仍显示在列表中,只显示单据类型,单据内容被清空。2.*Actual:已上传的单据点击删除无效,不仅单据内容没有删除,且也没有任何提示信息。 阅读全文
摘要:
欢迎关注与推荐我的博客,谢谢!如果你是项目经理看看你做到了吗?欢迎说出你观点。1.人格魅力与亲和力,但也不失气场,hold住才是关键。记得我第一个经理说话温文尔雅,做事井井有条,和下属说话似乎都是用商量的语气,但关键时刻却是一锤定音,让人毫无商量余地,所以当时大家对他又敬又畏。2.自身修养与面对错误所谓自身修养就是不断发现自身问题的过程中不断地完善自己。谁都会有错误,但不是谁都敢面对错误,作为一名项目经理工作中遇到的问题会更多,只有敢于面对,更是以此为戒,承担并不可怕,可怕的是没有勇气与心胸去面对问题。3.勇于承担风险,却在幕后庆祝成功有了问题我来摆平,话说我当时的经理:“问题你只管提,把邮件 阅读全文
摘要:
引言: 这个标准是衡量代码本身的缺陷,也是衡量一个研发人员本身的价值。 军规一:【避免在程序中使用魔鬼数字,必须用有意义的常量来标识。】 军规二:【明确方法的功能,一个方法仅完成一个功能。】 军规三:【方法参数不能超过5个】 军规四:【方法调用尽量不要返回null,取而代之以抛出异常,或是返回特例对 阅读全文