摘要:
绝好的Redis学习资料, Redis是一个简洁的分布式内存数据库...... 阅读全文
2012年12月19日
2012年11月23日
摘要:
Linq-to-SQL的性能优化,根据我的个人实践和效果降序排列,如下..... 阅读全文
2012年11月19日
摘要:
今天把Spring MVC的Java网站部署到CentOS上,并且设置了https/ssl 8443端口,然后用IBM Rational AppScan进行安全扫描,发现一个漏洞:Insecure HTTP Methods Enabled. 原因是Tomcat支持的http命令中包含DELETE、OPTIONS、PUT、HEAD和TRACE这五条命令。 阅读全文
2012年11月13日
摘要:
在使用C#的不对称加密RSACryptoServiceProvider类的时候,会遇到异常:System.Security.Cryptography.CryptographicException: The data to be decrypted exceeds the maximum for this modulus of 128 bytes. 异常详细信息: System.Security.Cryptography.CryptographicException: 要解密的数据超过此模块的最大值 128 字节。错误发生在rsa.Decrypt这一行...... 阅读全文
2012年11月9日
摘要:
上一篇说到《Spring MVC防御CSRF、XSS和SQL注入攻击》,今天说说SessionID带来的漏洞攻击问题。首先,什么是Session Fixation攻击和Session Hijacking攻击问题? 说来话长,非常具体的解释查看我这个pdf文件:《Session Fixation Vulnerability in Web-based Applications》。为什么会注意到这个问题?其实原来也知道session劫持的问题,但没有注意,这几天用IBM Ration AppScan扫描了web漏洞,发现一个严重的Session Fixation漏洞:"会话标识未更新.... 阅读全文
2012年11月1日
摘要:
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 阅读全文
2012年9月22日
摘要:
Linux Shell脚本读写XML文件如何实现... 阅读全文
2012年9月17日
摘要:
本文讲述如何在CentOS R6上安装和配置Tomcat7.... 阅读全文
2012年9月8日
摘要:
我收藏的技术知识图,读图时代看图片.... 阅读全文
2012年8月18日
摘要:
睡觉想想千百条,早上起来还那样。一个方案执行好了,比十个计划强。创业者要自问,别人做两天的事情,自己一天能否完成?不能的话要自省,连一个好员工都谈不上,莫谈创业。创业公司, 人少钱少资源少, 如果执行力再不行, 还能拿什么跟大公司竞争?? 团队的前10个人, 务必都是执行力强于常人, 对公司发展一定有好处..... 阅读全文