摘要： 启用了不安全的HTTP方法解决办法 IBM APPSCAN安全风险： 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。可能原因： Web 服务器或应用程序服务器是以不安全的方式配置的。修订建议： 如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方... 阅读全文

摘要： 最近项目大了，每次修改后重启都要等和很久，那个煎熬…… 为了解决这个问题，万能的Google 装了这个 JREBEL 5.63最新的 安装步骤： 一、IDEA在线搜索 jrebel 安装 二、破解 安装5.63的破解补丁 ，请自行搜索 三、导... 阅读全文

摘要： 出于安全的考虑需要对weblogic的console进行屏避，或者修改默认的访问路径，主要有两种方法：（这里针对weblogic8.1） 一、进入默认的控制台，例如“localhost/console” 进入后点击左侧的 “域名称” 右方页面 “高级选项” ... 阅读全文

摘要： SQL注入往往是在程序员编写包含用户输入的动态数据库查询时产生的，但其实防范SQL注入的方法非常简单。程序员只要a）不再写动态查询，或b）防止用户输入包含能够破坏查询逻辑的恶意SQL语句，就能够防范SQL注入。在这篇文章中，我们将会说明一些非常简单的防止SQL注入的方法。我们用以下Java代码作为示... 阅读全文

摘要： 用VMware跑虚拟机，经常会出现客户操作系统自己挂起的现象，怀疑是主机自己休眠的设置。设置之后，无效。 后来才发现不是主机休眠设置，还是应该设置客户操作系统中的休眠设置。 在客户机，控制面板 电源管理中 将睡眠设置为“从不”，问题解决 阅读全文

摘要： 一、此处绑定的数据源是以 DBCP 为实现。首先必须将数据库驱动（这里用了MYSQL数据库）和DBCP所需要的 Jar 包复制到 Jetty 根目录的 lib 目录下。DBCP主要需要以下3个文件：Commons-dbcp.jarCommons-pool.jarCommons-collections... 阅读全文

摘要： 铸成强大的工作站环境——ArchLinux最小化安装所有问题归结起来，只是一个问题：ArchLinux最小化安装，需要安装哪些包？1.bash//最基本的Bash Shell（必须）2.bzip2//提供bzip2压缩与解压缩功能（非必须，但就算不选它，系统也会自动将其装上）3.coreutils/... 阅读全文

摘要： archlinux yaourt安装 但一直报错如下： :: Synchronizing package databases... core is up to date extra is up to date community is up to date error: fail... 阅读全文

摘要： 前几天jetty下发现java无法删除文件，文件操作后一直被jvm占用，无奈换了tomcat问题消失。 今天又想起来，尝试网上的解决方法，经本人试验，直接修改配置文件有时不能生效，具体原因不清楚，建议使用直接修改web.xml文件 下文中的红色部分 文件被锁定是由于在使用windows系统... 阅读全文

摘要： 最近进行zip操作，从网上找到一个处理方法，但是经过试验存在一些bug，主要是文件流的申明存在问题，导致jvm一直占用文件而不释放，特意把自己修改的发出来，已备记录import java.io.BufferedInputStream;import java.io.BufferedOutputStre... 阅读全文