一天不进步，就是退步

2014年3月21日

编程语言拟人化：Java、C++、Python、Ruby、PHP、C#、JS！--隆重推荐转

摘要： http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=002412Java、C++、Python、Ruby、C#、PHP、JavaScript。7つのプログラミング言語を擬人化。プログラミング言語は、みんな若い。（一部言語除く）（文／渡辺将人　総研スタッフ／タニー只野）作成日：13.12.06翻译：http://blog.jobbole.com/63311/Java犹如宫泽贤治的《不畏风雨》中出现的、性格木讷的女孩子。从小就由于迟钝和大食量等特征被别人当作笨蛋，从小学入学开始进入田径部、坚持跑步，在中长跑中经常取得好成绩，给人以活泼的印象。是十分阅读全文

posted @ 2014-03-21 12:59 一天不进步，就是退步阅读(584) 评论(0) 推荐(0) 编辑

java或者jsp中修复会话标识未更新漏洞

摘要： appscan扫描出来的。1. 漏洞产生的原因：AppScan会扫描“登录行为”前后的Cookie，其中会对其中的JSESSIONOID（或者别的cookie id依应用而定）进行记录。在登录行为发生后，如果cookie中这个值没有发生变化，则判定为“会话标识未更新”漏洞。2.AppScan中，对“会话标识未更新”提供了修改建议：一般修订建议始终生成新的会话，供用户成功认证时登录。防止用户操纵会话标识。请勿接受用户浏览器登录时所提供的会话标识。3. 依据修改建议修改如下：登录时：退出时：4. spring security中实现思路：第一步：提取旧的session中的所有属性及值。 . 阅读全文

posted @ 2014-03-21 10:29 一天不进步，就是退步阅读(8046) 评论(0) 推荐(0) 编辑

2014年3月20日

weblogic 10域结构

摘要： Domain Directory ContentsBy default, Oracle WebLogic Server creates domain directories under Oracle MiddlewareMW_HOME/user_projects/domainsdirectory. This section describes the contents of the domain directory and its subfolders. In this section,domain-name,deployment-name, andserver-namerepresent n 阅读全文

posted @ 2014-03-20 15:00 一天不进步，就是退步阅读(1359) 评论(0) 推荐(0) 编辑

2014年3月19日

Cross Site Request Forgery (CSRF)--spring security -转

摘要： http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html13.Cross Site Request Forgery (CSRF)This section discusses Spring Security'sCross Site Request Forgery (CSRF)support.13.1CSRF AttacksBefore we discuss how Spring Security can protect applications from CSRF 阅读全文

posted @ 2014-03-19 17:04 一天不进步，就是退步阅读(6362) 评论(0) 推荐(0) 编辑

2014年3月18日

redis终于有比较大的进展了，redis3.0.1 稳定版本发布，支持集群。

摘要：原文地址：https://raw.githubusercontent.com/antirez/redis/3.0/00-RELEASENOTESRedis 3.0 release notes--[ Redis 3.0.1 ] Release date: 5 May 2015--[ Redis 3.0... 阅读全文

posted @ 2014-03-18 21:17 一天不进步，就是退步阅读(20733) 评论(1) 推荐(0) 编辑

[Security] Automatically adding CSRF tokens to ajax calls when using jQuery--转

摘要：地址：http://erlend.oftedal.no/blog/?blogid=118When building a ajax based application, you want to protect any POST request againstCSRF attacks. If you are using jQuery, then jQuery provides a lot of convenience methods for ajax calls ($.get(), $.post(), $.getJSON()etc.) and it would be a shame if you 阅读全文

posted @ 2014-03-18 11:57 一天不进步，就是退步阅读(1026) 评论(0) 推荐(0) 编辑

2014年3月16日

Linux内核--网络栈实现分析（二）--数据包的传递过程--转

摘要：转载地址http://blog.csdn.net/yming0221/article/details/7492423作者：闫明本文分析基于Linux Kernel 1.2.13注：标题中的”（上）“，”（下）“表示分析过程基于数据包的传递方向：”（上）“表示分析是从底层向上分析、”（下）“表示分析是从上向下分析。上篇：上一篇博文中我们从宏观上分析了Linux内核中网络栈的初始化过程，这里我们再从宏观上分析一下一个数据包在各网络层的传递的过程。我们知道网络的OSI模型和TCP/IP模型层次结构如下：上文中我们看到了网络栈的层次结构：我们就从最底层开始追溯一个数据包的传递流程。1、网络接口层* 硬阅读全文

posted @ 2014-03-16 22:46 一天不进步，就是退步阅读(3306) 评论(0) 推荐(0) 编辑

Linux内核--网络栈实现分析（一）--网络栈初始化--转

摘要：转载地址http://blog.csdn.net/yming0221/article/details/7488828作者：闫明本文分析基于内核Linux Kernel 1.2.13以后的系列博文将深入分析Linux内核的网络栈实现原理，这里看到曹桂平博士的分析后，也决定选择Linux内核1.2.13版本进行分析。原因如下：1．功能和网络栈层次已经非常清晰2．该版本与其后续版本的衔接性较好3．复杂度相对新的内核版本较小，复杂度低，更容易把握网络内核的实质4．该内核版本比较系统资料可以查询下面开始零基础分析Linux内核网络部分的初始化过程。经过系统加电后执行的bootsect.S,setup.S 阅读全文

posted @ 2014-03-16 22:42 一天不进步，就是退步阅读(964) 评论(0) 推荐(0) 编辑

2014年3月15日

Maven 修改本地存储库位置--转

摘要： step1：默认会放在~/.m2/repository目录下（“~”代表用户的目录，比如windows下一般都是C:\Documents and Settings\[你的用户名]\），step2：修改配置文件，位置为%MAVEN_HOME%/conf/setting.xml,/path/to/local/repo-->修改为：D:\Eclipse\jars\mavenstep3：修改MyEclipse的MAVEN的存储位置：（eclipse一样）进入MyEclipse→window→Preferences→Maven4MyEclipse→Maven→Installations→Use 阅读全文

posted @ 2014-03-15 23:23 一天不进步，就是退步阅读(4625) 评论(0) 推荐(0) 编辑

20+ Rsync command’s switches and common usages with examples – Unix/Linux--reference

摘要： reference：http://crybit.com/rsync-commands-switches/The “rsync” is a powerful command under the Linux environment. The rsync stands for Remote Sync. Normally rsync is used to transfer file from one server(source) to another server(destination). rsync has a lot of switches or option for managing the 阅读全文

posted @ 2014-03-15 22:08 一天不进步，就是退步阅读(391) 评论(0) 推荐(0) 编辑