摘要:
[TOC] 注解形式配置应用IOC 在类定义、方法定义、成员变量定义前使用,格式:@注解标记名 理解与回顾 : 使用Spring IOC 管理对象 (定义bean、bean的控制(scope/init method等属性))及 对象关系 (DI: set注入/构造器注入)。 控制反转: 改变了对象获 阅读全文
摘要:
[TOC] 1. sql注入概述 程序里面如果使用了未经校验的外部输入来构造SQL语句,就很可能会引入SQL注入漏洞。 注入攻击 对于字符串输入,如果这个字符串将被解释为某种指令,那么需要特别注意防止注入攻击。sql注入、os命令注入、xml注入是典型的攻击类型。 2. sql注入测试工具 可以使用 阅读全文
摘要:
log4j2.xml配置文件中支持配置 monitorInterval 参数,检测到配置改变后重新加载,达到动态调整日志级别的效果。 故调整日志级别无须手动重启服务。 参考: "Dynamically Changing log4j log level" 阅读全文
摘要:
[TOC] 数据库安全使用规则 1. 数据库版本及运行要求 1. 使用稳定的解决了已知漏洞的版本,如5.6.39或5.7.20 (更新 于2018.2) 2. 以 skip symbolic links选项启动数据库:禁止在创建索引和创建表的时候,将索引文件和数据文件链接到其他文件。 2. 通用加固 阅读全文
摘要:
所谓责任,就是一个Handler做某一种处理。各个Handler之间低耦合。所谓链,就是各个Handler依次对请求做相应处理的一种组织形式。简言之就是:分离职责,动态组合。 阅读全文
摘要:
清晰化算法在DSP TIDM642上的实现,之前的部分工作摘要于此。 1 DSP平台的选择 1.1 DM642 Evolution Module 选择现有的DM642 Evolution Module(EVM)作为开发平台。 (1) DM642作为TI公司一款功能强大的经典芯片之一。主要性能如下: 阅读全文
摘要:
雾天图像清晰化处算法介绍 以及当前实现流程 阅读全文
摘要:
1 安装 使用python的pip安装 pip install jupyter notebook 2 运行 终端输入: jupyter notebook 启动 运行此命令的目录即工作目录。 浏览器页面 阅读全文
摘要:
1. SSL/TLS协议 对于HTTPS、FTPS等协议,其底层使用了SSL/TLS协议。 目前SSL/TLS协议版本共有5个:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2 SSL2.0禁止使用,原因:MD5做消息认证算法、容易受到中间人攻击从而被选择弱加密算法、加密和消息认 阅读全文
摘要:
1. 基本概念 FTP :File Transfer Protocol FTPS :FTP over SSL。构建在SSL/TLS(Secure Socket Layer/Transport Layer Security)协议之上的,通过SSL/TLS对信道进行加密传输。 SFTP :SSH Fil 阅读全文