杂记

1、前端中css中的@media查询的宽度对应window.innerWidth。

2、IE浏览器下。img外包一层a标签,造成img有蓝色边框的问题,添加样式border 0px none。可以解决。

3、oracle下查询连接的会话:

select username,serial#, sid from v$session where username = 'BIGTEST'可以通过username及osuser进行定位。

根据得到的sql_id查询详细的sql语句,用来定位为什么会话未释放

select * from v$sql where sql_id = '38rapfgdy8bka'

4、程序中jdbc执行查询语句超级慢,pl/sql中却查询很快的问题:

首先应该想到动态绑定参数导致的慢,可以先改为非动态绑定进行测试,然后观察是否有字段类型转换,比如起始时间字段,如果一开始是date类型,你在大数据量进行查询的时候,将所有的该字段都转成了char类型,那么会导致字段不能使用索引,同时转换的过程中,加大负担,最终导致jdbc内sql执行超级慢。

5、ORA00257:归档程序错误:

是归档文件满了的问题。可以先去查看归档文件。进入oracle下。执行du -sh ./*。发现arch文件夹占用过大。于是删除一些文件即可。

6、启用了不安全的http方法

安全风险:可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。
可能原因:Web 服务器或应用程序服务器是以不安全的方式配置的。
修订建议:如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。
方法简介:除标准的GET和POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法,他们就能够以此向应用程序实施有效攻击。以下是一些值得注意的方法
  PUT    向指定的目录上载文件
  DELETE   删除指定的资源
  COPY   将指定的资源复制到Destination消息头指定的位置
  MOVE   将指定的资源移动到Destination消息头指定的位置
  SEARCH   在一个目录路径中搜索资源
  PROPFIND   获取与指定资源有关的信息,如作者、大小与内容类型
  TRACE   在响应中返回服务器收到的原始请求
其中几个方法属于HTTP协议的WebDAV(Web-based Distributed Authoring and Versioning)扩展。
解决方案:
如tomcat,配置web.xml
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>
重启tomcat即可完成。
7、设置session失效时间及cookie安全

<session-config>
  <session-timeout>30</session-timeout>
  <cookie-config>
    <http-only>true</http-only>
  </cookie-config>
  <tracking-mode>COOKIE</tracking-mode>
</session-config>

 session-timeout:session的失效时间。

cookie-config的http-only是一种保护措施,只允许http操作cookie,不允许js操作。

traking-mode:表示使用什么技术追踪和保持会话。

  URL   容器将只在URL中内嵌会话ID,非常不安全

  COOKIE  容器将使用会话cookie追踪会话ID,非常安全

  SSL   容器将使用SSL会话ID作为HTTP会话ID,最安全的方式,但要求所有请求都必须是HTTPS

8、缺少跨帧脚本编制防御

写一个filter。添加如下代码:

response.addHeader("X-Frame-Options","SAMEORIGIN");
response.addHeader("X-XSS-Protection","1; mode=block");
response.addHeader("X-Content-Type-Options","nosniff");

9、window.location.assign可以在当前div下加载一个新的文档。用法和window.location.href相同。

10、js中两个同名函数,执行的为最后加载的函数。

调用js函数,多于js接收的参数,多的会被抛弃。少于的时候,其他参数为未定义。undefined。

11、数据库导入导出

1)、新建directory的语法

CREATE [OR REPLACE] DIRECTORY directory AS 'pathname';
例如:
create or replace directory dump_dir as 'D:\dump\dir'
这样把目录d:\dump\dir设置成dump_dir代表的directory
2)、查询有哪些directory
select * from dba_directories
3)、赋权
grant read,write on directory dump_dir to user01
4)、删除
drop directory dump_dir
5)、导出dmp
expdp username/password@128.1.1.1/orcl DUMPFILE=1.dmp DIRECTORY=dirName SCHEMAS=username
expdp username/password@128.1.1.1/orcl DUMPFILE=geographic_info.dmp tables=geographic_info DIRECTORY=dirName 
12、exp方式导出数据
exp username/password@128.1.1.1/orcl file=/data/aa/st.dmp log=/data/aa/st.log 
13、导入数据

impdp username/password@128.1.1.1/orcl schemas=username directory=dirName  dumpfile=111.dmp
不同的schema进行导入
impdp username/password@128.1.1.1/orcl remap_schema=username1:username2 directory=dirName  dumpfile=222.dmp

posted @ 2019-02-26 08:56  经典鸡翅  阅读(172)  评论(0编辑  收藏  举报