摘要： Web攻防系列教程之文件上传攻防解析： 文件上传是WEB应用很常见的一种功能，本身是一项正常的业务需求，不存在什么问题。但如果在上传时没有对文件进行正确处理，则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析，并提供针了对文件上传攻击的安全防护方法。 文件上传攻 阅读全文

摘要： 不少系统管理员都有过系统被上传后门，木马或者是网页被人篡改的经历，这类攻击相当一部分是通过文件上传进行的。入侵者是如何做到这些的，又该如何防御，本文以PHP脚本语言为例，简要介绍文件上传漏洞，并结合实际漏洞演示如何利用漏洞进行上传攻击。 一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网 阅读全文

摘要： 日常维护中，weblogic检查的几个项： 1、JVM： 如最大堆内存、最小堆内存。 2、GC回收： 查看jvm空闲内存变化情况，每次GC的回收情况；控制台可以强制垃圾回收，看看回收内存是否太小，如果回收太小，可能存在内存溢出的隐患。 3、检查线程数： 查看线程数统计信息，查看线程最大数是否过大，如 阅读全文

摘要： 当jvm出现致命错误时，会生成一个错误文件 hs_err_pid<pid>.log，其中包括了导致jvm crash的重要信息，可以通过分析该文件定位到导致crash的根源，从而改善以保证系统稳定。当出现crash时，该文件默认会生成到工作目录下，然而可以通过jvm参数指定生成路径（JDK6中引入） 阅读全文

摘要： 转自：某局Weblogic 连接池问题（现场报告）（Connection has been administratively disabled. Try later.） 转自：Weblogic数据库连接池用完一例（Reached maximum capacity of pool） 转自：Weblog 阅读全文

摘要： selinux - NSA Security-Enhanced Linux (SELinux) SELinux工作在内核当中，伪目录 /selinux/，进程工作在SELinux中，就好比工作在沙箱当中，进程能访问那些文件，权限由SELinux规则决定，SELinux的目的就是让进程拥有最小化权限。 阅读全文

摘要： aix磁盘系统a、基本概念：PV 物理卷：普通的直接访问的存储设备，有固定的和可移动的之分，代表性的就是硬盘。vg 卷组：AIX中最大的存储单位，一个卷组由一组物理硬盘组成，也就是由一个或多个物理卷组成。pp 物理分区：是把物理卷划分成连续的大小相等的存储单位，一个卷组中的物理分区大小都相等。lp 阅读全文

摘要： shell参数扩展： ${parameter:-word} 如果parameter为null或者未设置，整个参数替换表达式值为word ${parameter:=word} 如果parameter为null或者未设置，整个参数替换表达式值为word，并且parameter参数值设置为word ${parameter:?word} 如果parameter为null或者未设置，则打印出错误信息... 阅读全文

摘要： 一、Jstatd远程监控服务器配置 jstat可以实时显示本地或远程JVM进程中类装载、内存、垃圾收集、JIT编译等数据。如果要显示远程JVM信息，需要远程主机开启RMI支持，详情如下： 1. 在JAVA_HOME/bin目录下创建jstatd服务器授权文件jstatd.all.policy，代码如 阅读全文

摘要： 转载自：http://blog.csdn.net/deutschester/article/details/6309521 rpm 执行安装包 二进制包（Binary）以及源代码包（Source）两种。二进制包可以直接安装在计算机中，而源代码包将会由 RPM自动编译、安装。源代码包经常以src.rp 阅读全文