摘要:
分享一b/s报表工具(服务),积木报表(JiMuReport),张代浩大佬出品。 官网:http://www.jimureport.com/ 离线版官方下载:https://github.com/zhangdaiscott/JimuReport #1 同类产品对比 与SAP水晶报表、微软Report 阅读全文
摘要:
准备数据库 还原SQL Server数据库备份,或使用MySQL的SQL代码创建库后,使用DBeaver或navicat等工具转换为SQL Server库 修改数据库链接字符串 driver-class-name: com.microsoft.sqlserver.jdbc.SQLServerDriv 阅读全文
摘要:
Starlims https://www.cnblogs.com/mahongbiao/p/12863304.html 客户申请门户/客户服务门户 https://www.cnblogs.com/mahongbiao/p/12731378.html Labware https://www.cnblo 阅读全文
摘要:
Password Management: Password in Configuration File(明文存储密码) https://www.cnblogs.com/mahongbiao/p/12496042.html Command Injection(命令注入) https://www.cnb 阅读全文
摘要:
软件架构 客户端:Labware软件,部分C/S功能 Web服务:Apache Tomcat等,部分B/S功能 后台服务:计划、调度程序,环境监控样、稳定性研究等 数据库驱动:ODBC 报表工具:水晶报表 共享资源:报表文件等 环境 开发->测试->UAT->生产 UAT/生产->培训 Dev->D 阅读全文
摘要:
pharmaceutical biotech 制药和生物技术 general manufacturing 制药业 contract services 第三方 molecular testing 分子测试(基因) biorepositories 生物储备与生物资料库(BioBank 生物银行) cli 阅读全文
摘要:
Race Condition: Singleton Member Field 竞争条件:单例的成员字段 Abstract Servlet 成员字段可能允许一个用户查看其他用户的数据。 Explanation 许多 Servlet 开发人员都不了解 Servlet 为单例模式。 Servlet 只有一 阅读全文
摘要:
Privacy Violation: Heap Inspection 隐私泄露(堆检查) Abstract 将敏感数据存储在 String 对象中使系统无法从内存中可靠地清除数据。 Explanation 如果在使用敏感数据(例如密码、社会保障号码、信用卡号等)后不清除内存,则存储在内存中的这些数据 阅读全文
摘要:
Privacy Violation 隐私泄露 Abstract 对各种机密信息处理不当,如客户密码或社会保障号码,会危及到用户的个人隐私,这是一种非法行为。 Explanation Privacy Violation 会在以下情况下发生: 1. 用户私人信息进入了程序。 2. 数据被写到了一个外部介 阅读全文
摘要:
File Disclosure: Spring 文件泄露(Spring框架) Abstract 若通过用户输入构造服务器端重定向路径,攻击者便能够下载应用程序二进制码(包括应用程序的类或 jar 文件) 或者查看受保护的目录下的任意文件。 Explanation 在以下情况下,会发生文件泄露: 1. 阅读全文