随笔分类 - 安全
摘要:版本一: JAVA: PHP: 版本二: JAVA: PHP: C#:
阅读全文
摘要:在配置apache集群分布时,要使用SSH免密码登录。假设现在有两台机器apache@svn(192.168.1.100)作为svn机,apache@app(192.168.1.101)作为app机。现在想apache@svn通过ssh免密码登录到apache@app。 1.在svn机下生成公钥/私
阅读全文
摘要:一、安装JDK环境 方法一、 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/
阅读全文
摘要:Tomcat 使用 jsvc 以守护进程的方式启动(daemon.sh )。这样tomcat自身将会生成另外一个日志文件(catalina-daemon.out),而不是之前的catalina.out,而且catalina-daemon.out日志不会自动切割,会越来越大。以前遇到过一个问题,就是网...
阅读全文
摘要:近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.引发的威胁:取得网站服务器主机管理权限。CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)...
阅读全文
摘要:项目的权限分配,采用的是RBAC的设计模式。后台配置权限的时候,需要获取到所有的权限因子。不经让我想起YII框架的SRBAC模块,还有以前的一个ecshop改造系统的权限配置方式,都采用的是PHP的反射机制。于是把PHP项目的经验带到JAVA项目中,发现PHP中的经验在java中,实现起来不是那么的...
阅读全文
摘要:一、安装JDK环境 方法一、 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/
阅读全文
摘要:PHP Beast是一个源码加密模块,使用这个模块可以把PHP源码加密并在此模块下运行。 为什么要用PHP-Beast? 有时候我们的代码会放到代理商上, 所以很有可能代码被盗取, 或者我们写了一个商业系统而且不希望代码开源, 所以这时候就需要加密我们的代码. 另外PHP-Beast是完全免费和开源的, 当其不能完成满足你的需求时, 可以修改其代码而满足你的要求. ...
阅读全文
摘要:应工作要求,需要对展示的内容进行敏感信息替换。琢磨的一些时间,编写的函数匹配率还是比较高的。顺便说下思路,使用的是正则匹配替换和字符串替换。函数可以再改进.先把需要匹配的内容写好相应的正则,然后进行全部匹配遍历。获取匹配结果数组A,同时获取匹配规则B,(解决内容有多次符合匹配规则的情况,导致最后替换出现结果一样的问题)再根据结果A,和结果B,进行内容的真正匹配处理。代码: $v) { if ($v) { k] = '/' . strings[$k]...
阅读全文
