11 2021 档案
摘要:我解决时候使用的是plsql,所以建议使用plsql进行处理 手动创建Function 以SYS用户创建包、包体、函数 CREATE OR REPLACE TYPE WM_CONCAT_IMPL AS OBJECT ( CURR_STR VARCHAR2(32767), STATIC FUNCTIO
阅读全文
摘要:request和response对象的原理 (1)请求进入tomcat中,tomcat服务器会根据请求url中的资源路径,创建对应的servletdemo对象。 (2)tomcat服务器,会创建request和response对象,request对象中封装请求消息数据 (3)tomcat将reque
阅读全文
摘要:游戏角色状态恢复问题 游戏角色状态恢复问题。 游戏角色有攻击力和防御力,在大战boss前保存自身的攻击力和防御力,当大战boss后攻击力和防御力下降,从备忘录对象恢复到大战前的状态。 传统设计方案 问题分析: (1)一个对象,就对应一个保存对象状态的对象,这样当我们游戏的对象很多时,不利于管理,开销
阅读全文
摘要:“Content-Security-Policy”头缺失或不安全 用AppScan对url进行检测出现“Content-Security-Policy”头缺失或不安全问题 解决方法: 在拦截器或者过滤器中添加 response.setHeader("Content-Security-Policy",
阅读全文
摘要:近期在使用IBM Security AppScan Standard扫描网站时,在生成的报告中有出现以下问题(检测到RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST) 操作系统:Oracle Linux 6.1 中间件:Apache-Tomcat-7.0.67 问题截图如下: 检测到RC
阅读全文
摘要:一问题描述: IBM Security AppScan Standard给出系统安全报告: 二解决: 下面是JDK对TLS版本的支持情况: weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.
阅读全文
摘要:关于“会话标识未更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。 关于漏洞的产生 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP
阅读全文
摘要:最近项目上线,开启https(ssl)后,Cookie出现缺少Secure 属性的情况。因为Cookie少了Secure属性,没有告知浏览器采用https方式来传输信息,所以在可以被外界获取到用户标识特征,如 JSESSIONID session会话ID 。 session cookie 用户首次访
阅读全文
摘要:Eureka注册中心 消费者如何获取服务提供者具体信息? 服务提供者在启动的时候会想eureka注册自己的信息 eureka保存这些信息 消费者根据服务名称向eureka拉取提供者信息 如果有多个服务提供者,消费者该如何选择? 服务消费者利用负载均衡算法,从服务列表中选择一个 消费者如何感知服务提供
阅读全文
摘要:单体架构 概念: 将业务的所有功能都集中在一个项目中开发,打成一个包进行部署 优点 架构简单 部署成本低 缺点 耦合度高。 分布式架构 概念: 根据业务功能对系统进行拆分,每个业务模块作为独立项目开发,称为一个服务。 优点 降低服务耦合 有利于服务升级拓展 服务治理 分布式架构的缺点: 服务拆分的粒
阅读全文
摘要:在于使用中间件的安全性方面,不进行处理的weblogic中间件会存在wls-wsat组件存在反序列化漏洞,利用该漏洞可执行系统命令,获取操作系统控制权限,特出此文档。因考虑到weblogic最新版本也在此漏洞范围之内,无法解决此漏洞,而将wls-wsat组件包删除后对系统无影响,所以此文档临时将漏洞
阅读全文
摘要:使用的weblogic版本为10的版本号时,会存在以下几个问题 (1)weblogic命令执行,存在多个CVE漏洞。 (2)WeblogicSSRF漏洞,可进行网络信息探测 目前情况是在安全渗透的过程中,会发生如下的一些问题。 如果真的发生了这样的问题。 需要对该服务进行打补丁。
阅读全文
摘要:1.如果使用weblogic部署项目 如果您也是使用的是weblogic进行部署的项目,那您的服务中就会存在两个问题: (1)weblogic该中间件,console控制台暴露 (2)中间件版本泄露。 这个问题,可以在项目全部启动起来以后,将console控制台关闭。达到控制效果。
阅读全文
摘要:** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充。 ** 1、web常用端口 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ... 80 web 80-89 web 8000-9090 web 2、数据库默
阅读全文
摘要:###【常见目录说明】 | 目录 | | | | | | | | /bin | | | | 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 | | | | /etc | | | | 存放系统管理和配置文件 | | | | /home | | | | 存放所有用户文件的根目
阅读全文
摘要:系统管理命令 stat 显示指定文件的详细信息,比ls更详细 who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps -aux du 查看目录大小 du -h /home
阅读全文
摘要:dnf install ncurses -y
阅读全文
摘要:linux命令 切换目录 cd 命令的帮助文档 help 内部命令的帮助文档 man 外部命令的帮助文档
阅读全文
摘要:bash: ll: command not found root用户没有显示 普通用户下,即目录的拥有者,可以使用ll命令
阅读全文
摘要:快照 如果想保存某个虚拟机的状态,可以使用快照功能。可以单击工具栏上的快照按钮,或者依次单击VM→Snapshot→Snapshot Manager。也可以按Ctrl+M快捷键,进入快照管理器,单击Take Snapshot按钮创建一个快照。 创建快照后,可以随时从其他状态返回至快照状态。因此安装或
阅读全文
摘要:需求 一个学校院系结构:要在一个页面上展示出学校的院系组成,一个学校可以有多个学院,一个学院有多个系。 组合模式 组合模式(Composite pattern) 又叫做部分整体模式,它创建了对象组的树形结构,将对象组合成树状结构以表示“整体。部分”的层次关系。 组合模式依据树形结构来组合对象,用来表
阅读全文
摘要:注释 单行注释 // 单行注释 多行注释 /* * 多行注释 */ 单行注释和多行注释的作用: 1.方便阅读,增强阅读性。 2.调试所写的代码 3.注释不参与编译,编译以后的.class文件不包含该部分内容。 文档注释 /** * 多行注释 */ 注释的内容可以被JDK提供的工具javadoc所解析
阅读全文
摘要:配置项目的编码 -Dfile.encoding=UTF-8
阅读全文
摘要:常用的DOS命令 DOS命令行的进入方式 A:xp下如何打开DOS控制台? a:开始–程序–附件–命令提示符 b:开始–运行–cmd–回车 c:win+r–cmd–回车 B:win7下如何打开DOS控制台? a:开始–所有程序–附件–命令提示符 b:开始–搜索程序和文件–cmd–回车 c:win+r
阅读全文
摘要:一、错误现象: 当改变了jdk版本时,在编译java时,会遇到Unsupported major.minor version错误。 jdk版本和stanford parser对应关系 JDK版本和Java编译器内部的版本号 J2SE 8 = 52, J2SE 7 = 51, J2SE 6.0 = 5
阅读全文
摘要:1 访问这个地址,使用自己的阿里云账号登录,查看菜单栏左下角,发现有一个镜像加速器:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 找到自己的镜像加速器的地址链接 2 打开Mac中Docker的配置选项,并添加 然后点击appl
阅读全文
摘要:装饰者设计模式 动态的将新功能附加到对象上,在对象功能拓展方面,它比集成更有弹性,装饰者模式也体现了开闭原则。 1.动态将新功能附加到对象 2.ocp原则 装饰者的图解 抽象类: public abstract class Drink { /** * 描述 */ public String des;
阅读全文
摘要:计算机 计算机包含软件和硬件。 硬件包括计算机中的物理部分 软件是指看不见的指令,这些指令控制硬件并且是得硬件完成特定的任务。 程序设计 定义:创建或者开发软件,软件包含指令,告诉计算机要做什么。 程序设计语言 软件开发人员在称为程序设计语言的强大工具的帮助下创建软件。 计算机硬件的介绍 CPU 比
阅读全文
摘要:### 配置 安装完成之后,调出terminal命令行工具,检验安装是否成功: ```java $ java -version java version "9" Java(TM) SE Runtime Environment (build 9+181) Java HotSpot(TM) 64-Bit
阅读全文
摘要:1.安装jdk1.7时会弹出报错,说版本不兼容。 解决方案 双击安装包,使安装包挂在到机器上,即在Finder里可以看到一个名字为JDK 7 Update 60的Device。 在terminal下输入以下命令,命令中的路径可能不同 $ pkgutil --expand /Volumes/JDK\
阅读全文
摘要:### 介绍 * 计算机处理的数据和指令一律使用二进制数表示。 * 顺序执行程序 * 计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部分组成。 1.输入设备 * 输入设备用来将人们熟悉的信息形式转换成机器能够识别的信息形式。鼠标、键盘等 2.输出设备 * 输出设备可以将机器运算结果转换成
阅读全文
摘要:#### 什么是IOC? (1)控制反转,就是把对象创建和对象之间的调用过程,交给spring管理 (2)使用IOC的目的:为了降低耦合度 #### 控制反转(IOC)的底层原理 1.xml解析、工厂模式、反射 xml 》io流-->读取到内存--〉sax、dom4j--》document 〉nod
阅读全文
摘要:长度校验 要求标准:输入框中的长度校验在数据库中对应的字段长度范围,注意测试边界值。 类型校验 输入框中字段类型是否和数据库字段类型一致 必填项 是否已判断必填项非空 模糊查询 页面输入框,是否支持模糊查询 事务处理 一个请求内的增删改是否在同一个事务中 页面传参 页面参数是否都传递到后台 数据检查
阅读全文
