10 2019 档案
摘要:Local系统管理员新增了一个VG,将一个原挂载点/u02改为了/u02-old, 如下所示。 但是这个挂载点/u02-old(挂载目录)不是我们想要的,现在我们需要修改挂载目录名称,那么如何做呢?下面是操作步骤。 步骤1 :umount这个设备或挂载目录,如下所示 步骤2:新建或重命名挂载点目录
阅读全文
摘要:1、linux用户登录后默认目录是在/etc/passwd文件设置的。如下图所示,一共显示了四行数据,其中第一行的/root即为root用户登录后的默认目录,第二行daemon用户的默认目录是/usr/sbin。 2.要修改登录后默认目录,可以用vim编辑器,打开/etc/passwd ,找到相应的
阅读全文
摘要:定义: C3P0是一个开源的JDBC连接池,目前使用它的开源项目有Hibernate,Spring等。 数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。我们可以通过设定连接池最大连接
阅读全文
摘要:1 用tomcat作web服务器的时候,部署的程序在webApps下,这些程序都是编译后的程序(发布到tomcat的项目里含的类,会被编译成.class后才发布过来,源文件没有发布过来,但这里的jsp没有经编译的)。tomcat有一个work目录,里面存放了页面的缓存,访问的jsp都会编译(从 wo
阅读全文
摘要:一 CSRF是什么 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点
阅读全文
摘要:本次针对 Appscan漏洞 Authentication Bypass Using HTTP Verb Tampering(HTTP动词篡改导致的认证旁路)进行总结,如下: 1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理 不安
阅读全文
摘要:1、AppScan是什么? AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高
阅读全文
摘要:当我们在一个表中添加字段约束的时候: ALTER TABLE product ADD CONSTRAINT product_fk FOREIGN KEY(category_id) REFERENCES category(id); 会认为我的外键约束名称为product_fk, 然后当我们想删除时:
阅读全文
摘要:刚刚安装的virtualbox 启动就弹窗报错,,但是通过找到log 发现了下面这样的一处报错: 然后搜素发现是跟win10应用程序错误,,解决办法如下: 1.到控制面板,,--程序 再次尝试,virtualBOX 正常启动。
阅读全文
摘要:1、上传项目到SVN服务器上svn import project_dir(本地项目全路径) http://192.168.1.242:8080/svn/IOS/Ben/remote_dir(svn项目全路径) -m "必填, 不填此命令执行不会成功."注: 服务器上remote_dir若不存在, 会
阅读全文
摘要:我使用的是TortoiseSVN,先安装好。 1、本地Repository的创建 repository的创建很简单,假设我要在D:\TortoiseSVN\TestRepository目录中创建repository,只需右键TestRepository目录,依次选择"TortoiseSVN" ->
阅读全文
摘要:linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号。在使用linux操作系统时候,通常我们会遇到对多用户进行管理。比如: 用户账号的添加、删除、修改 用户口令的管理 用户组的管理 1.新用户的添加 语法:useradd 选项 用户名 参数
阅读全文
摘要:在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。 常见参数: -A/--user-agent <string> 设置用户代理发送给服务器 curl是一种命令行工具
阅读全文
