随笔分类 -  JAVA

JAVA中文件上传漏洞的防护示例
发表于 2023-03-17 21:38阅读次数:1208评论次数:0
摘要:文件上传漏洞是指攻击者通过利用网站文件上传功能的漏洞,上传恶意文件或者在服务器上创建后门,从而掌控服务器。以下是一些预防文件上传漏洞的建议: 过滤文件类型:网站应该限制可以上传的文件类型,只允许上传必需的文件类型。例如,只允许上传图片,文档等常规文件类型,而不允许上传可执行文件。 检查文件名:通过检 阅读全文 »
posted @ 2023-03-17 21:38 后山人 阅读(1208) 评论(0) 推荐(0) 编辑
Java环境变量JDK配置
发表于 2020-08-27 13:39阅读次数:178评论次数:0
摘要:话不多说直接配置 Linux 配置 配置自己的环境变量,根据情况而定,无论是profile 还是bashrc内容一样 以bashrc为例 vim ~/.bashrc JAVA_HOME面是jdk存放的路径 export JAVA_HOME=/home/huibiaozhu/soft/jdk1.8.0 阅读全文 »
posted @ 2020-08-27 13:39 后山人 阅读(178) 评论(0) 推荐(0) 编辑
什么是sql注入
发表于 2019-01-22 16:25阅读次数:1053评论次数:0
摘要:随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得一些他想 阅读全文 »
posted @ 2019-01-22 16:25 后山人 阅读(1053) 评论(0) 推荐(0) 编辑
java为什么不支持多继承
发表于 2018-08-01 17:00阅读次数:330评论次数:0
摘要:多继承指一个子类能同时继承于多个父类,从而同时拥有多个父类的特征,但缺点是显著的。 1.若子类继承的父类中拥有相同的成员变量,子类在引用该变量时将无法判别使用哪个父类的成员变量。如: public class classA // 父类 classA { private int num = 0; } 阅读全文 »
posted @ 2018-08-01 17:00 后山人 阅读(330) 评论(0) 推荐(1) 编辑
java的八种数据类型
发表于 2018-08-01 12:26阅读次数:138评论次数:0
摘要:1)四种整数类型(byte、short、int、long): byte:8 位,用于表示最小数据单位,如文件中数据,-128~127 short:16 位,很少用,-32768 ~ 32767 int:32 位、最常用,-2^31-1~2^31 (21 亿) long:64 位、次常用 注意事项: 阅读全文 »
posted @ 2018-08-01 12:26 后山人 阅读(138) 评论(0) 推荐(0) 编辑
java中的异常 try catch
发表于 2018-07-15 16:23阅读次数:695评论次数:0
摘要:1.学习异常的原因? 如果没有异常处理机制,那么程序的一点小问题,都会导致【程序终止运行】。实际开发中显然是不可能的,所以异常对于程序来说是非常重要的。 2.处理异常的方式: A.if结构: 1。代码量大,代码结构不明显 2。程序员的大部分精力不是用在流程上,而是“堵漏洞”。 3。遗留一个漏洞,程序 阅读全文 »
posted @ 2018-07-15 16:23 后山人 阅读(695) 评论(0) 推荐(0) 编辑
接口的简介
发表于 2018-07-15 16:22阅读次数:190评论次数:0
摘要:1.接口: A。学习接口的原因? --解决继承的单根性问题。 --一个类只能继承一个父类,但是可以实现多个接口。 B。接口的语法: public interface 接口名 { } C。介绍接口特性: 1.接口中的属性,全部默认是public static final (全局静态常量) int mo 阅读全文 »
posted @ 2018-07-15 16:22 后山人 阅读(190) 评论(0) 推荐(0) 编辑
java中什么是继承笔记
发表于 2018-07-15 16:20阅读次数:1593评论次数:0
摘要:继承 怎样实现继承:1,先提取共有的属性和方法,放到一个类里,这个叫父类、基类、超类 2.编写子类 修饰符 class 子类名 extends 父类名 好处:提高代码的复用性 子类怎么去访问父类成员: 直接用 name this.资源 this.name super.资源 super.name 能继 阅读全文 »
posted @ 2018-07-15 16:20 后山人 阅读(1593) 评论(0) 推荐(0) 编辑
java面向对象中的集合
发表于 2018-07-15 16:17阅读次数:220评论次数:0
摘要:1.学习集合的原因? A.数组是面向过程的,集合是面向对象的。 B。集合是类,具备类的封装,继承,多态。。。超强功能。 C。数组是固定长度,集合是可变长度 D。数组没办法获得真实的元素个数;集合可以。 E。数组只有一种固定的存值方法(顺序结构存值);集合具有多种方式,适合于多种场合。 2.集合的家庭 阅读全文 »
posted @ 2018-07-15 16:17 后山人 阅读(220) 评论(0) 推荐(0) 编辑
面向对象的封装
发表于 2018-07-15 16:16阅读次数:132评论次数:0
摘要:1.面向对象 面向对象作为指挥者. 面向过程强调的是动作,是执行者.2.从现实世界中抽象出类的步骤 1.发现类 2.发现类的属性 3.发现类的方法 注意:只放和业务相关的属性和方法 3.构造方法: 特点:1.没有返回值 2.方法名与类名完全一致 作用:创建对象时,完成一些初始化的操作(给属性赋值)4 阅读全文 »
posted @ 2018-07-15 16:16 后山人 阅读(132) 评论(0) 推荐(0) 编辑
面向对象多态
发表于 2018-07-15 16:15阅读次数:122评论次数:0
摘要:1.多态: 定义:同一父类的不同子类,在处理同一行为时,有不同的表现。就是 多态。 学习多态的原因? 提高代码的可扩展性和可维护性。 2.实现多态的步骤: A.父子类继承 B.子类重写父类方法: C.调用时,声明父类 new 子类。 3."声明父类 new 子类" 介绍: 1.创建父类引用,指向子类 阅读全文 »
posted @ 2018-07-15 16:15 后山人 阅读(122) 评论(0) 推荐(0) 编辑
多线程笔记
发表于 2018-07-15 16:15阅读次数:139评论次数:0
摘要:【掌握的】 1.两种方式创建线程:(继承,实现) 2.继承和实现的区分 3.线程的生命周期 4.不同状态下,所对应的方法。【通过哪些方法,可以让线程达到某个状态。】 5.同步代码块,同步方法。 1.学习多线程的原因? 生活中: 程序: 一个完整的功能代码。(方法,没有被运行) 进程: 一个完整的功能 阅读全文 »
posted @ 2018-07-15 16:15 后山人 阅读(139) 评论(0) 推荐(0) 编辑
java中File IO流的笔记
发表于 2018-07-15 16:14阅读次数:247评论次数:0
摘要:1.File文件的属性和操作 boolean exists( ) 判断文件或目录是否存在boolean isFile( ) 判断是否是文件boolean isDirectory( ) 判断是否是目录String getPath( ) 返回此对象表示的文件的相对路径名String getAbsolut 阅读全文 »
posted @ 2018-07-15 16:14 后山人 阅读(247) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示