摘要： #统计apache cookie log中访问频率最高的20个ip和访问次数 cat cookielog | awk '{ a[$1] += 1; } END { for(i in a) printf("%d, %s\n", a[i], i ); }' | sort -n | tail -20 #统计apache cookie log中返回404的url列表 awk '$11 == 404 {print $8}' access_log | uniq -c | sort -rn | head #统计一个ip访问超过20次的ip和访问次数列表，把 阅读全文

摘要： 完全是学习ruby on rails来做的一个demo，还是挺简单的，花了半天多做的，之前环境整了好几次。代码https://github.com/zhwj184/sharedNews后台的没做样式http://localhost:3000/linkshttp://localhost:3000/categories前台的参看参考资料：http://guides.ruby-china.org/ 阅读全文

摘要： 我们经常会处理一些价格，比如从运营上传的文件中将某个字段从字符串转为double类型，那么此时处理价格需要特别注意，比如4.6，我们通过Double.valueOf(value)来转换，然后系统是用分为单位来存储价格信息，那么我们会将（long)(Double.valueOf(value)*100)来存储，此时4.6存储到系统就变成459了，然后再转换回来就出错了。public class FloatTest { public static void main(String[] args) { for(int i = 0; i < 10; i++){ String value... 阅读全文

摘要： java 服务屏蔽开关系统，可以手工降级服务，关闭服务 基于spring AOP机制，可以在特殊情况下屏蔽相关service类的某些返回，并且支持定义默认返回结果，随机屏蔽某些异常服务。通过启动一个内置的http server来监听外部指令。对当前应用的影响。代码请查看https://github.com/zhwj184/autoswitch使用指南：1.在spring配置文件中添加如下，其中switch-service-pointcut是添加紧急情况下需要屏蔽的方法列表<aop:config proxy-target-class="true"></aop 阅读全文

摘要： 真是悲剧啊，一个破内部使用系统20多个人使用的后台管理系统有个excel文件上传功能，使用poi3.6版本来解析excel，出现的case是20多个人同时在上传，平均每个人上传的excel有1000多行，大小也就是不到100k吧，由于每个excel后端处理服务时间较长，导致同时需要处理100k*20的excel的行数，本来也就几M的数据量，可是poi解析居然要用掉的内存是这个量的几百倍，不可思议，使用代码如下： Java代码XSSFWorkbookwb=newXSSFWorkbook(inputStream);XSSFSheetsheet=wb.getSheetAt(0);Iterator&l 阅读全文

摘要： web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤，github地址：https://github.com/zhwj184/webSecurity主要实现的安全包括：XSS过滤（获取用户输入参数和参数值进行XSS过滤，对Header和cookie value值进行XSS过滤（转码Script标签的< > 符号），对Response的setStatus(int sc, String sm)方法 sm错误信息进行XSS过滤；对Header的CLRF进行过滤；对cookie大小和 阅读全文

摘要： 基于servlet的页面级缓存框架的基本用法：代码参考：https://github.com/zhwj184/pagecache在web.xml里面配置urlPattern：需要缓存的页面url的正则表达式列表，多个不同url的正则用，分隔；cacheExpireTime：对应urlPattern的每个url的缓存时间，单位秒，用，分隔；includeParams：对应urlPattern的每个url需要考虑的参数列表，每个url的参数用；分隔，每个url的多个参数用，号分隔；需要配置了该参数，则不考虑excludeParams的参数配置；excludeParams：对应urlPattern的 阅读全文

摘要： 如果jdk，classpath设置正确，突然在eclipse报错，则可能可以这么处理：Eclipse使用过程中出现java.lang.NoClassDefFoundError的解决方案在网络上找到一盏明灯，方法如下：把properties属性里的java compiler-->building-->abort build when build path errors occur 前的勾去掉了这样就ok 了。正解啊，以前经常碰到，没想到这才是解决方案。 阅读全文

摘要： 1.问题 今天在本地和测试环境用jetty跑应用发现本地环境跑起来有问题，而测试环境却没有问题，出现的是war包的WEB-INF的lib目录下有两个jar包a.jar和b.jar，但是这两个jar包邮两个包名和类目一样，但是功能却不一样的类，那么jetty启动加载这个类的时候用的是a.jar里面的类还是b.jar里面的类呢，出了问题只能查了。 2.本地环境jetty加载目录里面是b.jar排在a.jar前面，而测试环境是a.jar排在b.jar前面，而记载a.jar里面的类是正确的。我们看看jetty怎么处理： 首先jetty加载一个APP war的过程中WebInfConfigurati.. 阅读全文

摘要： 安全三要素：机密性（加密），完整性（数字签名），可用性（DDos攻击）安全评估：资产等级评估-》威胁分析-》风险分析-》设计安全方案白帽子兵法：secure by default：白名单黑名单，flash : 检测服务器的crossdomain.xml来验证是否允许客户端flash跨域请求最小权限原则：纵深防御 Defense in Depth数据与代码分离原则 缓冲区代码溢出，将用户数据当代码执行不可预测性原则浏览器安全： 同源策略 script,img,iframe,link等标签可以跨域加载资源，js不能读写这些标签返回的内容； XMLHTTPRequest跨域访问标准 浏览器沙箱 .. 阅读全文