摘要:
#统计apache cookie log中访问频率最高的20个ip和访问次数
cat cookielog | awk '{ a[$1] += 1; } END { for(i in a) printf("%d, %s\n", a[i], i ); }' | sort -n | tail -20 #统计apache cookie log中返回404的url列表
awk '$11 == 404 {print $8}' access_log | uniq -c | sort -rn | head #统计一个ip访问超过20次的ip和访问次数列表,把 阅读全文
摘要:
完全是学习ruby on rails来做的一个demo,还是挺简单的,花了半天多做的,之前环境整了好几次。代码https://github.com/zhwj184/sharedNews后台的没做样式http://localhost:3000/linkshttp://localhost:3000/categories前台的参看参考资料:http://guides.ruby-china.org/ 阅读全文
摘要:
我们经常会处理一些价格,比如从运营上传的文件中将某个字段从字符串转为double类型,那么此时处理价格需要特别注意,比如4.6,我们通过Double.valueOf(value)来转换,然后系统是用分为单位来存储价格信息,那么我们会将(long)(Double.valueOf(value)*100)来存储,此时4.6存储到系统就变成459了,然后再转换回来就出错了。public class FloatTest { public static void main(String[] args) { for(int i = 0; i < 10; i++){ String value... 阅读全文
摘要:
java 服务屏蔽开关系统,可以手工降级服务,关闭服务 基于spring AOP机制,可以在特殊情况下屏蔽相关service类的某些返回,并且支持定义默认返回结果,随机屏蔽某些异常服务。通过启动一个内置的http server来监听外部指令。对当前应用的影响。代码请查看https://github.com/zhwj184/autoswitch使用指南:1.在spring配置文件中添加如下,其中switch-service-pointcut是添加紧急情况下需要屏蔽的方法列表<aop:config proxy-target-class="true"></aop 阅读全文
摘要:
真是悲剧啊,一个破内部使用系统20多个人使用的后台管理系统有个excel文件上传功能,使用poi3.6版本来解析excel,出现的case是20多个人同时在上传,平均每个人上传的excel有1000多行,大小也就是不到100k吧,由于每个excel后端处理服务时间较长,导致同时需要处理100k*20的excel的行数,本来也就几M的数据量,可是poi解析居然要用掉的内存是这个量的几百倍,不可思议,使用代码如下: Java代码XSSFWorkbookwb=newXSSFWorkbook(inputStream);XSSFSheetsheet=wb.getSheetAt(0);Iterator&l 阅读全文
摘要:
web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤,github地址:https://github.com/zhwj184/webSecurity主要实现的安全包括:XSS过滤(获取用户输入参数和参数值进行XSS过滤,对Header和cookie value值进行XSS过滤(转码Script标签的< > 符号),对Response的setStatus(int sc, String sm)方法 sm错误信息进行XSS过滤;对Header的CLRF进行过滤;对cookie大小和 阅读全文
摘要:
基于servlet的页面级缓存框架的基本用法:代码参考:https://github.com/zhwj184/pagecache在web.xml里面配置urlPattern:需要缓存的页面url的正则表达式列表,多个不同url的正则用,分隔;cacheExpireTime:对应urlPattern的每个url的缓存时间,单位秒,用,分隔;includeParams:对应urlPattern的每个url需要考虑的参数列表,每个url的参数用;分隔,每个url的多个参数用,号分隔;需要配置了该参数,则不考虑excludeParams的参数配置;excludeParams:对应urlPattern的 阅读全文
摘要:
如果jdk,classpath设置正确,突然在eclipse报错,则可能可以这么处理:Eclipse使用过程中出现java.lang.NoClassDefFoundError的解决方案在网络上找到一盏明灯,方法如下:把properties属性里的java compiler-->building-->abort build when build path errors occur 前的勾去掉了这样就ok 了。正解啊,以前经常碰到,没想到这才是解决方案。 阅读全文
摘要:
1.问题 今天在本地和测试环境用jetty跑应用发现本地环境跑起来有问题,而测试环境却没有问题,出现的是war包的WEB-INF的lib目录下有两个jar包a.jar和b.jar,但是这两个jar包邮两个包名和类目一样,但是功能却不一样的类,那么jetty启动加载这个类的时候用的是a.jar里面的类还是b.jar里面的类呢,出了问题只能查了。 2.本地环境jetty加载目录里面是b.jar排在a.jar前面,而测试环境是a.jar排在b.jar前面,而记载a.jar里面的类是正确的。我们看看jetty怎么处理: 首先jetty加载一个APP war的过程中WebInfConfigurati.. 阅读全文
摘要:
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击)安全评估:资产等级评估-》威胁分析-》风险分析-》设计安全方案白帽子兵法:secure by default:白名单黑名单,flash : 检测服务器的crossdomain.xml来验证是否允许客户端flash跨域请求最小权限原则:纵深防御 Defense in Depth数据与代码分离原则 缓冲区代码溢出,将用户数据当代码执行不可预测性原则浏览器安全: 同源策略 script,img,iframe,link等标签可以跨域加载资源,js不能读写这些标签返回的内容; XMLHTTPRequest跨域访问标准 浏览器沙箱 .. 阅读全文