摘要： 通常当在linux中安装完oracle数据库后，sqlplus / as sysdba编辑sql语句时，通常会遇到如下现象，操作极其不方便： 输入错误需要删除，按删除键后： SQL> select * from v#^H^H^H^H; 使用上查看之前输入的命令，会出现： SQL> ^[[A^[[A^ 阅读全文

摘要： Druid未授权访问漏洞，修复思路 漏洞描述 解决建议漏洞描述漏洞描述：Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权 阅读全文

摘要： 一、序言 在生产环境下，我们需要关闭swagger配置，避免暴露接口的这种危险行为。 二、方法： 禁用方法1： 使用注解 @Value() 推荐使用 1 package com.dc.config; 2 3 import org.springframework.boot.autoconfigure. 阅读全文

摘要： MySQL5.6.6版本之后增加了密码强度验证插件validate_password，相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则，若不满足则拒绝设置。 本文采用测试环境：MySQL 8.0.15 一、查看所需插件 1.1 在 MySQL安装目录中，\MySQL S 阅读全文

摘要： tcpdump和ethereal可以用来获取和分析网络通讯活动，他们都是使用libpcap库来捕获网络封包的。​在混杂模式下他们可以监控网络适配器的所有通讯活动并捕获网卡所接收的所有帧。​要想设置网络接口为混杂模式并执行这些命令来捕获所有的网络封包，需要具有超级用户的权限。你可以使用这些工具来探究网 阅读全文

摘要： Linux 下杀毒软件 clamav 0.104.2 离线安装及测试（CentOS7） 1.下载安装 2. 配置 3. 运行Linux 下杀毒软件 clamav 0.104.2 离线安装及测试（CentOS7）1.下载安装clamav 官网下载 clamav-0.104.2.linux.x86_64 阅读全文

摘要： 获取java版本号 $ java -version 2>&1 | sed '1!d' | sed -e 's/"//g' | awk '{print $3}' 1.8.0_222 获取java类型(openjdk)及版本号 $ java -version 2>&1 | sed '1!d' | sed 阅读全文

摘要： 1.String类:String.format()这货有2种重载形式： format(String format, Object… args) 新字符串使用本地语言环境，制定字符串格式和参数生成格式化的新字符串。 format(Locale locale, String format, Object 阅读全文

摘要： 如果你想在当前目录下 查找"hello,world!"字符串,可以这样: grep -rn "hello,world!" * * : 表示当前目录所有文件，也可以是某个文件名 -r 是递归查找 -n 是显示行号 -R 查找所有文件包含子目录 -i 忽略大小写 下面是一些有意思的命令行参数： grep 阅读全文

摘要： 转自 https://www.runoob.com/linux/linux-comm-sed.html Linux sed 命令是利用脚本来处理文本文件。 sed 可依照脚本的指令来处理、编辑文本文件。 Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。 动作说明： a 阅读全文