super_sjh
- 浏览: 44425 次
- 性别:
- 来自: 北京
-
最新评论
文章列表
漏洞描述:
点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。
修复建议:
增加或设置HTTP头部选项X-Frame-Options值为DENY或SAMEORIGIN。
修复方法:
当出现应用访问路径存在点击劫持漏洞时候有以下两种处理方法:
1、,在服务器[tomcat]/conf/web.xml增加过滤器配置:
<filter>
<filter-n ...
一.Windows版
在weblogic域目录中添加名为D:\Oracle\Middleware\user_projects\domains\dpi_search\dpi_search\servers\AdminServer\security\boot.properties的文件,需要新建security目录和boot.properties文件,用记事本打开boot.properties文件,在文件中添加用户名密码明文
username=用户名
password=您想要输入的密码
username=用户名
password=您想要输入的密码
...
# groupadd weblogic# useradd -g weblogic weblogic# passwd weblogic# mkdir -p /var/bea# chown -R weblogic:weblogic /var/bea# su - weblogic$ vi ~/.bash_profile增加 export LANG=en_US.iso885915$ su -# chmod a+x /root/wls1211_linux32.bin# ./wls1211_linux32.bin -mode=consoleWelcome:--------This installer wi ...
<object id="mPlayer1" width=400 height=60 style="margin-top:40" classid="CLSID:6BF52A52-394A-11D3-B153-00C04F79FAA6"> <param name="URL" value="<%=file_path%>"/> <param name="rate" value="1"/> <!-- ...
最近公司内部的系统在发布的过程中时长出现第一台服务器正常启动,再启动第二太服务器时启动程序卡住,
数据库负载不断增加,DBCP配置如下:后来加上红框标识的就好了,
原因是:
如果不加初始连接,启动第一台机器后数据库中不存在初始连接,第二台服务器需要大量的连接,造成等待数据建立连接而堵塞。有了初始连接会有一个缓冲时间,数据库压力就相对小了。
java.sql.SQLException: Io 异常: Connection reset
当数据库连接池中的连接被创建而长时间不使用的情况下,该连接会自动回收并失效,但客户端并不知道,在进行数据库操作时仍然使用的是无效的数据库连接,这样,就导致客户端程序报“ java.sql.SQLException: Io 异常: Connection reset” 或“java.sql.SQLException 关闭的连接”异常。
在配置数据源后面加上
<property name="validationQuery" value="select * fro ...
301重定向主要是为了将域名A跳转到域名B,更多情况下是将不带www的域名跳转到带www的域名,那么301重定向应该怎么做呢,本文详细的介绍301重定向的做法,下面分为linux主机、windows主机以及vps主机三种情况讲述(都以将本站域名yedward.net跳转到www.yedward.net这个为例子):
(一)linux主机
对于linux虚拟主机Apache服务器,需要支持.htaccess这个文件。先去确定主机是否支持.htaccess这个文件(可以询问主机商),如果支持的话,首先将两个域名都解析到这个服务器,然后在.htaccess中添加如下规则:
RewriteC ...
本地测试通过的程序部署到测试环境遇到一个问题,如果登陆名称为中文时将引发如下所示的异常,而英文字母或者数字的登陆名称则是正常的,异常信息如下:
java.lang.IllegalArgumentException: Control character in cookie value or at ...
create or replace procedure ResBlockBizCircleTemp is cursor param_vals is select db.bizcircle_id from hlasset.t_hm_full_z_d_bizcircle db where db.district_id=23008629; param_val INTEGER; cursor param_rsid(param_val integer) is select rb.resblock_id from hlasset.t_hm_ful ...
引自:
http://www.ibm.com/developerworks/cn/java/j-lo-jsouphtml/
http://www.open-open.com/jsoup/selector-syntax.htm
http://jsoup.org/
Tomacat7启动报错如下:
java.lang.NoSuchMethodException: org.apache.catalina.deploy.WebXml addFilter at org.apache.tomcat.util.IntrospectionUtils.callMethod1(IntrospectionUtils.java:855) at org.apache.tomcat.util.digester.SetNextRule.end(SetNextRule.java:201) at org.apache.tomcat.util.digester.Digester. ...
1.避免复杂的多表关联,将大查询拆为独立的小查询。
2.查询条件中使用绑定变量。
3. "*" 改为列名称。
4. <> 改为区间范围。例:A<>2 ==> A<2 and A>2
5. 查询条件中左边列不要使用函数操作。例:to_char(A) = 'aa'
6.排序可以适当改成分析函数实现。
7.分组可以适当改成分析函数实现。
8.去掉查询条件中数值类型和字符串类型的隐式转换。
总结一下java 时间戳和PHP时间戳 的转换问题: 由于精度不同,导致长度不一致,直接转换错误。 JAVA时间戳长度是13位,如:1294890876859 PHP时间戳长度是10位, 如:1294890859 主要最后三位的不同,JAVA时间戳在PHP中使用,去掉后三位,如:1294890876859-> 1294890876 结果:2011-01-13 11:54:36
echo date('Y-m-d H:i:s','1294890876');
PHP时间戳在JAVA中使用,最后加三位,用000补充,如:1294890859->1294890859000 结 ...
Quartz框架提供了丰富的任务调度支持,比如,在何时执行何种任务,它是一个开源的由OpenSymphony维护的项目,开发者能够在Java EE,或单独的Java SE应用中使用它。无论是简单的任务调度,还是复杂的企业级应用,Quartz都能够很好 ...
TCP/IP(Transmission Control Protocol/Internet Protocol)
有TCP协议和IP协议组成,TCP/IP协议是一组TCP协议,IP协议,UDP协议,ICMP协议及其它协议组成的协议组。
传统的7层是:物理层,数据链路层,网络层,传输层,话路层,表示层,应用 ...