
代码质量
iteye_6026
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
checkstyle的got an exception - expecting EOF ,found 'xxx'问题
一直在项目中采用checkstyle 作为代码格式 检查工具,但是最近升级到JDK7后,偶尔会爆出一个错误got an exception - expecting EOF, found 'for'got an exception - expecting EOF, found '}' 等等,不同类中引号中的内容不同。丈二和尚摸不着头脑,为什么要期望的是文件结尾呢。一直以为是插件 b...原创 2015-09-24 09:34:04 · 6716 阅读 · 0 评论 -
java.util.zip.Zipfile SIGBUS JVM 奔溃问题
今天系统发生了[code="java"]## A fatal error has been detected by the Java Runtime Environment:## SIGBUS (0x7) at pc=0x0000003da4089aab, pid=8027, tid=139713112336128## JRE version: Java(TM) SE Run...原创 2015-09-24 17:22:44 · 1694 阅读 · 0 评论 -
getRealPath方法为何返回的是null
在WebLogic 11的weblogic.xml中可以自定义show-archived-real-path-enabled参数的值,用于使request.getSession().getServletContext().getRealPath("")方法在返回实际路径。[code="java"] true [/code]此参数对于打包的(归档的)web应用程序...原创 2015-09-29 08:59:27 · 1343 阅读 · 0 评论 -
为何WebLogic 12c 发生stuck 时无法显示具体的请求路径
最近在分析WebLogic时,发现日志文件中值记录到了stuck,但是没有记录对应的http请求地址信息。这一信息和WebLogic console中的 服务器设置->监控->线程中也可以看到类似信息。 下面给出一个WebLogic 12C的stuck日志样例:[code="java"][STUCK] ExecuteThread: '1' for queue: 'weblogic.kernel.D...原创 2015-09-29 09:10:39 · 687 阅读 · 0 评论 -
下载任意文件漏洞
我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径的文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。如何防止下载任意文件呢?一、限制下载文件的扩展名...原创 2015-09-29 10:24:50 · 465 阅读 · 0 评论 -
支付宝登陆为什么提示this site uses a plugin that will soon be unsupported
最近用Google Chrome浏览器登陆支付宝,在地址栏下方提示了一行黄色小字:“This site uses a plugin(npalicdo plugin) that will soon be unsupported”.意思是 支付宝这个网站使用的插件马上就不支持了。心想,难道google要封杀支付宝?! [size=large] 插件技术[/size] 支付宝使用的插...原创 2015-10-08 12:04:26 · 867 阅读 · 0 评论 -
DWR bug致使CPU 飙高的原因分析
项目代码使用了DWR组件来进行异步调用,采用的DWR版本为3.0,但最近WebLogic经常发生线程STUCK,经过分析WebLogic的日志,发现了如下信息:[code="java"]原创 2015-11-12 10:02:21 · 332 阅读 · 0 评论 -
HTTP Response 拆分
[size=x-large]HTTP Response 拆分[/size]译者注:原文拆分对应的单词为splittingHTTP头 拆分是一种偷窃用户数据的一种攻击方法。可以用来执行跨平台的脚本攻击、偷取用户数据、破坏或篡改网站内容。[size=large]HTTP Response 拆分有多严重?[/size]当浏览器请求一个页面的时候,页面将HTTP头的信息发送给浏览器。这些头...原创 2015-11-12 12:07:34 · 503 阅读 · 0 评论