子夜侠客FINN的博客

一直在项目中采用checkstyle 作为代码格式 检查工具，但是最近升级到JDK7后，偶尔会爆出一个错误got an exception - expecting EOF, found 'for'got an exception - expecting EOF, found '}' 等等，不同类中引号中的内容不同。丈二和尚摸不着头脑，为什么要期望的是文件结尾呢。一直以为是插件 b...

今天系统发生了[code="java"]## A fatal error has been detected by the Java Runtime Environment:## SIGBUS (0x7) at pc=0x0000003da4089aab, pid=8027, tid=139713112336128## JRE version: Java(TM) SE Run...

在WebLogic 11的weblogic.xml中可以自定义show-archived-real-path-enabled参数的值，用于使request.getSession().getServletContext().getRealPath("")方法在返回实际路径。[code="java"] true [/code]此参数对于打包的（归档的）web应用程序...

最近在分析WebLogic时，发现日志文件中值记录到了stuck，但是没有记录对应的http请求地址信息。这一信息和WebLogic console中的 服务器设置->监控->线程中也可以看到类似信息。 下面给出一个WebLogic 12C的stuck日志样例：[code="java"][STUCK] ExecuteThread: '1' for queue: 'weblogic.kernel.D...

我们经常会开发了一个下载功能，具体实现就是后台实现一个下载方法，接收一个带有路径的文件名参数，再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值，可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改，操作系统密码泄露，web应用文件被修改，WEB应用挂马等多种安全事件。如何防止下载任意文件呢？一、限制下载文件的扩展名...

最近用Google Chrome浏览器登陆支付宝，在地址栏下方提示了一行黄色小字：“This site uses a plugin(npalicdo plugin) that will soon be unsupported”.意思是 支付宝这个网站使用的插件马上就不支持了。心想，难道google要封杀支付宝？！ [size=large] 插件技术[/size] 支付宝使用的插...

项目代码使用了DWR组件来进行异步调用，采用的DWR版本为3.0，但最近WebLogic经常发生线程STUCK,经过分析WebLogic的日志，发现了如下信息：[code="java"]

[size=x-large]HTTP Response 拆分[/size]译者注：原文拆分对应的单词为splittingHTTP头 拆分是一种偷窃用户数据的一种攻击方法。可以用来执行跨平台的脚本攻击、偷取用户数据、破坏或篡改网站内容。[size=large]HTTP Response 拆分有多严重？[/size]当浏览器请求一个页面的时候，页面将HTTP头的信息发送给浏览器。这些头...