架构设计
关注
分享
扫一扫
iteye_6026
这个作者很懒,什么都没留下…
展开
-
为何WebLogic 12c 发生stuck 时无法显示具体的请求路径
最近在分析WebLogic时,发现日志文件中值记录到了stuck,但是没有记录对应的http请求地址信息。这一信息和WebLogic console中的 服务器设置->监控->线程中也可以看到类似信息。 下面给出一个WebLogic 12C的stuck日志样例:[code="java"][STUCK] ExecuteThread: '1' for queue: 'weblogic.kernel.D...原创 2015-09-29 09:10:39 · 672 阅读 · 0 评论 -
下载任意文件漏洞
我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径的文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。如何防止下载任意文件呢?一、限制下载文件的扩展名...原创 2015-09-29 10:24:50 · 456 阅读 · 0 评论 -
轻轻松松谈架构——1.基本概念
开篇讲架构之前,我们先谈谈什么是架构?[size=large]一、架构的定义[/size]这是一个只可意会不可言传的概念,来自度娘百科的解释是:架构,又名软件架构,是有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计。度娘说,用于指导大型软件系统,诚然,架构对于大型软件系统尤为重要,但是一般的小型产品、项目也要关注架构、进行架构的分析和设计,才能使软件顺利开发...原创 2015-09-30 11:42:55 · 128 阅读 · 0 评论 -
如何自定义HTTP 状态响应码(response code)
[size=large]一、什么是HTTP 状态响应码/都有哪些状态响应码?[/size] 来自于Mozilla基金会网站的关于HTTP状态码的文章([url]https://developer.mozilla.org/zh-TW/docs/HTTP/Response_codes[/url])指出HTTP状态码分为5大类,分别代表:1xx 信息化响应 (ps: http1.1之前是保...原创 2015-09-30 16:59:12 · 4524 阅读 · 0 评论 -
轻轻松松谈架构——2.架构师的职责
[size=x-large]一个架构师应该做到以下几点:[/size]1.识别出干系人,并组织干系人参与架构设计的过程;2.要根据干系人的期望和关注点,进行分析和设计;3.组织架构团队进行架构定义、设计;4.跟踪架构实现的整个过程;5.对架构变更做出决策;6.进行架构有效性的验证;7.管理架构物理输出物等。同时,架构师还应该具备以下[size=large]知识或...原创 2015-10-15 10:05:58 · 147 阅读 · 0 评论 -
DELL收购EMC之后
dell收购EMC之后,是不是要将IOE改为IOD呢?原创 2015-11-04 10:38:51 · 140 阅读 · 0 评论 -
DWR bug致使CPU 飙高的原因分析
项目代码使用了DWR组件来进行异步调用,采用的DWR版本为3.0,但最近WebLogic经常发生线程STUCK,经过分析WebLogic的日志,发现了如下信息:[code="java"]原创 2015-11-12 10:02:21 · 321 阅读 · 0 评论 -
HTTP Response 拆分
[size=x-large]HTTP Response 拆分[/size]译者注:原文拆分对应的单词为splittingHTTP头 拆分是一种偷窃用户数据的一种攻击方法。可以用来执行跨平台的脚本攻击、偷取用户数据、破坏或篡改网站内容。[size=large]HTTP Response 拆分有多严重?[/size]当浏览器请求一个页面的时候,页面将HTTP头的信息发送给浏览器。这些头...原创 2015-11-12 12:07:34 · 486 阅读 · 0 评论 -
SSH框架支持多数据源
我们可能需要在Java EE项目中用到多数据源,不同的功能访问不同的数据库。具体怎么做呢? [size=x-large]1.数据源的定义部分:[/size] 在spring的配置文件中增加如下配置: [code="java"] [/code]上面这段配置如何理解呢? 首先我们定义了两个数据源d...原创 2015-12-30 14:57:48 · 244 阅读 · 0 评论