liangpingguo的博客

logback异常堆栈信息换行合并为一行处理"backtrace": "%replace(%ex{full}){"[\r\n]+", "###"}"%nopexex{full} ：{}中指定需要打印的异常行数，full为全部异常信息%nopex：处理多余的堆栈输出信息，不加这个的话，堆栈信息重复输出一遍，且存在换行 {"[\r\n]+", “###”}替换异常信息中的换行符为###文档：http://logback.qos.ch/manual/layouts.html参考：https://

linux查询cpu过高原因–java一、查看线程级别的cpu占用情况查询java pid　　top -c查询java进程下，线程情况# 方法一ps H -eo user,pid,ppid,tid,time,%cpu,cmd --sort=%cpu | grep PID# 方法二ps -mp PID -o THREAD,tid,time# 方法三（这个简单，一目了然）top -Hp pid #查询显示问题进程PID 对应的线程列表（threadIdList）#-H

一、漏洞描述：为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改)，如果应用程序没有对Host字段值进行处理，就有可能造成恶意代码的传入。二、解决办法打开tomcat/conf/server.xml文件，修改属性：name：主机域名 <Host name="localhost" appBase="webapps" unpackWA

一、漏洞描述：目标服务器启用了不安全的传输方法，如PUT、TRACE、DELETE、MOVE等，这些方法表示可能在服务器上使用了 WebDAV，由于dav方法允许客户端操纵服务器上的文件，如上传、修改、删除相关文件等危险操作，如果没有合理配置dav，有可能允许未授权的用户对其进行利用，修改服务器上的文件。平时我们项目中基本上用的都是GET/POST请求方法，其他的方法是很少用到的，如PUT/DELETE/HEAD/OPTIONS/TRACE，不关闭这些HTTP请求方法，是常见的web漏洞之一。

一、iis7/8隐藏banner信息进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应头】，添加或删除或修改即可。隐藏Server版本信息，安装UrlScan，打开%WINDIR%\System32\Inetsrv\URLscan，配置URLScan.ini： RemoveServerHeader=0; 改为RemoveServerHeader=1; 添加X-Frame-Options Header 进入在【Internet 信息服务(IIS)管理器】-【HTTP

1. 出现场景发布web应用至tomcat，默认方式下访问该项目是需要带项目名称的，例http://localhost:8080/myapp/。现在需要改成这样访问http://localhost。修改tomcat的server.xml文件，增加如下配置<Context path="" docBase="myapp" reloadable="false"/>，修改后host部分...

测试于：Tomcat 6.0.37 | CentOS 5.7本文目标：基于安全考虑，将tomcat的使用权限赋给devnote组，新增的用户，只要设置到这个组中，即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件；二来即使tomcat中的项目有漏洞遭到攻击，也不至于破坏系统。设置方法：一、Tomcat目录创建用户devnote，

【原理】 配置http的响应头信息：属性名X-Frame-Options。可以配置的参数有两个：1.DENY：浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN：页面只能加载入同源域名下的页面。3.ALLOW-FROM uri：只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一：每页面添加(太傻逼):&lt;% response.addHeader(...