michealcxt的专栏

以下摘自某位老兄的文章，遇到问题一样，不知道是否是新出的病毒IptabLex大家都知道，互联网每时每刻都会存在攻击的可能性，（系统频繁发包，SYN攻击，等等）安全问题是系统管理员不可忽视的一个问题。当系统出现了问题，我们该如何下手，如何去排查系统问题呢？正巧，今天公司一台线上的Linux系统出现了入侵的问题。（其实这已经困扰了我快一个月的问题了）（DDOS 系统频繁发包）我把我的处理思路分

在做JAVA开发时，经常都会对DATE型进行处理，使用SimpleDate基本上可以处理大部分问题： 程序实现如下： Java代码  package zizz;    import java.text.ParseException;  import java.text.SimpleDateFormat;  import java.util.Date;

具体如下：1.JSP里CHARSET要为GB2312  contentType="text/html;charset=GB2312"2.SERVERLET类里要有  request.setCharacterEncoding(gb2312);3.字符集的重新格式化 java.net.URLEncoder  java.net.URLDecoder 对应的encode

1.  什么是单点登录？单点登录（Single Sign On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架，本文介绍了 CAS 的原理、协议、在 Tomcat

Moodle本身就有CAS认证插件，可以通过配置实现单点登录。实现过程如下：  第一步：配置MOODLE服务器支持单点登录。用管理员账户登录系统，选择：出现如下界面激活CAS服务器（单点登录）第二步：配置MOODLE的CAS服务器地址和端口点CAS服务器（单点登录）的“设置”按钮出现如下界面：配置CAS服务器，信息如下：

学习软件Moodle需要开发成无记录模式，集成CAS模式，一个用户绑定一个moodle账号，为了解决这个问题，需要定制开发CAS登录认证模块。  修改模块如下：cas-server-3.5.1包路径 org.jasig.cas.authentication.principal;修改类UsernamePasswordCredentials.java将    /**

http://www.ibm.com/developerworks/cn/java/j-lo-cayenne1/

JAVA学习之4 引用与JVM1.java内存管理分为内存分配和内存回收，都不需要程序员负责。2.垃圾回收的机制主要是看对象是否有引用指向该对象。  java对象的引用包括  强引用  软引用  弱引用  虚引用3.强引用  是指创建一个对象并把这个对象赋给一个引用变量。  强引用有引用变量指向时永远不会被垃圾回收。即使内存不足的时候。4

2-5-8原则：当用户在2秒以内得到响应时，会感觉系统的响应很快；当用户在2-5秒之间得到响应时，会感觉系统的响应速度还可以；当用户在5-8秒以内得到响应时，会感觉系统的响应速度很慢，但是还可以接受；当用户在超过8秒后仍然无法得到响应时，会感觉系统糟透了，或者认为系统已经失去响应，而选择离开这个Web站点，或者发起第二次请求。...

nginx 代理模式下，获取客户端真实IP在nginx中设置:proxy_set_header        Host            $host;proxy_set_header        X-Real-IP       $remote_addr;proxy_set_header        X-Forwarded-For $proxy_add_x_f

nginx 出现 13: Permission denied转载一篇前段时间把程序员的wordpress升级到3.5.1，本身如果没有特别的插件，在后台更新就能完成。更新完成后在后台发布文章，编辑器不能点击可视化标签，只能显示html标签，看了下js控制台提示ReferenceError: tinyMCE is not defined 3.5。直觉以为升级哪里有问题，简单粗

1定时器的作用在实际的开发中，如果项目中需要定时执行或者需要重复执行一定的工作，定时器显现的尤为重要。当然如果我们不了解定时器就会用线程去实现，例如：package org.lzstone.actionpublic class FinanceAction extends Thread{       private Date date;       public void r

---Spring调度任务本课题参考自《Spring in action》。并非应用系统中发生的所有事情都是由用户的动作引起的。有时候，系统自己也需要发起一些动作。例如，集抄系统每天早上六点把抄表数据传送给营销系统。我们有两种选择：或者是每天由用户手动出发任务，或者让应用系统中按照预定的计划自动执行任务。在Spring中有两种流行配置：Java的Timer类和OpenSymphony的

近期，CNCERT主办的国家信息安全漏洞共享平台收录了Apache Struts存在一个远程命令执行高危漏洞（编号：CNVD-2013-25061，对应CVE-2013-1966）。综合利用漏洞，可发起远程攻击，轻则窃取网站数据信息，严重的可取得网站服务器控制权，构成信息泄露和运行安全威胁。现将有关情况通报如下：        一、漏洞情况分析        Apache Struts2

在前面的一篇文章中，讲到了java web应用程序防止 csrf 攻击的方法，参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式，还有其他方式，比如今天要记录的 XSS 攻击， XSS 攻击的专业解释，可以在网上搜索一下，参考百度百科的解释http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防止

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://flyingsnail.blog.51cto.com/5341669/1335997 前两天QA提上来一个问题，说是页面上会弹出框来。本以为是我的测试JS代码忘记删掉了，后来再看才发现是有人提交测试评论时，故意协商了JS代码，页面直接解析该JS就有弹出框了，代码

2011年，twitter的“一小撮”工程师为了提高他们内部的分析和管理能力，用业余时间为他们的产品构建了一套易用、优雅、灵活、可扩展的前端工具集--BootStrap。Bootstrap由MARK OTTO和Jacob Thornton所设计和建立，在github上开源之后，迅速成为该站上最多人watch&fork的项目。大量工程师踊跃为该项目贡献代码，社区惊人地活跃，代码版本进化非常快速，

Here is a good and simple anti cross-site scripting (XSS) filter written for Java web applications. What it basically does is remove all suspicious strings from request parameters before returning the

在用json提交数据的时候发现有时候会报这个异常，经过跟踪后台以及录入的数据发现用户在录入完成后习惯在句末加一个回车符，导致json格式不符合要求。根据这个发现找出的解决办法是将该变量中所有的换行符进行替换。在展示的时候使用硬换行就可以了。 var str=str_temp.replace(/[\n]/ig,'');将该变量中出现的所有的换行符转换成空格。

点对点短信的事务中，消息发送分为MO/MT两类。MO即消息上行，也就是人们常说的发送短信，MT即下行，也就是人们常说的接收短信SMS根据其收发源，可以分为二种MO和MT短信： 一种为MO(Mobile Originate)短信，即终端发起的， 一种为MT(Mobile Terminated)短信，即终端接收的，这里终端是相对网络设备而言，可以理解为手机，在网络中称为SME(短消息实体)

什么是 SMS？短消息服务器使移动电话（包括 Pocket PC Phone）能够使用 GSM 网络发送短消息，它具有许多有趣的功能： 一个 SMS 消息最长可包括 160 个字符（偶数二进制）。 SMS 是一种存储和转发服务。也就是说，短消息并不是直接从发送人发送到接收人，而始终通过 SMS 中心进行转发。如果接收人处于未连接状态（可能电话已关闭），则消息将在接收人再次连接时发送

http://blog.fens.me/java-websocket-intro/http://blog.youkuaiyun.com/leecho571/article/details/9707497http://www.oschina.net/translate/java-ee-html5-websocket-examplehttp://docs.oracle.com/javaee/7/tut

native2ascii编辑native2ascii.exe 是 Java 的一个文件转码工具，是将特殊各异的内容 转为 用指定的编码标准文体形式统一的表现出来，它通常位于 JDK_home\bin 目录下，安装好 Java SE 后，可在命令行直接使用 native2ascii 命令进行转码。目录1背景2使用方法3用法介绍

在Java中，我们为了查找某个给定字符串中是否有需要查找的某个字符或者子字串、或者对字符串进行分割、或者对字符串一些字符进行替换/删除，一般会通过if-else、for 的配合使用来实现这些功能 。如下所示： Java代码  public class Test{    public static void main(String args[]) {           

Quartz是一个强大的企业级任务调度框架，Spring中继承并简化了Quartz，下面就看看在Spring中怎样配置Quartz：首先我们来写一个被调度的类：package com.kay.quartz;public class QuartzJob{    public void work()    {    System.out.println("Quart