oatmeal2015的博客

Redis 字符串数据类型的相关命令用于管理 redis 字符串值1、SET key value #设置指定 key 的值2、GET key #获取指定 key 的值。3、GETRANGE key start end #返回 key 中字符串值的子字符4、GETSET key value #将给定 key 的值设为 value ，并返回 key 的旧值(old value)。5、...

一、VMware虚拟设备三种虚拟交换机（对应三种网络模式）VMnet0 虚拟交换机 ：Bridged桥接模式VMnet1 虚拟交换机 ：Host-Only仅主机模式VMnet8 虚拟交换机 ：NAT模式打开VMware虚拟机，点击菜单栏 编辑 -> 虚拟网络编辑器，可查看这三种虚拟交换机2.三种虚拟网卡 （ 相当于物理主机和虚拟机的桥梁，配置其IP可以使两者进行...

什么是shiro？Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。什么是权限管理?基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴，权限管理能实现对用户访问系统的控制，按照安全规则或者安全策略限制用户操作...

1、Redis 的 Set 是 String 类型的无序集合。集合成员是唯一的，这就意味着集合中不能出现重复的数据。2、Redis 中集合是通过哈希表实现的，所以添加，删除，查找的复杂度都是 O(1)。3、集合中最大的成员数为 232 - 1 (4294967295, 每个集合可存储40多亿个成员)。Redis 集合命令以下是redis基本的集合命令1、SADD key member1...

虚拟机联网的三种模式vmware虚拟机的三种网络工作模式，分别是Bridged（桥接模式）、NAT（网络地址转换模式）、Host-Only（仅主机模式）。打开虚拟机，在“编辑”选项栏里点击“虚拟网络编辑器”，打开界面看到VMnet0（桥接模式）、VMnet1（仅主机模式）、VMnet8（NAT模式）。其中VMnet0表示用于桥接模式下的虚拟交换机；VMnet1表示用于仅主机模式下的虚拟交换...

今天收到一份项目bug的扫描漏洞：然后搜索资料解决方法：1 设置设置Tomcat 的web.xml中的session-config标签文件:<session-config><session-timeout>30<session-timeout><cookie-config>...

【原理】 配置http的响应头信息：属性名X-Frame-Options。可以配置的参数有两个：1.DENY：浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN：页面只能加载入同源域名下的页面。3.ALLOW-FROM uri：只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一：每页面添加(太傻逼):<% response.addHead...

点击劫持漏洞　　X-Frame-Options HTTP 响应头， 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持方法一：常见的比如使用js，判断顶层窗口跳转： 1 2 3 4 5 6 js 代码: (f...

今天tomcat扫描漏洞的时候出现了以上图片遇到的问题、查看漏洞后可能的问题是http头部的限定时间的长度过大，攻击服务器的操作者可以通过链接服务器之后，一直发送数据，这样处理下来，因为设置的请求的时间过长、开始新的请求，前面的请求一直在占用资源，这样来降低了tomcat的最大并发量。解决办法：修改Tomcat的配置，把里面的connectionTimeout=”20000”修改成co...

当服务器出现错误的时候，发生500错误时，有关服务器出现的问题信息，会展现在浏览器的页面上Tomcat的路径，这样就会把服务器的路径暴露在对服务器攻击的攻击者，攻击者可以利用这些信息进行攻击，所以需要我们处理这些错误的提示信息！如果服务器发生500错误，这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置，这就会把我们的配置，并设置相应的提示页面，这样就不...

今天在部署的时候，发现tomcat关闭后，tomcat启动的项目自动删除，以前没有注意过，今天了解了一下，是因为我删除war包的时候，tomcat是运行的！1、war不能在tomcat运行时删除，否则会删除自动解压的工程。你可以停止tomcat后删除war。2、当你重新部署的时候，如果有与war文件相同的文件夹，就不会重新部署。注意：在tomcat运行的时候，在监控webapps目录...

将项目部署到tomcat上后，项目进行漏洞扫描后：提示这个错误：Apache JServ protocol serviceClassification Base Score: 0.0 - Access Vector: Network - Access Complexity: Low ...

1、今天启动的时候，tomcat出现黑窗口乱码的问题：解决办法如下2、按住windows+r键盘、输入regedit，点击确定、进入注册表页面3、如果所示，点击codePage选项、右击选择修改,将Tomcat的编码CodePage值936(GBK)改为65001(UTF-8),点击确定4、重新启动、乱码解决...

一个小型的网站，比如个人网站，可以使用最简单的html静态页面就实现了，配合一些图片达到美化效果，所有的页面均存放在一个目录下，这样的网站对系统架构、性能的要求都很简单，随着互联网业务的不断丰富，网站相关的技术经过这些年的发展，已经细分到很细的方方面面，尤其对于大型网站来说，所采用的技术更是涉及面非常广，从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求，已经不是

Redis 哈希(Hash)Redis hash 是一个string类型的field和value的映射表，hash特别适合用于存储对象。Redis 中每个 hash 可以存储 232 - 1 键值对（40多亿）。在以下实例中，我们设置了 redis 的一些描述信息(name, age, sex，address) 到哈希表的 user中。127.0.0.1:6379> hmset us...