- 博客(58)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 Raspberry_pi允许mysql远程连接
vim /etc/MySQL/my.cnf 找到bind-address = 127.0.0.1注释掉这行,如:#bind-address = 127.0.0.1或者改为: bind-address = 0.0.0.0允许任意IP访问;或者自己指定一个IP地址。重启 MySQL:sudo /etc/init.d/mysql restart授权用户
2017-06-05 20:35:10
1139
原创 Rapberry_pi 下载服务器
"rpc-whitelist": "*.*.*.*","rpc-username": "rsp_pi","rpc-password": "rsp_pi",sudo nano /etc/transmission-daemon/settings.json配置sudo apt-get remove transmissionsudo apt-get install transmissio
2017-06-05 12:03:21
502
原创 Raspberry_pi 双网卡配置
Linux环境:Ubuntu 内网IP为:10.10.20.10 子网掩码为:255.255.255.224 网关为:10.10.20.1 有线网卡外网IP为:192.168.124.28 子网掩码为:255.255.255.0 网关为: 192.168.124.1 无线网卡1.当配置服务器为外网IP和内网IP的方式时,只设置外网IP的网关,不要设置内网IP的网关.配置如下a
2017-06-05 11:41:46
5095
原创 Hadoop笔记-02
Hadoop笔记(day 02)___________________________________使用webui访问hadoop hdfs1.hadoop webui http://localhost:50070/2.data node http://localhost:50075/3.2nn http://localhost:50090/Fully distrib
2017-05-10 00:06:57
426
原创 Hadoop笔记-01
Hadoop笔记(day 01)___________________________________Linux基础配置文本模式:ctrl + alt + f6开机文本模式1.修改/etc/default/grub文件#图形模式#GRUB_CMDLINE_LINUX_DEFAULT="quiet"#文本模式#GRUB_CMDLINE_LINUX_DEFAULT="text"2.运行upd
2017-05-06 20:35:52
361
转载 缓存在高并发场景下的常见问题
缓存一致性问题当数据时效性要求很高时,需要保证缓存中的数据与数据库中的保持一致,而且需要保证缓存节点和副本中的数据也保持一致,不能出现差异现象。这就比较依赖缓存的过期和更新策略。一般会在数据发生更改的时,主动更新缓存中的数据或者移除对应的缓存。 缓存并发问题缓存过期后将尝试从后端数据库获取数据,这是一个看似合理的流程。但是,在高并发场景下,有可能多个请求并发的去从数
2017-04-29 02:25:27
378
转载 JavaScript模块化开发一瞥
对于那些正在构建大型应用程序,而对JavaScript不甚了解的开发者而言,他们最初必须要面对的挑战之一就是如何着手组织代码。起初只要在标记之间嵌入几百行代码就能跑起来,不过很快代码就会变得一塌糊涂……对于那些正在构建大型应用程序,而对JavaScript不甚了解的开发者而言,他们最初必须要面对的挑战之一就是如何着手组织代码。起初只要在标记之间嵌入几百行代码就能跑起来,不过很快代码就会
2017-04-26 13:34:49
333
转载 深入理解JavaScript 模块模式
模块模式是JavaScript一种常用的编码模式。这是一般的理解,但也有一些高级应用没有得到很多关注。在本文中,我将回顾基础知识,浏览一些不错的高级技巧,甚至我认为是原生基础的。基础知识首先我们开始简单概述模型模式。三年前Eric Miraglia(YUI)的博文使模型模式众所周知。如果你已经很熟悉模型模式,可以直接阅读“高级模式”。匿名
2017-04-26 13:33:08
290
转载 JSP过滤器防止Xss漏洞
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
2017-04-16 15:57:47
1384
原创 Java EL表达式注入命令执行修复
在可能造成EL表达式注入的页面中加入下列代码来忽略参数中的EL表达式:<%@ page isELIgnored="true"%>
2017-04-16 15:33:22
2737
原创 maven添加jar包
pom.xml中应该配置如下: javaTest javaTest 1.0 system ${project.basedir}/src/main/webapp/WEB-INF/lib/javatest.jar
2017-04-16 14:30:13
424
原创 在java使用xssProject
在项目中引入两个jar包:xssProtect-0.1.jar、antlr-runtime-4.7.jar(开源语法分析器)步骤:1.写一个Xss的Http的包装器。2.写一个Filter。3.在Web.xml中配置该Filter到/*Xss的Http的包装器package com.commons.utils;import java.io.StringR
2017-04-16 14:25:03
2390
转载 handler method 参数绑定常用的注解详解
引言:接上一篇文章,对@RequestMapping进行地址映射讲解之后,该篇主要讲解request 数据到handler method 参数数据的绑定所用到的注解和什么情形下使用;简介:handler method 参数绑定常用的注解,我们根据他们处理的Request的不同内容部分分为四类:(主要讲解常用类型)A、处理requet uri 部分(这里指uri templa
2017-03-17 21:24:53
5836
原创 (三)创建型模式--抽象工厂模式
介绍意图:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。主要解决:主要解决接口选择的问题。何时使用:系统的产品有多于一个的产品族,而系统只消费其中某一族的产品。如何解决:在一个产品族里面,定义多个产品。关键代码:在一个工厂里聚合多个同类产品。优点:当一个产品族中的多个对象被设计成一起工作时,它能保证客户端始终只使用同一个
2017-02-10 21:54:23
333
原创 (二)创建型模式--工厂模式
介绍意图:定义一个创建对象的接口,让其子类自己决定实例化哪一个工厂类,工厂模式使其创建过程延迟到子类进行。主要解决:主要解决接口选择的问题。何时使用:我们明确地计划不同条件下创建不同实例时。如何解决:让其子类实现工厂接口,返回的也是一个抽象的产品。关键代码:创建过程在其子类执行。优点:1、一个调用者想创建一个对象,只要知道其名称就可以了。 2、扩展性高,如果想增加一个产
2017-02-09 23:01:40
325
原创 (一)创建型模式--单例模式
意图:保证一个类仅有一个实例,并提供一个访问它的全局访问点。主要解决:一个全局使用的类频繁地创建与销毁。何时使用:当您想控制实例数目,节省系统资源的时候。关键代码:构造函数是私有的。缺点:没有接口,不能继承,与单一职责原则冲突,一个类应该只关心内部逻辑,而不关心外面怎么样来实例化。使用场景:1、要求生产唯一序列号。 2、WEB 中的计数器,不用每次刷新都在数据库里加一次,用
2017-02-06 23:23:30
241
转载 设计模式(开篇简介)
设计模式的类型根据设计模式的参考书 Design Patterns - Elements of Reusable Object-Oriented Software(中文译名:设计模式 - 可复用的面向对象软件元素) 中所提到的,总共有 23 种设计模式。这些模式可以分为三大类:创建型模式(Creational Patterns)、结构型模式(Structural Patterns)、行为型模式
2017-02-06 21:31:37
245
原创 orcale官方资源
帐号:2696671285@qq.com密码:Oracle123Oracle9i Database Release 2 Enterprise/Standard/Personal Edition for Windows NT/2000/XPhttp://download.oracle.com/otn/nt/oracle9i/9201/92010NT_Disk1.zip
2017-02-04 17:03:46
1123
原创 JDK 工具 keytool 详解
keytool --help密钥和证书管理工具命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导出证书 -genkeypair 生成密钥对 -genseckey 生成
2017-02-03 20:47:24
578
原创 安全测试用例说明
风险等级用例表危害程度\发生概率高 中 低 高高高中中高中低低中低低测试级别说明表测试用例级别说明一级基本:该类用例涉及可能导致风险测度为高的安全漏洞,在任何条件下都
2017-02-03 11:54:02
674
原创 加固tomcat<一>修改banner
1.为了避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装 Tomcat 的版本信息。修改后范例:针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改
2017-02-03 11:17:14
4850
转载 加固tomcat,使之运行在chroot环境
众所周知,chroot下linux系统的一个安全机制,chroot是linux内核的一个系统调用,通过它,可以设定应用软件的运行环境,让应用软件运行在一个特定目录下,这样,即使应用软件有安全漏洞,被入侵,入侵者也被限制在一个特定的目录,从面限制了入侵者的破坏范围。加固了系统的安全性。本文以tomcat为例,详细记录了tomcat以chroot的方式运行的配置过程,也记录配置过程中的出错及排错方法。
2017-01-15 12:33:33
1507
转载 Linux 常用命令之<cat more less head tail>
1、cat 显示文件连接文件内容的工具;cat 是一个文本文件查看和连接工具。查看一个文件的内容,用cat比较简单,就是cat 后面直接接文件名。比如:[root@localhost ~]# cat /etc/fstab 为了便于新手弟兄灵活掌握这个工具,我们多说一点常用的参数;1.0 cat 语法结构;cat [选项] [文件]... 选项 -A, --
2017-01-15 00:00:54
256
转载 SuSE安全加固
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。 一、补丁、SSH及其他 1、补丁 每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果更新补丁
2017-01-14 21:58:27
4193
原创 Linux history显示时间戳
echo 'export HISTTIMEFORMAT="%F %T `whoami` "'>> /etc/profile执行source生效:source /etc/profile测试:0x0bUnix-2:~ kill3r$ history 5 2017-01-14 20:56:39 kill3r ls 6 2017-01-14 20:56:51 ki
2017-01-14 21:01:04
6339
原创 MongoDB学习笔记(四)MongoDB查询集合中的文档
(9)使用条件表达式(, >=,!=)//大于: field > valuedb.collection.find({field:{$gt:value}});//小于: field db.collection.find({field:{$lt:value}});//大于等于: field >= valuedb.collection.find({field:{$gte:
2017-01-11 23:50:13
6861
原创 MongoDB学习笔记(三)MongoDB常见操作(续)
(7)更新集合中的文档update(),语法格式:db.collection.update( , , { upsert: , multi: , writeConcern: })参数说明:query : update的查询条件,类似sql update查询内where后面的。update : update的对象和一些更
2017-01-11 23:15:21
355
原创 MongoDB学习笔记(二)MongoDB常见操作
(1)创建数据库隐式创建数据库: use + databaseNameuse 命令后跟的数据库名,如果存在就进入此数据库,如果不存在就创建,此时并没有真正生成对应的数据文件,退出数据库将被删除,只有在此数据库中创建集合后,才会真正生成数据文件> use mongooswitched to db mongoo> dbmongoo(2)当前所在数据库,使用
2017-01-11 22:31:33
664
原创 MongoDB学习笔记(一)初识MongoDB
1.关系型数据库与非关系型数据库的对比1.1 非关系型数据库以键值对(key-value)存储,它的结构不固定,每一条记录可以有不一样的键,每条记录可以根据需要增加一些自己的键值对,这样就不会局限于固定的结构,可以减少一些时间和空间的开销。 MongoDB与mysql/oracle对比对比项MonggoDBmysql/oracle表集
2017-01-11 21:28:56
435
转载 Cache Manager
package com.system.utils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.util.Map;import
2017-01-09 23:55:42
408
转载 java spring中对properties属性文件加密及其解密
package com.system.utils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.
2017-01-09 23:41:59
974
转载 使用命令行模式启动VMWare虚拟机
工作中使用到在centos中安装vmware Workstation部署虚拟机,以前都是使用图形界面启动虚拟机,由此要调整VNC的分辨率大小,重启VNC Server后所有虚拟机都关闭了。事后分析可能是图形化启动虚拟机是运行在level 5中,重启VNC Server相当于注销了运行vmware Workstation的这个会话,自然所有虚拟机就都被关闭了。为了避免再出现这种问题,感觉通过命令
2017-01-09 21:32:38
6741
1
原创 Serlvet中WebServlet注解详解
作用:用于将一个类声明为 Servlet描述:该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为 Servlet。属性详解:该注解具有下表给出的一些常用属性(以下所有属性均为可选属性,但是 vlaue 或者 urlPatterns 通常是必需的,且二者不能共存,如果同时指定,通常是忽略 value 的取值)属性名类型属性描述
2017-01-05 14:00:34
20220
2
转载 Linux xargs命令
xargs命令介绍:1、xargs是给命令传递参数的一个过滤器,也是组合多个命令的一个工具。2、它把一个数据流分割为一些足够小的块,以方便过滤器和命令进行处理。3、通常情况下,xargs从管道或者stdin中读取数据,但是它也能够从文件的输出中读取数据。4、xargs的默认命令是echo,这意味着通过管道传递给xargs的输入将会包含换行和空白,不过通过xargs的处理,换行和空白
2017-01-03 08:10:25
232
转载 linux mysql 更改MySQL数据库目录位置
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把目录移到/home/data下需要进行下面几步: 1、home目录下建立data目录 cd /home mkdir data 2、把MySQL服务进程停掉: mysqladmin -u root -p shutdown 3、把/var/lib/mysql整个目录移到/home/data
2016-12-26 22:15:03
5519
转载 JSP端口转发工具–KPortTran
仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。 参数说明:/KPortTran.jsp?lip = local ip / 本地ip //一般为内网主机IPlp = local port / 本地端口 //一般为内网主机端口rip =
2016-11-27 02:36:44
761
转载 软件测试中的43个功能测试点总结
针对web系统的常用测试方法如下:1. 页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持a
2016-11-27 02:18:30
12274
原创 Vim小技巧
1.“:x”保存当前文件并退出:x等价于:wq都是保存当前文件并退出。(当文件被修改时两个命令时相同的,但如果未被修改,使用 :x 不会更改文件的修改时间,而使用 :wq 会改变文件的修改时间)2.“:ab”缩写(别名):ab [缩写] [要替换的文字]:ab OWASP Open Web Application Security Project会把你输
2016-11-21 22:45:31
320
原创 Eclipse常用插件(纪录备份)
1.Regex Util--快速创建正则表达式(regex)插件工具地址:http://marketplace.eclipse.org/content/regex-util2.Eclipse SQL Explorer--SQL瘦客户端(支持带有个人数据库(Oracle, DB2和 MySQL)专用功能的插件)工具地址:http://marketplace.eclipse.org/c
2016-11-21 20:43:46
778
转载 应用性能优化CheckList
1.总原则一些正确但稍显废话的原则,但能指导后面每个章节的优化,所以还是要啰嗦一次。可扩展性架构,堆机器能不能解决问题是最最优先考虑的问题去中心化的点对点通信,优于通过中心代理的通信池化的长连接,优于短连接二进制数据,优于文本数据尽量减少交互,一次调用的粗粒度聚合接口 优于 多次调用的细粒度接口尽量减少交互,批量接口 优于 循
2016-11-20 21:11:39
662
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人