新手新手新的博客

文章目录安全功能审计模块参考审计模块实现使用TypeHandler实现数据的加解密转换安全功能安全审计要求：系统应提供覆盖所有用户的安全审计功能，对系统重要安全事件（包括用户和权限的增删改、配置定制、审计日志维护、用户登录和退出、越权访问、连接超时、密码重置、数据的备份和恢复等系统级事件，及业务数据增删改、业务流程定制、交易操作中断等业务级事件）进行审计1.审计数据产生:要求：系统审计记录表 日期、时间、事件类型、用户身份(用户名和IP地址，且应具有唯一性标识)、事件描述和事件结果2.审计查阅:

文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法安全测评之渗透测试1. 任意文件上传漏洞原因：可直接上传WebShell文件（在数据包内篡改文件后缀，限制可以被绕过）解决办法：通过判断文件头（魔数）确定文件是否真实有效（APK文件通过判断文件后缀来判断）JAVA对文件类型的校验/**************************************************

文章目录运维部署0.云服务器连接1. jdk安装2.Nginx配置http(https/ssl)3.Mysql配置4.Rocketmq安装配置运维部署0.云服务器连接使用SecureCRT连接免费的亚马逊云服务器1. jdk安装Linux上一般会安装Open JDK,关于OpenJDK和JDK的区别：http://www.cnblogs.com/sxdcgaq8080/p/7487369.htmlCentOS7下安装JDK详细过程2.Nginx配置http(https/ssl)Cento

记录一次小bug在idea中连接RocketMQ，consumer端能用，但producer端一直报 sendDefaultImpl call timeout 超时异常启动过程：nohup sh ./mqnamesrvnohup sh ./mqbroker -n localhost:9876 &代码：// 消息的发送者DefaultMQProducer mqProducer = new DefaultMQProducer("producer_Group");mqProducer.s