Contents [hide] 1 Overview1.1 Who developed HttpOnly? When?1.2 What is HttpOnly?1.3 Mitigating the Most Common XSS attack using HttpOnly1.3.1 Using Java to Set HttpOnly1.3.2 Usin

转自：http://www.jianshu.com/p/98c08956183d在正常的TCP/IP 通信中，是可以伪造数据包来源 IP 的，但这会让发送出去的数据包返回到伪造的IP上，无法实现正常的通信。实现TCP/IP层级别的伪造很难，因为很难实现正常的TCP连接；但是在应用层协议HTTP上的实现较容易，通过伪造IP，能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过

refer to :http://www.ha97.com/5646.htmlPS：Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件，本人都在多个项目中实施过，参考了一些资料，结合自己的一些使用经验，总结一下。一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析，如果是中小型的Web应用，比如日PV小于1000万，用

referer: http://blog.youkuaiyun.com/shootyou/article/details/6310355背景：企业环境下使用域名轮询 + 多台tomcat 来平衡负载，tomcat之间共享数据库，因为没用到session所以并没有做tomcat集群的配置。多个tomcat之间会使用rsync文件同步来同步工程文件，举例说来就是，用一台服务器作为主服务器，一旦主服

LMAX is a new retail financial trading platform. As a result it has to process many trades with low latency. The system is built on the JVM platform and centers on a Business Logic Processor that ca

首先是配置tomcat访问日志数据，默认情况下访问日志没有打开，配置的方式如下：     编辑 ${catalina}/conf/server.xml文件.注:${catalina}是tomcat的安装目录     把以下的注释()去掉即可。                             -->     其中 directory是产生的目录 tomcat安装${catalina

堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置：java -Xmx3550m -Xms3550m

结构图使用Tomcat的童鞋们注意了。为了增加tomcat的性能和稳定性，我们一般采用balance和session同步机制。 下图列出了我们常用也是最简单的解决方案。说明1 balance负载均衡我们一般采用Apache proxy和Apache＋mod_jk方式所使用软件：Apache2.2.19　　http://httpd.apache.org/dow

今天看到"基于apache的tomcat负载均衡和集群配置 "这篇文章成为javaEye热点。略看了一下，感觉太复杂，要配置的东西太多，因此在这里写出一种更简洁的方法。 要集群tomcat主要是解决SESSION共享的问题，因此我利用memcached来保存session，多台TOMCAT服务器即可共享SESSION了。 你可以自己写tomcat的扩

Using Log4jThis section explains how to configure Tomcat to use log4j rather than java.util.logging for all Tomcat's internal logging.Note: The steps described in this section are needed w

导读：和许多新兴的网站一样，著名的轻博客服务 Tumblr 在急速发展中面临了系统架构的瓶颈。每天 5 亿次浏览量，峰值每秒 4 万次请求，每天 3TB 新的数据存储，超过 1000 台服务器，这样的情况下如何保证老系统平稳运行，平稳过渡到新的系统，Tumblr 正面临巨大的挑战。近日，HighScalability 网站的 Todd Hoff 采访了该公司的分布式系统工程师 Blake Math

2010-01-06 17:151：html静态化 2：图片服务器分离 3：数据库集群 4：缓存 5：负载均衡 大型高并发高负载网站的系统架构 我在Cernet做过拨号接入平台的搭建，而后在Yahoo3721负载搜索引擎前端平台开发，又在猫扑处理过大型社区猫扑大杂烩的架构升级等工作，同时 自己接触和开1：html静态化2：图片服务器分离3：数据库

使用log4j为Tomcat输出日志http://tomcat.apache.org/tomcat-6.0-doc/logging.html#Using_Log4j原出处：Geoff Mottram (geoff at minaret dot biz).Placed in the public domain on August 28, 2004 by

前言如果开发者正开发或维护基于Servlet的Web应用，则Servlet规范建议最好能够看看。因为它含有的内容对于Web应用开发者理解Servlet容器的工作机理很有帮助。　　规范中最有趣的一部分是给出了Servlet容器是如何处理客户请求的。Servlet容器将会根据web.xml配置文件中定义的各个Servet而创建相应的单例（Singleton）。因此，客户请求可能同时访问这些

背景对于有经验的开发者来说，日志记录的重要性显而易见。例如程序中的异常处理和安 全性都依赖于Logging的功能来帮助履行它们的指责。应用程序中的日志记录主要基于三个目的：监视代码中变量的变化情况，周期性的记录到文件中供其他 应用进行统计分析工作；跟踪代码运行时轨迹，作为日后审计的依据；担当集成开发环境中的调试器的作用，向文件或控制台打印代码的调试信息。经验表明日志记 录是开发周期中的重要组成

Java web程序中cookie 不能写入HTTPOlny属性。因为到现在为止还没有这样的接口，所以我们只能用变通的方法response.setHeader("Set-Cookie",  "__wsidd=hhghgh;Path=/;Domain=wap.domain.cn;Max-Age=36000;HTTPOnly");\不过当你要写入多个HTTPOnly的话就比较痛苦了，如果你试试

一.相关类及其方法:java.lang.reflect.Proxy,Proxy 提供用于创建动态代理类和实例的静态方法.newProxyInstance()返回一个指定接口的代理类实例，该接口可以将方法调用指派到指定的调用处理程序(详见api文档)java.lang.reflect.InvocationHandler,InvocationHandler 是代理实

1.  Future.get(timeout)In Java project we sometime want to run our code during a limit time , we will consider about using Future.get(time, TimeUnit), While this will not always useful , look at the