- 博客(21)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 ZooKeeper 未授权访问漏洞
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。0x00 ZooKeeper 安装:Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar -zxvf zookeepre-3.4.10.tar.gzcd zo
2021-11-20 16:38:38
5411
原创 zookeeper未授权访问漏洞修复方式
zookeeper(测试zookeeper版本为3.3.6,其它版本暂未测试.主机环境Redhat 6)未授权访问漏洞,漏洞详情如下:zookeeper的权限概念在这里:https://www.cnblogs.com/linuxbug/p/5023677.html图片中的解决方式都是通过设置认证用户,但是仅仅设置用户和密码的话集群(Apache Activemq集群,Hadoop集群)会出现问题,所以单单上面的解决方式是不行的。通过搜索资料,可以通过限制IP只使集群内相关主机能访问2181端口,具体
2021-11-20 16:14:31
2949
转载 golang 获取NTP服务器时间并自动设置
go 修改操作系统时间https://www.cnblogs.com/Kingram/p/12627709.htmlgo 作为 ntp 客户端接收时间https://github.com/vladimirvivien/go-ntp-client/blob/master/time.go时间格式化https://www.cnblogs.com/-xuzhankun/p/10812048.htmlpackagemainimport("encoding/binary"...
2021-11-06 15:38:18
2172
转载 Golang封装http请求(Get/Post/Json),包括文件上传(转载)
封装后的代码可以实现:Get提交POST提交(表单)POST提交(json)POST提交(文件上传)完整代码如下:package commonimport (“bytes”“encoding/json”“io”“io/ioutil”“mime/multipart”“net/http”“net/url”“os”“path/filepath”“strings”)type UploadFile struct {// 表单名称Name string// 文件全路径Fi
2021-07-05 14:51:28
1992
转载 linux下各种格式软件包的安装(转)
从网站或是在CD-ROM上找到的Linux软件包,大部分为rpm、tar、gz、tgz、bz、bz2等格式。下面我们编介绍一下它们的安装方法。一、RPM格式文件的安装RPM 是RedHat Package Manager(RedHat软件包管理工具)的缩写。现在主流的Linux发行版本都采用了这一公认的开放式行业标准了(包括Red Hat Linux、Open Linux、S.u.S.E Linux、Turbo Linux等发行版本)。RPM文件在Linux系统中的安装是很简单的。下面我.
2020-06-11 11:30:36
393
转载 Manjaro 美化与简单设置
Manjaro是一款基于Arch Linux、对用户友好、全球排名第1的Linux发行版。排行数据来源:https://distrowatch.com/在Linux圈,Arch的确是一个异常强大的发行版。它有3个无与伦比的优势:1:滚动更新可以使软件保持最新;2:AUR软件仓库有着世界上最齐全的Linux软件;3:丰富的wiki和活跃的社区让所有问题都可以快速得到满意的答案;Manjaro 相对于Winodws它具有以下优势和劣势:优势:1:资源占用低,作为Java开发者,想必你肯定体会过
2020-05-15 13:50:29
3270
转载 Docker容器学习梳理--容器间网络通信设置(Pipework和Open vSwitch)转载
自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。下面将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。前面已经在Docker容器学习梳理–基础知...
2018-07-23 09:45:11
626
转载 Docker容器学习梳理--容器间网络通信设置(Pipework和Open vSwitch)
自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。下面将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。前面已经在Docker容器学习梳理--基础知识(2)这一篇中详细介绍了Docker的网络配置以及pipework工具。docker单主机...
2018-07-23 09:37:42
335
原创 Java Mina解码中遇到的问题及解决方案 (转载优快云)
最近一个项目中用到了Java解码,主要采用的是Mina框架,现将遇到的问题总结一下,以备后查:终端是用C编码,通过CAN中转,最后转成TCP送出,用Java写了个服务端,接收并解析入库一、字节序的问题关于字节序,请见 http://zh.wikipedia.org/wiki/%E5%AD%97%E8%8A%82%E5%BA%8FC和Java不一样,所以代码中要这样设置一下...
2015-08-11 15:33:56
454
原创 solr与Lucene的差别
导言说起Apache Lucene,可以说无人不知,无人不晓,但是说道Apache Solr,恐怕知道的不多。看看Apache Solr的说明:Solr是一个基于Lucene java库的企业级搜索服务器,包含XML/HTTP,JSON API, 高亮查询结果,faceted search(不知道该如何翻译,片段式搜索),缓存,复制还有一个WEB管理界面。Solr运行在Servlet容...
2015-01-18 11:03:13
157
原创 当前P2P技术分类与发展方向
P2P,即英文Peer-to-Peer的缩写,中译为对等互联或点对点技术。它区别与传统的客户端/服务器(C/S)或浏览器/服务器(B/S)模式,最大的不同是降低了对服务器的依赖,在P2P网络中各Peer之间的关系是对等的,Peer同时具有Client和Server的特点。它们可以直接通信,进行文件传输,无需依赖集中式服务器或资源就可完成。它在宽带网络方面具备强大的应用潜力并解决了互联网模型中的弱...
2014-06-04 15:44:00
197
原创 JXTA 2: 具有高性能、海量伸缩性的 P2P 网络 --转载ITPUB
自 JXTA 1.0 推出以后,开放源代码点对点(P2P)和分布式计算团体对它给予了热情欢迎( developerWorks 上有关 JXTA 的早期讨论,请参阅 参考资料)。在日益增长的独立开放源代码项目下汇集了众多的 JXTA 团体,这些项目的目的就是为了验证由 JXTA 平台开发小组所做出的声明:即 JXTA 可以并应该成为未来互操作的 P2P 网络应用程序的首选构建标准。从积累的经验中...
2014-06-04 15:35:14
501
原创 SNS源码大集合--转载ITPUB
SNS:(Social Network Software)社会性网络软件,依据六度理论,以认识朋友的朋友为基础,扩展自己的人脉。并且无限扩张自己的人脉,在需要的时候,可以随时获取一点,得到该人脉的帮助。 社会性网络(社会网络,Social Networking:SN):是指个人之间的关系网络,这种基于社会网络关系系统思想的网站就是社会性网络网站(SNS网站)。现在许多WEB2.0网站都属于SNS网...
2014-06-04 15:29:00
642
原创 P2P技术开发-SNS
商使用,而不收取运营商的分成费。但SNS要收取他们的按用户数许可的人头费。与银行结盟使在SNS上进行交易的人们可以方便地利用银行的支付系统进行交易活动。SNS许可支付运营商直接在SNS上从事这项业务,而且免费。但SNS要收取支付运营商面向交易者收取的手续费中的一部分,而且做为代理方式获得。与有形产品供货商、交易安全保险商结盟那些卖书、卖技术、卖飞机大炮的供货商等等都...
2014-06-04 15:24:16
169
原创 P2P模式(JXTA对P2P的应用)--转载米花网
P2P工作原理与工作方式P2P的发展可以被划分为三代:第一代是以Napster为代表的、还用中央服务器管理的P2P,这一代的P2P生命力十分脆弱——只要关闭服务器,网络就死了;第二代分布式P2P没有中央服务器,但是速度太慢;而第三代为混合型,采用分布服务器。目前我国流行的BT?变态下载?和电驴就是属于这类。说到P2P,就不能不提BT,这个被人戏称为“变态”的词几乎在大多数人感觉中与...
2014-06-04 15:12:39
284
原创 FCKEditor 文本编辑工具,如何将图片与文字一起存入ORACLE数据库中
--数据库表create table person( id long, name varchar2(20), content blob )我觉得要存储图片等信息再数据库,content字段应该设置为blob吧????应该如何将person的描述信息,存入数据库中呢?有哪位高手能否编写一个实际的演示例子呢???...
2012-04-06 11:09:57
201
原创 谈谈对Struts2文件上传理解
下文书中包的版本:commons-fileupload-1.2.1.jar、struts2-core-2.1.2.jar 孙鑫的书《Struts2 深入详解》509页是关于限制上传文件的最大长度的内容。 其中谈到fileUpload拦截器只是当文件上传到服务器上之后,才进行的文件类型和大小判断。 Struts2框架底层默认用的是apache的commons-fileupload组件...
2011-08-13 11:06:58
111
读取HTML文件出错
读取HTML文件(采用org.dom4j.*):SAXReader saxReader = new SAXReader(); Document document = saxReader.read(new File(filename)); 获取document对象时控制台报错:[color=red]The entity name must immediately foll...
2011-03-05 20:05:45
257
原创 java中的URLEncoder和URLDecoder类
/* 网页中的表单使用POST方法提交时,数据内容的类型是 application/x-www-form-urlencoded,这种类型会: 1.字符"a"-"z","A"-"Z","0"-"9",".","-","*",和"_" 都不会被编码;2.将空格转换为加号 (+) ;3.将非文本内
2011-01-03 11:59:22
763
struts2的异常There is no Action mapped for namespace / and action name
把 package 元素里的 namespace 去掉. 调用 action 名称的页面应该放在 namespace 的名称里面(文件夹,路径) <package name="example" namespace="/example" extends="struts-default"> <action name="HelloWorld" class...
2011-01-02 15:16:10
104
原创 ORACLE数据库安装
随着微软新一代操作系统 Windows7 的正式发行,使用 Windows7 的朋友也越来越多,很多人在 Windows7 环境下安装 Oracle 或多或少遇到了一些问题,有的甚至发出“Windows7无法安装Oracle”的感慨。今天笔者结合图文和大家分享一下在Windows7环境下如何成功安装Oracle数据库。 笔者研究发现:在Windows7下不能成功安装Oracle,究...
2010-12-25 13:34:03
130
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人