- 博客(9)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 SpringBoot2集成Elasticsearch8(使用spring-boot-starter-data-elasticsearch)
使用spring-boot-starter-data-elasticsearch集成Elasticsearch8?What? 官方写的不支持啊?让我们来看下官方给出的版本建议。官方地址:https://docs.spring.io/spring-data/elasticsearch/reference/elasticsearch/versions.html大部分稳定的生产系统仍然使用的是SpringBoot2.x,即使使用最新的SpringBoot2.7.x,也会发现使用spring-boot-st
2025-03-24 09:23:08
444
原创 如何发布jar包到maven中央仓库(2024年6月最新版含如何对原Jira系统内数据进行迁移)
如果不记得JIRA注册时使用的邮箱,则需要使用已经注册的新账号绑定的邮箱联系官方通过DNS方式验证身份后,官方会协助迁移通过DNS验证的域名。此处com.baidu就是之前JIRA系统申请GroupId时使用的域名,新系统只需要注册一次即可,不用每个GroupId单独申请。看到这个邮件后,我们就可以使用新账号登录新系统,然后看到对应的namespace官方已经帮我们。进入命名空间列表后,点击Add Namespace,然后输入自己的命名空间名称。如果你还记得JIRA注册时使用的邮箱,可以使用该邮箱联系。
2024-06-20 16:44:24
1379
1
原创 Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
### 漏洞原理:Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
2020-02-25 23:55:58
15595
14
原创 Itext7实现信息模板化输出为PDF文件(比如发票/合同生成/插入签章)
1.PDF 模板设计神器软件名称:Adobe Acrobat DC下载地址:可以自己下载,需要的私聊站长。使用方式:1.使用 Adobe Acrobat DC 打开需要设计的 PDF 模板文件(可编辑)2.打开【工具】选项,如下图所示:3.点击【准备表单】进入表单设计页面4.进入表单设计页面,可以看到相关表单元素5.设计相关表单注意:此处的表单的 key 为类似 fill_...
2020-01-19 13:56:15
2684
7
原创 Nginx集成GeoIP2模块实现地区识别与屏蔽
前文:最近在研究nginx如何集成geo模块来实现IP自动识别从而进行地区屏蔽的内容。但是度娘N篇文章,发现大家都在转载很久之前的东西。geo1.0官方都不提供下载了,不知道那些小伙伴是怎么实现模块按照和IP库下载的。这个就不互相伤害了,如何集成最新版的geoip2直接继续浏览即可。1.nginx下载最新版 过程略。2.下载依赖软件2.1geoip2核心识别库 ...
2019-05-25 21:26:06
7136
1
原创 URL存在http host头攻击漏洞-修复方案
【使用Nginx的修复方案】if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403;} 【基于tocmat的修复方案】经测试,最低支持Tomcat6.0.x以上版本的修复。修复方式打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置:<Host name="www....
2018-02-01 18:52:24
41472
7
原创 nginx与https证书集成
#user nobody;worker_processes 8;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;worker_rlimit_nofile 30000;events
2016-11-24 15:54:55
537
原创 SpringBoot文件上传安全加固(抵御文件上传漏洞)
各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。但是呢,总会有各种各种的原因,会出现全局性系统性的问题,你无法解决,或者无从下手。怎么办?没办法,只有回归本质。今天分享一个SpringMVC全局文件上传类型限制终极解决方案,为那些还在迷茫该如何处理全局性文件上传漏洞的小伙伴送来一份小礼物。在阅读我的代码之前,请看下面
2015-05-22 15:30:59
14034
2
原创 Nginx动静分离及性能调优实践
直接看配置文件!直接看配置文件!直接看配置文件!#user nobody;worker_processes 8;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;#--------
2017-03-02 13:32:06
820
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人