Hi_YouXu-CSDN博客

原创 idea工程在maven 中个别项目显示灰色的解决办法

在idea中开发maven项目时，个别项目在Maven中显示灰色的问题。造成这个的原因是忽略了maven模块，此时需要将忽略的文件ignored files进行恢复。问题解决步骤：1、点击小扳手，或者Settings，进入到idea配置页面。2、找到Ignored Files，将灰色项目如上图中的对勾去掉。3、点击Apply--》OK即可正常显示颜色。...

2019-03-13 11:26:16 5667 6

原创 20160427面试总结

面试试题

2016-04-27 17:17:10 785

原创 Mybatis之XML配置文件解析

#{}和${}的区别parameterType和resultTypeselectOne和selectListMysql自增主键返回Mysql使用 uuid实现主键Oracle使用序列生成主键

2016-04-21 16:06:02 999

原创使用ajaxSubmit异步上传图片并展示

页面在选择图片完成后将图片上传到图片服务器，并在页面显示图片，然后将上传图片的路径加载到隐藏域中，提交表单时将路径保存到数据库。

2016-04-21 11:42:23 2686

原创 Java冒泡排序法

通过冒泡排序法进行降序排序。

2016-04-14 16:00:52 611

原创 SpringMVC+Spring+Mybatis+Mysql项目搭建

目前俺在搭建一个自己的个人网站玩玩，一边练习，一边把用到的技术总结一下，日后好复习。目前只用到了SpringMVC+Spring+Mybatis+Mysql，把它弄到了自己的服务器上来玩耍。

2016-04-11 16:17:19 7876 2

原创 RedHat Linux6.4 使用yum安装时报错，改用CentOS yum源

在使用redhat linux的yum来安装或者更新软件的时候会有如下提示：[root@node1 home]# yum install package_nameLoaded plugins: product-id, security, subscription-managerThis system is not registered to Red Hat Subscription Manage

2016-04-08 11:36:03 3181

原创 Ajax异步上传文件

ajax上传文件js代码

2016-03-29 16:21:15 578

转载 XSS漏洞修补及预防--使用过滤器

什么是XSS攻击： XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

2016-03-16 15:32:30 11130 12

原创 IBM Security Appscan漏洞--已解密的登录请求

可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息验证请求为登录请求并且不是通过 SSL 发送的请求。一般 1. 确保所有登录请求都以加密方式发送到服务器。 2. 请确保敏感信息，例如：- 用户名- 密码- 社会保险号码- 信用卡号码- 驾照号码- 电子邮件地址- 电话号码- 邮政编码一律以加密方式传给服务器

2016-03-16 15:17:12 9149 2

原创 IBM Security Appscan漏洞--会话标识未更新

可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “会话标识未更新”是中危漏洞，AppScan会扫描“登录行为”前后的Cookie，其中会对其中的JSESSIONOID（JSP）或者 ASP.NET_SessionId（ASP）进行记录。在登录行为发生后，如果cookie中这个值没有发生变化，则判定为“会话标识未更新”

2016-03-16 15:07:01 6365 1

原创 IBM Security Appscan漏洞--通过框架钓鱼

通过框架钓鱼

2016-03-16 15:00:35 6304

原创 IBM Security Appscan漏洞--链接注入（便于跨站请求伪造）

•可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 •可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 •可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件

2016-03-16 14:58:44 4727

原创 IBM Security Appscan漏洞--存储的跨站点脚本编制

未对用户输入正确执行危险字符清理，添加XSS过滤器

2016-03-16 14:52:44 9114 1

原创 IBM Security Appscan漏洞--跨站点请求伪造

漏洞介绍：可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务

2016-03-16 14:21:21 7738

原创 try{} catch(Exception e){}异常抛出与Spring事务回滚策略

Spring的事务管理默认只对出现运行期异常(java.lang.RuntimeException及其子类)进行回滚。

2016-03-14 15:48:02 7975

转载 Javat通过XML Schema 校验XML文件

XML的校验在XML处理中非常常见，如果没有有效的办法来校验XML的合法性，往往会导致很多问题。XML的校验是通过XML Schema（XSD）的语法规范来校验的。

2016-03-10 11:38:38 808

原创 Linux 重要命令

查看大于500M的文件清空文件内容命令利用scp传输文件同步更新服务器时间

2016-03-09 14:32:58 468

原创 Security Appscan Standard 漏洞扫描及补漏洞

IBM Security Appscan 介绍 IBM Security AppScan 在应用程序开发的生命周期过程中提供安全测试， AppScan 扫描很多常规的漏洞，比如跨站脚本攻击（cross site cripting)，HTTP 响应分割（HTTP response splitting），参数篡改(Parameter Tampering)等等。

2016-03-03 16:08:36 4725

原创 Java性能调优

java性能调优，个人总结，随时添加。

2016-02-29 16:17:14 465

原创多个Excel根据两个同指标进行合并查询，处理。

需求：两个Excel分别有两个相同指标，根据两个指标确定一行数据。然后通过这两个指标，将两个Excel合并成一个。

2016-02-29 16:03:52 9660

原创 public、private、protected解析

java的三个关键字public、private、protected

2016-01-07 16:50:30 626

原创 SpringMVC HandlerInterceptorAdapter登陆验证拦截器

SpringMVC HandlerInterceptorAdapter拦截器，方便，实用性大。 Spring MVC的拦截器不仅可实现Filter的所有功能，还可以更精确的控制拦截精度。

2016-01-07 11:07:58 8001

原创 Java和js时间格式化

java 和js时间格式化

2015-12-30 14:10:20 9596

原创 nested exception is com.gbase.jdbc.exceptions.jdbc4.GBaseSyntaxErrorException: Mixing of GROUP colum

jdbc.exceptions.jdbc4.GBaseSyntaxErrorException: Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

2015-12-24 16:56:00 2574