LazyHunter9-CSDN博客

原创 SpringBoot开发热部署（无需重启应用）

（一）、使用spring提供的devtoolsSpring Boot提供了一个名为spring-boot-devtools的模块来使应用支持热部署，提高开发者的开发效率，无需手动重启Spring Boot应用。虽然平时开发web项目过程中，改动项目启重启总是报错；但springBoot对调试支持很好，修改之后可以实时生效，需要添加以下的配置：<dependencies> ...

2018-07-31 17:37:05 75836 23

原创 HAProxy反向代理、负载均衡

安装前：需要关闭系统selinux，将SELINUX设置位disabled。# vim /etc/sysconfig/selinux# getenforce #临时生效 ①、可以使用yum快速安装：# systemctl stop firewalld.service #停止防火墙# systemctl disable firewalld.service#开机不启动防火墙Removed s...

2018-06-26 09:57:22 689

Nginx 安装一、安装编译工具及库文件yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel二、首先要安装 PCREPCRE 作用是让 Nginx 支持 Rewrite 功能。1、下载 PCRE 安装包：# wget http://downloads.sourceforge.net/project/pc...

2018-06-25 17:52:05 1915

原创加强服务器安全WebLogic篇

WebLogic简介：一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic部署安全加固大致步骤：①、删除开发与示例程序：开发与示例程序是Weblogic用于指导开发的文档，正式环境中应...

2018-06-15 11:31:54 4550

原创加强服务器安全Tomcat篇

Tomcat简介：Tomcat 服务器是一个免费的开放源代码的Java Web 应用服务器，作为一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。对于一个初学者来说，当在一台机器上配置好Apache服务器，可利用它响应对HTML页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomca...

2018-06-15 11:31:10 1006

原创加强服务器安全JBoss篇

JBoss架构： JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架，它为远程(Remote)和本地(Local)管理工具扩展了应用。它的架构是层式架构。他们是实现层(instrumentation layer)、代理层(agent layer)和发布层(distribution layer)。用户使用管理Bean，MBean来提供获得相应资源的实现方法。实现层实现相关的特性资源...

2018-06-15 11:29:59 783

原创 SSH的基础安全知识

Hibernate HQL注入攻击：首先，HQL查询并不直接发送给数据库，而是由hibernate引擎对查询进行解析并解释，然后将其转换为SQL。为什么这个细节重要呢？因为有两种错误消息来源，一种来自hibernate引擎，一种来自数据库。HQL的一大挑战是注射模式非常有限，其没有联合，没有函数来创建简单延迟，没有系统函数，没有可用的元数据表等。Hibernate查询语言没有那些在后台数据库中可能...

2018-06-15 11:28:49 312

原创阿里云ECS搭建svn服务器

1.安装svn服务器端yum install subversion12.创建一个svn版本仓库，赋权，创建一个SVN版本仓库mkdir -p /svn/reposchmod -R 777 repossvnadmin create /var/svn/repos/test12345673.修改conf下的配置文件cd /var/svn/repos/test/conf && ll(...

2018-06-11 15:50:26 734

原创 Graylog2配合nxlog日志系统搭建（基于docker）

本文档简单介绍安装过程，可以参考graylog2官方文档http://docs.graylog.org/en/2.4/此安装过程在CentOS7 64 中进行。可以参考：https://blog.csdn.net/u012954706/article/details/79592060https://blog.csdn.net/iwannarun/article/details/52604646ht...

2018-06-07 11:36:59 3582

原创 php自定义命令，统一自定义日志输出

<?php/** * Created by PhpStorm. * User: 老辉辉 * Date: 2018/5/29 * Time: 9:56 */namespace app\common\command;use Monolog\Formatter\JsonFormatter;use Monolog\Handler\FirePHPHandler;use Monolog\Handler\...

2018-05-30 16:54:31 614

原创 java对象序列化与反序列化漏洞

在这里写一下之前做的一个小测试，就是关于java中对象序列化的demo。先贴出序列化测试类package com.lazy.cc;import java.io.Serializable;/** * User: 老辉辉 * Date: 2018/05/11 */public class SerialObject implements Serializable { /** * Se...

2018-05-22 14:32:19 1118 1

原创小程序发起微信支付（使用jiaweixs）

首先引用一下微信官方文档的业务流程时序图，这是最简洁明了的：商户系统和微信支付系统主要交互： 1、小程序内调用登录接口，获取到用户的openid,api参见公共api【小程序登录API】 2、商户server调用支付统一下单，api参见公共api【统一下单API】 3、商户server调用再次签名，api参见公共api【再次签名】 4、商户server接收支付通知，api参...

2018-05-17 11:09:53 891

原创微信小程序发送模板消息（使用jiaweixs）

<?php/** * Created by PhpStorm. * User: 老辉辉 * Date: 2018/1/15 * Time: 15:13 */namespace app\common\sendmessage;use app\common\model\User;use app\common\model\UserFormId;use JiaweiXS\WeApp\W

2018-05-17 10:40:51 609

转载 Java 8 Stream详解

原文地址：http://www.iteye.com/news/32782。开始之前作为 Java API 的新成员，Stream API “允许以声明式的方式处理数据集合”。回顾 “内容介绍” 部分，我们阅读了以下的代码：代码 class Good { String name; // 商品名称 long price; // 价...

2018-05-17 10:39:32 2598

原创 java获得当前文件夹的文件

//只获得当前文件夹下的public static String [] getFileName(String path) { File file = new File(path); String [] fileName = file.list(); return fileName; }//递归获取所有文件public static v

2018-02-02 15:14:42 1480

原创微信小程序倒计时重置爬坑

const constants = require('../../constants.js');const request = require('../../utils/request.js');var countdown = 0;var countTimeout = null;// pages/answer/answer.jsPage({ /** * 页面的初始数据

2018-01-26 17:39:26 3212 2

原创微信小程序发送模板消息（使用jiaweixs）

1、既然要使用jiaweixs，那首先就是先安装一下该插件。我是使用composer构建项目，因此只需要在composer.json添加"require": { "jiaweixs/weapp": "^1.4.1", "php": ">=5.4.0", "topthink/framework": "^5.0",然后到项目目录下执行：composer

2018-01-18 17:06:58 387

转载年龄、日期等（判断两个区间是否重叠）

思路：假设区间表示为[start,end]，先存在两个区间A,B.两个区间的关系有两种：重叠与不重叠重叠的情况有4种，两种相交，两种包含（很容易想到，此处不示意）不重叠有两种情况：A在B前面，A在B后面因此很容易得到判断区间重叠的方法：1、正向判断，列出四种重叠的情况，满足其一，则重叠；2、逆向判断，列出两种不重叠的情况，如果满足其一，则重叠

2018-01-08 10:18:17 832

原创微信小程序访问php后台可以触发xdebug

为了方便让微信小程序访问php后台可以触发xdebug的调试:对比了一下chrome浏览器（已添加xdebug的插件后）中开启debug和未开启debug调试发起的http包的请求头。Cookie:thinkphp_show_page_trace=0|4; PHPSESSID=v6iss15rgjq73re893ho6gbll1; _ga=GA1.2.789354616.1

2017-12-21 09:14:47 2790

转载设计模式之单例模式

单例模式单例模式（SingletonPattern）是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式，它提供了一种创建对象的最佳方式。这种模式涉及到一个单一的类，该类负责创建自己的对象，同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式，可以直接访问，不需要实例化该类的对象。注意：1、单例类只能有一个实例。2

2017-12-19 21:10:51 176

转载设计模式之工厂模式

抽象工厂模式抽象工厂模式（Abstract Factory Pattern）是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种类型的设计模式属于创建型模式，它提供了一创建对象的最种佳方式。在抽象工厂模式中，接口是负责创建一个相关对象的工厂，不需要显式指定它们的类。每个生成的工厂都能按照工厂模式提供对象。提供一个创建一系列相关或相互依

2017-12-18 22:46:39 169

原创 php后台无法保存emoji表情

今天在做微信小程序开发的时候碰上的问题：emoji表情无法保存。搜索了一下相关问题，发现是数据库是无法保存emoji表情等特殊字符，只有进行编码解码。弄了个工具类。<?php/** * Created by PhpStorm. * User: 老辉辉 * Date: 2017/12/18 * Time: 14:30 */namespace app\common\util;

2017-12-18 14:46:40 943

转载设计模式之工厂模式

应用实例： 1、您需要一辆汽车，可以直接从工厂里面提货，而不用去管这辆汽车是怎么做出来的，以及这个汽车里面的具体实现。 2、Hibernate 换数据库只需换方言和驱动就可以。优点： 1、一个调用者想创建一个对象，只要知道其名称就可以了。 2、扩展性高，如果想增加一个产品，只要扩展一个工厂类就可以。 3、屏蔽产品的具体实

2017-12-17 21:47:56 142

原创 web安全与防御---5.扫描工具nmap

nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态，而且可以扫描各个计算机的操作系统、开放端口、服务，还有可能获得用户的证书。命令结构：nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt第一个参数：一、-sS 隐蔽扫描。当未指定扫描选项是，隐蔽扫描时默认的扫描类型。隐蔽扫描会发

2017-04-22 19:26:09 4094

原创 web安全与防御---4.第一次玩Burp Suite暴力破解

在kali linux系统环境下自带burpsuite软件工具。一、打开浏览器需要先设置将代理设置为本地。打开firefox浏览器->open menu->preferences->Advanced->Network->connect选项中,点击setting设置http代理。二、打开kali系统自带的berpsuite软件。（kali系统是专门用来做漏

2017-04-04 04:31:42 2225

原创 web安全与防御---2.DVWA之SQL注入

首先登录DVWA主页：1、修改安全级别为LOW级（第一次玩别打脸），如图中DVWA Security页面中。2、进入SQL Injection页面，出错了。（心里想着这DVWA是官网下的不至于玩不了吧。。）网页错误提示：Parse error: syntax error, unexpected '['in C:\xampp\htdocs\DVWA\vulnerabilities

2017-04-01 17:08:25 5506

原创 web安全与防御---1.安装攻击环境DVWA

在vm虚拟机安装的win7环境下：一、软件包准备1.下载XMAPP（给出地址：http://www.xampps.com/）2.下载DVWA（给出地址：http://www.dvwa.co.uk/）二、安装环境1、双击直接XAMPP，直接安装即可。2、解压DVWA安装包，放置XAMPP安装目录下的htdocs目录下。二、配置环境1、首先修改配置文件

2017-04-01 01:40:26 1063

原创 Java中Unicode转码

package demo;public class UnicodeUtil { public static String unicodetoString(String unicode){ if(unicode==null||"".equals(unicode)){ return null; } StringBuilder sb = new StringBuilder();

2017-03-23 16:31:48 5245

原创 myeclipse打开文件乱码

问题情况：在MyEclipse中打开HTML文件乱码，使用其他文本编辑工具（notepad++）打开正常，同事运行时网页正常。1，首先先更改项目的编码。选中项目，鼠标右键properties->更改为所需要的编码格式即可2，发现更改后Java代码正常，html代码依旧乱码。Windows -> preference -> general -> Content Types ->Tex

2017-02-08 14:44:38 4043

翻译编码与解码

encodeURI / decodeURI 编解码URI 进行url跳转时可以整体使用encodeURI encodeURIComponent / decodeURIComponent 编解码URI组件传递参数时需要使用encodeURIComponent escape / unescape 对字符串进行unicode编码 escape不编码字符有69个：*，+，-，.

2017-01-18 16:39:18 250

原创 tomcat常识

tomcat的目录结构及用途：目录用途\bin存放启动和关闭Tomcat的脚本文件\common\lib存放Tomcat服务器及所有Web应用都可访问的JAR文件\conf存放Tomcat服务器的各种配置文件，包括ser

2017-01-05 14:50:25 322

原创 java如何去创建数据库

java如何去创建数据库？这是我昨天遇到的问题，没想出啥好方法。能想到的就是jdbc连接上数据库后去执行一段创建数据库的sql脚本。写了个demo测试一下，发现可行。但是存在的缺点就是必须依赖于数据库中已经存在的一个数据库。package com.createdatabase;import java.sql.Connection;import java.sql.DriverManag

2016-12-27 09:33:09 7488

转载 maven pom.xml文件教程详解

代码下载地址：http://www.zuidaima.com/share/1781583829978112.htm[xml] view plain copy print?project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001

2016-12-21 13:58:35 437

转载 Java从数据库中读取Blob对象图片并显示

本文实例讲述了Java从数据库中读取Blob对象图片并显示的方法。分享给大家供大家参考。具体实现方法如下：第一种方法：大致方法就是，从数据库中读出Blob的流来，写到页面中去：复制代码代码如下:Connection conn = DBManager.getConnection(); String sql = "SELECT picture FROM teacher WH

2016-12-14 13:40:15 14534

转载 web项目嵌入Jetty运行的两种方式(Jetty插件和自制Jetty服务器)

web项目嵌入Jetty运行的两种方式(Jetty插件和自制Jetty服务器)　　在开发Java web项目时候，可以在项目中嵌入Jetty服务的方式来运行web程序。　　由于最近开发web项目，自己使用的是比较旧的eclipse不支持导入tomcat来运行项目，于是就学习了下使用项目中Jetty来运行项目。采用Jetty Plugin　　在pom文件中引入Jetty

2016-12-12 14:41:53 1685

转载 Tomcat 的三种(bio,nio.apr) 高级 Connector 运行模式

tomcat的运行模式有3种1)bio默认的模式,性能非常低下,没有经过任何优化处理和支持.2)nio 利用java的异步io护理技术,noblocking IO技术.想运行在该模式下，直接修改server.xml里的Connector节点,修改protocol为protocol="org.apache.coyote.http11.Http11Nio

2016-11-09 16:21:06 307

转载 FindBugs错误修改指南

FindBugs错误修改指南 1. EC_UNRELATED_TYPESBug: Call to equals() comparing different types Pattern id: EC_UNRELATED_TYPES, type: EC, category: CORRECTNESS解释：两个不同类型的对象调用equals方法，如果equals方法没有被重写，那么调用ob

2016-08-29 09:02:55 2483

转载同时运行两个TOMCAT的配置

1 下载tomcat的压缩包（不是安装的那种，直接解压缩就能用的）下载地址：http://tomcat.apache.org/download-55.cgi 下载好的文件名是：apache-tomcat-5.5.23.zip2 解压缩。我解压缩到了C:\分别是C:\apache-tomcat-5.5.23-1，C:\apache-tomcat-5.5.23-23 修改任

2016-08-23 16:08:17 3200

转载搭建一个CAS单点登录案例

CAS单点登录(SSO)完整教程(2012-02-01更新)一、教程说明前言教程目的：从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录（SSO）：请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server)，官网：http://www.jasig.org/cas本教程环境：T

2016-08-23 10:01:30 927

转载 cas单点登录----ticket的过期策略（ticketExpirationPolicies.xml）

cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中，tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml文件中。在cas的过期策略中，并没有明确指出哪一种ticket应用于哪一种过期策略，但是我们根据类名，还是能够进行区分的。但是并不能说明这个过期策

2016-08-22 14:29:57 7367

空空如也

空空如也