9 yaovirus

尚未进行身份认证

暂无相关简介

等级
TA的排名 26w+

记一次Apache配置mod_security2问题解决

因为安全需要,要求在测试机Apache服务器配置js脚本过滤功能,参考已经配置成功其他服务器的Apache,进入如下配置1放开LoadModule security2_module modules/mod_security2.soLoadModule unique_id_module modules/mod_unique_id.so2添加配置<IfModule security2_module>SecRuleEngine On#SecRequestBodyAccess

2020-05-19 19:37:48

AppScan扫描安全问题解决实录-跨站点请求伪造

问题解析跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。场景:1论坛提交的链接2钓鱼网站例子:假如一家银行用以运行转账操作的URL地址如下:http://www.examplebank.com/withdraw?account=AccoutName&amount=1000&for=PayeeName那么,一个恶意攻击者可以在另一个网站上放置如下代码: <imgsr

2020-05-15 16:55:06

AppScan扫描安全问题解决实录-跨站点脚本编制

问题分析未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。白话解析:攻击者将脚本作为参数发送到被攻击的接口,然后接口直接返回语句到页面,那么页面就会执行攻击者的脚本。攻击者可以利用脚本获取token、cookie等信息,进而下一步攻击。解决方案一Apache配置解决方案:1开放moduleLoadModule security2_module modules/mod_security2.so2添加如下配置<If

2020-05-15 16:50:42

Loushang+spring事物

1父类BaseService默认写了TransactionTemplate的get和set方法2子类实现了注入jdbcTransactionTemplate就是BaseService中的TransactionTemplate3子类实现事物的调用4获取事物模板getTransactionTemplate()方法是继承BaseService的获取TransactionTemplate的get方法。Execute()方法是TransactionTemplate中的执行...

2020-05-14 09:16:14

事物隔离-数据库表锁

1多线程调用方法test1()和test2()2两个方法调用事物3在事物里面都实现了对同一张表的先删除后插入4如果不用事物的话,会出现删除删除增加增加的情况,即最后结果是两条新增记录。5使用事物后结果只能是删增删增,结果一条记录,实现了锁的功能。@OverridepublicList<Map>getProtraitDataQuality(Mapmap){ returngetPortraitDomain().getProtraitDataQuality(map);

2020-05-14 09:09:47

关于HashMap的数据结构

一HashMap的数据结构jdk1.8以前是数组+链表jdk1.8以后是数组+链表+红黑色二数据结构的物理结构是指数据的逻辑结构在计算机中的存储形式数据元素的存储结构形式有如下两种:顺序存储结构:是把数据元素存放在地址连续的存储单元里,其数据间的逻辑关系和物理关系是一致的链式存储结构:是把数据元素存放在任意的存储单元里,这组存储单元可以是连续的,也可以是不连续的,那么我们如何找到它呢,我们会把一个指针存放在数据元素的地址,可以通过指针寻找到对应的数据元素两种结构,各有优点和.

2020-05-12 19:49:35

windows 根据端口查看进行PID 并杀掉进程

https://www.cnblogs.com/qianjinyan/p/10772540.html

2020-04-09 08:51:21

关于跨多端统一框架的简单认识

跨多端统一框架顾名思义就是使用一个开发框架写一套代码实现在多个终端运行,这里的终端指的不是如手机、PC、pad这也的硬件终端,而且目前国内各大互联网厂商上线的小程序如微信、支付宝、百度、京东、快应用和H5及React Native,目前反响较大的有weex、京东的tora和滴滴的Chameleon(卡梅隆)。对于跨多端统一开发框架(以下简称多统框架)的认识首先要圈定一个范围,他支持的对象除了h...

2020-04-02 23:59:29

深入剖析volatile关键字

原文 http://www.cnblogs.com/dolphin0520/p/3920373.html总结1.volatile关键字的两层语义  一旦一个共享变量(类的成员变量、类的静态成员变量)被volatile修饰之后,那么就具备了两层语义:  1)保证了不同线程对这个变量进行操作时的可见性,即一个线程修改了某个变量的值,这新值对其他线程来说是立即可见的。  2)禁止...

2020-03-26 14:39:22

Java并发编程:线程池的使用

原文地址https://www.cnblogs.com/dolphin0520/p/3932921.html总结线程池包括核心线程池,缓存队列,扩展线程池默认线程池里没有线程,当被调用的时候开始创建,当核心线程池没满的时候创建核心线程池,核心线程池满了后创建缓存队列存储新来的线程请求,然后创建新的线程,当扩展线程池和缓存队列都满了后,就拒绝新的线程请求如果当前线程池中的线程数目...

2020-03-26 14:16:45

分布式锁用Redis还是Zookeeper

知乎文章如下分布式锁用Redis还是Zookeeper?https://zhuanlan.zhihu.com/p/73807097总结:redis锁有三种方式,1SET LOCK TIME NX PX 30002RedLoc3Redission第三种方式最好,但是redis锁有安全隐患Zookeeper锁原理先建一个父节点Lock,申请锁的线程在他下面建立有...

2020-03-26 10:11:42

架构师入门——关于高并发问题的一揽子解决方案

下文是本人的理解整理,一些概念可能描述的正确,欢迎指正。高并发给网站带来的问题主要有两个,一个是量的问题,另一个就是锁的问题,量分为访问量和数据量。找到问题,对症下药。先聊高访问量的解决方案。1Nginx访问量高了,一台服务器撑不住,那就需要多台服务器分担压力。多台服务器平衡分担访问压力,实现方案就是负载均衡。实现负载均衡可以通过Apache或者Nginx服务器,后面如果聊到服务器...

2020-03-22 17:46:11

idea properties显示中文

2020-03-19 17:01:42

Spring Boot 编程思想学习笔记——整合Mybatis框架

1配置mysql数据源依赖包mysql-connector-javaspring-boot-starter-jdbcapplication.propertiesspring.datasource.url=jdbc:mysql://localhost:3306/dbspring.datasource.username=rootspring.datasource.pa...

2020-03-19 09:01:37

Spring Boot 编程思想学习笔记——配置数据源

配置mysql数据源依赖包mysql-connector-javaspring-boot-starter-jdbcapplication.propertiesspring.datasource.url=jdbc:mysql://localhost:3306/dbspring.datasource.username=rootspring.datasource.pas...

2020-03-19 08:37:18

nginx知识点整理

优点1支持一个进程打开大量的socket2IO效率不会随着socket的增多而下降3使用mmap加速4内核微调基本命令1启动 ./sbin/nginx2快速停止 ./sbin/nginx -s stop3平滑停止 ./sbin/nginx -s quit4重启 ./sbin/nginx -s reload5启动配置文件 ./sbin/ngix -c conf...

2020-03-18 23:15:14

分布式事务处理方式总结

1避免出现分布式事务2事务补偿3事务型消息4TCC两阶段提交转载如下https://segmentfault.com/a/1190000019898097

2020-03-16 08:24:10

数据库分库分表

解决问题并发问题和数据量过大问题原则先考虑分表再考虑分库,先考虑垂直,在考虑水平分表当单个表的数据量达到瓶颈后考虑分表垂直分表区分表中的热字段(使用较多的)和冷字段,拆分成两个表,两表建立主外键关系,可以实现联表查询水平分表根据时间轴或者ID编号或者类型等字段,将数据拆分到两个表结构一样的表存储,可以根据查询条件确定查询哪个表分库当数据库中所有的表都没有...

2020-03-14 09:05:57

actviemq知识点实用简单整理

应用场景1异步解耦2流量削锋3消息通讯4日志出来设计模式生产者消费模式:1P2P模式 2订阅模式开发知识1JMS接口2queue3topic4消息监听器和消息类型5消息签收6本地事物7spring整合8spring boot整合传输协议1tcp2nio安全认证1简单安全认证2JAAS安全认证持久化1kah...

2020-03-13 17:06:20

Spring Boot 编程思想学习笔记——Spring IOC注解分析

@Configuration 代表这是一个 Java 配置文件, Spring 的容器会根据 它来生成 IoC 容器去装配 Bean;@Bean(name =”user” )代表将方法返回的 POJO 装配到 IoC 容器中,而其属性 name 定义这个 Bean 的名称,如果没有配置它,则将方法名称作为 Bean 的名称保 存到 Spring IoC 容器中 。@Component ...

2020-03-05 16:01:37

查看更多

勋章 我的勋章
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv2
    阅读者勋章Lv2
    授予在CSDN APP累计阅读博文达到7天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。