- 博客(100)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
### 漏洞原理:Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
2020-02-25 23:55:58
14239
14
原创 Itext7实现信息模板化输出为PDF文件(比如发票/合同生成/插入签章)
1.PDF 模板设计神器软件名称:Adobe Acrobat DC下载地址:可以自己下载,需要的私聊站长。使用方式:1.使用 Adobe Acrobat DC 打开需要设计的 PDF 模板文件(可编辑)2.打开【工具】选项,如下图所示:3.点击【准备表单】进入表单设计页面4.进入表单设计页面,可以看到相关表单元素5.设计相关表单注意:此处的表单的 key 为类似 fill_...
2020-01-19 13:56:15
2266
7
原创 Nginx集成GeoIP2模块实现地区识别与屏蔽
前文:最近在研究nginx如何集成geo模块来实现IP自动识别从而进行地区屏蔽的内容。但是度娘N篇文章,发现大家都在转载很久之前的东西。geo1.0官方都不提供下载了,不知道那些小伙伴是怎么实现模块按照和IP库下载的。这个就不互相伤害了,如何集成最新版的geoip2直接继续浏览即可。1.nginx下载最新版 过程略。2.下载依赖软件2.1geoip2核心识别库 ...
2019-05-25 21:26:06
6739
1
原创 URL存在http host头攻击漏洞-修复方案
【使用Nginx的修复方案】if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403;} 【基于tocmat的修复方案】经测试,最低支持Tomcat6.0.x以上版本的修复。修复方式打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置:<Host name="www....
2018-02-01 18:52:24
40643
13
原创 nginx与https证书集成
#user nobody;worker_processes 8;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;worker_rlimit_nofile 30000;events
2016-11-24 15:54:55
478
原创 SpringMVC全局文件上传类型限制【终极解决方案】
各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。但是呢,总会有各种各种的原因,会出现全局性系统性的问题,你无法解决,或者无从下手。怎么办?没办法,只有回归本质。今天分享一个SpringMVC全局文件上传类型限制终极解决方案,为那些还在迷茫该如何处理全局性文件上传漏洞的小伙伴送来一份小礼物。在阅读我的代码之前,请看下面
2015-05-22 15:30:59
13895
3
原创 Nginx动静分离及性能调优实践
直接看配置文件!直接看配置文件!直接看配置文件!#user nobody;worker_processes 8;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;#--------
2017-03-02 13:32:06
765
原创 java字符串求交集算法
分享给需要的人,可以一起讨论更好的实现方法:import java.util.Arrays;import java.util.Comparator;public class NoticeUtils { public static void main(String[] args) { String user_tag="12,1,3,5,8,3000,9,18,199,500,800
2017-02-28 09:14:44
2594
原创 nginx 反向代理使tomcat日志中无法获取真实IP-解决办法
使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。1.Nginx新增配置:proxy_set_header X-Real-IP $remote_addr; 可以参见:http:/
2017-02-21 14:59:02
876
转载 CentOS上配置rsyslog客户端用以远程记录日志
原创:http://blog.csdn.net/fishmai/article/details/51842111rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务
2017-02-08 14:50:58
1151
原创 js监控浏览器返回按钮
A页面 点击我 B页面 window.addEventListener("popstate", function() { var currentState = history.state; alert("我触发啦!")
2016-12-14 15:03:51
8983
原创 IOS ATS适配SSL证书方案
苹果公司2015年推出iOS9系统,为了提升应用程序与Web服务之间的连接安全,苹果要求所有应用程序的HTTP协议全部升级为HTTPS协议。由于iOS平台的封闭性,遭遇到的安全问题相比于Android来说要少得多,这就导致了许多iOS开发人员对于安全性方面没有太多的深入,但苹果公司强调每个开发者都应该致力于保证客户的数据的安全。在今年的WWDC大会上,苹果公司明确表示将以身作则,在iOS9中内置A
2016-11-24 15:57:21
1773
原创 Nginx访问日志分析命令
1、查找指定URL的访问频率cat /app/nginx/logs/access.log |grep /tykf-itr-services/services/login/thirdParty|awk '{print $1}' | sort -nr | uniq -c | sort -n次数 IP27 124.152.8.234
2016-11-09 09:21:45
445
原创 StartSSL证书申请与使用
1、登陆官网https://startssl.com/找到下面的图,选择免费的,点击start now未注册的选择然后注册账号注册完成可以下载登陆证书:你的邮箱.p12,下载完成后双击导入。注册过的选择然后选择你的个人登陆证书即可,登陆后可以看到下面的页面完成域名校验后即可下载自己的证书。注意,认证过的域名,可以填写自己的
2016-10-13 14:06:01
783
原创 jconsole监控jvm
前方高能,请看下图: 注意到没有,自带死锁检测!Tomcat的bin目录下面catalina.sh中增加如下配置:JAVA_OPTS='-server-Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=8888 -Djava.rmi.server.ho
2016-09-28 14:05:09
328
转载 Java自带的性能监测工具用法简介——jstack、jconsole、jinfo、jmap、jdb、jsta、jvisualvm
1、介绍jstack用于打印出给定的java进程ID或core file或远程调试服务的Java堆栈信息,如果是在64位机器上,需要指定选项"-J-d64",Windows的jstack使用方式只支持以下的这种方式:jstack [-l] pid如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java stack和native stack的信
2016-09-28 13:57:46
654
原创 Linux crontab 的脚本疯狂的重复运行
问题描述Nginx自动切分日志发现每天的日志都很少,但是当天的日志访问量又很大。前边要0啦我有次也写错了,原来是在凌晨4点自动重启机器的,结果搞得凌晨4点机器不断重新启动。* 2 * * * * 要写成0 2 * * * f1 f2 f3 f4 f5 program其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表
2016-07-15 17:34:09
1338
原创 laypage 分页控件使用方法
1、官方网站http://laypage.layui.com/2、示例demolayPage demo//好像很实用的样子,后端的同学再也不用写分页逻辑了。laypage({ cont: 'biuuu_city', pages: 18, //可以叫服务端把总页数放在某一个隐藏域,再获取。假设我们获取到的是18 curr: functi
2016-07-04 13:49:11
14691
原创 绿盟扫描报告信息提取
1、下载第三方扩展库 filterbuilder.jar htmllexer.jar htmlparser.jar jsoup-1.9.2.jar junit.jar sax2.jar thumbelina.jar2、执行以下方法package com.zgs.look;import java.io.BufferedReader;import
2016-07-01 15:57:09
3238
原创 Tomcat指定特定JDK版本
我们知道在Linux服务器上,可以安装多个版本的JDK,那么当有多个JDK时,是否可以为Tomcat这类应用程序指定对应的JDK版本呢?答案是可以,指定tomcat使用特定的JDK版本。今天正好碰到这个问题,总结一下。方便以后遇到这类问题。1、在tomcat的catalina.sh文件中加入export JAVA_HOME=/app/software/jdk1.7.0_79 #版本
2016-06-27 14:30:06
1887
原创 VMware CentOS自动联网配置
centos配置信息支持自动网络配置支持域名解析vi /ect/resolv.conf 输入i输入nameserver 8.8.8.8nameserver 114.114.114.114esc 输入:wqservice network restart
2016-05-17 23:16:03
1660
原创 PLSQL Developer连接64位oracle
很多数据库开发人员需要 使用PLSQL Developer 工具连接到数据库进行开发,目前主流windows 系统都是64位操作系统,而PLSQL Developer 只有32位程序,所以在连接数据库上需要适当的调整.oracle 客户端 instantclient数据库开发程序 PLSQL Developer1、解压oracle客户端 到 d盘某个目录。我的目录
2016-05-03 12:52:27
427
原创 Linux swap分区使用率高进程排查方法
前述:正常情况下swap分区使用率都很低或者几乎为0.如果出现占用率很高的情况,最快捷的解决办法就是查找到相关的进程id并重启相关进程。#查看占用swap分区进程idfor i in `cd /proc;ls |grep "^[0-9]"|awk ' $0 >100'` ;do awk '/Swap:/{a=a+$2}END{print '"$i"',a/1024"M"}' /
2016-04-19 17:22:32
21953
原创 Linux-Tomcat进程CPU使用率100%原因分析
在Linux中当Tomcat启动后,我们只是去查看应用是否能够正常访问来判断Tomcat启动是否正常。一般情况下这样看是没有问题的,但是有时候我们会发现当Tomcat使用了一段时间后,开始出现CPU或者内存飙升。此时,查看Tomcat日志也许无法看到有效信息,因此有必要了解一下Linux和jdk给我们提供的相关工具。1、查看内存和CPU使用较高的进程信息输入top,我们可以看到下面的信息
2016-03-30 22:28:25
13799
原创 javadoc生成出现错误【编码 GBK 的不可映射字符】
在使用Eclipse进行javadoc的导出时,提示“编码 GBK 的不可映射字符”,应该就是中文注释Eclipse不认,需要在调用javadoc.exe的时候传递编码集告诉它采用什么编码去生成javadoc文档。打开eclipse,project –> Export –> javadoc 一项一项的选你要输出javadoc的项目,最后一步中VM设置行中加入以下代码 -en
2016-03-30 14:45:44
542
原创 Java Map 按key排序和按Value排序
一.理论准备 Map是键值对的集合接口,它的实现类主要包括:HashMap,TreeMap,Hashtable以及LinkedHashMap等。 TreeMap:基于红黑树(Red-Black tree)的 NavigableMap 实现,该映射根据其键的自然顺序进行排序,或者根据创建映射时提供的 Comparator 进行排序,具体取决于使用的构造方法
2016-02-19 11:20:45
393
原创 tomcat 大并发报错 Maximum number of threads (200) created for connector with address null and port 8080
问题描述:INFO: Maximum number of threads (200) created for connector with address null and port 8091说明:最大线程数错误解决方法:使用线程池,用较少的线程处理较多的访问,可以提高tomcat处理请求的能力。使用方式:首先。打开/conf/server.xml,增加<Exe
2016-02-01 10:32:33
1135
原创 如何判断某个字段中是否完整包含某一字符串
问题描述:数据库字段中有一个字段保存了一个id串,用逗号分割,例如:11,123,1234,7,77,777请问如何判断上面的例子中是否包含“12”这个id?误区:使用instr()函数直接判断12在该字段中的位置eg:instr(COLNAME,'12')>0但是我想要的是包含id=12的数据,此时会将123也搜索出来,显然掉坑了。。。。正确的使用方式:
2016-01-25 13:40:48
1709
原创 jquery跳出each循环
demo for js continue$.each(netInfoList, function(index,netObj) { if(netObj.yyt_type!=1){ return true;//continue }});
2016-01-20 17:13:56
401
原创 JTSL在Tomcat6和Tomcat7中的使用区别
在做项目的过程中,偶然间发现这个问题。后面找Bug找了好久,才发现是不同版本的Tomcat版本造成的错误。 问题描述: 看一下下面的JSTL片段: 片段一:${qy.childQyList!=null&&fn:length(qy.childQyList)>0}片段二:${qy.childQyList!=null&&qy.childQyList.size()>0
2015-12-02 12:59:57
1695
转载 Myeclipse与tomcatplugin实现应用布署
原文地址:http://truemylife.iteye.com/blog/1669031背景:之前我们在项目里maven的使用还是比较弱,主要就两点应用 ①编译依赖,扩展nexus私服库,对使用的依赖jar包进行版本统一管理。 ②扩展continumm,进行自动发布和自动集成单元测试。问题:没有使用m2eclipse与tomcat
2015-11-24 11:25:53
909
原创 linux下mysql中文乱解决办法
1、查看原有编码mysql> show variables like 'character%'; //执行编码显示,可以看到默认是latin1+--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+------------
2015-11-16 11:20:17
610
原创 Java读取html中所有img标签的src值
原理:利用正则匹配进行查找直接上代码--------------------------------------------------------------------------------------------------------------------------------------public List getImgSrc(String htmlStr) {
2015-11-12 15:43:16
10602
2
原创 js读取图片分辨率
示例Demo下载地址:http://download.csdn.net/detail/zhaoguoshuai91/9263027原理:读取图片的元数据,识别图像信息。缺点:有些图片无图像识别数据的无法识别分辨率。js部分代码:Upload a local file to read Exif data.Click the images to read
2015-11-12 11:26:21
15482
原创 Java对比APP版本号大小
/** * 比较版本号的大小,前者大则返回一个正数,后者大返回一个负数,相等则返回0 * @param version1 * @param version2 */ public static int compareVersion(String version1, String version2) throws Exception { if (version1 == nu
2015-10-22 13:42:08
5001
原创 Linux下Tomcat访问日志参数配置
1、在server.xml里的标签下找到pattern="common" resolveHosts="false"/> ps:默认是被注释掉的2、标签配置参数详解3、日志格式配置参数pattern详解日志格式项:%a – 远程主机的IP (Remote IP address)%A – 本机IP (Local IP address
2015-10-22 11:15:13
1288
原创 常用正则表达式
验证数字的正则表达式集 验证数字:^[0-9]*$ 验证n位的数字:^\d{n}$ 验证至少n位数字:^\d{n,}$ 验证m-n位的数字:^\d{m,n}$ 验证零和非零开头的数字:^(0|[1-9][0-9]*)$ 验证有两位小数的正实数:^[0-9]+(.[0-9]{2})?$ 验证有1-3位小数的正实数:^[0-9]+(.[0-9]{1,3})?$ 验证非零
2015-10-15 10:04:30
820
原创 Linux下Tomcat版本升级方案
1、进入对应的文件夹后,执行以下命令,下载对应版本的tomcatwget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-6/v6.0.44/bin/apache-tomcat-6.0.44.tar.gz或者wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-7/v7.0.64
2015-10-13 09:24:02
17576
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人