在公司做配置管理工程师,主要是在Linux下对公司的源代码以及项目发布进行管理。4个月接触了好多新知识,也对各种工具的集成使用搞得云里来雾里去的,所以打算自己搭建一套环境,进行测试。首先是Apache+SVN的安装与配置。本人使用Virtualbox创建了一个虚拟机,所以接下来的环境搭建均在虚拟机C...
分类:
Web程序 时间:
2015-03-19 18:17:56
阅读次数:
177
重装系统后总是忘,备个档 CNBLOG 博客名 cnblog 日志帐户 http://www.cnblogs.com/liulaocai2/ 用户:359444066 密码:同QQ密码,比QQ少一位 注:如果自动配置没有成功,需要手动配置: a) 在“Type of weblog that you ...
10g及之前的版本要实现负载均衡,除了购买专门设备,通常是通过客户端配置方式去实现。 利用oracle驱动自身的load_balance、addresslist属性,将所有节点的虑拟IP写入配置文件中,实现客户端的负载均衡,这种方式存在一个问题,就是一旦服务器端发生变化,比如增减集群节点、节点虑拟....
分类:
数据库 时间:
2015-03-11 17:03:31
阅读次数:
269
LDAP注入和SQL注入,原理上非常相似
但是LDAP往往包含很多的数据,相对来说,危害性更加大。2、一些案例这些案例不一定是LDAP造成的,但是性质基本上差不多
WooYun: 腾讯某服务配置不当内部海量敏感信息泄露!
http://www.wo...
分类:
其他好文 时间:
2015-03-11 12:56:52
阅读次数:
212
假设攻击者可以从服务器响应中推测出一些信息,虽然应用系统没有提供明显的出错信息。但是LDAP过滤器中的代码却生成了有效的响应或错误。攻击者可以利用这一行为向服务器问正确的或错误的问题。这种攻击称之为盲注入攻击。LDAP的盲注入攻击比较慢但容易实施,因为它们基于...
分类:
其他好文 时间:
2015-03-11 12:56:37
阅读次数:
116
之前学习了通过Openfire+spark+smack的模式来完成我们的即时通讯软件,上次我们已经完成了Openfire的安装和配置,这次我们继续完成我们的客户端部分。
1.首先我们通过百度smack来下载我们所需要的jar包,将下载好的jar包导入到我们的工程中,创建一个工具类XmppTool:
package com.xmpp.client.util;
import o...
分类:
系统相关 时间:
2015-03-10 14:02:10
阅读次数:
658
Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等)对角色的简单的授权控制,支持细粒度的签权支持一级缓存,以提升应用程序的...
分类:
其他好文 时间:
2015-03-10 01:21:54
阅读次数:
615
注:现在添加的认证只是基于ldap密码验证,需要在禅道系统里面有对应的用户名,否则登陆不成功。基于http://www.zentao.net/extension-viewext-25.html提供的插件修改。管理员登陆禅道后台—》扩展—》添加ldap插件修改插件里面ldapserver验证文件。module/user/ext/config/lda..
分类:
其他好文 时间:
2015-03-09 19:30:30
阅读次数:
1166
各位新年好,上海的新年好冷,冷到我手发抖。上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在多租户的环境下我们的cas sso如何去更好的支持,即cas sso multi tentant 的问题,这个问题在很多国外的一些网站包括CAS的官网也很少有人得到解决,在此呢我们把它给彻底的解决掉吧,呵呵。什么是多租...
分类:
其他好文 时间:
2015-03-09 17:35:00
阅读次数:
215
之前学习了通过Openfire+spark+smack的模式来完成我们的即时通讯软件,上次我们已经完成了Openfire的安装和配置,这次我们继续完成我们的客户端部分。
分类:
系统相关 时间:
2015-03-09 15:46:28
阅读次数:
250
