1.XSS (Cross-Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。2. ....
分类:
Web程序 时间:
2014-05-05 11:02:55
阅读次数:
342
虚拟主机配置方式: 在 server.xml
文件中配置Host元素,需要指定name(主机名)、appBase(默认web应用存放目录)[可选]appBase目录下所有的web应用,tomcat会自动映射虚拟路径或做实验:
给新配置的虚拟主机配置缺省的web应用 虚拟目录也可在%tomcat目录%...
分类:
其他好文 时间:
2014-05-05 10:57:35
阅读次数:
326
1.1. 在 server.xml 文件可以配置 1.2. 在
%tomcat目录%\conf\catalina\localhost 下写一个 xml文件 文件名就是 虚拟目录 多级目录配置aaa#bbb.xml
对应/aaa/bbb 如果文件名 是ROOT.xml 那就是配置了缺省的web应用, ...
分类:
其他好文 时间:
2014-05-05 10:49:21
阅读次数:
273
由于项目的需要,所以这几天对AWStats的使用方法做了一番研究,因此把这次的心得体会分享给大家,希望可以给予大家一丝帮助,有疏漏的地方,恳求悉心指正,多谢。
首先说明一下AWStats的用途和特点,AWStats是一个开源的基于perl的网站统计工具。 它可以统计站点的信息主要有: 一、...
分类:
Web程序 时间:
2014-05-05 10:42:56
阅读次数:
360
继续之前的问题。。查了一些资料,其中zhaoyongke的博客http://www.openhw.org/zhaoyongke/blog/13-04/293202_a1698.htmlAXI总线学习中
提到:ARM将用户自定义IP编入某一地址进行访问,读写时就像在读写自己的片内RAM,编程也很方便,...
分类:
数据库 时间:
2014-05-05 10:36:15
阅读次数:
508
在oracle数据库中,如果覆盖了之前的存储过程,那得赶紧闪回,时长越长闪回的可能性越小。原理很简单,存储过程的定义就是数据字典,修改数据字典跟修改普通表的数据没有区别,此时会把修改前的内容放到undo中,可以根据这一点来进行闪回,所以我说要尽快,要不然找不回来了。来做一个实验:1.在用户TEST下...
分类:
数据库 时间:
2014-05-05 10:35:41
阅读次数:
387
mysql密码丢失后,在mysql命令行下执行如下命令,即可将root用户密码清空:
mysqld_safe --skip-grant-tables&mysql修改密码 mysql修改,可在mysql命令行执行如下: mysql -u
root mysql mysql> UPDATE use...
分类:
数据库 时间:
2014-05-05 10:34:48
阅读次数:
366
转自:http://blog.csdn.net/bluesky8640/article/details/6945776之前装python、jdk、hadoop都是用的root账户,这是一个绝对的失策,linux对用户访问权限很严格,新创的hod账户根本无法启动hadoop,而root在hod模式下使...
分类:
系统相关 时间:
2014-05-05 10:09:20
阅读次数:
753
写下最近在研究的macsec方面的东西。思路不是很清晰现在,我就从wep开始谈吧。我将从几个方面来谈这些事,比如密码算法,认证过程等。各位看官且看。Wep设计的思想是通过使用RC4流密码算法加密来保护数据的机密性,通过问答机制实现对用户身份认证和接入控制(其实就是两元对等的模型。)然后过过CRC32...
分类:
其他好文 时间:
2014-05-05 10:07:21
阅读次数:
391
适配器模式(Adapter
Pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。Adapter
Pattern有两种:类的Adapter Pattern(继承)对象的Ada...
分类:
其他好文 时间:
2014-05-05 10:06:24
阅读次数:
474
