起源: 最近公司在做一个活动的h5页面,在微信内打开时需要进行微信授权,然后后端会重定向到这个页面并且携带了一些参数(openid等)。问题是点击微信的原生分享时,会把携带的这些参数一起分享出去,等于把用户信息泄露了。所以为了解决这个问题,只能实现自定义微信分享的功能,可以自定义分享的地址、标题、图 ...
分类:
微信 时间:
2021-06-08 23:16:48
阅读次数:
0
IIS短文件名泄露漏洞检测 http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return ...
分类:
其他好文 时间:
2021-06-07 20:37:21
阅读次数:
0
数据库连接池的使用 连接池基本介绍 在使用数据库连接池之前,我们通过程序直接连接数据库或释放数据库资源频繁的连接或释放数据库资源,会消耗大量系统资源效率低下 系统运行时,连接池会自动与数据库建立一定数量的连接对象,并将这些连接对象放入连接池中等待使用 当程序需要使用连接对象操作数据库时,会在连接池中 ...
分类:
数据库 时间:
2021-06-04 18:54:31
阅读次数:
0
SQL注入的问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql ...
分类:
数据库 时间:
2021-06-02 13:20:52
阅读次数:
0
1、验收性能测试 1.1、模拟生产上线业务环境,测试是否满足性能需求 1.2、特点 (1)确定用户的环境 (2)用户需求的性能指标 (3)执行、分析结果 (4)验收性质 (5)测试结果要有客观性 2、负载测试(*) 2.1、主要考察软件系统在既定负载下的性能表现,其中既定负载一般是指客户需求的负载。 ...
分类:
其他好文 时间:
2021-06-02 10:41:33
阅读次数:
0
说明 使用了自定义的数据库连接池,没有对连接做timeout处理,以后再完善。 由于jdbc不能完全支持clickhouse中的数据类型,采用raw sql的方式处理。 后期考虑封装Java对象到Clickhouse数据类型的映射。 插入时应采用批量写入,例子中的代码仅为测试目的,没有做封装。 <d ...
分类:
数据库 时间:
2021-06-02 10:35:03
阅读次数:
0
##1.1 总体介绍 1、项目会使用一个Dept部门模块做一个微服务通用案例 Consumer消费者(Client)通过REST调用Provider提供者(Server)提供的服务。 Maven的分包分模块架构 一个简单的Maven模块结构是这样的: -- app-parent:一个父项目(app- ...
分类:
编程语言 时间:
2021-06-02 10:32:21
阅读次数:
0
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。下面介绍一些常见的web信息泄漏漏洞。 .git源码泄露 在使用命令 ...
分类:
Web程序 时间:
2021-05-24 09:03:08
阅读次数:
0
注意:对象生命周期和依赖注入框架 依赖注入框架可以创建线程安全的,事务性的SqlSession和映射器,并将它们直接注入到bean中,这样您就可以忽略它们的生命周期。 您可能想看看MyBatis-Spring或MyBatis-Guice子项目,以了解有关将MyBatis与DI框架一起使用的更多信息。 ...
分类:
数据库 时间:
2021-05-24 02:38:08
阅读次数:
0
1.Spring配置数据源 1.1 数据源(连接池)的作用 数据源(连接池)是提高程序性能如出现的 事先实例化数据源,初始化部分连接资源 使用连接资源时从数据源中获取 使用完毕后将连接资源归还给数据源 常见的数据源(连接池):DBCP、C3P0、BoneCP、Druid等 开发步骤 ①导入数据源的坐 ...
分类:
编程语言 时间:
2021-05-23 23:24:10
阅读次数:
0
