在最近项目中的tomcat日志没有做系统分割,日志越来越大,每次排查生产问题都会话好长时间,并且日志文件很大。所以就想写一个shell脚本进行定时将日志进行切割。 #!/bin/bash source /home/mfls/.bash_profile cd `dirname $0` d=`date ...
分类:
其他好文 时间:
2020-06-04 15:20:46
阅读次数:
64
0x01 shiro简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x02 漏洞介绍: Shiro提供了记住我(Remem ...
分类:
Web程序 时间:
2020-06-04 14:10:11
阅读次数:
333
初识RabbitMQ RabbitMQ 是一个开源的消息代理和队列服务器,用来通过普通协议在完全不同的应用之间共享数据,RabbitMQ是使用Erlang语言来编写的,并且RabbitMQ是基于AMQP协议的。 哪些大厂在用RabbitMQ,为什么? 1. 滴滴、美团、头条、去哪儿、艺龙...... ...
分类:
其他好文 时间:
2020-06-03 12:15:33
阅读次数:
71
一些很小的项目一般不会特意使用或注意数据锁,其实在事务操作修改与删除时就已经有隐式加锁。一般所有涉及到共享数据都会考虑下数据的原始性问题,保证数据在使用或修改时原始性没有被破坏就需要锁定数据所有权;除非任何时刻同一时间只有一个进程在运行,但这种业务非常少。锁会增加性能开销,使用不合理容易影响项目性能甚至会造成死锁。Mysql数据库锁受引擎影响,不同的引擎锁的方式不一样。常用的引擎:MyISAM引擎
分类:
数据库 时间:
2020-06-03 09:30:57
阅读次数:
150
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro是一个开源的java安全(权限)框架,它能够实现身份验证、 ...
分类:
编程语言 时间:
2020-06-03 00:58:07
阅读次数:
78
####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
H3C防火墙安全策略故障排查思路 空配情况谁和谁都不通,全部禁止,接口加了域并配置了策略之后才能访问。 主要思路有两步: 第一步:报文是否到达防火墙上? 第二步:报文是否被防火墙给阻断了? 如何判断报文是否到达防火墙? 查看防火墙是否有会话表项 dis sesseion table ipv4 sou ...
分类:
其他好文 时间:
2020-06-03 00:46:16
阅读次数:
294
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
localStorage简介 使用localStorage可以在浏览器中存储键值对的数据。经常被和localStorage一并提及的是sessionStorage,它们都可以在当浏览器中存储键值对的数据。但是它们之间的区别是:存储在localStorage的数据可以长期保留;而当页面会话结束(也就是 ...
分类:
Web程序 时间:
2020-06-02 16:03:38
阅读次数:
128
HttpSecurity 常用方法及说明 方法说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个P ...
分类:
编程语言 时间:
2020-06-02 13:01:14
阅读次数:
175
