1.http: (1)当前用户在地址输入了网址 发送网络请求的过程是什么 (2)http的请求方式 ? get请求 ? <1>比较便捷 ? 缺点:不安全:明文 ? 参数的长度有限度 ? post请求 ? <1>比较安全 ? <2>数据整体没有限制 ? ??>上传文件 ? put(不完全的) ? de ...
分类:
编程语言 时间:
2021-02-22 12:29:54
阅读次数:
0
1.配置环境变量的意义 启动程序的时候,比如java/jenkins/jmeter等等,不需要cd进程序bin目录下执行启动命令,而是可以在任意目录下执行命令都可以启动程序 2.Mac配置环境变量的地方/etc/profile (建议不修改这个文件 ) 全局(公有)配置,不管是哪个用户,登录时都会读 ...
分类:
系统相关 时间:
2021-02-22 12:24:22
阅读次数:
0
重叠构造器模式 代码臃肿,且使用时,会出现无用的参数也必须要传递的情况。 2.JavaBean模式 是对1的改良,出现的问题是创建过程分步骤了,无法通过构造器参数的有效性来保持一致。比如要联动校验年龄和工龄的关系 还说set方法降低了安全性,随意set就降低了安全性吗,主要还是随意的给字段加set就 ...
分类:
其他好文 时间:
2021-02-22 12:23:32
阅读次数:
0
tomcat加固安全配置 1.禁止目录浏览 在web.xml中进行如下配置: <param-name>listings</param-name> <param-value>false</param-value> 2.开启tomcat日志记录,默认是开启的。 server.xml中配置: <Valve ...
分类:
其他好文 时间:
2021-02-22 11:44:32
阅读次数:
0
something before start shiro有很多的概念命名其实是面向安全框架领域的,有一些和我们日常生活中的常用词不太一样,不过好在都很容易找到相近含义的词汇。 入门过程最好是配合代码一起学习,这是我的Shiro学习Demo仓库,非常建议开始看博客前先把代码运行起来。 基础概念 Sub ...
分类:
其他好文 时间:
2021-02-20 12:39:43
阅读次数:
0
List是线程不安全的,通过一个数组存储数据,当容量达到数组上限时,创建一个新数组,因此存在线程安全问题 SafeList是在做增删改操作时返回一个新的ReadonlyList,所以不存在线程安全问题 /// <summary> /// SafeList is mutable, but it use ...
分类:
编程语言 时间:
2021-02-20 12:22:14
阅读次数:
0
前提 拿到数据库权限,可以执行sql语句,或者进入到phpmyadmin界面,或pmd界面 phpstudy 对应phpmyadmin界面 phpmyadmin.php upupw 对应pmd界面 u.php 流程 使用show variables like '%log%'及show variabl ...
分类:
数据库 时间:
2021-02-20 12:22:00
阅读次数:
0
reference:https://blog.csdn.net/panchang199266/article/details/95724991 Java8 日期时间API,新增了LocalDate、LocalDateTime、LocalTime等线程安全类: LocalDate:只有日期,诸如:20 ...
分类:
编程语言 时间:
2021-02-20 12:15:59
阅读次数:
0
#linux系统安全知识体 #账户安全-用户的基本概念 #linux用户类型 #用户信息储存 #/etc/passwd #/etc/shadow #/etc/group #/etc/gshadow #账户认证的方式 #账户访问文件权限分配 #权限表示方式 ...
分类:
系统相关 时间:
2021-02-20 12:07:12
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
