整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况:安全扫描+手工测试。漏洞原理:扫描发现Web服务器或应用...
分类:
其他好文 时间:
2014-08-21 11:05:33
阅读次数:
229
最近做项目,要一下子开启50个进程,一个个去kill效率很低,利用下面这条指令就很快了:1 ps -ef|grep Timer|grep -v grep|cut -c 9-15|xargs kill -9ps -ef|grep name,选取所有带name的进程grep -v grep,去除结果中带...
分类:
其他好文 时间:
2014-08-20 21:03:12
阅读次数:
319
什么是 MyBatis?
对MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis 消除 了几乎所有的 JDBC 代码和参数的手工设置以及结果集的检索。MyBatis 使用简单的XML或注解用于配置和原始映射,将接口和Java的POJO(Plain Old Java Object,普通的 Java 对象)映射成数据库中的记录。(摘自MyBatis官网)
M...
分类:
其他好文 时间:
2014-08-20 16:30:23
阅读次数:
258
du和df的区别:du统计文件大小相加,df统计数据块使用情况,如果有一个进程在打开一个大文件的时候,这个大文件直接被rm或者mv掉,则du会更新统计数值,df不会更新统计数值,还是认为空间没有释放。直到这个打开大文件的进程被Kill掉。我们碰到的问题是,我们在定期删除/var/spoo..
分类:
系统相关 时间:
2014-08-20 14:16:42
阅读次数:
256
今天在确认实习生不能帮忙搭建数据库后,自己根据业务需求尝试搭了一个小型access数据库。主要目的:储存历史月度数据,避免每次从公司数据库下载数据的麻烦,节省数据拉取时间。搭建了以acct id为主键的两种数据。1)客户信息,包括 由业务人员手工更新汇总的数据,如客户所在区域,商业信息等。 由机.....
分类:
数据库 时间:
2014-08-19 23:40:55
阅读次数:
355
1、Service的种类按运行地点分类:类别区别优点缺点应用本地服务(Local)该服务依附在主进程上,服务依附在主进程上而不是独立的进程,这样在一定程度上节约了资源,另外Local服务因为是在同一进程因此不需要IPC,也不需要AIDL。相应bindService会方便很多。主进程被Kill后,服务...
分类:
移动开发 时间:
2014-08-19 16:21:54
阅读次数:
264
学习就是该边学习边总结,前段时间系统的把SQL注入练了一遍,今天想起来该把它总结一下,转换成自己的东西。新手小白,大牛勿喷~~欢迎大家一起来交流安全技术~
分类:
数据库 时间:
2014-08-19 14:41:25
阅读次数:
559
1、运行sql: select session_id from v$locked_object; 查出锁表的session,可能很多,正常是没有的
2、SELECT sid, serial#, username, osuser FROM v$session where sid =
162; 将162换成你查出来的session_id
3、kill掉session
AL...
分类:
数据库 时间:
2014-08-19 14:36:04
阅读次数:
185
WindowsServer2003下如何安装及配置FTP服务器一、安装FTP服务器组件:写在这里的一点:安装及配置FTP服务器之前,必须先手工配置服务器本身的IP地址(因为服务器本身的IP地址一定要是静态的).本文分步介绍了如何在独立服务器上配置一台基于WindowsServer2003的文件传输协...
.Net平台下工作好几年了,资源文件么,大多数使用的是.resx文件。它是个好东西,很容易上手,工作效率高,性能稳定。使用.resx文件,会在编译期动态生成已文件名命名的静态类,因此它的访问速度当然是最快的。但是它也有个最大的缺点,就是修改资源文件后,项目必须重新编译,否则修改的资源不能被识别。.....
分类:
Web程序 时间:
2014-08-19 02:06:13
阅读次数:
419
