xinglijun1973
- 浏览: 51912 次
-
最新评论
-
xinglijun1973:
NULLS FIRST错误:在框架的nims分支,如webfr ...
诺祺skyon-webframe相关问题 -
xinglijun1973:
<Connector port="8443&q ...
tomcat 处理 https 漏洞 -
xinglijun1973:
对应小表可以使用二级缓存缓存起来。1)打开查询缓存 hiber ...
基于Spring与Hibernate的数据库操作进阶 -
xinglijun1973:
xinglijun1973 写道问题:虽然ciphers中写了 ...
tomcat 处理 https 漏洞 -
xinglijun1973:
问题:虽然ciphers中写了很多加密套件,但测试结果只有少数 ...
tomcat 处理 https 漏洞
文章列表
git搭建和使用笔记
- 博客分类:
- 诺祺
服务端安装(ubuntu为例) 安装程序: sudo apt-get install git 初始化Git仓库: 先选定一个目录作为Git仓库,假定是/srv/sample.git,在/srv目录下输入命令: $ sudo git init --bare sample.git 会生成sample.git。 tip:请给/srv/sample.git/目录合适的权限让 git用户可以对目录读写。 禁用shell登录(此步骤可省略): 出于安全考虑,git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行(假如用户为git): git:x: ...
分享内容如下,ppt见附件。
1.数据库连接与事务的管理
数据库连接池
Open Session In View
面向切面的数据库事务管理
数据库事务隔离级别与传播
多数据源与分布式事务管理
2.Hibernate使用
分页的实现
主键生成器
乐观锁与悲观锁
...
sping之aop几种方式
- 博客分类:
- aop
http://blog.csdn.net/udbnny/article/details/5870076
浏览器中查看的 /static/.../*.js 和 项目中的 META-INF/下的js文件内容不一致?
请删除 ${user.home}/skyon下的web目录。项目中的js资源文件会复制到此,然后输出到浏览器。
form提交后的页面含有的js不执行(form提交后页面 ...
一般字体文件放在 /resouce下面,浏览器警告说解析失败,观察发现 "response context type为text/plaintext"。
解决:
在tomcat或你的心目中的web.xml,加 <mime-mapping> <extension>woff2</extension> <mime-type>application/x-font-woff</mime-type></mime-mapping>
挂载系统光盘,并将其挂载到/mnt目录:
[root@ncapp2 ~]# mount /dev/cdrom /mnt
mount: block device /dev/sr0 is write-protected, mounting read-only
配置本地yum源:
[root@localhost yum.repos.d]# vi /etc/yum.repo.d/base.repo
[Packages]
name=Server
baseurl=file:///mnt
gpgcheck=0
[HighAvailability]
name=HighAv ...
keepalived 的原理请自行百度,这里利用其ip漂移功能,实现 主从web的高可用。
ip漂移指一个虚拟ip,在2个真实ip(主从机)之间漂移,外部访问这个虚拟ip。
达到的效果:主从机的web都开启服务。主机web宕机,从机web开始接管服务。等待主机开始服务后,主机开始对外服务,从机待命。
安装。
apt-get install keepalived或其他方式安装
配置
主机:
xlj@ubuntu:~$ cat /etc/keepalived/keepalived.conf
global_defs {
notification_em ...
利用sqlserver数据库复制实现高可用性
- 博客分类:
- 诺祺
需求:
项目操作系统windows server2008,数据库sql sever2012。要求提供数据库的高可用性方案。我们使用数据库的实时复制功能提供ha方案。具体为采用“事务复制”方式将主数据库实时主动推送到备份数据库。主库故障时候,手工修改数据库连接地址改为备库上,系统开始正常运行。然后删除原来的复制,改为从备份库到主库的实时复制。
需要数据库故障发现程序。发生故障时,切换可手工进行,需要十几分钟;或自动进行,需要有修改数据库url程序。
sqlserver复制功能的原理和基本操作请自行百度,此处略。
验证环境:
主:window serv
tomcat使用多个jdk版本运行
- 博客分类:
- 诺祺 tomcat
在catalina.sh里,要同时设置JAVA_HOME,JRE_HOME变量。而且优先使用JRE_HOME变量。
spring 改变占位符属性值
- 博客分类:
- 诺祺 ngix
需求:
像数据库密码,一般不能在属性文件中明文表示。那么需要将密码加密,在配置文件中配置加密后的密文。运行时候,加载属性文件后再将密文还原为明文,提供给jdbc驱动作为连接数据库参数。
实现:
java:
public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
@Override
protected void processProperties(ConfigurableListableBeanFactory beanFactoryToPro ...
tomcat 处理 https 漏洞
- 博客分类:
- 诺祺
因为ssl3.0有漏洞,所以尽量使用TLSv1.2。漏洞危害:HTTPS安全传输通道不可信。修复建议:禁止开启SSL3,除非客户端版本比较低,否则应只开启TLS1.2,其他协议均应关闭。 开启TLS1.2 支持解决:tomcat的server.xml :
引用
SSLEnabled="true"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, ...
java反序列化漏洞对策
- 博客分类:
- 诺祺
1)java反序列化漏洞请百度。
2)对策:
ObjectInputStream.readObject()的地方改为 附件中的
SerialKiller.readObject()。
附件有2个文件:
SerialKiller.conf为配置文件,可以指定白名单,仅仅对白名单中的类反序列化
SerialKiller.java为ObjectInputStream的子类,覆盖了resolveClass方法(此会被readObject()方法调用),加入了类名检查,确保反序列的是安全的类。
可以将附件的2个文件复制到你的项目中,或者将附件的maven项目编译为jar文件使用。
2.1Clickjacking:X-Frame-Options header missing
漏洞级别:低危
受影响的站点:
序号 受影响站点 截图
2 https://bpo.elite-club.net.cn/gmacsaic-bpo
漏洞危害:
未设置X-Frame-Options,可导致点击劫持漏洞,使得攻击者结合其他漏洞篡改网站页面后,用户点击时会在不知情的情况下请求其他服务,造成信息泄露或其他有害于用户的问题。
修复建议:
设置 X-Frame-Options参数为SAMEORIGIN或者Deny,或者设置ALLOW-FROM参数。
操作:
java代码:
response. ...
# 软件版本 ngix-1.12.0 win版本 # 配置一个应用集群(也就是一个代理服务器),服务在80端口,代理2个应用,分别为 127.0.0.1:8080和127.0.0.2:8001,连接代理服务器的超时时间为3秒,也就是超过3秒后会连接另外一个代理服务器。 conf/ngix.conf里这样写:
... # 连接代理服务器的超时时间为3秒,也就是超过3秒后会连接另外一个代理服务器proxy_connect_timeout 3;
upstream myproject { # 代理2个应用 server 127.0.0.1:8080 ; server 127.0.0.2 ...