python/Java
System.getProperties和System.getenv区别
使用getProperties获得的其实是虚拟机的变量如:-Djavaxxxx。
getenv方法才是真正的获得系统环境变量,比如Path之类。
2020-07-15 23:49:30
阅读数: 145
评论数: 0
python/Java
Java安全管理器SecurityManager
安全管理器是一个允许应用程序实现安全策略的类。SecurityManager类包含了很多名称以单词check开头的方法,Java库中的种种方法在执行某些潜在的敏感操作前可以调用这
2020-07-15 23:16:28
阅读数: 161
评论数: 0
python/Java
LogFactory
1、Logger.getLogger()和LogFactory.getLog()的区别
(1)Logger.getLogger()是使用log4j的方式记录日志;
<p
2020-07-15 20:55:22
阅读数: 177
评论数: 0
python/Java
Java - 获取客户端ip地址的方法
获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是</
2020-07-15 20:51:08
阅读数: 78
评论数: 0
工程管理
软件常见版本名称的含义
1.RC版本
RC(Release Candidate),是候选版本。
2.Release版本
发行版本,和Beta版本最大的差别在于Beta阶段会一直
2020-07-15 20:47:55
阅读数: 74
评论数: 0
网络/通信
交换机、路由器、网关
1、交换机
在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。交换机拥有一条高带宽的总线和内部交换矩阵。交换机的所有的端口都挂接在这
2020-07-15 19:20:11
阅读数: 141
评论数: 0
hacker
web应用登录存在弱口令
1、描述
通过用户名、密码字典多次尝试目标站点的登录,猜测出可用于登录该站点的用户名、口令。由于未限制登录错误次数,所以可以通过枚举尝试登录。
2、建议</h2
2020-07-14 05:08:54
阅读数: 77
评论数: 0
hacker
常见应用安全漏洞
1.注入
注入攻击漏洞,例如SQL、OS、LDAP注入。这些攻击发生在当不可信的数据作为命令或查询语句的一部分,被发送给解释器的时候,攻击者发送的恶意数据可以欺骗解释器,以执行计划
2020-07-14 05:03:18
阅读数: 235
评论数: 0
hacker
web安全 文件上传风险
1、描述
如果允许攻击者上传文件到公开的可执行目录中,则他们可以让这些文件中包含的恶意代码在服务器上执行。
即使程序将上传的文件存储在一个无法公开访问的目录中,攻
2020-07-14 04:35:10
阅读数: 97
评论数: 0
hacker
web安全 XML实体注入风险
1、描述
XML External Entities 攻击可利用能够在处理时动态构建文档的 XML 功能。XML 实体可动态包含来自给定资源的数据。外部实体允许 XML 文档包
2020-07-14 04:33:12
阅读数: 145
评论数: 0
mysql的权限分为4级:全局、数据库、表、列。
1、grant
grant privileges [
2020-07-14 04:10:54
阅读数: 174
评论数: 0
数据库
mysql sql-mode
select @@sql_mode;或show variables like 'sql_mode';
可以查看sql_mode.
STRICT_TRANS_TALES
2020-07-14 04:08:18
阅读数: 81
评论数: 0
python/Java
清理tomcat缓存的步骤
1.temp目录
每次启动tomcat,在temp中都会产生一些临时文件。
2.work目录
打开work的下层目录,看到l
2020-07-14 04:00:50
阅读数: 159
评论数: 0
python/Java
Java 的Headless模式
Headless模式是在缺少显示屏、键盘或者鼠标是的系统配置。在java.awt.toolkit和java.awt.graphicsenvironment类中有
2020-07-14 03:39:19
阅读数: 134
评论数: 0
python/Java
java HotSpot
SUN的JDK版本从1.3.1开始运用HotSpot虚拟机, 2006年底开源,主要使用C++实现,JNI接口部分用C实现。HotSpot是较新的Java虚拟机,用来代替JIT(Ju
2020-07-14 03:37:45
阅读数: 149
评论数: 0
python/Java
Java PushbackInputStream
java.io.PushbackInputStream拥有一个PushBack缓冲区,从PushbackInputStream读出数据后,只要PushBack缓冲区没有满,就可以使用unread
2020-07-14 03:00:25
阅读数: 124
评论数: 0
python/Java
java transient
我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Seriliza
2020-07-14 02:59:36
阅读数: 86
评论数: 0
python/Java
java - FilenameFilter
java.io.FilenameFilter是文件名过滤器,用来过滤不符合规格的文件名,并返回合格的文件;
一般地:
(1)String[] fs = f.list(
2020-07-14 02:35:42
阅读数: 132
评论数: 0
架构学
开源协议
开源软件更强调软件的分享和代码的开放,允许用户对源代码的修改及软件的重新发布,前提是要遵循相应的开源许可证。开源软件正是通过这些许可证保护其知识产权,一般情况下,可以从五个方面来讨论软件的知识产
2020-07-13 23:17:35
阅读数: 84
评论数: 0