haiyupeter
- 浏览: 418723 次
- 性别:
- 来自: 广州
-
最新评论
-
xiaomuxingren:
你好,请问update-alternatives --inst ...
JDK8安装及jenkins安装 -
wahahachuang8:
我觉得这种东西自己开发太麻烦了,就别自己捣鼓了,找个第三方,方 ...
HTML5 WebSocket -
晨曦的朝阳:
刚好有需求,学习一下!
MySql主从配置 -
mfkvfn:
这是恶意的商业竞争呀
解决 android 微信5.0及后续版本无法打开电话号码的问题 -
fwyhf:
require('./monitor/module_liste ...
NodeJS Server 进程自动重启
文章列表
1、创建渲染器和舞台
第一步是创建一个矩形显示区域,您可以开始在其上显示图像。Pixi有一个 renderer对象为你创建这个。它自动生成一个HTML <canvas>元素,并计算如何在画布上显示您的图像。然后需要创建一个特殊的Pixi Cont ...
ppa源安装jdk7的下载链接已经被删除
所以自己安装JDK7
http://www.oracle.com/technetwork/java/javase/archive-139210.html
点击链接"Java SE 7"
需要登录oracle的账户(注册也非常的方便)
下载 jdk-7u80-linux-x64.tar.gz
登录ubuntu服务器
新建目录
sudo mkdir -p /usr/lib/jvm
解压
sudo tar -zxvf jdk-7u80-linux-x64.gz -C /usr/lib/jvm
修改环境变量
sudo vim ...
记录扫描嗅探与反扫描嗅探的那些事
- 博客分类:
- Java
批量嗅探
1、知道ID为自増如http://www.aa.com/act/index.jsp?id=1&uid=1
则可以批量拿到所有的
id自増和uid自増的所有的链接,则可以将一个平台的所有页面嗅探出来,并进行有针对性的功能
2、加入加密串
http://www.aa.com/act/index.jsp?id=1&uid=1&secret=adkrD34ADFdak#
若secret签名后不符合的链接,则直接校验失败
当然,若secret被解密出来后则链接的防嗅探失效
3、加入随机参数
即secret加入一个随机参数,一般为norce,则用户在短时间内无法嗅探出 ...
Nginx配置proxy_pass转发的路径问题
- 博客分类:
- JS基础
在nginx中配置proxy_pass时,如果是按照^~匹配路径时,要注意proxy_pass后的url最后的/,当加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走。
location ^~ /static_js/
{
proxy_cache js_cache;
proxy_set_header Host js.test.com;
proxy_pass http://js.test.com/;
}
如上面的配置,如果请求的url是http://servername/static_js/test.htm ...
MySql悲观锁和乐观锁的基础理解
- 博客分类:
- Database
mysql悲观锁和乐观锁的理解
1、悲观锁
悲观锁顾名思意,全部锁起来
如
select *from t_order where id=101 or id=102 or id=103 for update
通过for update参数,告诉数据库在读取where条件中的数据时将这些数据全部锁住,禁止任何的读取或者更新操作,其余操作进入block等待,直接锁释放
优点:是能保证数据的一致性
缺点:坏处是所有的查询都必需等待锁的或者,如果查询一多,则数据库连接一直block,连接数较多,有可能导致数据库连接超时
2、乐观锁
乐观锁其实是程序员给悲观锁的另一种叫法,事实上是由程序员自己加逻辑处理 ...
Spring的事务机制
- 博客分类:
- Java
事务原理
原子性
一致性
隔离性
持续性
Mysql事务原理
Read Uncommitted(读取未提交内容)
Read Committed(读取提交内容)
Repeatable Read(可重读)Mysql默认
Serializable(可串行化)
spring提供了对事务更完善的管理,带出事务的传播级别
事务传播行为类型
说明
PROPAGATION_REQUIRED
如果当前没有事务,就新建一个事务,如果已经存在一个事务中,加入到这个事务中。这是最常见的选择。
PROPAGATION_SUPPORTS
支持当前事务,如果当前没有事务,就以非事务方式执行。
...
链接加密防篡改方法
对所有参数进行排序,然后尾部加入key参数合并,MD5加密,得到sign签名
对所有参数进行解密,同时key合并后进行MD5判断是否与sign签名相同,若出现不同,则表示链接已经被篡改,为不合法的链接
今天发现Mysql的主从数据库没有同步
先上Master库:
mysql>show processlist; 查看下进程是否Sleep太多。发现很正常。
show master status; 也正常。
mysql> show master status;
+-------------------+----------+--------------+-------------------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB ...
spring-data-redis 的优缺点
- 博客分类:
- cache
spring-data-redis是由spring的 cache api 整合 redis 而来,它的命名规则由spring cache 的规则来定义key和对key的管理,进一步弱化redis的API。
事实上redis提供的功能已经足够强大,并且可以直接使用,同时支持灵活的分库。
spring 的 cache 功能主要由 @Cacheable @CacheEvict @CachePut 实现
@Cacheable 主要针对方法配置,能够根据方法的请求参数对其结果进行缓存
@CachePut 主要针对方法配置,能够根据方法的请求参数对其结果进行缓存,和 @Cacheable 不 ...
redis监控命令info:
http://www.cnblogs.com/kaituorensheng/p/3979298.html
redis监控的图形化界面:
http://www.kankanews.com/ICkengine/archives/87123.shtml
指删除redis中的key
http://pengbotao.cn/redis-delete-keys.html
手机Web页面,通过链接支持直接打开电话播号功能非常的受商家的欢迎。
但微信5.0版本以后,android 系统下,<a href="tel:13800138000">联系电话</a>标签被微信屏蔽
特殊处理,在链接上加入参数,或者添加锚点:
1. 加入参数: &wxref=mp.weixin.qq.com
2. 加入锚点: #mp.weixin.qq.com
摘要
规范定义了脚本方式访问主机地理位置信息的API。
安全和隐私
因为地理位置信息涉及到个人隐私问题,所以API规范的者,为保护用户隐藏,应提供一种机制,由用户确认地理位置信息是否可通过此API访问。
API描述
script 以编程的方式使用Geolocation 对象,确定设备地理位置信息。
[NoInterfaceObject]
interface NavigatorGeolocation {
readonly attribute Geolocation geolocation;
};
Navigator implements NavigatorGeoloc ...
嵌入式的开发
在代码片断中嵌入各个时间点,最后统一上报。
一个插入式的设计是将各种时间拼接成字符串,上报后在服务器端将其记录下来,分析后将通过报表显示出来。
示例链接
前端页面关键点:
CSS装载时间,Html装载时间,JavaScript装载时间,整个页面装载时间
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>In ...
XSS全称Cross Site Script,跨站脚本攻击
它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
主要途径
1、对普通的用户输入,页面原样内容输出,(用户的输入包括cookie输入)
如链接:http://www.ingchat.com/projdemo/xss/input.html?name=<script>alert(3);</script>
页面上如果拿到name参数,直接 div.innerHTML = name; 则alert(3)执行, ...
CRSF全称 Cross Site Request Forgery,跨站请求伪造。通俗理解:攻击者盗用当前用户身份,发请当前用户的恶意请求:如邮件,银行转账等。
CRSF原理
CRSF过程
登录网站A,生成本地Cookie信息;登录危险网站B,B获取网站A的内容,并向A发送请求操作,若成功,则CRSF过程成功。其中登录B网站,行为可以是点击网站A中的链接链接。
CRSF攻击实践
1.若网站A通过GET方式访问银行(假设)完成转账:http://www.bank.com/transfer.php?toBankId=3206&money=1000。如果是通过GET方式访问,授权信 ...