呈呈的小站
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 更新日志
  •   
  •   

logback-log-configuration

logback自身初始化步骤 在classpath中查找名为logack-test.xml的文件 如果未找到此类文件,则logback会尝试在classpath中查找名为logback.groovy的文件 如果找不到这样的文件,它会检查classpath中的文件logback.xml 如果找不到这样的文件,会通过SPI的方式查找META-INF\services\ch.qos.logback.c
2018-07-27
未分类

Protobuf协议的介绍

介绍Protobuf 的优点 更小,更快,更简单,一套结构化定义,多语言共享。 向后兼容性好,添加新的字段,不会影响已经发布的程序的改变。 语义更清晰,无需类似 XML 解析器的组件 Protobuf 的不足 Protbuf 与 XML 相比也有不足之处。它功能简单,无法用来表示复杂的概念。 XML 已经成为多种行业标准的编写工具,Protobuf 只是 Google 公司内部使用的工具,在通用
2018-07-27
未分类
#protobuf

Hexo页面分页数设置

参考https://github.com/iissnan/hexo-theme-next/issues/30 原理分析Hexo解析插件的事,跟解析置顶排行一样,所以需要在Hexo的配置文件_config.yml中修改配置。 Hexo在生成静态页的时候,需要使用对应的插件: hexo-generator-index :生成首页的 hexo-generator-archive :生成归档页的 hex
2018-07-26
Hexo
#hexo

PAC文件写法

什么是PAC文件代理自动配置(PAC)文件包含一组用JavaScript编码的规则,允许Web浏览器确定是将Web流量直接发送到Internet还是通过代理服务器发送。 PAC文件可以控制Web浏览器处理HTTP,HTTPS和FTP流量的方式。 当然! PAC文件以配置显式代理时当前不可能的方式提供灵活性和冗余。 使用PAC文件时可以利用许多好处: 受所有主要操作系统和浏览器支持 无论用户是输入
2018-07-23
未分类
#pac

RSA密钥及签名实践

这篇文章用Java代码演示 RSA密钥的生成与保存 RSA公钥加密,私钥解密 RSA私钥加密,公钥解密 用RSA的私钥对报文进行签名 用RSA的公钥对签名的报文进行验证 这些内容有助于理解密钥体系。 实践RSA密钥的生成与保存生成密钥对比较简单,只需要java.security.KeyPairGenerator类,初始化后,进行获取。 比如下面代码,生成了2048长的密钥。 1234567Ke
2018-07-19
密码学
#rsa

Littleproxy的使用

介绍LittleProxy是一个用Java编写的高性能HTTP代理,它基于Netty事件的网络库之上。 它非常稳定,性能良好,并且易于集成到的项目中。 项目页面: https://github.com/adamfisk/LittleProxy 这里介绍几个简单的应用,其它复杂的应用都是可以基于这几个应用进行改造。 按域名或者url进行拦截和过滤 修改http头,修改请求参数 修改返回Respon
2018-07-18
网络实践
#proxy #netty

生成根证书CA及签发子证书及配置站点实践

使用 OPENSSL 生成CA证书及签名环境准备需要安装 openssl。具体安装方法见:https://www.openssl.org/source/ 这里用的ubuntu16.04,自带的。 12ff@xx:~$ openssl versionOpenSSL 1.0.2g 1 Mar 2016 实践过程12345678910# 生成ca密钥openssl genrsa -out ca.ke
2018-07-18
网络实践
#openssl #根证书 #子证书

struts2远程代码执行漏洞

这个星期对安全漏洞有个直观的认识。 很久前就听闻Struts2爆出高危漏洞。星期体验了一把。 把myyong上的struts2示例代码拷贝下来。把版本改到2.2.3,然后运行。 让安全测试人员渗透下。 结果分分钟,我电脑就被拿下了,直观的就是他可以访问的我电脑的文件系统,查看修改拷贝文件。 想想,如果是生产环境,服务器上的文件就可能遭到泄漏。 做为开发人员,如果没有第三方的通知,可能都不会意识还有
2018-06-29
网络安全
#struts2 #漏洞

记一次tomcat无响应事件

机器环境 Centos6 双核4G jdk1.7.0_71 tomcat7.0.53 出现现象在一次安全扫描的时候,进行到一半,nginx出现504错误。进行服务器内, 用 curl测试tomcat服务,发现无响应。使用htop查看内存及cpu占情况。内存没占满,CPU占用80%左右。检查数据库连接。数据库连接正常。 于是使用jstack导出tomcat的调用栈。 jstack调用栈信息分析整个
2018-06-22
未分类

validate-jsps-build-time

JSPs 在说运行时编译成Java字节码。这样做有好处,可以让我们测试变更代码的时候,不用重新去构建和部署。如果引入错误,它们可能不会被发现。发现的时候可能为时已晚。一个有用的折衷办法是在构建时验证JSP,以验证它们可以被编译过。验证器在应用程序部署和启动之前捕获语法错误。 这加快了我们的构建和测试周期,并防止了低级错误引入到产品代码中。 参考 validate-jsps-build-time
2018-06-19
未分类
#jsp #validate
1…56789…21

搜索

Hexo Fluid | |