原创 AppScan安全掃描:加密會話(SSL)Cookie中缺少Secure、會話 cookie 中缺少 HttpOnly 屬性
1、創建攔截器,對請求進行攔截處理Cookie問題 因爲涉及到登錄,因此需要添加登錄URL白單信息:xml配置cookieHttpOnlyNoUrl或修改bdUris對應的默認值 因爲圖片、css樣式、js無需做cookie處理,因此需添
原创 AppScan安全掃描:常見header頭安全問題處理
1、nginx配置添加一下代碼: add_header X-Frame-Options 'SAMEORIGIN'; # 只允許本站用 frame 來嵌套 add_header X-XSS-Protection '1; mode=bloc
原创 AppScan安全掃描:會話標識未更新
會話標識未更新:在登錄頁面中存在一個動態的驗證碼,這個驗證碼每次獲取後會存放於客戶端的session中,而若登錄失敗後會再次跳回到登錄頁面,而在AppScan做安全掃描時就會誤認爲因該是新的請求會話,而新的會話則需要用新的Sess
原创 Tomcat出現Unloading class sun.reflect.GeneratedMethodAccessor216]解決方案
在配置catalina.sh中加入-XX:CMSFullGCsBeforeCompaction=1 如: export JAVA_HOME=/xx/local/jdk/jdk1.6.0_43 export CLASSPATH=.:$JAV
原创 JAVA常用面試題總結
JAVA常用面試題總結 一、SpringMVC運行原理 SpringMVC運行原理 1. 客戶端請求提交到DispatcherServlet 2. 由DispatcherServlet控制器查詢一個或多個HandlerMappi
原创 Tomcat7+Redis存儲Session
原文地址:http://blog.csdn.net/caiwenfeng_for_23/article/details/45666831 PS:截止到2015-05-12前是不支持Tomcat8的,詳情見官網:https://gi
原创 用Maven插件生成Mybatis代碼
現在代碼管理基本上是採用Maven管理,Maven的好處此處不多說,大家用百度搜索會有很多介紹,本文介紹一下用Maven工具如何生成Mybatis的代碼及映射的文件。 一、配置Maven pom.xml 文件 在pom.xml增加以
原创 Log4J.xml配置詳解
AppenderAppender:日誌輸出器,配置日誌的輸出級別、輸出位置等,包括以下幾類:ConsoleAppender: 日誌輸出到控制檯;FileAppender:輸出到文件;RollingFileAppender:輸出到文件,文件
原创 分組查詢取最大時間記錄的方法Oracle
sql語句: [sql] create table dispatch_result ( dr_id number not null,
原创 c:foreach 詳解
<c:forEach>標籤的使用 在JSP的開發中,迭代是經常要使用到的操作。例如,逐行的顯示查詢的結果等。在早期的JSP中,通常使用Scriptlets來實現Iterator或者Enumeration對象的迭代輸出。現在,通過JSTL
原创 Redis、nginx常用命令
1.啓動 Redis 服務:src/redis-server或者src/redis-server redis.conf 2.日誌輸出:src/Redis-server redis.conf 1>log.l
原创 js實現倒計時
<SCRIPT LANGUAGE="JavaScript"> <!-- var maxtime = 60*60;//60*60 //一個小時,按秒計算,自己調整! function CountDown(){ if(maxtime>
原创 Eclipse優化
Eclipse優化 一、eclipse定製化配置調優、初始化配置指南、可以解決啓動慢等問題打開eclipse根目錄下的eclipse.ini在最後面加上如下的jvm參數-Xms400m-Xmx1400m-XX:NewSize=128m-
原创 設置密碼輸入框不能複製粘貼剪切
<input name="pwd" type="password" id="pwd" onpaste="return false" oncontextmenu="return false" oncopy=
原创 AOP實現日誌攔截
使用Spring AOP實現日誌攔截 類實現 package com.base.log; import org.aopalliance.intercept.Joinpoint; import org.apache.log4j.Level;