标签:文件上传

Java

修改 Alipay.AopSdk 的HttpWebRequest 为 HttpClient

changyuan.xu 发布于 2018-12-19

修改 Alipay.AopSdk 的HttpWebRequest 为 HttpClient,主要是适配Core环境,原因是 HttpWebRequest 在 Core 环境下的连接池管理是没有的,高并发下IIS会崩溃。这里没有用HttpClientFactory 主要因...

阅读(5)评论(0)赞 (0)

Java

第63节:Java中的Spring MVC简介笔记

31

yanxinchi 发布于 2018-12-18

mvc 是开发 web 架构的通用方式. Front Controller(MVC) 前端控制器, Front controller 到 Controller 到 View template ,用户页面. 前端控制器 前端控制器用于分发调度,而控制器用于业务数据抽取, view ...

阅读(13)评论(0)赞 (0)

Spring

第63节:Java中的Spring MVC简介笔记

31

darida 发布于 2018-12-18

mvc 是开发 web 架构的通用方式. Front Controller(MVC) 前端控制器, Front controller 到 Controller 到 View template ,用户页面. 前端控制器 前端控制器用于分发调度,而控制器用于业务数据抽取, view ...

阅读(15)评论(0)赞 (0)

Java

SSM三大框架整合详细教程

7

darida 发布于 2018-12-10

使用 SSM ( Spring 、 SpringMVC 和 Mybatis )已经有三个多月了,项目在技术上已经没有什么难点了,基于现有的技术就可以实现想要的功能,当然肯定有很多可以改进的地方。之前没有记录 SSM 整合的过程, 这次刚刚好基于自己的一个小项目重新搭建了一次,而且...

阅读(48)评论(0)赞 (0)

Java

基于Maven的Spring + Spring MVC + Mybatis的环境搭建

24

darida 发布于 2018-12-10

基于Maven的Spring + Spring MVC + Mybatis的环境搭建项目开发,先将环境先搭建起来。上次做了一个Spring + Spring MVC + Mybatis + Log4J + JUnit Test的环境搭建,这次也差不多,不过就是基于了Maven,同...

阅读(47)评论(0)赞 (0)

Spring

springcloud 配置文件管理动态刷新

8

Harries 发布于 2018-11-29

当修改一个配置文件,我们需要重新打包项目或重新启动服务才能生效,springcloud的config实现了配置文件的统一管理,当配置文件修改后提交Git后系统会自动刷新获取修改后的配置文件。 eureka集群搭建 rabbitmq的安装配置 将配置文件上传至Git上 新建一个ma...

阅读(57)评论(0)赞 (0)

Java

Struts2 安全机制研究

50

hellas 发布于 2018-11-26

本文将从struts2漏洞出发,研究struts2安全机制从无到有的过程,研究漏洞发生的原因以及修复的方式。 为了不让本文过于冗长,本文将适度对一些细节有所删减,具体详情请自行查找相关文档。 S2-001(Struts 2.0.0 – Struts 2.0.8) 这个...

阅读(47)评论(0)赞 (0)

Java

Jenkins + AWS CodeDeploy + AutoScaling 持续集成

25

尖兵 发布于 2018-11-20

Aws AutoScaling部分 1、使用Auto Scaling的优点 1)、保持基础设置堆栈配置一致(例如软件nginx、php等安装配置一致) 2)、快速设置扩展(只需要设定Auto Scaling组内的所需实例数量即可完成实例的扩展) 3)、制定明确的扩展策略(比如根据...

阅读(57)评论(0)赞 (0)

Java

LCTF 2018 T4lk 1s ch34p,sh0w m3 the sh31l 详细分析

19

Harries 发布于 2018-11-19

LCTF2018 我出的这道题主要考察了两个知识点,一个就是当前最最最最,最火的 Phar 反序列化,另一个就是前一段时间比较众人皆知的 java 的 XXE 漏洞,毕竟微信的洞谁能不知道呢?虽然是大家比较熟悉的洞,但是我依然进行了比较深入的挖掘,考察的是比较容易被忽视的点,当然...

阅读(45)评论(0)赞 (0)

Java

JStorm 源码解析:拓扑的构建和提交过程

yanxinchi 发布于 2018-11-15

我们按照 storm 规范开发的 spout 和 bolt 需要使用 TopologyBuilder 构建成有向无环图(拓扑),并指定消息的分组方式,然后提交给 storm 集群执行,本篇我们将分析 topology 的构建和提交过程。前面分析 storm 的编程接口时曾介绍过 ...

阅读(58)评论(0)赞 (0)

Java

基于Spring Boot实现图片上传/加水印一把梭操作

7

尖兵 发布于 2018-11-15

这下终于不用害怕别人对您的图片侵权啦 ! 文章共537字,阅读大约需要 2分钟 ! 概述 很多网站的图片为了版权考虑都加有水印,尤其是那些图片类网站。自己正好最近和图片打交道比较多,因此就探索了一番基于 Spring Boot这把利器来实现从 图片上传 → 图片加水印 的一把梭操...

阅读(49)评论(0)赞 (0)

Spring

简单读!spring-mvc请求的来龙去脉

puefu.he 发布于 2018-11-11

相信spring-mvc这种被玩坏了的架构理念,大家都烂熟于胸了,不过还是想来扒一扒他的细节。 一个http请求,怎么样被 spring 接收,又怎样做出响应呢? 一般地,我们会配置一个 web.xml,然后开始代码之旅。 在 web.xml 中配置 servlet-mappin...

阅读(38)评论(0)赞 (0)

Java

CNCERT:Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

刘莉莉 发布于 2018-11-07

安全公告编号:CNTA-2018-0029 2018年11月7日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞(CNVD-2016-09997,对应CVE-2016-1000031)。攻击者利...

阅读(90)评论(0)赞 (0)

Java

Jboot v1.7.2 发布,SpringCloud 之外的另一个选择

likai 发布于 2018-10-31

Jboot 是一个基于JFinal和 Undertow开发的微服务框架。提供了 AOP、RPC、分布式缓存、限流、降级、熔断、统一配置中心、Opentracing 数据追踪、metrics 数据监控、分布式 session、代码生成器、shiro 和 jwt 安全控制、...

阅读(62)评论(0)赞 (0)

Java

中间件漏洞及修复汇总

1

小丁 发布于 2018-10-28

Nginx文件解析漏洞 漏洞等级 : 高危 漏洞描述 : nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害 : 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻...

阅读(73)评论(0)赞 (0)

Java

打开JBoss的潘多拉魔盒:JBoss高危漏洞分析

12

dulong 发布于 2018-10-28

前言 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与To...

阅读(53)评论(0)赞 (0)

Java

看我如何在Weblogic里捡一个XXE(CVE-2018-3246)

10

xubiao.zhuang 发布于 2018-10-25

*本文作者:黑客小平哥,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 前几天空间被CVE-2018-2894刷屏,大家也都在研究和复现这个漏洞,正好我们安全团队也在玩这个漏洞,那大家就一起来玩咯。 本次的重点是复现,上传webshell,环境是内部一个测试环境,...

阅读(153)评论(0)赞 (0)

Java

JEECG 3.8 宅男优化版本发布,1024 程序员节宅男节日快乐

9

yanxinchi 发布于 2018-10-24

JEECG 3.8 版本发布,系统全面升级,重构上传组件、优化代码生成器机制! 导读          ⊙平台性能优化,系统更稳定,速度闪电般提升 ⊙系统上传组件全面重构,使用pl...

阅读(83)评论(0)赞 (0)