标签:tomcat

Java

双亲委派模型

2

yanxinchi 发布于 2020-07-11

本周,我的秋招正式进入到了面试阶段,不过现在来看,效果不尽人意,字节跳动一面开始的问题还比较简单,但却挂在了算法上,而面试阿里的时候的时候却感到了自己知识的深度与广度都还不够。其中一个问题便是:什么是双亲委派模型?嗯,这个背过。面试官接着又是一问,如何打破?这可没学过…… 双亲委...

阅读(3)评论(0)赞 (0)

Java

从零开始学调优-Java 全技术栈 性能调优

2

changyuan.xu 发布于 2020-07-10

从零开始学调优-Java 全技术栈 性能调优完整无密  【点击下载】 为什么说:性能调优技术一直是市场上的香饽饽,是面试考察关键的一环,是工作中技术能力的分水岭?用最接地气话回答就是:掌握性能优化,钱多事儿少离家近的工作任君选择!本课程是关于:全技术栈性能调优,即:性能...

阅读(9)评论(0)赞 (0)

Java

F5 BIGIP TMUI RCE漏洞(CVE-2020-5902)重现及注意点

13

yanxinchi 发布于 2020-07-10

0x00 概述 20200706,网上曝出F5 BIGIP TMUI RCE漏洞。 F5的流量管理用户界面(TMUI)存在认证绕过漏洞,导致TMUI模块所有功能可以未授权访问,进而可以读取/写入任意文件,命令执行等。 该漏洞在于Tomcat解析的URL与request.getPa...

阅读(10)评论(0)赞 (0)

Java

常见未授权访问漏洞原理及修复总结手册(上)

36

xiaoli.wang 发布于 2020-07-10

未授权访问漏洞是一个在企业内部非常常见的问题,这种问题通常都是由于安全配置不当、认证页面存在缺陷,或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放,并且对用户的访问没有做任何限制的时候,可能会泄露出某些用户信息、敏感信息甚至可以执行系统命令,操作系统文件,导致系统...

阅读(8)评论(0)赞 (0)

Java

Java安全编码实践总结

68

darida 发布于 2020-07-10

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。 本文漏洞复现的基础环境信息:jdk版本:1.8 ,框架:springboot1.5,数据库:mysql5.6和mo...

阅读(10)评论(0)赞 (0)

Java

mybatis查询结果返回至实体类的示例代码

2

邓龙华 发布于 2020-07-10

近期,利用mybatis做一个简单查询,先看主要代码: Service层: package com.example1.service; import java.util.List; import org.apache.log4j.Logger; import org.spring...

阅读(8)评论(0)赞 (0)

Java

Java Bean漫谈:多种方式利用Java Bean实现远程代码执行

1

hanze 发布于 2020-07-10

一、概述 在本文中,我们将以Nexus Repository Manager 3中的一个Java表达式语言注入漏洞(CVE-2018-16621)为例,共同进行一次神奇的研究。我们首先详细分析CVE-2018-16621漏洞,然后分析如何利用该漏洞来打开蠕虫病毒的盒子。 二、CV...

阅读(8)评论(0)赞 (0)

Java

Jenkins+tomcat自动发布的热部署/重启及遇到的坑解决办法

23

hellas 发布于 2020-07-10

一.背景 公司的项目一直手动maven打包、上传服务器、关闭/开启tomcat,整个流程下来耗时耗力,虽然可以将所有流程通过shell脚本一次性解决,但如果可以通过idea的Jenkins插件一键自动部署,那更省时省力。 下面是一个简单的发布tomcat的shell脚本,执行下面...

阅读(14)评论(0)赞 (0)

Java

IDEA 2020代码提示忽略大小写的问题

4

xiaoli.he 发布于 2020-07-10

使用Ctrl+Alt+S快捷键,或者 File–>Settings–>Editor–>General–>Code Completion 老版本IDEA 把 Case sensitive completion设置成None就关闭了区分大小写的问题,默认是Fi...

阅读(9)评论(0)赞 (0)

Java

基于SSM+Shiro+Ehcahe+Quartz搭建Java EE快速开发平台的源码

5

邓龙华 发布于 2020-07-10

项目简介: 内容发布系统是基于Kensite开发平台搭建,支持多站点,自带两个演示实例,一个是社区示例,一个是论坛示例。后台拥有站点、导航、文章、评论、收藏、留言板、标签云等模块,并支持标签模版,实现前端与后台业务分离,前端所有数据的展现均可通过Kensite cms 自定义标签...

阅读(7)评论(0)赞 (0)

Java

你问JVM干啥?

6

小丁 发布于 2020-07-10

最近有粉丝在后台跟我抱怨,自己去大厂面试,面试官老是喜欢问JVM! 你问JVM干啥?程序员平时又用不到这些东西!多问问框架、数据库、项目经验不行么? 有些人觉得是面试官装逼,就爱问这种虚而不实的东西,显得自己牛逼,公司牛逼! 其实这种想法非常幼稚!我不排除部分面试官有这种想法,喜...

阅读(10)评论(0)赞 (0)

Java

一口气说出 4 种分布式一致性 Session 实现方式,面试杠杠的~

Harries 发布于 2020-07-10

前言 阿粉公司有一个 Web 管理系统,使用 Tomcat 进行部署。由于是后台管理系统,所有的网页都需要登录授权之后才能进行相应的操作。 起初这个系统的用的人也不多,为了节省资源,这个系统仅仅只是单机部署。后来随着用的人越来越多,单机已经有点扛不住了,于是阿粉决定再部署了一台机...

阅读(7)评论(0)赞 (0)

Java

Web中间件常见漏洞总结

152

yeseng 发布于 2020-07-09

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名...

阅读(11)评论(0)赞 (0)

Spring

一文解决springboot打包成jar文件无法正常运行的问题

3

xirruiqiang 发布于 2020-07-09

1.用intellij idea 创建了一个springboot的项目,前期都运行的好好的,在ide中可以正常运行,但是打包成Jar运行却一直报错。 2.经过不懈探索,终于找到解决办法 3.首先,找到pom.xml,把下面的build块中的内容改成如下所示 <build&g...

阅读(12)评论(0)赞 (0)

Java

IDEA中Tomcat在控制台乱码问题及IDEA编码设置UTF-8的方法

4

xubiao.zhuang 发布于 2020-07-09

1.首先要分清是tomcat日志编码,与idea的日志显示控制台编码 2.tomcat日志编码:cmd内 “cd /d tomcat根目录” “bin/catalina.bat run” 运行,"chcp65001"切换cmd为utf8,"chcp ...

阅读(11)评论(0)赞 (0)

Java

揭秘Java架构技术体系(值得一看)

4

hellas 发布于 2020-07-09

可以说,Java是现阶段中国互联网公司中,覆盖度最广的研发语言,掌握了Java技术体系,不管在成熟的大公司,快速发展的公司,还是创业阶段的公司,都能有立足之地。 有不少朋友问,除了掌握Java语法,还要系统学习哪些Java相关的技术? 今天,就为大家整理一份目前互联网公司最主流的...

阅读(8)评论(0)赞 (0)

Java

SpringBoot配置嵌入式Servlet容器和使用外置Servlet容器的教程图解

2

yeseng 发布于 2020-07-09

配置嵌入式Servlet容器 SpringBoot默认使用Tomcat作为嵌入式的Servlet容器; 问题? 1)、如何定制和修改Servlet容器的相关配置; 1、修改和server有关的配置(ServerProperties【也是EmbeddedServletContain...

阅读(16)评论(0)赞 (0)

Java

Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响

1

xubiao.zhuang 发布于 2020-07-09

01 事件背景 6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示: 漏洞详情链接: http://mail-archives.apache.org/mod_mbox/www-announc...

阅读(8)评论(0)赞 (0)