标签:WebService

Java

SpringBoot(二)配置文件

1

xiaoli.wang 发布于 2019-07-15

二、配置文件 1、配置文件 SpringBoot使用一个全局的配置文件,配置文件名是固定的; •application.properties •application.yml 配置文件的作用:修改SpringBoot自动配置的默认值;SpringBoot在底层都给我们自动配置好;...

阅读(13)评论(0)赞 (0)

Java

手撕面试官系列(三 ):微服务架构面试题Dubbo+Spring Boot+Spring Cloud

3

hellas 发布于 2019-07-12

直接进入主题 Dubbo (面试题+答案领取方式见个人主页) Dubbo 中 中 zookeeper 做注册中心,如果注册中心集群都挂掉,发布者和订阅者之间还能通信么? dubbo 服务负载均衡策略? Dubbo 在安全机制方面是如何解决的 dubbo 连接注册中心和直连的区别 ...

阅读(18)评论(0)赞 (0)

Java

2019年上半年Web应用安全报告

9

刘莉莉 发布于 2019-07-12

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻...

阅读(25)评论(0)赞 (0)

Java

Axis 1.4 命令执行漏洞

12

changyuan.xu 发布于 2019-07-10

一、先用Axis框架写一个Webservice 实例Demo 新建一个web项目,配置Web.xml的servlet <servlet> <servlet-name>AxisServlet</servlet-name> <servlet-...

阅读(26)评论(0)赞 (0)

Java

RPC 协议之争和选型要点(上)

13

likai 发布于 2019-07-08

点击上方“蓝字”带你去看小星星 1. 协议之争背景 1.1 RPC 调用的协议选择 RPC 调用的协议选择包含两部分: 1.协议栈:广义上协议栈可以分为公有协议和私有协议,例如 HTTP、SMPP、WebService 等都是公有协议;如果是某个公司或者组织内部自定义、自己使用的...

阅读(32)评论(0)赞 (0)

Java

Apache axis远程命令执行漏洞预警

1

yeseng 发布于 2019-07-08

近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成...

阅读(26)评论(0)赞 (0)

Java

Apache Axis1(<=1.4版本) RCE

18

xubiao.zhuang 发布于 2019-07-04

前言 2019.6.16 发出了一则漏洞预警: https://www.gdcert.com.cn/index/news_detail/W1BZRDEYCh0cDRkcGw 最近两天刚好在学习WebService相关知识,这个 axis 组件就是一个SOAP引擎,提供创建服务端、...

阅读(31)评论(0)赞 (0)

编程技术

大型网站技术架构核心原理剖析,文末附知识图谱下载

2

小丁 发布于 2019-07-01

什么是软件架构 维基百科定义: 软件架构是指有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计 。 软件架构5大要素: 性能 可用性 伸缩性 扩展性 安全性 可以通过考察这5大要素来衡量一个软件架构设计的优劣。 高性能 网站性能是客观的指标,具体体现到 响应时间...

阅读(55)评论(0)赞 (0)

编程技术

一个工控漏洞引发的思考

18

wenming.gapo 发布于 2019-06-25

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 一、概述 AdvantechWebAccess(前称BroadWinWebAccess)是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件...

阅读(49)评论(0)赞 (0)

编程技术

Spring Cloud 上手实战-架构解析及实作

27

xiaoli.he 发布于 2019-06-24

Spring简介 为什么要使用微服务 单体应用: 目前为止绝大部分的web应用软件采用单体应用,所有的应用的用户UI、业务逻辑、数据库访问都打包在一个应用程序上。 缺点: 开发相互干扰,随着应用的不断升级沟通协调成本增加 应用上线由于某个功能升级导致需要整体的构建、整体测试、整体...

阅读(84)评论(0)赞 (0)

Java

远程方法调用RMI详解,和RPC的思路很相似

7

Harries 发布于 2019-06-21

RMI的定义 RPC (Remote Procedure Call):远程方法调用,用于一个进程调用另一个进程中的过程,从而提供了过程的分布能力。 RMI(Remote Method Invocation):远程方法调用,即在RPC的基础上有向前迈进了一步,提供分布式对象间的通讯...

阅读(39)评论(0)赞 (0)

Java

浅谈Weblogic反序列化——XMLDecoder的绕过史

27

wenming.gapo 发布于 2019-06-21

从CVE-2017-3506为起点至今,weblogic接二连三的吧爆出了大量的反序列化漏洞,而这些反序列化漏洞的很大一部分,都是围绕着XMLDecoder的补丁与补丁的绕过展开的,所以笔者以CVE-2017-3506为起点,到近期的CVE-2019-2725及其绕过来谈一谈这两...

阅读(66)评论(0)赞 (0)

编程技术

一分钟弄懂什么是分布式和微服务

3

刘莉莉 发布于 2019-06-21

微服务是啥? 这里不引用书本上的复杂概论了,简单来说微服务就是很小的服务,小到一个服务只对应一个单一的功能,只做一件事。这个服务可以单独部署运行,服务之间可以通过RPC来相互交互,每个微服务都是由独立的小团队开发,测试,部署,上线,负责它的整个生命周期。 微服务架构又是啥? 在做...

阅读(35)评论(0)赞 (0)

Java

从CVE-2019-2729谈Weblogic XML RCE的绕过史

26

hellas 发布于 2019-06-19

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 从 CVE-2017-3506 为起点至今,weblogic 接二连三的吧爆出了大量的反序列化漏洞,而这些反序列化漏洞的很大一部分,都是围绕着 XMLDecoder...

阅读(73)评论(0)赞 (0)

Spring

spring boot开发soap webservice

32

likai 发布于 2019-06-19

介绍 spring boot web模块提供了RestController实现restful,第一次看到这个名字的时候以为还有SoapController,很可惜没有,对于soap webservice提供了另外一个模块spring-boot-starter-web-servic...

阅读(38)评论(0)赞 (0)

Spring

『互联网架构』软件架构-Spring boot快速开始及核心功能介绍(上)(84)

25

xiaoli.wang 发布于 2019-06-17

今天一起说说微服务,之前写docker多服务部署的时候也说微服务,一起说说Spring boot快速开始及核心功能介绍。源码:https://github.com/limingios/netFuture/tree/master/源码/『互联网架构』软件架构-解密电商系统-Spri...

阅读(35)评论(0)赞 (0)

Spring

Spring Cloud微服务架构简介

9

刘莉莉 发布于 2019-06-17

编辑推荐: 本文来自于51cto,本文介绍了什么是Spring Cloud,Spring Cloud主要的功能及Spring Cloud服务治理。 什么是微服务 微服务架构风格是一种将一个单一应用程序开发为一组小型服务的方法,每个服务运行在自己的进程中,服务间通信采用轻量级通信机...

阅读(48)评论(0)赞 (0)

Spring

我们如何看SpringBoot的源代码

2

darida 发布于 2019-06-14

1、快速生成一个简单的SpringBoot项目 进入地址: https://start.spring.io/ ,点击生成代码即可。 2、注解:@SpringBootApplication 一个Web项目,只需要这一行注解。有这么厉害吗?我们一起看看它究竟做了什么? @Spring...

阅读(43)评论(0)赞 (0)