CaptainFM

摘要： CNVD（国家信息安全漏洞共享平台）公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Apache Tomcat服务器上的Web目录文件。 ➤【漏洞详情】 Apache Tomcat 是一个免费的开源 Web 应用服务器， 阅读全文

摘要： 缺陷描述 不要在迭代器中再使用entry对象 漏洞与风险 允许entrySet()方法返回底层Map的视图，其中包含Iterator和Map.Entry。这在几个Map实现中使用，但有可能产生令人讨厌的代码错误。如果map b为entrySet返回这样的迭代器，则a.addAll(b.entrySe 阅读全文

摘要： 1. 开放指定端口 firewall-cmd --zone=public --add-port=5121/tcp --permanent # --permanent 永久生效，如果不加此条，重启后该端口会自动失关闭 2. 查询已开放的端口 netstat -anp 查询指定端口是否已开 firewa 阅读全文

摘要： 1. java导入 阅读全文

摘要： 当有多参数需要相加减时： 1. ROUND_DOWN 直接去掉多余的位数 2. ROUND_UP 跟上面相反，进位处理 3. ROUND_CEILING 如果是正数，相当于BigDecimal.ROUND_UP 如果是负数，相当于BigDecimal.ROUND_DOWN 4. ROUND_FLOO 阅读全文

摘要： 1. 查看数据库的event功能是否开启，在MySql中event默认是关闭的，需要查看并且要确保event处于开启状态 sql：show VARIABLES LIKE '%sche%'; 如果event_scheduler显示为off或者0说明是关闭的，这时我们需要手动打开定时器 sql：SET 阅读全文

摘要： 1. 查询最大最小ID SELECT MAX(id) id FROM user1 SELECT MIN(id) id FROM user1 阅读全文

摘要： CASCADE：父表delete、update的时候，子表会delete、update掉关联记录；SET NULL：父表delete、update的时候，子表会将关联记录的外键字段所在列设为null，所以注意在设计子表时外键不能设为not null；RESTRICT：如果想要删除父表的记录时，而在子 阅读全文

摘要： 1、 @responseBody注解的作用是将controller的方法返回的对象通过适当的转换器转换为指定的格式之后，写入到response对象的body区，通常用来返回JSON数据或者是XML数据。 需要注意的是，在使用此注解之后不会再走视图处理器（即无法使用return “XXX”），而是直接 阅读全文

摘要： 在调试TomCat,等web服务器的时候我们有时候各种错误代码铺面而来,让人头疼不已,那么这些代码究竟都代表什么呢?知道这些代码会会对我们的调试帮助很大 让我们来看一下这些代码究竟什么意思 400 无法解析此请求。 401.1 未经授权：访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务 阅读全文