上一页 1 ··· 14 15 16 17 18
摘要: Web安全测试中常见逻辑漏洞解析(实战篇) 简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。​ 阅读全文
posted @ 2017-12-17 18:13 kaixinyufeng 阅读(5484) 评论(0) 推荐(0) 编辑
摘要: IDEA工具与第三方工具集成 Tomcat部署 (一)配置Tomcat -》-》-》配置信息 常见问题: 【1】注意部署异常:java.lang.OutOfMemoryError: PermGen space 指定VM options:-server -XX:PermSize=256M -XX:Ma 阅读全文
posted @ 2017-12-15 11:10 kaixinyufeng 阅读(357) 评论(0) 推荐(0) 编辑
摘要: Socket.io基础知识(一) (一)。socket.io提供了基于事件的实时双向通讯 Web端与服务端实时数据传输方式: 1.Ajax轮询方式(最早应用) 原理:设置定时器,定时通过Ajax同步服务器数据。 缺点:存在延时且对服务端造成很大负载 2.WebSocket 一种基于TCP套接字进行收 阅读全文
posted @ 2017-12-13 18:38 kaixinyufeng 阅读(1186) 评论(0) 推荐(0) 编辑
摘要: ActiveMQ学习教程(二)——简单示例 一。应用IDEA构建Maven项目 File-》New-》Module...-》Maven-》勾选-》选择-》Next -》 GroupId:com.jd.myMaven | ArtifactId:activeMQ | version:默认 -》Finis 阅读全文
posted @ 2017-12-13 17:14 kaixinyufeng 阅读(2660) 评论(0) 推荐(0) 编辑
摘要: ActiveMQ学习教程(一)——简要介绍与安装 一。名词: 1.JMS:即Java消息服务(Java Message Service)应用程序接口,是一个Java平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之间,或分布式系统中发送消息,进行异步通信【提供产生-发送-接收消息接口】 阅读全文
posted @ 2017-12-13 10:54 kaixinyufeng 阅读(5683) 评论(0) 推荐(1) 编辑
摘要: 网站数据统计分析工具是网站站长和运营人员经常使用的一种工具,比较常用的有谷歌分析、百度统计和腾讯分析等等。所有这些统计分析工具的第一步都是网站访问数据的收集。目前主流的数据收集方式基本都是基于javascript的。本文将简要分析这种数据收集的原理,并一步一步实际搭建一个实际的数据收集系统。 数据收 阅读全文
posted @ 2017-12-12 15:37 kaixinyufeng 阅读(501) 评论(0) 推荐(0) 编辑
上一页 1 ··· 14 15 16 17 18