kaixinyufeng

摘要： Web安全测试中常见逻辑漏洞解析（实战篇） 简要： 越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，导致用户A可以操作其他人的信息。​ 阅读全文

摘要： IDEA工具与第三方工具集成 Tomcat部署 （一）配置Tomcat -》-》-》配置信息 常见问题： 【1】注意部署异常：java.lang.OutOfMemoryError: PermGen space 指定VM options：-server -XX:PermSize=256M -XX:Ma 阅读全文

摘要： Socket.io基础知识（一） （一）。socket.io提供了基于事件的实时双向通讯 Web端与服务端实时数据传输方式： 1.Ajax轮询方式（最早应用） 原理：设置定时器，定时通过Ajax同步服务器数据。 缺点：存在延时且对服务端造成很大负载 2.WebSocket 一种基于TCP套接字进行收 阅读全文

摘要： ActiveMQ学习教程（二）——简单示例 一。应用IDEA构建Maven项目 File-》New-》Module...-》Maven-》勾选-》选择-》Next -》 GroupId：com.jd.myMaven | ArtifactId：activeMQ | version：默认 -》Finis 阅读全文

摘要： ActiveMQ学习教程（一）——简要介绍与安装 一。名词： 1.JMS：即Java消息服务（Java Message Service）应用程序接口，是一个Java平台中关于面向消息中间件（MOM）的API，用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信【提供产生-发送-接收消息接口】 阅读全文

摘要： 网站数据统计分析工具是网站站长和运营人员经常使用的一种工具，比较常用的有谷歌分析、百度统计和腾讯分析等等。所有这些统计分析工具的第一步都是网站访问数据的收集。目前主流的数据收集方式基本都是基于javascript的。本文将简要分析这种数据收集的原理，并一步一步实际搭建一个实际的数据收集系统。 数据收 阅读全文