随笔分类 -  网络文章

ehcache memcache redis 三大缓存
摘要:在java项目广泛的使用。它是一个开源的、设计于提高在数据从RDBMS中取出来的高花费、高延迟采取的一种缓存方案。正因为Ehcache具有健壮性(基于java开发)、被认证(具有apache 2.0 license)、充满特色(稍后会详细介绍),所以被用于大型复杂分布式web application... 阅读全文
posted @ 2015-10-20 09:52 王八一瓶子 阅读(186) 评论(0) 推荐(0)
eneityManager的merge、Flush、Refresh方法
摘要:理解eneityManager的这三个方法的作用和区别,首先需要分清楚PersistenceContext和EntityManager.PersistenceContext:是entity的一个实例。EntityManager:是和PersistenceContext联系在一起的,被用来创建、删除或... 阅读全文
posted @ 2015-10-09 10:54 王八一瓶子 阅读(397) 评论(0) 推荐(0)
struts2漏洞攻击一例
摘要:怎样利用Struts2的漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站?Struts是java web frameworks里面的鼻祖了,现在大量的web apps里面,从政府网站到金融系统,都有她的影子(大量的系统都是采用一种被用烂了的SSH(Struts+... 阅读全文
posted @ 2015-05-30 15:27 王八一瓶子 阅读(1087) 评论(0) 推荐(0)
struts2漏洞攻击方法与解决方案
摘要:exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。漏洞名称:Struts2/XWork 这样的标签在struts2.0中是可以使用的,但是新版中就不解析了,原因就是“#”的问题导致的,补了漏洞,正常的使用也用不了了。所以sebug网站上的建议升级到2.2版本是不可... 阅读全文
posted @ 2015-05-30 15:26 王八一瓶子 阅读(1758) 评论(0) 推荐(0)
服务器上的 Git - Gitosis 当用户数量达到几百人的规模时管理
摘要:4.7 服务器上的 Git - GitosisGitosis把所有用户的公钥保存在authorized_keys文件的做法,只能凑和一阵子,当用户数量达到几百人的规模时,管理起来就会十分痛苦。每次改删用户都必须登录服务器不去说,这种做法还缺少必要的权限管理 — 每个人都对所有项目拥有完整的读写权限。... 阅读全文
posted @ 2015-04-06 11:35 王八一瓶子 阅读(352) 评论(0) 推荐(0)
OA系统与ERP的区别
摘要:一、定义OA(Office Automation)是办公自动化的缩写。 OA主要对企业流程审批、文件、档案、资料、资产、用品等等的管理也是必不可少的。目前,很多企业需要的办公系统主要是公文管理、会议管理、档案管理、人 事管理、客户信息管理、电子邮件、电子公告以及论坛系统,这些与ERP联系的不是很多,... 阅读全文
posted @ 2014-11-15 18:22 王八一瓶子 阅读(3881) 评论(0) 推荐(0)