Java入门——从环境配置到Hello,world! Java的特点和优势 简单性 面向对象 可移植性:跨平台,“Write once, run anywhere” 高性能 分布性程序 动态性:反射机制 多线程:同时进行 安全性:适合用于网络 健壮性:不易崩溃 使用的人多 Java的三大版本 Jav ...
分类:
编程语言 时间:
2021-02-27 13:29:30
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
一、sqlachemy(是一个orm框架) 1 orm框,可以独立出来用 2 orm执行原生sql 生成engine(链接池) 详见上一篇博客 engine = create_engine() 获取链接 conn = engine.raw_connection() 后续就一样了 3 创建表,删除表和 ...
分类:
数据库 时间:
2021-02-26 13:16:19
阅读次数:
0
JAVA安全编码规范 1、安全编码基本原则 1.1 所有输入数据都是有害的 直接输入数据: 对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都 ...
分类:
编程语言 时间:
2021-02-25 12:22:03
阅读次数:
0
1、基础类标准 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 2、应用类标准 (1)网络定级《信息系统安全等级保护定级指南》(GB/T 22240-2008)《网络安全等级保护定级指南》(GA/T 1389-2017)(2)等级保护实施《信息系统安全等级保护实施指南》(GB/T ...
分类:
其他好文 时间:
2021-02-25 11:51:28
阅读次数:
0
组:用户的合集,统一管理用户,减少管理员工作量用户:身份认证的参数regedit注册表查看SID号,可以把权限复制到另一个用户中windows系统中 用户密码有效期:默认42天Everyone 在属性-用户-安全里面可以看到所有用户在创建的时候会在default中复制一份配置虚拟机内部同一网段不同主 ...
分类:
Web程序 时间:
2021-02-24 13:13:51
阅读次数:
0
简介 实现List接口 允许任何元素,包括null 大致和Vector相当,除了ArrayList不是线程安全的 size()、isEmpty()、get()、set()、iterator()、listIterator()时间复杂度为常数 add()与增加的节点数相等,增加n个,O(n) 其他操作都 ...
分类:
其他好文 时间:
2021-02-23 14:37:54
阅读次数:
0
场景 PostgreSQL PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS)。 用于安全地存储数据; 支持最佳做法,并允许在处理请求时检索它们。PostgreSQL(也称为Post-gress-Q-L)由PostgreSQL全球开发集团(全球志愿者团队)开发。 它不受任 ...
分类:
数据库 时间:
2021-02-23 14:37:35
阅读次数:
0
1.http: (1)当前用户在地址输入了网址 发送网络请求的过程是什么 (2)http的请求方式 ? get请求 ? <1>比较便捷 ? 缺点:不安全:明文 ? 参数的长度有限度 ? post请求 ? <1>比较安全 ? <2>数据整体没有限制 ? ??>上传文件 ? put(不完全的) ? de ...
分类:
编程语言 时间:
2021-02-22 12:29:54
阅读次数:
0
1.配置环境变量的意义 启动程序的时候,比如java/jenkins/jmeter等等,不需要cd进程序bin目录下执行启动命令,而是可以在任意目录下执行命令都可以启动程序 2.Mac配置环境变量的地方/etc/profile (建议不修改这个文件 ) 全局(公有)配置,不管是哪个用户,登录时都会读 ...
分类:
系统相关 时间:
2021-02-22 12:24:22
阅读次数:
0
