重叠构造器模式 代码臃肿,且使用时,会出现无用的参数也必须要传递的情况。 2.JavaBean模式 是对1的改良,出现的问题是创建过程分步骤了,无法通过构造器参数的有效性来保持一致。比如要联动校验年龄和工龄的关系 还说set方法降低了安全性,随意set就降低了安全性吗,主要还是随意的给字段加set就 ...
分类:
其他好文 时间:
2021-02-22 12:23:32
阅读次数:
0
tomcat加固安全配置 1.禁止目录浏览 在web.xml中进行如下配置: <param-name>listings</param-name> <param-value>false</param-value> 2.开启tomcat日志记录,默认是开启的。 server.xml中配置: <Valve ...
分类:
其他好文 时间:
2021-02-22 11:44:32
阅读次数:
0
something before start shiro有很多的概念命名其实是面向安全框架领域的,有一些和我们日常生活中的常用词不太一样,不过好在都很容易找到相近含义的词汇。 入门过程最好是配合代码一起学习,这是我的Shiro学习Demo仓库,非常建议开始看博客前先把代码运行起来。 基础概念 Sub ...
分类:
其他好文 时间:
2021-02-20 12:39:43
阅读次数:
0
List是线程不安全的,通过一个数组存储数据,当容量达到数组上限时,创建一个新数组,因此存在线程安全问题 SafeList是在做增删改操作时返回一个新的ReadonlyList,所以不存在线程安全问题 /// <summary> /// SafeList is mutable, but it use ...
分类:
编程语言 时间:
2021-02-20 12:22:14
阅读次数:
0
前提 拿到数据库权限,可以执行sql语句,或者进入到phpmyadmin界面,或pmd界面 phpstudy 对应phpmyadmin界面 phpmyadmin.php upupw 对应pmd界面 u.php 流程 使用show variables like '%log%'及show variabl ...
分类:
数据库 时间:
2021-02-20 12:22:00
阅读次数:
0
reference:https://blog.csdn.net/panchang199266/article/details/95724991 Java8 日期时间API,新增了LocalDate、LocalDateTime、LocalTime等线程安全类: LocalDate:只有日期,诸如:20 ...
分类:
编程语言 时间:
2021-02-20 12:15:59
阅读次数:
0
#linux系统安全知识体 #账户安全-用户的基本概念 #linux用户类型 #用户信息储存 #/etc/passwd #/etc/shadow #/etc/group #/etc/gshadow #账户认证的方式 #账户访问文件权限分配 #权限表示方式 ...
分类:
系统相关 时间:
2021-02-20 12:07:12
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
面向中小企业,易于安装维护,安全便捷,支持虚拟主机空间 系统简介: 本CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。本CRM是适用于中小企业的通用型 ...
分类:
Web程序 时间:
2021-02-20 11:49:44
阅读次数:
0
CopyOnWriteList简介 ArrayList是线程不安全的,于是JDK新增加了一个线程并发安全的List——CopyOnWriteList,中心思想就是copy-on-write,简单来说是读写分离:读时共享、写时复制(原本的array)更新(且为独占式的加锁),而我们下面分析的源码具体实 ...
分类:
其他好文 时间:
2021-02-20 11:47:34
阅读次数:
0
