Joomla是一款网站管理系统CMS,最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。 并且大佬已将exp放在了github上,下载地址:https://www.exploit-db.com/exploits/47465 该exp是用python3写的 环境的话,可以自己在服务器 ...
分类:
其他好文 时间:
2019-10-09 19:20:52
阅读次数:
92
开发过程中我们不可避免的需要console.log调试,然而在上线时如果不删除这些console.log可能会造成内存泄漏,因为console.log出来的变量是不会被GC的,webpack给我们提供了一个非常棒的插件,看代码: ...
分类:
Web程序 时间:
2019-10-09 17:41:22
阅读次数:
149
概述 本文介绍GC基础原理和理论,GC调优方法思路和方法,基于Hotspot jdk1.8,学习之后将了解如何对生产系统出现的GC问题进行排查解决 阅读时长约30分钟,内容主要如下: GC基础原理,涉及调优目标,GC事件分类、JVM内存分配策略、GC日志分析等 CMS原理及调优 G1原理及调优 GC ...
分类:
编程语言 时间:
2019-10-09 15:46:57
阅读次数:
136
0x00:简介 1、Joomla是一套全球有名的CMS系统。 2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。 3、Joomla可以在多种不同的平台上部署并且运行。 0x01 环境配置 RCE:https://github.com/momik ...
分类:
其他好文 时间:
2019-10-09 15:46:20
阅读次数:
96
①虚拟机日志参数 -XX:+PrintGC(在jdk9.jdk10中建议使用-Xlog:gc),使用这个参数启动java虚拟机,则在GC时就会打印相应日志 -XX:+PrintGCDetails, 该参数可以打印堆的详细信息,描述各个区间的使用情况(jdk9,jdk10中使用-Xlog:gc*) - ...
分类:
其他好文 时间:
2019-10-08 21:53:23
阅读次数:
99
垃圾回收机制,简称gc。对堆与方法区的对象进行回收,因为java不像c需要编程人员手动clear,虚拟机通过垃圾回收算法,对堆与方法区的对象进行自动回收处理。 1、引用计数法(jvm没有采用,因为当两个对象相互引用的时候,它们的引用数量永远为1,这样就不会被自动回收,会造成内存泄漏。) 意思就是,对 ...
分类:
其他好文 时间:
2019-10-08 15:53:35
阅读次数:
86
如标题。 一般来说分布式系统都会用zookeeper做协调操作,无论怎样的分布式协作方案分布式主机之间的联系一般通过发送心跳信息来通知自身节点的存活,那么问题就来了,如果复杂系统产生了大量java对象会导致频繁GC甚至长时间GC,这时候JVM会暂停,如果这个时候心跳连接超时,对于一个高容错的完善的分 ...
分类:
编程语言 时间:
2019-10-07 21:11:34
阅读次数:
119
YiShaAdmin YiShaAdmin 基于.NET Core Web开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端Api更简单,所以我也把她开源了。 她可以用于所有的Web应用程序,例如网站管理后台、CMS、CRM、ERP、OA这类的系统和移动端Api。 代码地址:https: ...
分类:
Web程序 时间:
2019-10-07 19:16:12
阅读次数:
1195
垃圾的标准 对象被判定为垃圾的标准: 没有被其他对象引用 判断对象是否为垃圾的算法: 引用计数算法 可达性分析算法 引用计数算法 判断对象的引用数量: 通过判断对象的引用数量来决定对象是否可以被回收 每个对象实例都有一个引用计数器,被引用则+1,完成引用则-1 任何引用计数 为0的对象实例可以被当作 ...
分类:
其他好文 时间:
2019-10-07 00:50:39
阅读次数:
93
一、概念 1. 内存泄漏:对象使用完之后,没有按照预期被GC回收,一直留在内存中 2. 内存溢出:大量对象一直留在内存中,导致内存不够用(OOM),影响正常的程序运行 二、内存泄漏的场景 1. 内存中数据量太大,比如一次性从数据库中取出来太多数据 2. 静态集合类中对对象的引用,在使用完后未清空(只 ...
分类:
其他好文 时间:
2019-10-06 17:13:00
阅读次数:
86
