post

Struts2 两大高危安全漏洞,网站安全再受考验

近日,Struts2 被曝出两个高危安全漏洞,影响的版本Struts 2.0.0 – Struts 2.3.15的 Struts2 全系版本,国内政府、金融、运营商及各大互联网公司的网站已受影响。

一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多,而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作。据乌云平台漏洞报告,淘宝、京东、腾讯等大型互联网厂商均受此影响。
[Read more…]

post

Java IDE中设置作者日期等Javadoc注释信息

JavaIDE(Integrated Development Environment,集成开发环境)中,如Eclipse、Spring Tool Suite、IntelliJ IDEA等,都可以设置自动添加的Javadoc注释信息,可以添加@author 作者名、@version 版本标识、@date 日期等,新添加类或方法时会自动添加注释信息,很方便。/**被注释语句*/ 就是专为Javadoc设计,可以被JDK内置的Javadoc工具支持和处理,下面就介绍下如何设置Javadoc注释信息和注释的规范。

[Read more…]

post

Ubuntu下搭建Java开发环境

其实类似的文章很多很多,我每次安装都会遇到不同问题,同时学会解决不少问题,每一次的问题记录下来就是一笔不小的财富。距离上一次玩Ubuntu过去一年了,最近配置了一台新台式机,就又弄起开发环境了。这台电脑也就主要用于学习Linux和一些比较流行的技术,如Redis、Nginx、Hadoop、Scribe等。

本次环境为:Ubuntu 13.04 64位 + JDK 1.6 + Tomcat 6 + Spring Tool Suite(STS)+ Subclipse 1.8

Ubuntu Java开发环境
[Read more…]

post

图片相似搜索,其实原理挺简单(二)

之前的《图片相似搜索,其实原理挺简单(一)》中介绍了通过“感知哈希算法”实现图片相似搜索。在isnowfy的网站看到,还有其他两种方法也很简单,颜色分布法和内容特征法,今天再详细了解下这两种方法。

Google图片相似搜索
[Read more…]

post

图片相似搜索,其实原理挺简单(一)

图片相似搜索,顾名思义,就是通过在线图片地址或本地上传的一张图片,搜索互联网上所有与它相似的图片。类似的“相似图片搜索引擎”有不少,如Google图片搜索、百度识图、TinEye等;Google搜索出的图片量较大,TinEye甚至可以找出照片的拍摄背景。今天介绍一种叫做“感知哈希算法(Perceptual hash algorithm)”的关键技术。

Google图片搜索
[Read more…]

post

WordPress优化:禁止输出错误信息

用网站安全检测扫瞄博客,发现了一个漏洞,实际上就是直接访问主题路径的话,get_header()函数未生效(Call to undefined function get_header() ),而我的WordPress会输出完整的错误信息,将敏感名称的目录结构暴露了,虽然对正常访问没有影响,可是会给某些人可乘之机。经常在博客后台看到很多人扫瞄博客各种路径或文件,尽可能多的解决漏洞,会大大增强网站安全性。秀一下我的博客安全性,100分,没有漏洞;虽说只是表面的,但是我会发现一个解决一个!

我的博客没有漏洞
[Read more…]

post

最炫的jQuery幻灯片插件:jq-tiles

jQuery的幻灯片插件很多,效果也都不错,今天我推荐一个比较小巧方便的,使用起来也比较容易,支持多达12种特效、22个自定义参数;支持随机顺序、循环、正反方向、导航、缩略图;幻灯片播放前、中、后自定义事件等,相信可以满足绝大多数需求。此插件使用了比较酷的CSS3特效,兼容Webkit、Firefox、Opera、IE10、IE9-8*浏览器,在Chrome浏览器下效果最佳。
[Read more…]

post

具有高扩展性的存储引擎:TokuDB

TokuDB是什么?TokuDB是一个应用在MySQL和MariaDB中的存储引擎,它使用索引来加快查询速度,具有高扩展性并支持Hot Schema Modification。如果你的记录数量过亿、存储旧的记录或想要缩小数据占用的存储空间,很适合使用TokuDB。本文内容摘自淘宝核心系统团队博客分享的文档,最下面有原文地址及文档下载。

[Read more…]

post

可持久化的工业级存储系统:RethinkDB

RethinkDB是什么?RethinkDB是一个完全支持Memcached协议、数据可持久化的工业级key-value存储系统。RethinkDB采用append-only的方式来管理数据和索引,消除闪存上的随机写操作,从而延长了内存的使用寿命。本文内容摘自淘宝核心系统团队博客分享的文档,最下面有原文地址及文档下载。
[Read more…]

post

SQL智能感知插件:RedGate SQL Prompt

微软的SQL Server2008本身是自带智能提示功能,但是反应有点迟钝,还不支持远程数据库服务器的提示,所以大多数搞数据库的人还是会选择一些第三方的插件,我之前用过SQL Assistant,用起来很不爽,后来发现不少DBA都在使用SQL Prompt插件,于是我也装了一个,甚是好用啊!

SQL Prompt是RedGate的产品,5.1版本的官网价格$195,真是贵,我还是安心的用破解版,谁叫国内牛人这么多呢!下面简单介绍下这个插件。
[Read more…]