《这是知识点》之上传POST可绕过Java过滤器

项目场景:

提示:公司有个项目做安全测评时发现了一个注入问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个发布功能没有被过滤,后续排查发现安全测评走的是上传包注入方式,故记录此次问题


javax.naming.OperationNotSupportedException Context is read only

场景:

最近帮忙升级Tomcat版本时发现日志有这个异常:

《伸手系列》之分布式ID生成解决方案

一、为什么要用分布式ID?

1. 什么情况下我们需要ID生成器

  1. 数据库水平拆分的情况下,主键由于需要作为业务标识使用,需要唯一。
  2. 业务编号需要暴露给用户,但是又不想被用户猜到需要被隐藏的业务编号

《伸手系列》之CXF调用webService接口的两种方式,支持http和https

最近发现一个旧项目的调用webservice接口不支持HTTPS,故支持一下,顺便分享一波

目前一般做这种通用的接口调用,对于HTTPS的接口一般都是忽略验证,直接跳过;

本文基于WSDL的webservice接口地址开发

Java项目读取配置文件方式小结

java项目中,经常需要将资源文件打包放在项目中,然后在项目中去读取对应的文件。

一、在Servlet类中读取

假如要将文件获取为流,有两种读取方式:

FTP上传下载工具(避免中文乱码)

具体内容

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×