Apache Web Server Hardening and Security Guide 有更新!

  |   0 评论   |   570 浏览

The Web Server is a crucial part of web-based applications. Apache Web Server is often placed at the edge of the network hence it becomes one of the most vulnerable services to attack.

Having default configuration supply much sensitive information which may help hacker to prepare for an attack the web server.

The majority of web application attacks are through XSS, Info Leakage, Session Management and PHP Injection attacks which are due to weak programming code and failure to sanitize web application infrastructure.

apachesecurityhardeningguidepng

Shadowsocks自定义PAC规则 有更新!

  |   0 评论   |   613 浏览

ShadowSocks默认使用GFWList规则和使用adblock plus的引擎。要想自己添加自定义的用户规则,最好熟悉一下其规则。当一个网站被墙,如何添加到PAC里面让其能够正常访问呢?以MDN web doc这个网站为例,在Shadowsocks里面,可以有如下两个方式:使用pac.txt文件,或使用user-rule.txt文件。

开源博客Solo零基础搭建,以及Apache、Tomcat下多应用部署 有更新!

  |   1 评论   |   374 浏览

终于下定决心搭建一个博客,记录下日常的生活了。经过对比,还是觉得solo这个框架相对来说比较简单,同时也是对Java比较熟吧,在此感谢B3log的无私奉献。先来张张小妞的生活照吧。
1378805150jpg

搭建过程整体比较顺利,官方已经有比较详细的教程了,我主要修改采用了MariaDB。同时验证了以下参数的意义:

  1. 如果单个项目使用一个数据库的话,可以考虑去掉local.properties中的jdbc.tablePrefix,数据库表就不需要增加prefix了;
  2. 第二参数就是solo.properties中的uploadDir,如果配置相对路径,将是Tomcat(如果你使用Tomcat的话)的根目录。

另外,最主要的问题是解决同一域名访问Apache及Tomcat下多个应用的问题。

Redis Windows安装配置与Jedis访问数据库 有更新!

  |   0 评论   |   191 浏览

Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets)和有序集合(sorted sets)等类型。这使得Redis可执行单层树复制。存盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布记录。同步对读取操作的可扩展性和数据冗余很有帮助。

阿里Druid数据源配置数据库密码加密

  |   0 评论   |   228 浏览

Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池!并且支持使用密码加密链接数据库!本文通过配置加密密码进行数据库的访问。

在Java中调用Python 有更新!

  |   0 评论   |   193 浏览

在微服务架构大行其道的今天,对于将程序进行嵌套调用的做法其实并不可取,甚至显得有些愚蠢。但有时候确实要面对这个问题,恰好我在项目中就遇到了这个问题,需要在Java程序中调用Python程序。关于在Java中调用Python程序的实现,根据不同的用途可以使用多种不同的方法,在这里就将在Java中调用Python程序的方式做一个总结。

方法一、直接通过Runtime进行调用,方法二、通过Jython调用。