Applet消亡的原因：①java为安全起见对Applet有所限制：Applet不允许访问本地文件信息、敏感信息，不能执行本地指令（比如FORMAT），不能访问初原服务器之外的其他服务器。① IE不支持新版本的Applet。Applet的优势：网络传输，自动下载。Application的优势：没有执行限制。W...

单例是较为常见的设计模式，在实现延迟加载时，会出现线程安全的问题，我们一般采用加锁的方式，不采用加显式锁的方式例如枚举、以及非延迟加载的方式之类的最终虚拟机在执行的时候会帮我们加锁。 这个其实很好理解，我们可以看下如下的代码classSim{privatestaticSimt=newSim();private...

SQL注入攻击原理在编写SQL语句时，如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中，那么攻击者可以通过注入其他语句来执行攻击操作，这些攻击包括可以通过SQL语句做的任何事：获取敏感数据、修改数据、删除数据库表等 攻击示例假设我们的程序是一个学生信息查询程序，其中的某个视图函数接收用户...

 对URL进行安全验证虽然我们已经实现了重定向会上一个页面的功能，但是安全问题不容忽视，鉴于referer和next容易被串篡改的特性，我们需要对这些值进行验证，否则会形成开放重定向漏洞 以URL中的next参数为例，next变量以字符串的形式写在url里，因此任何人都可以发给某个用户一个包含nex...

目录1.可见性缓存和指令重排序2.竞争条件3.安全并发的策略现代处理器即使处理那边亮度写这种简单的操作也是复杂到难以置信。下面这个例子：privatestaticintdone=0;publicstaticvoidmain(String[]args){//toDomainSystem.out.println("this...

 目录综述：方法1：openssl准备步骤具体实施方法2：阿里云或者宝塔免费申请（推荐）步骤1.准备步骤阿里云宝塔python+flask子域名访问设置1.给子域名添加DNS解析2.子域名ssl证书申请.代码修改由于业务服务器需要对https协议进行支持，加上代码是python+flask所编写，因此需要去申...

在出现意外的时候(硬盘损坏、断点、黑客攻击)，以便数据的恢复导出生产的数据以便研发人员或者测试人员测试学习高权限的人员那操作失误导致数据丢失，以便恢复完全备份：对整个数据库的备份部分备份：对数据进行部分备份(一张或多张表)增量备份：是以上一次备份为基础来备份变更数据差异备份：是以第一次完全备份为基础来备份变更数据逻辑备...

由于server端和client端需要通信，所以api的安全性需要保证1.完全开放的一般只是查询，不能执行增、删、改的操作裸奔的<?phppublicfunctiongetGoodsList($params){$where=['cat_id'=>$params['cat_id']];$goods=M('Go...

安全对于互联网的从业技术人员来讲，一直是接触或者实际使用掌握比较薄弱的一块，当然对于那些专项搞安全类的技术人员来讲除外。接下来就来聊聊在互联网领域中常用的一些安全漏洞类型和一些防范手段，当然针对安全这块，可能我会选择作为一个系列议题进行分享，而本文先聊聊安全类型中常见的CSRF，本文重点围绕CSRF理论方面的知识进行论...

用IE10只要在CMD里运行certutil-setregchainminRSAPubKeyBitLength512就好了...

一，步骤1.在github上新建一个仓库2.进入我的项目目录，gitinit//初始化本地仓库3.gitadd.//把修改的代码提交到暂存区4.gitstatus该命令会把你本地工作区和暂存区的版本进行比较，查看当前的状态。我下面的状态是已经把所有文件加入到了暂存区中，但是还没有提交到本地历史区5.gitcommit-...

标准的HTML语法中，支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性，现代的WEB登录中，常见的是下面这样的表单：<form action = "http://localhost:8080/Application/log...

导语：早年在浏览器大战期间，有远见的Chrome认为要运行现代Web应用，浏览器必须有一个性能非常强劲的Java引擎，于是Google自己开发了一个高性能的开源的Java引擎，名字叫V8。在2009年，Ryan正式推出了基于Java语言和V8引擎的开源Web服务器项目，命名为Node.js。对于任何web开发人员来说，...

下面这样写法是Vector线程不安全的写法：importjava.util.Vector;publicclassTest{privatestaticVector<Integer>vector=newVector<Integer>();publicstaticvoidmain(String[]ar...

　　二进制安全是指，在传输数据时，保证二进制数据的信息安全，也就是不被篡改、破译等，如果被攻击，能够及时检测出来。　　二进制安全包含了密码学的一些东西，比如加解密、签名等。　　举个例子，你把数据11110000加密成10001000，然后传给我，就是一种二进制安全的做法。redis中的二进制安全　　C字符串中的字符必须...