WEB安全

XSS

XSS全称为Cross Site Script,即跨站点脚本攻击。

反射型漏洞

这种类型攻击者一般通过在网页中嵌入含有恶意攻击脚本的链接,或者通过发送带脚本的链接给受害者,这个脚本链接是攻击者自己的服务器,用户通过点击该链接就能达到攻击的目的。

Read More

分布式知识点

集群 Session 共享

tomcat集群

    Read More

    数据库基础

    Oracle分页

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    -- sql1
    SELECT ID, [FIELD_NAME,...] FROM TABLE_NAME
    WHERE ID IN (
    SELECT ID FROM (
    SELECT ROWNUM AS NUMROW, ID FROM TABLE_NAME WHERE [Conditions] ORDER BY [Column]
    ) WHERE NUMROW > 80 AND NUMROW < 100
    ) ORDER BY [Column];

    -- sql2
    SELECT * FROM ((
    SELECT ROWNUM AS NUMROW, c.* from (
    SELECT [FIELD_NAME,...] FROM TABLE_NAME WHERE [Conditions] ORDER BY [Column]) c)
    WHERE NUMROW > 80 AND NUMROW < 100 ) ORDER BY [Column];

    Read More

    CurrentHashMap

    基础

    CAS

    在Java并发包中有这样一个包,java.util.concurrent.atomic,该包是对Java部分数据类型的原子封装,在原有数据类型的基础上,提供了原子性的操作方法,保证了线程安全。

    Read More

    nginx

    nginx

    nginx不单可以作为强大的web服务器,也可以作为一个反向代理服务器,而且nginx还可以按照调度规则实现动态、静态页面的分离,可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡,同时还支持后端服务器的健康检查。

    Read More

    Java多线程2

    Fork/Join

    Fork/Join框架是Java7提供的并行执行任务框架,思想是将大任务分解成小任务,然后小任务又可以继续分解,然后每个小任务分别计算出结果再合并起来,最后将汇总的结果作为大任务结果。其思想和MapReduce的思想非常类似。对于任务的分割,要求各个子任务之间相互独立,能够并行独立地执行任务,互相之间不影响。

    Read More

    Java Serlet

    Servlet 3

    新特性

      Read More

      Java基础

      Read More

      Java多线程

      Java多线程

      创建线程方式

        Read More

        Java面试

        基础 Q&A

        1. 字符串不变
        2. equals()、hashCode()区别
        3. Java异常类

        Read More