session

7.3. php.ini

01-01
7.3.1. Resource Limits Resource Limits ;;;;;;;;;;;;;;;;;;; ; Resource Limits ; ;;;;;;;;;;;;;;;;;;; max_execution_time = 30 ; Maximum execution time of each script, in seconds max_input_time = 60 ; Maximum amount of time each script may spend parsing

2.4. SSI

01-01
编辑 context.xml 文件,增加 privileged="true 属性 # vim /srv/apache-tomcat/conf/context.xml <Context privileged="true"> <!-- Default set of monitored resources --> <WatchedResource>WEB-INF/web.xml</WatchedResource> <!-- Un

第 2 章 Apache Tomcat

01-01
目录 2.1. Tomcat 安装与配置 2.1.1. Tomcat 6 2.1.1.1. tomcat-native 2.1.1.2. 启动脚本 2.1.2. Tomcat 7 2.1.2.1. Server JRE 2.1.2.2. Tomcat 2.1.3. Java 8 + Tomcat 8 2.1.3.1. systemctl 启动脚本 2.1.3.2. Session 共享 2.1.3.2.1. test session 2.1.4. 防火墙配置 2.1.5. 同时运行多实例 2.1

3.6. Enumeration

01-01
3.6.1. dbs $ sqlmap -u "http://172.16.0.44/test/testdb.php?id=12" --dbs [*] starting at: 15:59:20 [15:59:20] [INFO] testing connection to the target url [15:59:20] [INFO] testing if the url is stable, wait a few seconds [15:59:22] [INFO] url is

1.2. PAM 插件认证

01-01
配置文件 ls /etc/pam.d/ chfn crond login passwd remote runuser-l smtp ssh-keycat sudo-i system-auth-ac chsh fingerprint-auth newrole password-auth run_init smartcard-auth smtp.postfix su su-l config-util fingerprint-auth-ac other password-auth-ac runuser

session失效时间设置

12-31
session失效时间设置一.java代码request.getSession().setMaxInactiveInterval(1800);/*秒为单位*/ 二.web.xml<session-config>   <!--分钟为单位--><session-timeout>30</session-timeout></session-config> 三.web服务器resin.conf,tomcat,<session-config>  

JSP实现用户登录样例

12-05
业务描述 用户在login.jsp页面输入用户名密码登录: 如果用户名为xingoo,密码为123,则跳转到成功界面login_success.jsp,并显示用户登录的名字: 如果用户名密码错误,则跳转到失败界面login_failure.jsp,并提示返回登录界面. login.jsp代码 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="ut

web中的cookie管理

12-05
本篇是以JSP为背景介绍,但是在web开发中也是相同的原理. 什么是cookie 由于http是一种无状态的协议,因此服务器收到请求后,只会当做一次新的请求.即便你重复发送了1000次同样的请求,这1000次都属于独立的请求. 这样显然效率很低,如果要登录某个网站,后期的操作都与用户身份有关,难道还得没操作一个页面都得登录一次? 于是cookie和session就诞生了. cookie和session都是用于帮助http进行状态管理的一种手段. cookie与session的区别 cookie与

Web监听器导图详解

12-05
监听器是JAVA Web开发中很重要的内容,其中涉及到的知识,可以参考下面导图: Web监听器 1 什么是web监听器? web监听器是一种Servlet中的特殊的类,它们能帮助开发者监听web中的特定事件,比如ServletContext,HttpSession,ServletRequest的创建和销毁:变量的创建.销毁和修改等.可以在某些动作前后增加处理,实现监控. 2 监听器常用的用途 通常使用Web监听器做以下的内容: 统计在线人数,利用HttpSessionLisener 加载初始化信

请求之前~HttpHandler实现媒体文件和图像文件的盗链

12-05
小知识: 一个WEB的请求从客户端发到到服务端接收,处理并返回给客户端,它的流程是这样的(以aspx页面为例): HttpRequest-->inetinfo.exe-->ASPNET_ISAPI.dll-->ASPNET_WP.exe-->HttpRuntime-->HttpApplication Factory-->HttpApplication-->HttpModule-->HttpHandler Factory-->HttpHandler--&

VS~通过IIS网站启用&quot;域名&quot;调试

12-05
在我们开发网站时,对某些信息进行序列化时,通常使用session,cookies,nosql等技术,而为了安全,我们在服务器上很多情况都做了防止盗链的设计,这给本机调试带来了不便,因为,本机都是以localhost:端口号来进行调试的, 而网站上的资料一般是正式域名,这时,盗链启作用后,你在本机调试时将无法对它进行获取,在VS2012中,首次使用了"按域名调试"的方法,它给我们开发复杂网站带来了福音! 下面将安域名调试的方法总结一下 一 HOSTS文件中设置你的域名 127.0.0.1

Nodejs·构建web应用

12-04
1 首先是从基本的Nodejs服务方面讲述前后端统一语言在web应用中的作用: 2 然后讲了web中基本的知识,从请求方法到路由.从查询字符串到Cookie和Session以及缓存.从表单数据到上传文件.以及安全认证. 虽然不是很详细,但总体上有个引领的效果. 3 后面着重介绍了路由的概念,其实在Node中路由的概念还是很关键的.在学习express中的时候,就是各种路由的处理. 4 中间件这节,没太看懂,可能是没试用过中间件,不太了解它的工作原理.大体上知道是中间件组成了一条链,一个中间件处理

Spring MVC 参数的绑定方法

12-04
在Spring MVC中,常见的应用场景就是给请求的Url绑定参数.本篇就介绍两种最最基本的绑定参数的方式: 基于@RequestParam 这种方法一般用于在URL后使用?添加参数,比如: @RequestMapping(value="/param1") public @ResponseBody String param1(@RequestParam("name") String name){ return name; } 如果这个参数可以省略: @Request

MapXtreme2008中操作矢量符号和定制符号

12-04
 本文部分说明内容摘自网络文章,经过本人在MapXtreme2008中编写相关的演示例子,详细说明如何操作MapXtreme2008提供的矢量符号和定制符号.   MapXtreme 在其安装过程中自动安装 10 种 MapInfo 特定的 TrueType 字体.这些字体为用户提供了字形符号选择,范围涉及天气.房地产.交通等.字形编号为 Unicode 字符值,由于这些编号位于第一个 Unicode 字符代码块范围内,因此,与 ASCII 字符集兼容.   MapXtreme包含三种点样式:B

MVC3中使用AuthorizeAttribute特性来完成登陆权限的验证

12-04
过去的过去,往往对于一种问题有一个很直观的解决方法,如,判断用户是否登陆,判断用户session是否为空,一般会这个写在页面中: if(HttpContext.Session.IsNewSession) { // go to Logon } 每个需要验证的页面都要这样去写同样的代码,这样的程序是我们不提供的,因为它重复了自己. 当.net出现Attribute之后,MVC出现了之后,改变了这一切,如果希望判断这个页面的访问理否需要登陆或者其它权限,只需要写类似这样的代码即可: [UserAuth

淘宝API开发系列--商家的绑定

12-04
在上篇<淘宝API开发系列--开篇概述>介绍了下淘宝API平台的一些基本知识,由于一直有事情忙,就没有及时跟进随笔的更新,本篇继续讨论淘宝API的开发知识,主要介绍商家的绑定操作.上篇我们说过,淘宝就是基于应用程序键来控制用户的访问频率和流量的,另外可以通过应用程序键,让使用者登陆确认,获取到相关的授权码,然后获取SessionKey,作为访问使用者淘宝资源(如买入卖出等私人记录的信息).  我们再看看SessionKey是如何获取的(下面是淘宝关于正式环境下SessionKey的说明): 正

【Hibernate那点事儿】—— Hibernate知识总结

12-04
前言: 上一篇简单的讲解了下Hibernate的基础知识.这里对Hibernate比较重要的一些知识点,进行总结和归纳. 手码不易,转载请注明!--xingoo 总结的知识点: 1 关于hibernate映射的实体类标识符访问权限 2 关于对象描述标识符OID及其生成策略 3 Session缓存--清理缓存 4 Session中的状态变更 5 Session中的常用方法 首先简单的看下整理的思维导图,还没有整理完,所以仅仅是一部分而已. 关于Hibernate映射 关于Hibernate的映射要

用友面试经历

12-06
      早上6.30起床简单收拾一下后,就赶往了用友软件园,到的时候有点早,竟然提前了1个小时,我不喜欢迟到,做任何事情都提前是我的习惯.用友软件园周围的环境也不错,在附近溜达了一下,就是早上有点冷,我简单梳理了一下自我介绍的思路.终于熬到了8.30,准备进去面试.第一个门是东南门,面试要求是从东北门进去,幸好保安非常热情的给我指了一下,很顺利的找到了东北门.          到东北门后,已经有几个面试者在那等hr下来接我们了,一切都很顺利.我也一点紧张的感觉都没有,hr带我们进了一个硕大

Nhibernate入门与demo 升级版

09-18
       在第一篇文章中有几个地方作为第一个Nhibernate入门demo还有很多不足!今天特意写点补充知识!请先阅读:Nhibernate入门与demo 以下是我们项目的升级的地方: 先看一下程序结构的截图: 问题一:关于hibernate.cfg.xml配置文件. 文件名称必须是hibernate.cfg.xml .Nhibernate自动到项目输出中查找此文件.必须将此文件的属性设置为始终复制. 问题二:在webconfig中配置Nhibernate,不使用单独的:hibernate

在Gentoo linux中怎样生成core dump文件

08-07
生成dump文件比一般调试技术的优点:         1.可以捕捉无法重现或很难重现的bug:         2.庞大的程序,大量线程控制的程序,用gdb调试很慢或难以调试 Core dumps Sometimes the crashes are difficult to reproduce, the program is vastly threaded, it's too slow to run in gdb or it's messed up when run through it (s