本文适用范围

环境:CentOS7,当前yum源中Nginx最新版本1.12.2。ModSecurity为3.x.本文适用于nginx反代Tomcat,或者nginx和php的环境,一切nginx可以反向代理的环境理论上都适合。

 ...... 

查看完整文章

  1. 通过破解后的myeclipse 10.7.1 导出war包时报错:securecrt alert:integrity check error
  2. 从网上下载破解补丁和war包导出补丁,替换war包补丁后依然报错
  3. 进入myeclipse的plugins目录,将替换后的com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.jar改名为com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.bak,重启myeclipse10.7.1
  4. 关闭myeclipse 10.7.1 ,重新进入plugins目录,将com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.bak改名为com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.jar
  5. 重启myeclipse
 ...... 

查看完整文章

在JAVA中遇到检测日期是否合法的情况,例如2月30日,本以为simpledateformat类会转换不成功,经过测试,发现会被转换为3月2日。

经过查找资料,发现要设置参数,让SimpleDateFormat类parse日期字符串时候使用严格模式。

测试代码如下

public class TestMain {

    public static void main(String [] argv){
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
        String datestr = "2014-2-30";
        Date date = null;
        try {
            //此处设置是否以宽松模式来检测日期,如果设置为true,2月30日会被
            //转换成3月2日,设置为false,会爆出异常
            sdf.setLenient(false);
            date
 ...... 

查看完整文章

一直使用jsp作为前段的渲染器,今天试了一下FreeMaker和SpringMVC的整合,发现蛮简单的,现总结记录如下

1. applicationContext.xml增加内容

<!– freemarker的配置 –>
<bean id=”freemarkerConfigurer”
class=”org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer”>
<property name=”templateLoaderPath” value=”/WEB-INF/jsp/” />
<property name=”defaultEncoding” ...... 

查看完整文章

我在工程中的web.xml设置了welcome-file-list为index.htm,但是发现传送到服务器上之后,访问URL,总是报404错误。

环境为:debian6 + jdk6 + tomcat6

百思不得其解,研究后发现,原来tomcat的welcome-file-list是根据文件来判断的,而我的index.htm是一个虚拟的action。

解决方法:

使用命令

touch index.htm

建立空文件,可暂时解决问题。

尚不知是否tomcat 7也有这个问题,希望知道的大神们告知。

查看完整文章

因某服务器ssh连不上去了,遂萌发通过漏洞来拿取shell,进而备份资料的想法。进过尝试,总结出以下通过PHP + MYSQL 注入攻击拿SHELL的方法

原始PHP代码

$sql = “SELECT thevalue FROM xxx WHERE thekey=’”.$key.”’ LIMIT 3″;

注入的SQL组合完整的样子

SELECT thevalue FROM xxx WHERE thekey=” UNION SELECT ‘dyf’  INTO OUTFILE ‘/var/www/dyf.txt’#’ LIMIT 3

注入内容

 ...... 

查看完整文章