首页 › 分类存档 › java

Lucene+HighLighter高亮显示实例

功能包括:创建索引、检索索引、高亮显示查询结果。分词使用的庖丁解牛。

使用前先下载相关的LuceneCore jar包、LuceneHighLighter jar包、庖丁解牛分分词jar包、庖丁解牛词典。并设定环境变量PAODING_DIC_HOME指向词典位置。

前两个可以到官[......]

Read more

12个非常实用的JavaScript小技巧

在这篇文章中将给大家分享12个有关于JavaScript的小技巧。这些小技巧可能在你的实际工作中或许能帮助你解决一些问题。

使用!!操作符转换布尔值

有时候我们需要对一个变量查检其是否存在或者检查值是否有一个有效值,如果存在就返回true值。为了做这样的验证,我们可以使用!!操作符来实现[......]

Read more

JAVA JBOSS 序列化和反序列化漏洞修复

修改commons-collections-3.2.1.jar中的InvokerTransformer 类为如下,重打jar包覆盖即可

package org.apache.commons.collections.functors;

import java.io.IOException;[......]

Read more

JAVA JBOSS 序列化和反序列化及漏洞补救

JAVA序列化和反序列化是啥?

在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以 长期保存,其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个指定文 件中;或者在网络上传送对象的[......]

Read more

JBOSS Apache-CommonsCollections 序列化漏洞重现方法

1.进行payload的生成

package test;

import java.io.File;
import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.lang.annota[......]

Read more

使用Nginx、Nginx Plus抵御DDOS攻击

DDOS是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段。

一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得很慢。

应用层DDOS攻击的特征

应用层(七层/HTTP层)DDOS攻击通常由木马[......]

Read more