java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不是2018年7月份那个引起较大轰动的alipay java sdk的了,我突然虎躯一震,该不是... 进去看了一下,果然是我前不久在github给WxJava提的一个cve漏洞(CVE-2018-20318),由于当时我知道这个不是阿里的官方团队(虽然项目当时已经在github上有一万多个颗星了),…

java中substring的使用方法 str＝str.substring(int beginIndex);截取掉str从首字母起长度为beginIndex的字符串,将剩余字符串赋值给str: str＝str.substring(int beginIndex,int endIndex);截取str中从beginIndex開始至endIndex结束时的字符串,并将其赋值给str; 下面是一段演示程序: public class StringDemo{ public static void main…

Java中Set的contains()方法 -- hashCode与equals方法的约定及重写原则 翻译人员: 铁锚 翻译时间: 2013年11月5日 原文链接: Java hashCode() and equals() Contract for the contains(Object o) Method of Set 本文主要讨论 集合Set 中存储对象的 hashCode 与 equals 方法应遵循的约束关系. 新手对Set中contains()方法的疑惑 import java.uti…

[系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server (GPL) [漏洞信息] 漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息: [查看修复方法] 一般mysql漏洞有对应的CVE号,在Oracle MOS上都能找到根据CVE号跟对应当前数据库版本来进行修复漏洞的方法. 举例,…

java中清空StringBuffer的方法,我能想到的有4种: 1. buffer.setLength(0);  设置长度为0 2. buffer.delete(0, buffer.length());  删除0到末尾 3. buffer.replace(0, buffer.length(), "");  替换所有内容为空字符串 4. buffer=new StringBuffer();   创建新的StringBuffer 那么这4种方法哪种消耗的时间最少呢? 我对上面4种方法分别…

相关设置: 使用BorderLayout布局上下左右中布局5个按键,单击中间的那个按键时就关闭窗口 代码: /**** *java中BorderLayout的使用方法 * 使用BorderLayout布局上下左右中布局5个按键,单击中间的那个按键时就关闭窗口 * @author yanlong * 2017/5/8 */package java8;import java.awt.*;import java.awt.event.*; public class UseBorderLayout {pu…

本文转载于:java中常用的String方法 1 length()字符串的长度 String a = "Hello Word!"; System.out.println(a.length()); 输出的结果是字符串长度10. 2 charAt()截取一个字符 String a = "Hello Word"; System.out.println(a.charAt(1)); 输出的结果是字符串a的下标为1的字符e. 3 getchars()截取多个字符并由其他字符串接…

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复.关于阿里云ECS Linux Glibc库严重安全漏洞修复方法.Centos 5/6/7:连接终端,或者putty登录首先检测目前的版本输入命令: rpm -qa | grep glibc 我的显示:glibc-…

转自:http://blog.csdn.net/renfufei/article/details/14163329 翻译人员: 铁锚 翻译时间: 2013年11月5日 原文链接: Java hashCode() and equals() Contract for the contains(Object o) Method of Set 本文主要讨论 集合Set 中存储对象的 hashCode 与 equals 方法应遵循的约束关系. 新手对Set中contains()方法的疑惑 [java] v…

前几天看了篇关于java中equals和hashCode方法的解析 1.Object类中的equals方法和hashCode方法. Object类中的equals和hashCode方法简单明了,所有的类都继承了这两个方法,只是有些类(String.Integer等)会重写这两个方法实现自己的更详细功能,之后会重点介绍. ① equals(): ? 1 2 3 public boolean equals(Object obj) {         return (this == obj);    …

转自:http://blog.csdn.net/haobo920/article/details/5921621 java中static变量和方法的总结 java中一切皆是对象 一个类中对象的定义一般都是分一下的两步来进行的:1/    A a;                                     //定义了一个类A的引用2/    a=new A("10","2563");        //真正地建立了对象a,也就是a指向了内存中一块连续的区…

1.两者的区别 这两个方法来自不同的类分别是Thread和Object 最主要是sleep方法没有释放锁,而wait方法释放了锁,使得其他线程可以使用同步控制块或者方法(锁代码块和方法锁). wait,notify和notifyAll只能在同步控制方法或者同步控制块里面使用,而sleep可以在任何地方使用(使用范围) sleep必须捕获异常,而wait,notify和notifyAll不需要捕获异常 sleep方法属于Thread类中方法,表示让一个线程进入睡眠状态,等待一定的时间之后,自动醒来…

java中File的delete()方法删除文件失败的原因 学习了:http://hujinfan.iteye.com/blog/1266387 的确是忘记关闭了: 引用原文膜拜一下: 一般来说 java file.delete失败 有以下几个原因 1.看看是否被别的进程引用,手工删除试试(删除不了就是被别的进程占用) 2.file是文件夹 并且不为空,有别的文件夹或文件, 3.极有可能有可能自己前面没有关闭此文件的流(我遇到的情况) 这个方法我用来获取文件的大小,用到了流类,但是用完了没有关闭…

Java中LinkedList的一些方法—addFirst addFirst getFirst geLast removeFirst removeLast 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/zhaolimulin/article/details/77280804 LinkedList 集合类 —— 采用链表存储方法.插入,删除元素是效率比较高. void addFirst(O…

1.两者的区别 这两个方法来自不同的类分别是Thread和Object 最主要是sleep方法没有释放锁,而wait方法释放了锁,使得其他线程可以使用同步控制块或者方法(锁代码块和方法锁). wait,notify和notifyAll只能在同步控制方法或者同步控制块里面使用,而sleep可以在任何地方使用(使用范围) sleep必须捕获异常,而wait,notify和notifyAll不需要捕获异常 sleep方法属于Thread类中方法,表示让一个线程进入睡眠状态,等待一定的时间之后,自动醒来…

最近因为学校换了新的教务系统,想做一个模拟登陆功能,发现登陆的账号和密码有一个js脚本来进行加密 整理了一下java中执行JS的方法 智强教务 账号 密码 加密方法 var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; function encodeInp(input) { var output = ""; var chr1, chr2, chr3 = &q…

详细分析 Java 中实现多线程的方法有几种?(从本质上出发) 正确的说法(从本质上出发) 实现多线程的官方正确方法: 2 种. Oracle 官网的文档说明 方法小结 方法一: 实现 Runnable 接口. 方法二: 继承 Thread 类. 代码示例 /** * <p> * 实现 Runnable 接口的方式创建线程 * </p> * * @author 踏雪彡寻梅 * @version 1.0 * @date 2020/9/7 - 00:34 * @since JDK1.8…

1. XXE场景 关于XML解析存在的安全问题指引 微信支付商户,最近暴露的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞. 如果你在使用支付业务回调通知中,存在以下场景有使用XML解析的情况,请务必检查是否对进行了防范. 场景1:支付成功通知:notify_url参数值对应的URL: 场景2:退款成功通知:notify_url参数值对应的URL: 场景3:委托代扣签…

方法如下: 漏洞修复.(输入过滤,输出转义) 1.在连接数据库时,在接收参数后进行转义,$id = mysql_real_escape_string($id); 2.在网页源码中在接收参数后可用htmlspecialchars(变量名);转义特别的字符为HTML实体.(xss) 3.$result =mysqi_query($sql);不打印错误描述,即使存在注入,也不好判断.$sql为查询语句 4.if(is_numeric($id)){}else{} 判断提交的是否是数字 5.使用unset…

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免Linux服务器受影响,就要尽快修补该漏洞了.(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 修复方法如下:1.修复前先用下面命令测试,如果出现vulnerable,就说明该服务器版本在漏洞列表中 [root@local /]# env x='() { :;}; echo vulnerable' bash…

String : 字符串类型 一.      String sc_sub = new String(c,3,2);    //      String sb_copy = new String(sb);       //abcdefghij        System.out.println("sb:"+sb);      System.out.println("sb_sub:"+sb_sub);      System.out.println("sc:&…

这两个方法经常搞混淆,现对其进行总结以加深记忆. compareTo(Object o)方法是java.lang.Comparable接口中的方法,当需要对某个类的对象进行排序时,该类需要实现Comparable接口的,必须重写public int compareTo(T o)方法,比如MapReduce中Map函数和Reduce函数处理的 ,其中需要根据key对键值对进行排序,所以,key实现了WritableComparable接口,实现这个接口可同时用于序列化和反序列化.WritableC…

对于JAVA初学者来说,set和get这两个方法似乎已经很熟悉了,这两个方法是JAVA变成中的基本用法,也是出现频率相当高的两个方法. 为了让JAVA初学者能更好的理解这两个方法的使用和意义,今天笔者来谈一下自己对这两个方法的理解,如果你对于这两个方法还有困惑甚至完全不知道这两个方法是做什么的,那你看下面这篇文章很有用.如果你对于set和get这两个方法已经很熟悉了,那么你完全不用看这篇文章.这篇文章是写给初学者的. 我们先来看看set和get这两个词的表面意思,set是设置的以此,而get是获…

这个问题其实来源于Leetcode的一道题目,也就是上一篇日志 LRU Cache.在使用LinkedList超时后,换成ArrayList居然AC了,而问题居然是在于List.remove(Object o)这个方法. 我们知道,链表和数组相比,最主要的特点就是add和remove的操作是O(1)的.Java中的链表一般使用LinkedList这个类型,数组一般使用ArrayList.它们同时implements了List这个interface,所以都有remove(int index)和re…

一.问题引入         说到这两个方法就不得不说多线程,说到多线程就不得不提实现多线程的两种方式继承Thread类和实现Runable接口,下面先看这两种方式的区别. 二. Java中实现多线程的两种方式 继承Thread类 /** * 使用Thread类模拟4个售票窗口共同卖100张火车票的程序,实际上是各卖100张 */ public class ThreadTest { public static void main(String[] args){ new MyThread().st…

Java语言的keyword.当它用来修饰一个方法或者一个代码块的时候,可以保证在同一时刻最多仅仅有一个线程运行该段代码. 一.当两个并发线程訪问同一个对象object中的这个synchronized(this)同步代码块时,一个时间内仅仅能有一个线程得到运行.还有一个线程必须等待当前线程运行完这个代码块以后才干运行该代码块. 二.然而.当一个线程訪问object的一个synchronized(this)同步代码块时.还有一个线程仍然能够訪问该object中的非synchronized(this…

该方法去除两边的空白符 原理: 看看源码实现 public String trim() { int len = value.length; ; char[] val = value; /* avoid getfield opcode */ while ((st < len) && (val[st] <= ' ')) { st++; } ] <= ' ')) { len--; } ) || (len < value.length)) ? substring(st, l…

JAVA中发送邮件的方法不复杂,使用sun的JavaMail的架包就可以实现.  一.下载JavaMail的架包,并导入项目中,如下: 二.附上代码例子,如下: 1.在main函数中对各项参数进行赋值(参数说明已进行备注),即可通过send函数进行发送邮件操作. public class TestEmail { private final static String TIMEOUT_MS = "20000"; public static void main(String[] args)…

本博主要介绍Java中几种常见的排序算法: /* 排序方法的演示1)插入排序(直接插入排序.希尔排序)2)交换排序(冒泡排序.快速排序)3)选择排序(直接选择排序.堆排序)4)归并排序5)分配排序(基数排序)所需辅助空间最多:归并排序所需辅助空间最少:堆排序平均速度最快:快速排序不稳定:快速排序,希尔排序,堆排序.*/ 其中,文字部分来自于网上整理,代码部分属于自己实现的(堆排序,归并排序,基数排序代码来自网上),主要用于自己学习,有空的时候翻翻老笔记看看 -------------------…

  今天在重温Java的同时,一个不是问题的问题,突然地冒出来,不知道大家是不是和我一样,也有过这个比较尴尬的问题 不啰嗦了,那咱就直接说问题吧~~~ 那么首先我们在Java中都会写构造函数,目的是在创建对象的时候,方便传参对的吧, 那么同时呢,我们在添加私有属性的时候,也会生成其setter,getter方法,但是,set方法 也可以传进参数,在调试的时候,我们同样可以通过set方法,进行传参,那么问题来了, 构造方法在创建对象时,和调用set方法不会冲突吗? 经过一番激烈的思想斗争之后,终于…