CodeMirror自定义API,全屏编辑及关键词自动提示,及api文档说明,类似Eclips自动提示

lidasheng 2016年3月30日 前端 0

最近用codemirror开发了一个编辑器,需要支持类似于eclips的自动提示,以及全屏编辑,api是自己框架的,需要根据关键词自动提示api及显示api的文档说明,废话不多说,直接上代码

1.初始化编辑器

var editor =  CodeMirror.fromTextArea(document.getElementById("driverContent"), {
     lineNumbers: true,
     autofocus : true,
     theme: "default",
     extraKeys: {
         "Esc":[......]

Read more

JAVA JBOSS 序列化和反序列化漏洞修复

lidasheng 2016年3月17日 java 0

修改commons-collections-3.2.1.jar中的InvokerTransformer 类为如下,重打jar包覆盖即可

package org.apache.commons.collections.functors;

import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.Serializable;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Metho[......]

Read more

JAVA JBOSS 序列化和反序列化及漏洞补救

lidasheng 2016年3月17日 java 0

JAVA序列化和反序列化是啥?

在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以 长期保存,其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个指定文 件中;或者在网络上传送对象的字节序列。

而把字节序列恢复为对象的过程称为对象的反序列化。当两个进程在进行远程通信时,彼此可以发送各种类型的数据,而且无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。

1[......]

Read more

JBOSS Apache-CommonsCollections 序列化漏洞重现方法

lidasheng 2016年3月16日 java 0

1.进行payload的生成

package test;

import java.io.File;
import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.lang.annotation.Retention;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang[......]

Read more

使用Nginx、Nginx Plus抵御DDOS攻击

lidasheng 2016年3月2日 java 0

DDOS是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段。

一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得很慢。

应用层DDOS攻击的特征

应用层(七层/HTTP层)DDOS攻击通常由木马程序发起,其可以通过设计更好的利用目标系统的脆弱点。例如,对于无法处理大量并发请求的系统,仅仅通过建立大量的连接,并周期性的发出少量数据包来保持会话就可以耗尽系统的资源,使其无法接受新的连接请求达到DDOS的目的。其他还有采用发送大量连接请求发送大数据包的请求进行攻击的形式。因为攻击是由木马程序发起[......]

Read more

CentOS安装JAVA后JAVA版本不对的问题

lidasheng 2015年11月6日 Hbase 0

今天用CentOS安装JDK,发觉在安装完成后,输入java命令来验证是否安装成功时,出现

Usage: gij [OPTION] … CLASS [ARGS] …
to invoke CLASS.main, or
gij -jar [OPTION] … JARFILE [ARGS] …
to execute a jar file
Try `gij –help’ for more information.

感觉很奇怪,怎么出现gij了呢,在网上搜索错误出现原因,原来是因为linux系统默认指向的不是刚刚安装的jdk版本,于是乎,查看下

[ro[......]

Read more