struts2.1.8.1升级至2.3.24 修复GetShell漏洞

struts2.1.8.1升级至2.3.24步骤: JAR包修改: 新增JAR包: commons-lang3-3.2.jar javassist-3.11.0.GA.jar 替换JAR包: commons-fileupload-1.2.1.jar —->commons-fileupload-1.3.1.jar commons-io-1.3.2.jar —–>commons-io-2.2.jar commons-logging.jar —->commons-logging-1.1.3.jar(这个可不替换) freemarker-2.3.15.jar —->freemarker-2.3.22.jar ognl-2.7.3.jar —......

Java不同类的属性拷贝(通过泛型和反射实现)

Java不同类的属性拷贝(通过泛型和反射实现)

由于项目用到了WebService,客户端是用cxf自动生成的代码,有时候服务端的类对象,要转换到客户端的类对象上面去,而两者不是同一个类对象,但字段大体相似。总是通过setXXX(getXXX())总是显得有些臃肿和浪费时间,所以写了一个通过的方法,来实现转化,也实现了泛型。供参考,在赋值这一块,我只验证了二者的类型,没有做类型转换。 public static <T, H> T copyProperty(H sourceObj,Class<T> targetClass......

亚马逊服务器AWS无法PING通

首先Ping只是向服务器ICMP的数据包,如果在服务器的防火墙没有允许ICMP协议的数据包的话,那么即使服务器正常运行,那也是ping不同的。 对于亚马逊云服务器,首先我们要确保实例绑定的安全组允许icmp协议的数据包通过。 1、选择无法ping通的实例,进入它的安全组:   2、选择入站,看一下是否有允许ICMP通过的记录: 3、如果没有的话,按下图配置添加一条后保存,再尝试PING操作:      

亚马逊云服务器AWS安装CentOS

亚马逊云服务器AWS安装CentOS

亚马逊云服务器默认创建的实例,在停止之后再启动的情况下,IP会发生改变。所以我们最好先创建一个弹性IP,即EIP,不过我也不清楚这个费用。 1、按如图操作创建一个弹性IP,弹性IP创建之后可以随便绑定到该region下的实例 2、创建好弹性IP之后,然后去创建实例: 3、点启动实例之后,会进入到Amazon 系统映像(AMI)的选择: 4、我这里以安装Centos为例,点击上图中的“AWS Marketplace”,从镜像市场选择centos安装,可以慢慢......

亚马逊云aws重装系统

亚马逊云服务AWS应该是没法重装系统,只能终止后然后再启动一个实例,如果使用的不是弹性IP,重装之后会造成公网IP地址的变化,所以最好创建实例之前分配一个弹性IP。

Struts2远程命令执行漏洞

好久没有更新了,这段时间特别忙,项目没有完成,就被放线上去测试了。结果无意中发现好多网站爆出了我们系统的漏洞。

如何确保web环境安全

在服务器安全方面,我涉足还很浅,只是平时配置一下服务器环境,给客户解决一下问题,但很多细小的问题能避免的还是应该尽量避免,配置的时候虽然麻烦些,但能为后续省下不少麻烦事。 1、服务器选择方面 云主机的选择 如果是大型网站或者站点比较多,或者像我这样爱折腾的,那还是选择一个云主机。如果个人对服务器维护不是很在行的话,在云主机选择上,推荐像阿里云这样的主机,云盾这东西还是可以防护一下的,还可以扫描服......

通过注解实现JSONPropertyFilter

 之前发表的文章涉及到JSONObject JSONArray属性过滤时,都是通过判断来实现的,那如果我们要在多处进行过滤的话,就会重复写很多代码,而且也不好修改。所以,这里我设计了一个注解annotation类,通过标注注解来实现JSONObject 和JSOnArray的属性过滤。 1、编写注解类 package com.renyiwei.wydns.json.annotation; import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.......

ProFTPD module mod_sql

ProFTPD module mod_sql This module is contained in the contrib/mod_sql.c, contrib/mod_sql.h, contrib/mod_sql_mysql.c, and contrib/mod_sql_postgres.c files for ProFTPD 1.3.x, and is not compiled by default. Installation instructions are discussed here. The mod_sql module is an authentication and logging module for ProFTPD. It is comprised of a ......

JAVA获取指定范围内可用的TCP端口

由于现在在做的项目需要获取tcp可用的端口,用于tomcat ajp协议的监听,然后更新nginx配置,由nginx利用ajp模块进行请求转发,所以需要获取本机上可用的tcp端口。  /** * 获取可用的tcp端口号 * @return */public static int getAvailableTcpPort(){ //指定范围10000到65535 for(int i=10000;i<=65535;i++){ try { new ServerSocket(i).close(......