Donet读取证书扩展域

//

// server.cs: Web Server that uses ASP.NET hosting

//

// Authors:

//	Gonzalo Paniagua Javier ([email protected])

//

// (C) 2002,2003 Ximian, Inc (http://www.ximian.com)

// (C) Copyright 2004-2005 Novell, Inc. (http://www.novell.com)

//

// Permission is hereby granted, free of charge, to any person obtaining

// a copy of this software and associated documentation files (the

// "Software"), to deal in the Software without restriction, including

// without limitation the rights to use, copy, modify, merge, publish,

// distribute, sublicense, and/or sell copies of the Software, and to

// permit persons to whom the Software is furnished to do so, subject to

// the following conditions:

//

// The above copyright notice and this permission notice shall be

// included in all copies or substantial portions of the Software.

//

// THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,

// EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF

// MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND

// NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE

// LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION

// OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION

// WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

//

using System;

#if !MODMONO_SERVER

using System.Collections;

using System.Security.Cryptography;

using System.Security.Cryptography.X509Certificates;

using System.Text;

using Mono.Security.Authenticode;

using Mono.Security.Protocol.Tls;

using MSX = Mono.Security.X509;

using Mono.Security.X509.Extensions;

using SecurityProtocolType = Mono.Security.Protocol.Tls.SecurityProtocolType;

#endif

namespace Mono.XSP {

public class SecurityConfiguration {

#if MODMONO_SERVER

public bool Enabled {

get { return false; }

}

public override string ToString ()

{

return String.Empty;

}

#else

private bool enabled;

private bool valid;

private bool accept_client_certificates;

private bool require_client_certificates;

private RSA key;

private SecurityProtocolType protocol;

private X509Certificate x509;

private string p12Filename;

private string certFilename;

private string keyFilename;

private string password;

public SecurityConfiguration ()

{

protocol = SecurityProtocolType.Default;

}

// properties

public bool AcceptClientCertificates {

get { return accept_client_certificates; }

set { accept_client_certificates = value; }

}

public string CertificateFile {

get { return certFilename; }

set { certFilename = value; }

}

public bool Enabled {

get { return enabled; }

set { enabled = value; }

}

public bool RequireClientCertificates {

get { return require_client_certificates; }

set { require_client_certificates = value; }

}

public string Password {

get { throw new CryptographicException ("Password is write-only."); }

set { password = value; }

}

public string Pkcs12File {

get { return p12Filename; }

set { p12Filename = value; }

}

public RSA KeyPair {

get {

if (!valid)

CheckSecurityContextValidity ();

return key;

}

}

public string PvkFile {

get { return keyFilename; }

set { keyFilename = value; }

}

public X509Certificate ServerCertificate {

get {

if (!valid)

CheckSecurityContextValidity ();

return x509;

}

}

public SecurityProtocolType Protocol {

get { return protocol; }

set { protocol = value; }

}

// methods

public void CheckSecurityContextValidity ()

{

if (enabled) {

// give priority to pkcs12 (for conflicting options)

LoadPkcs12File (p12Filename, password);

LoadCertificate (certFilename);

LoadPrivateKeyFile (keyFilename, password);

}

valid = true;

}

public override string ToString ()

{

if (!enabled)

return "(non-secure)";

StringBuilder sb = new StringBuilder ("(");

switch (protocol) {

case SecurityProtocolType.Default:

sb.Append ("auto-detect SSL3/TLS1");

break;

case SecurityProtocolType.Ssl3:

sb.Append ("SSL3");

break;

case SecurityProtocolType.Tls:

sb.Append ("TLS1");

break;

}

if (require_client_certificates)

sb.Append (" with mandatory client certificates");

sb.Append (")");

return sb.ToString ();

}

public void SetProtocol (string protocol)

{

if (protocol != null) {

try {

this.protocol = (SecurityProtocolType) Enum.Parse (typeof (SecurityProtocolType), protocol);

}

catch (Exception e) {

string message = String.Format ("The value '{0}' given for security protocol is invalid.", protocol);

throw new CryptographicException (message, e);

}

} else {

this.protocol = SecurityProtocolType.Default;

}

}

// private stuff

private void LoadCertificate (string filename)

{

if ((filename == null) || (x509 != null))

return;

try {

x509 = X509Certificate.CreateFromCertFile (filename);

}

catch (Exception e) {

string message = String.Format ("Unable to load X.509 certicate file '{0}'.", filename);

throw new CryptographicException (message, e);

}

}

private void LoadPrivateKeyFile (string filename, string password)

{

if ((filename == null) || (key != null))

return;

try {

if (password == null)

key = PrivateKey.CreateFromFile (filename).RSA;

else

key = PrivateKey.CreateFromFile (filename, password).RSA;

}

catch (CryptographicException ce) {

string message = String.Format ("Invalid private key password or private key file '{0}' is corrupt.", filename);

throw new CryptographicException (message, ce);

}

catch (Exception e) {

string message = String.Format ("Unable to load private key '{0}'.", filename);

throw new CryptographicException (message, e);

}

}

private void LoadPkcs12File (string filename, string password)

{

if ((filename == null) || (key != null))

return;

try {

MSX.PKCS12 pfx = null;

if (password == null)

pfx = MSX.PKCS12.LoadFromFile (filename);

else

pfx = MSX.PKCS12.LoadFromFile (filename, password);

// a PKCS12 file may contain many certificates and keys so we must find

// the best one (i.e. not the first one)

// test for only one certificate / keypair

if (Simple (pfx))

return;

// next, we look for a certificate with the server authentication EKU (oid

// 1.3.6.1.5.5.7.3.1) and, if found, try to find a key associated with it

if (ExtendedKeyUsage (pfx))

return;

// next, we look for a certificate with the KU matching the use of a private

// key matching SSL usage and, if found, try to find a key associated with it

if (KeyUsage (pfx))

return;

// next, we look for the old netscape extension

if (NetscapeCertType (pfx))

return;

// finally we iterate all keys (not certificates) to find a certificate with the

// same public key

if (BruteForce (pfx))

return;

// we don't merit to use SSL ;-)

throw new Exception ("Couldn't find an appropriate certificate and private key to use for SSL.");

}

catch (CryptographicException ce) {

string message = String.Format ("Invalid private key password or private key file '{0}' is corrupt.", filename);

throw new CryptographicException (message, ce);

}

catch (Exception e) {

string message = String.Format ("Unable to load private key '{0}'.", filename);

throw new CryptographicException (message, e);

}

}

private bool Simple (MSX.PKCS12 pfx)

{

int ncerts = pfx.Certificates.Count;

if (ncerts == 0)

throw new Exception ("No certificates are present in the PKCS#12 file.");

int nkeys = pfx.Keys.Count;

if (nkeys == 0)

throw new Exception ("No keypair is present in the PKCS#12 file.");

if (ncerts == 1) {

MSX.X509Certificate cert = pfx.Certificates [0];

// only one certificate, find matching key

if (nkeys == 1) {

// only one key

key = (pfx.Keys [0] as RSA);

} else {

// many keys (strange case)

key = GetKeyMatchingCertificate (pfx, cert);

}

// complete ?

if ((key != null) && (cert != null)) {

x509 = new X509Certificate (cert.RawData);

return true;

}

}

return false;

}

private bool ExtendedKeyUsage (MSX.PKCS12 pfx)

{

foreach (MSX.X509Certificate cert in pfx.Certificates) {

MSX.X509Extension xtn = cert.Extensions ["2.5.29.37"];

if (xtn == null)

continue;

ExtendedKeyUsageExtension eku = new ExtendedKeyUsageExtension (xtn);

if (!eku.KeyPurpose.Contains ("1.3.6.1.5.5.7.3.1"))

continue;

key = GetKeyMatchingCertificate (pfx, cert);

if (key == null)

continue;

x509 = new X509Certificate (cert.RawData);

break;

}

// complete ?

return ((x509 != null) && (key != null));

}

private bool KeyUsage (MSX.PKCS12 pfx)

{

foreach (MSX.X509Certificate cert in pfx.Certificates) {

MSX.X509Extension xtn = cert.Extensions ["2.5.29.15"];

if (xtn == null)

continue;

KeyUsageExtension ku = new KeyUsageExtension (xtn);

if (!ku.Support (KeyUsages.digitalSignature) && !ku.Support (KeyUsages.keyEncipherment))

continue;

key = GetKeyMatchingCertificate (pfx, cert);

if (key == null)

continue;

x509 = new X509Certificate (cert.RawData);

break;

}

// complete ?

return ((x509 != null) && (key != null));

}

private bool NetscapeCertType (MSX.PKCS12 pfx)

{

foreach (MSX.X509Certificate cert in pfx.Certificates) {

MSX.X509Extension xtn = cert.Extensions ["2.16.840.1.113730.1.1"];

if (xtn == null)

continue;

NetscapeCertTypeExtension ct = new NetscapeCertTypeExtension (xtn);

if (!ct.Support (NetscapeCertTypeExtension.CertTypes.SslServer))

continue;

key = GetKeyMatchingCertificate (pfx, cert);

if (key == null)

continue;

x509 = new X509Certificate (cert.RawData);

break;

}

// complete ?

return ((x509 != null) && (key != null));

}

private bool BruteForce (MSX.PKCS12 pfx)

{

foreach (object o in pfx.Keys) {

key = (o as RSA);

if (key == null)

continue;

string s = key.ToXmlString (false);

foreach (MSX.X509Certificate cert in pfx.Certificates) {

if (s == cert.RSA.ToXmlString (false))

x509 = new X509Certificate (cert.RawData);

}

// complete ?

if ((x509 != null) && (key != null))

return true;

}

return false;

}

private RSA GetKeyMatchingCertificate (MSX.PKCS12 pfx, MSX.X509Certificate cert)

{

IDictionary attributes = pfx.GetAttributes (cert);

return (pfx.GetAsymmetricAlgorithm (attributes) as RSA);

}

#endif

}

}

你可能感兴趣的:(net)

  • ceph KVM使用rbd做存储 SkTj
    博客:https://blog.csdn.net/bobpen/article/details/40112939博客:http://www.aboutyun.com/thread-13195-1-1.html导言很多cepher都会使用RBD块存储功能,下面介绍qemu-kvm访问RBD的方法。操作目前Ubuntu14.04.x和CentOS7.1(如使用CentOS7建议升级到7.1,CentO
  • 通过C# 裁剪PDF页面 Eiceblue C#.NETPDFc#pdf开发语言visualstudio
    在处理PDF文档时,有时需要精确地裁剪页面以适应特定需求,比如去除广告、背景信息或者仅仅是为了简化文档内容。本文将指导如何使用免费.NET控件通过C#实现裁剪PDF页面。免费库FreeSpire.PDFfor.NET支持在.NET(C#,VB.NET,ASP.NET,.NETCore)程序中实现创建、操作、转换和打印PDF文档等操作。可以从以下链接下载产品包后手动添加引用,或者直接通过NuGet安
  • netty-简易聊天 2401_84046645 程序员java开发语言
    publicvoidsend(Stringtext){channel.writeAndFlush(Unpooled.copiedBuffer(text.getBytes()));}publicvoidcloseConnect(){send(“bye”);channel.close();}}classMyHandlerextendsChannelInboundHandlerAdapter{@Over
  • snmp v2 trap搭建监控端 小黑要上天 snmplinux服务器centos运维snmp
    1.基础环境配置为了防止防火墙及selinux等的影响,需关闭防火墙及selinux等,具体参考:Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置,具体参考:Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令:yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
  • gs3101光猫改桥接及路由器pppie拨号设置 xing2zhe3wujiang1 路由器网络
    1)改桥接1连接光猫发出的WiFi,并访问192.168.1.1输入光猫背面提供的账号密码,保持登录。2打开新页面并访问192.168.1.1/cgi-bin/getGateWay.cgiFamilyGateWayYes/No#如果第二行显示No,再次刷新浏览器就可以了3在控制面板-程序和功能-启动或关闭Windows功能选中Telnet4输入telnet192.168.1.1tclogin:ad
  • 学生管理系统 wu1113_ java
    文章目录1.案例需求2.编程思路3.运行效果4.案例源码5.小结1.案例需求上次我们完成了一个酒店管理系统,这次我们使用面向对象思维,完成一个学生管理系统。实现一个简单的学生管理系统,它具备5个功能,分别为显示所有的学生信息添加学生修改学生信息删除学生退出本系统功能2.编程思路首先我们要额外定义一个Studnet类,包括学生的学号、姓名、年龄、性别等属性。其次我们定义一个测试类Test,在测试类的
  • 【NLP5-RNN模型、LSTM模型和GRU模型】 一蓑烟雨紫洛 nlprnnlstmgrunlp
    RNN模型、LSTM模型和GRU模型1、什么是RNN模型RNN(RecurrentNeuralNetwork)中文称为循环神经网络,它一般以序列数据为输入,通过网络内部的结构设计有效捕捉序列之间的关系特征,一般也是以序列形式进行输出RNN的循环机制使模型隐层上一时间步产生的结果,能够作为当下时间步输入的一部分(当下时间步的输入除了正常的输入外还包括上一步的隐层输出)对当下时间步的输出产生影响2、R
  • python错误集锦--类型错误:‘NoneType‘ object is not subscriptable 程序员的修养 pythonpython开发语言后端
    python类型错误:‘NoneType’objectisnotsubscriptable网上查到的原因和方案如下,但是小编给变量的命名不太像系统内置关键字。原因:变量使用了系统内置的关键字list解决:重新定义下这个变量小编需求是获取网络数据,从中获取某个key的值然后赋值给变量,代码如下targetData=monitorData['MonitorData’]既然是网络数据就有可能没有这个ke
  • python如何判断NoneTpye #如花 opencv人工智能计算机视觉python
    python如何判断NoneTpye最近用python-opencv解析多个视频文件,解析到第一个视频的最后一帧,出现了NoneTpye报错为了让循环继续,需要判断解析出来的图片是否为NoneType。试了几种方法#第一种方法img==None当img为空时,表达式为True。但是当img解析出了图片时,返回的是一个array,大小和img一致。正确写法imgisNone用isNone判断None
  • python 判断 ‘NoneType’的方法 cuisidong1997 文本转换python
    的错误时说明需要进行判断,而对‘NoneType’进行判断时直接使用‘isNone’即可,如下:iftextisNone:print('testis’+None)else:print('testisnot’+None)a=re.match(r’主叫号码(.*)客户姓名’,r’2、主叫号码:15558191990;3、客户姓名:韩东远;')print(type(a))ifaisNone:print(
  • 网络工程师学习笔记(一) 专业白嫖怪 网络工程师学习笔记学习笔记网络
    为了备战下半年的软考——网络工程师,利用每天的下班的闲暇时间看书听课,然后自己手敲整理的系列资料。希望能够对你们有所帮助第一章__计算机网络概述计算机网络的定义:将分散的具有独立运算功能的计算机系统,通过通信线路和通信设备进行连接起来的实现资源的共享。ARPAnet网络的特征:资源共享、分散控制、分组交换1946年第一台通用计算机—埃尼亚克能够相互连通进行数据交换。1960年提出巨型网络,出现了对
  • GPT-4-Turbo 和 Claude-3.5-Sonnet 图片识别出答题的是否正确 进行比较 光影3415 模型比较
    1、比较的图片:====================使用GPT-4-Turbo输入的=============================提问:识别图片中的印刷字和手写字,如果写错的给一个正确答案+图片回复:在图片中,印刷字显示的是一系列的英语填空练习题,而手写字则是填入空白处的答案。以下是题目、选项、填入的答案,以及正确答案(如果填写错误)的列表:###印刷字内容与答案1.**Weput
  • 深度学习--对抗生成网络(GAN, Generative Adversarial Network) Ambition_LAO 深度学习生成对抗网络
    对抗生成网络(GAN,GenerativeAdversarialNetwork)是一种深度学习模型,由IanGoodfellow等人在2014年提出。GAN主要用于生成数据,通过两个神经网络相互对抗,来生成以假乱真的新数据。以下是对GAN的详细阐述,包括其概念、作用、核心要点、实现过程、代码实现和适用场景。1.概念GAN由两个神经网络组成:生成器(Generator)和判别器(Discrimina
  • 车联网智能终端GB/T 32960国标协议规范 、国标新能源车联网终端GB/T32960标准T-BOX应用 zsmydz888 车联网解决方案汽车T-Box车机硬件
    新能源车联网终端T-BOX符合GB/T32960,标准国标车载智能网联终端4GTBOX,利用车身总线Can2.0控制协议实现终端与汽车的信息交互,结合北斗GPS卫星定位技术、4G蜂窝网络、Internet网传技术,提供多种信息达成对车辆安全防护,通过强大的服务平台可以实现对车辆进行实时远程监管作用,可以为企业和私家车主提供定位、跟踪、防盗、轨迹回放、车况监测和驾驶行为分析等功能,也可以广泛应用于个
  • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
    文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
  • K8S学习笔记02——K8S组件 沉淅尘 #Docker#K8Skubernetes
    Kubernetes组件一、控制平面组件(ControlPlaneComponents)(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时(ContainerRuntime)三、插件(Add
  • Kubernetes——组件 窒息う Kuberneteskubernetes容器
    文章目录K8S的优势核心架构角色与功能集群图例K8S的优势能管理大量跨主机容器快速部署应用快速扩展应用无缝对接新的应用节省资源,优化硬件资源的使用核心架构master(管理节点)node(计算节点)images(镜像节点)角色与功能Master功能提供集群的控制对集群进行全局决策检测和响应集群事件Master节点核心组件APIServer是整个系统的对外接口,提供客户端和其他组件调用后端元数据存储
  • 每日刷题Day_15-17 Minamoshizuku 每日刷题
    1.在TCP/IP协议簇中,UDP协议工作在()。正确答案:B你的答案:B(正确)应用层传输层网络互联层网络接口层2.查看本机的IP配置、子网掩码、网关等信息,可使用下列哪个命令?()正确答案:D你的答案:D(正确)pingtelnettraceipconfig3.计算机网络有很多功能,最主要的是()。正确答案:D你的答案:D(正确)电子邮件电子商务WWW资源共享4.在OSI七层模型中,网络层的主
  • Android Dialog圆角设置无效的问题 ly969434341 android
    一,参考AndroidDialog圆角设置无效的问题https://blog.csdn.net/woshi_awei/article/details/99664527Android自定义Dialog实现通用圆角对话框https://cloud.tencent.com/developer/article/1740956二,原因Diallog的默认背景是白色(直角背景),我自定义的Dialog背景也是
  • Kubernetes组件 汉只只 网络docker大数据分布式hadoop
    Kubernetes核心组件Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由KubernetesAPI提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。Kubernetes主要由以下几个核心组件组成:etcd保存了整个集群的状态;
  • 使用 Python 和 Aria2 异步下载和解析磁力链接元数据教程 日入百万 python
    磁力链接(MagnetLinks)是一种流行的用于共享文件的链接格式。与传统的种子文件不同,磁力链接直接包含文件的哈希值,使得用户无需下载种子文件就能开始下载文件。在这篇教程中,我们将介绍如何使用Python和Aria2异步下载和解析磁力链接的元数据,并提取出文件的详细信息。步骤一:准备工作在开始之前,请确保你已经安装了以下工具和库:1.**Aria2**:一个轻量级多协议和多源命令行下载工具。你
  • 【Linux 从基础到进阶】Kubernetes 集群搭建与管理 爱技术的小伙子 Linux从基础到进阶linuxkubernetes运维
    Kubernetes集群搭建与管理Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了容器编排功能,能够管理大量的容器实例,并支持应用的自动扩展、高可用性和自愈能力。本文将详细介绍如何在CentOS和Ubuntu系统上安装和配置Kubernetes集群,并讲解Kubernetes的基本概念和管理操作。1.Kubernetes基础概念在了解如何搭建Ku
  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • HalconDotNet中的图像视频采集 0仰望星空007 音视频数码相机计算机视觉HalconC#
    文章目录1.单相机视频图像采集2.多相机视频图像采集3.设置相机曝光时间4.实时图像显示5.图像采集与保存1.单相机视频图像采集  使用HalconDotNet进行单相机视频图像采集的基本步骤包括初始化相机、设置采集参数、开始采集、处理图像以及停止采集。usingHalconDotNet;publicvoidSingleCameraCapture(){HFramegrabberframegrabb
  • python爬虫(5)之CSDN It is a deal️ 小项目pythonjson爬虫
    CSDN的爬虫相对于doubatop250更加简单,一般只需要title和url即可下面是相关的代码:#爬虫之csdn#分析urlhttps://www.csdn.net/api/articles?type=more&category=python&shown_offset=0(firstpage)#https://www.csdn.net/api/articles?type=more&categ
  • 【Kubernetes】常见面试题汇总(十三) summer.335 Kuberneteskubernetes容器云原生
    目录39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?40.简述Kuberneteskubelet的作用?41.简述Kuberneteskubelet监控Worker节点资源是使用什么组件来实现的?39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?KubernetesScheduler根据如下两种调度算法将Po
  • 前端入门:JavaScript基础介绍 虞锦雯
    一、JavaScript介绍Netscape在最初将其脚本语言命名为LiveScript,后来Netscape在与Sun合作之后将其改名为JavaScript。JavaScript最初受Java启发而开始设计的,目的之一就是“看上去像Java”,因此语法上有类似之处,一些名称和命名规范也借自Java。JavaScript与Java名称上的近似,是当时Netscape为了营销考虑与Sun微系统达成协
  • GO Govaluate qq_17280559 golang开发语言后端go
    govaluate是一个用于在Go语言中动态求值表达式的库。它允许你解析和评估字符串形式的表达式,这些表达式可以包含变量、函数以及逻辑、算术和比较操作。它非常适合在运行时处理复杂的逻辑规则和条件表达式,而不需要重新编译代码。安装govaluategogetgithub.com/Knetic/govaluate基本使用govaluate的核心是Evaluate方法,它接受表达式字符串和变量值,并返回
  • 苹果证书签名机制 路遇良人
    开篇https://blog.csdn.net/huoyongjie/article/details/51777410
  • 网络安全测评技术与标准 坚持可信 信息安全web安全网络安全
    网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型:1.渗透测试(PenetrationTesting)描述:通过模拟真实的攻击,评估系统、网络和应用程序的安全性,识别和修复漏洞。目标:发现系统中的安全漏洞,评估其可能被利用的风险。方法:黑盒测试:测试人员没有系统内部信息,模拟外部攻击者。白盒测试:测试人员拥
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他