Tomcat

2019-02-05：金融风控系统设计 - 外汇管理风控系统 胖子钓鱼 https://www.jianshu.com/p/e0609b5ba0d4 2019.02.05 14:06:01 字数 3,227阅读 1,576 无际致力于金融科技对银行、融担、互联网金融行业的基于供应链金融为核心的互联网化金融风控技术的输出。涵盖了互联网信贷核心的系统建设，基于Spark[Spark ML, Spark Streaming(Flink 替换中)，Spark Graphx]技术体系的信贷风控系统建设，以及长期为合作伙伴提供有效的低风险资产的流量业务。在经历了从银行到互联网金融公司到科技输出行金融科技公司的历程后，笔者希望能够将对行业及系统设计的理解做以分享。 本文共分为三部分（外资银行的外汇交易系统风险建设，互联网金融个人风控系统建设，供应链金融中小企业风控系统建设） 外资银行的风险系统建设 该部分更多介绍一下外汇交易系统风险控制的业务层面，技术上的确无创新之处，加上大量使用三方厂商的系统，在此感谢IBM MQ、Webmethod跟Oracle为该行提供大量的便利，在这家银行里，我们看不到Tomcat, Jetty, 看不到Spring Cloud，Dubbo，ZooKeeper，没有人理会微服务，大家连Yarn跟Hadoop啥关系都不知道。从技术角度到也单纯，能买的就不做

一、Servlet 1. 什么是Servlet Servlet 是 JavaEE 规范之一，规范就是接口 Servlet 就 JavaWeb 三大组件之一，三大组件分别是： Servlet 程序、Filter 过滤器、Listener 监听器 Servlet 是运行在服务器上的一个 java 小程序， 它可以接收客户端发送过来的请求，并响应数据给客户端 2. 手动实现Servlet程序 首先还是在IDEA中创建一个对应的模块，具体看上一个，结果如下 编写一个类去实现 Servlet 接口 实现 service 方法，处理请求，并响应数据 到 web.xml 中去配置 servlet 程序的访问地址 1. 首先在src下建立一个java文件，实现Servlet接口，重写方法 现在先看Servlet()，其他的省略 package com.md.servlet; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * @author MD * @create 2020-07-24 14:44 */ public class HelloServlet implements Servlet { /** *

本教程源码请访问： tutorial_demo 一、文件上传的前提 form表单的enctype取值必须是：multipart/form-data（默认值：application/x-www-form-urlencode）; method取值必须是post； 提供一个文本选择域 <input type="file" /> 。 接下来的案例我们借助commons-fileupload组件实现文件上传，需要导入该组件相应的支撑jar包：commons-fileupload和commons-io，我们在pom.xml中添加如下的坐标 <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> 二、文件上传回顾 2.1、编写上传文件的JSP页面 <%-- 文件上传 --%> <form action="${pageContext.request

问题： I have a Grails application running locally using its own tomcat and I have just changed the favicon for a new one. 我有一个Grails应用程序，它使用自己的tomcat在本地运行，而我刚刚将图标图标更改为一个新图标。 Problem is that I can not see it in any browser. 问题是我无法在任何浏览器中看到它。 The old favicon shows up or I get no favicon at all, but not my new one. 出现旧的收藏夹图标，或者我什么都没有得到，但是我的新收藏夹没有。 I do not think this is a Grails issue per se, more an issue with favicons. 我认为这本身不是Grails的问题，更多的是网站图标的问题。 What is supposed to happen with favicons? 网站图标应该发生什么？ How are they supposed to work? 他们应该如何工作？ I have numerous bookmarks in my browser which have the

HTTP+Tomcat+Servlet+响应 HTTP 　　HTTP 超文本传输协议（Hyper Text Transfer Protocol ），一种网络协议。 协议的组成和过程 HTTP协议由http请求和http响应组成。在浏览器输入一个请求，浏览器将你的请求封装成一个http请求发送给服务器，服务器收到请求组响应数据封装成一个http响应，返回给客户端。 抓包分析 　　　　 使用chrome自带的工具，可以看到数据相互传送的具体过程。 http请求 　　　　　　get请求 　　　　　　　 请求行：请求的方法为get请求 　　　　　　　本地的地址：host：localhost：8080 　　　　　　　connection：keep-alive 连接方式：长连接 　　　　　　　浏览器通知服务器，当前请求来自何处。如果是直接访问，则不会有这个头。 　　　　　　　常用于：防盗链 　　　　　　　Referer: http://localhost:8080/BigData/a.html 　　　　　　post请求 Http响应 　　　　常用响应状态码 　　　　　　 200　　　　请求成功 　　　　　　302　　　　重定向 　　　　　　304　　　　读取本地缓存文件 　　　　　　404　　　　请求的页面不存在 　　　　　　500　　　　服务端程序错误 Tomcat 服务器

最近很多同学都在问jmeter上传，下载文件的脚本怎么做？ 正巧这阵子忙完有时间,就来“折腾”一番，哈哈 现整理出来和大家分享 到底该怎么做？ 一、准备工作： 上传接口一个（自行开发解决了） 下载接口 ps:没有困难创造困难也要上 jmeter4.0版本 上传接口源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 /** * 文件上传 */ @RequestMapping(value = "/fileUpload" , method = RequestMethod.POST) @ApiOperation(value = "上传文件" , httpMethod = "POST" ) @ResponseBody public String fileUpload(@RequestParam(value = "file" , required = false ) MultipartFile file) { if (Objects.isNull(file)) { return getMessage( "90110" , "上传文件不能为空！"

又到一年找工作跳槽加薪升职季。 我，当然也在这个队伍中。我叫汪大牛，是腾讯课堂华测教育浩瀚学子中的一员，不过我现在是旁听生，还没有正式上直播课。 在我做好了充分的准备后，也因为年初影响，我最终选择了七月这个跳槽人数逐渐变少的月份，去选择我心仪的公司去面试。 自我介绍下 目标职位：功能测试 目标薪资：10k 地点：上海 毕业时间：2017年6月（到今年6月刚刚好3年） 公司名字：？？？我当然不会告诉你，这个得保密。 目前状况：还在华测教育学习，目前看了录播以及旁听了部分直播，还木有正式上课，一直做得是纯功能测试。 我以为我做好了万全准备，当技术、老总、HR小姐姐轮流来面试的时候，我还是有点慌的，下面说说我惊心动魄的面试经过： ======第一轮：技术面试===== 打前阵的问题： 1、自我介绍 2、说说项目 3、用例编写，一个用例大概多少数量，用什么方法编写的等等。 难点问题来了： Q1：tomcat是什么 我：脸上笑嘻嘻，心里mmp,好在哥博览群书，还关注了【程序员张无忌】这个公众号，两周前，我就在这个神奇的公众号上，看到了文章《软件测试工程师人手必备的一只：TOM猫，可以带你装逼带你飞！》，几乎一毛一样，tomcat是什么，它里面是什么。 但是我不能马上回答，我略作思考，轻松整理下，然后有条有理的说出来了~当然如果你也要关注这个神奇的公众号：程序员张无忌，

本文由“合天智汇”公众号首发 作者：h0x 一、前言 本篇文章为给朋友网站测试的过程，主要记录测试中的思路。期间用了差不多两个周末，期间断断续续，整篇没啥奇淫技巧，大佬略过。 PS：截至投稿前，已将漏洞详细报告提交朋友，并验证已经修复。 二、信息收集 通过朋友给的域名进行子域名爆破，得到如下： 查询成功：www.abc.cn-139.1.2.3 查询成功：API.abc.cn-47.1.1.1 查询成功：home.abc.cn-47.1.1.1 查询成功：hd.abc.cn-139.1.2.3 查询成功：oc.abc.cn-47.1.1.1 其中www.abc.cn为官网，139开头的为阿里云服务器，通过手工测试并未发现漏洞，使用扫描器会被封IP。47开头的应该为本地服务器映射到公网的IP地址，测试重点为47开头的站点。 访问api.abc.cn为API接口站点，如下 访问home.abc.cn则跳转到https://oc.abc.cn/login/login.html 测试SQL注入，并不存在，存在验证码，暴力破解未尝试，扫目录也无有价值的信息。 访问manager为Tomcat管理登录页面,访问app为登录界面 通过对上面子站点的初步踩点，因为API站点接口较多，优先测试API接口，功能越多的地方越容易出错。 三、API接口测试 发现API接口功能很多，顺手进行测试

总目录索引： istio 从入门到放弃系列 1、虚拟服务(Virtual Service) 虚拟服务（Virtual Service）以及目标规则（Destination Rule）是 Istio 流量路由的两大基石。虚拟服务可以将流量路由到 Istio 服务网格中的服务。每个虚拟服务由一组路由规则组成，这些路由规则按顺序进行评估。 如果没有 Istio virtual service，仅仅使用 k8s service 的话，那么只能实现最基本的流量负载均衡转发，但是就不能实现类似按百分比来分配流量等更加复杂、丰富、细粒度的流量控制了。 备注：虚拟服务相当于 K8s 服务的 sidecar，在原本 K8s 服务的功能之上，提供了更加丰富的路由控制。 2、虚拟服务示例 以下介绍使用 “虚拟服务（virtual service）+目标规则（destination rule）” 实现一个流量分流的例子。本示例共需要四种资源，k8s 和 istio 各两种： k8s 资源介绍如下： 1、两个deployment，一个nginx，一个tomcat 2、一个service关联上面两个deploy istio资源介绍如下： 1、一个destination rule #设置目标规则定义 2、一个VirtualService关联上面的svc，用来设置分流权重，以及设置分流目标规则定义 3

作者： 天融信阿尔法实验室 原文链接： https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg 一、前言 在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。 二、JNDI简介 JNDI（The Java Naming and Directory Interface，Java命名和目录接口）是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访问对象。 这些命名/目录服务提供者: RMI (JAVA远程方法调用) LDAP (轻量级目录访问协议) CORBA (公共对象请求代理体系结构) DNS (域名服务) JNDI客户端调用方式 //指定需要查找name名称 String jndiName = "jndiName" ; //初始化默认环境 Context context = new InitialContext (); //查找该name的数据 context . lookup ( jndiName ); 这里的jndiName变量的值可以是上面的命名/目录服务列表里面的值,如果JNDI名称可控的话可能会被攻击。 三、JNDI利用方式 RMI的利用 RMI是Java远程方法调用,是Java编程语言里