09 2010 檔案

解析xml時遇到的一些問題

摘要: 先感謝同事renial的<解析xml時遇到的一些問題>技術分享,下面是一些記錄和實際操作

1.使用Dom4j解析大文件時內存溢出的問題

問題是這樣的,當我用dom4j去解析一個幾十M的xml時,就出現out of memory.當然了,這也是根據你的機器性能而定的,我們都知道dom4j在各種DOM解析器中應該算是性能最好的,連大名鼎鼎的Hibernate都是用dom4j來解析XML配置文件的
問題出在于使用dom4j的SAXReader是會把整個XML文件一次性讀入,如果XML文件過大就會拋出out of memory,但即使是使用SAXParser批量讀入解析,但它也是一次解析完,假設XML文件有幾萬條數據,那么解析后就必須在內存放入這幾萬條對象.

常用的Dom4j文件解析方式：

InputStream is = new FileInputStream(filePath);
SAXReader reader = new SAXReader(); //將整個XML構建為一個Document 閱讀全文

posted @ 2010-09-28 17:10 陳于喆閱讀(15013) | 評論 (2) 編輯

XSS漏洞報告

摘要: 對于的用戶輸入搜索出現XSS漏洞的問題，主要是由于開發人員對XSS了解不足，安全的意識不夠造成的。現在讓我們來普及一下XSS的一些常識，以后在開發的時候，每當有用戶輸入的內容時，都要加倍小心。

一、什么是XSS
XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執行，從而達到惡意用戶的特殊目的。XSS屬于被動式的攻擊，因為其被動且不好利用，所以許多人常呼略其危害性
在WEB2。0時代，強調的是互動，使得用戶輸入信息的機會大增，在這個情況下，我們作為開發者，在開發的時候，要提高警惕。

二、XSS攻擊的主要途徑
方法只是利用HTML的屬性，作各種的嘗試，找出注入的方法。現在對三種主要方式進行分析。

第一種：對普通的用戶輸入，頁面原樣內容輸出。
打開http://go.ent.163.com/goproducttest/test.jsp(限公司IP), 閱讀全文

posted @ 2010-09-26 19:21 陳于喆閱讀(3195) | 評論 (5) 編輯

MongoDB with Morphia

摘要: 先感謝同事梁員外的技術分享,下面是一些相關的筆記,當然啦,在應用Morphia之前需要有MongoDB的使用經驗.

What is Morphia?

Morphia is a lightweight type-safe library for mapping your Java objects to/from MongoDB

簡單的來說Morphia與MongoDB的關系就如Hibernate與關系數據庫的關系, 是一個實現Java對象到MongoDB雙向映射的類庫。

下面是摘自Morphia官方的簡介,帶有一定的廣告性,呵呵

Easy to use, and very lightweight; reflection is used once per type and cached.

Annotations describe mapping behavior; there are no XML files.

Provi 閱讀全文

posted @ 2010-09-16 17:41 陳于喆閱讀(13133) | 評論 (3) 編輯

使用rsync實現windows和linux兩系統的文件同步

摘要: 自從dropbox被墻了之后就一直在尋找更好的同步工具,畢竟使用同步工具比什么google doc和網易網盤要爽的多,起碼不用上傳下載,用了什么PathSync和DBSync都覺得不如dropbox的爽(純屬個人感覺哈).
其實我的需求倒是挺簡單的,就是要同步家里和公司兩臺電腦的一些指定的文件夾,突然想到每天都在使用的rsync,自己配一個吧,反正服務器是現有的,只不過是linux,兩臺需要同步的電腦都是windows,下面就分享一個rsync如何在windows和linux兩個系統中進行文件同步.

linux服務端
按照rsync工具
建議采用yum install rsync 或 apt-get install rsync安裝,因為方便嘛
安裝完畢后

vi /etc/rsyncd.conf

pid file = /var/run/rsyncd.pid
uid = nobody
gid = nobody
max connections = 36000
log file 閱讀全文

posted @ 2010-09-06 18:44 陳于喆閱讀(8590) | 評論 (1) 編輯

淺析MySql二進制日志的應用

摘要: mysql有4種不同的日志，分別是二進制日志，查詢日志，慢查詢日志和錯誤日志，這些日記記錄著數據庫工作的方方面面，可以幫助我們了解數據庫的不同方面的蹤跡，下面先介紹二進制日志的作用和使用方法，并利用二進制日志對數據庫進行各種維護和優化,其他日志也會在后面陸續會做詳細的介紹。

二進制日志（bin-log日志）
在上一篇介紹mysql主從配置的blog中，已經提過bin-log日志的作用和使用，bin-log日志記錄了所有的DDL和DML的語句，但不包括查詢的語句，語句以事件的方式保存，描述了數據的更改過程，此日志對發生災難時數據恢復起到了極為重要的作用。

開啟
mysql默認是沒有開發bin-log日志，首先我們需要開啟bin-log日志，在my.cnf中修改

指定了bin-log日志的路徑，開啟日志后需要myssqladmin flush log才生效,重啟后我們發現在剛才設定的路徑新增了log文件，這就是我們需要的二進制日志

由于日志是以二進制方式存儲的，不閱讀全文

posted @ 2010-09-04 18:55 陳于喆閱讀(17079) | 評論 (1) 編輯

于吉吉的技術博客

公告

留言簿(12)

隨筆分類

隨筆檔案

文章檔案

收藏夾

blog

開源社區

活動

積分與排名

最新評論

09 2010 檔案