那些遇到过的问题

小编Chr*_*ale的帖子

黑客攻击和攻击 - 你如何处理你发现的任何安全漏洞?

今天,在线安全是一个非常重要的因素.许多企业完全基于网络,只有使用您的网络浏览器才能查看大量敏感数据.

寻求知识以保护我自己的应用程序我发现我经常测试其他应用程序的漏洞和安全漏洞,可能仅仅是为了好奇.通过测试自己的应用程序,阅读零日攻击以及阅读"Web应用程序黑客手册:发现和利用安全漏洞"一书,我对这一领域的了解已经扩展,我开始意识到大多数在线Web应用程序都是真的暴露在很多安全漏洞中.

所以你会怎么做?我没有兴趣摧毁或破坏任何东西,但我最大的"突破"黑客攻击我决定提醒页面的管理员.我的询问被及时忽略了,安全漏洞尚未解决.他们为什么不想修理它?在有意图的人打破旅馆并选择摧毁一切之前,会有多长时间?

我想知道为什么现在没有更多关注这一点,我认为实际提供测试Web应用程序的安全漏洞会有很多商机.只是我有一个太大的好奇心,还是有其他人经历过同样的事情?挪威的法律实际上是试图闯入网页,即使您只是查看源代码并在那里找到"隐藏密码",使用它进行登录,您已经违法了.

security exploit

Chr*_*ale
2014 08-18
27
推荐指数
5
解决办法
3464
查看次数

JDBC Oracle - 获取查询的解释计划

我想知道如何使用Java获取解释计划.我需要这个的原因是因为我们有一个特殊用户可以制作报告的框架.这些报告有时会构建大量查询,我们希望在其中动态解释并存储成本.这样我们就可以在以后分析高成本查询并进行优化.

给出非法列异常的示例代码:

ResultSet rs = null;
   try {
        oracle = ConnectionManager.getConnection(ConnectionManager.Test);
        pstmt = oracle.prepareStatement("begin execute immediate 
        'explain plan for SELECT   1 from Dual'; end;");
        rs = pstmt.executeQuery();
        while (rs.next()) {
            System.out.println(rs.getString(1));
        }
Run Code Online (Sandbox Code Playgroud)

java oracle jdbc explain sql-execution-plan

Chr*_*ale
2018 05-11
12
推荐指数
2
解决办法
1万
查看次数

Python和解析IRC消息

根据RFC,使用Python解析从IRC服务器接收的消息的最佳方法是什么?我只想要某种列表/其他,例如:

:test!~test@test.com PRIVMSG #channel :Hi!
Run Code Online (Sandbox Code Playgroud)

成为这个:

{ "sender" : "test!~test@test.com", "target" : "#channel", "message" : "Hi!" }
Run Code Online (Sandbox Code Playgroud)

等等?

(编辑:我想解析一般的 IRC消息,而不仅仅是PRIVMSG)

python irc parsing

作者
2009 10-19
6
推荐指数
1
解决办法
9172
查看次数

如何将现有的JSF组件添加到我自己的自定义组件中?

我有一个扩展UIComponent和UIOutput的标记类.在这个类中我有encodeBegin和encodeEnd,我可以使用我的contextWriter通过使用writer.startElement("div",myComponent)等输出我想要的任何类型的html标签.

我现在的问题是我需要插入例如一个而不是使用writer.startElement.我可以通过执行getChildren()来完成此操作.add(HtmlCommandButton button = new HtmlCommandButton()); 但是当我这样做时,我似乎无法输出我希望它们出现的组件,就像我可以使用write.startElement.

有没有人能在我自己的taglibrary中如何利用richfaces标签,JSF标签和类似的东西?简而言之,我真正想做的是在我的encodeBegin中:

writer.startElement("a4j:commandButton", myComponent);
writer.writeAttribite("action", "#{Handler.myAction}", null);
writer.endElement("a4j:commandButton");
Run Code Online (Sandbox Code Playgroud)

谢谢你提前

jsf taglib uicomponents

Chr*_*ale
lucky-day
5
推荐指数
1
解决办法
3500
查看次数

是否有一种简单的方法来填充此Access数据库架构中的下拉列表?

我有3个表,看起来像这样:

Location                Node                 Sektor
-----                   -------              -------
PK: ID - Autonumber     PK: ID - Autonumber  PK: ID - Autonumber
Name                    NodeName             Sektor
Height                  Aksess               Frequency
Latitude                Tag                  Coverage
Longtitude              IP
Run Code Online (Sandbox Code Playgroud)

每个位置都与多个节点连接,这些节点与多个sektors连接.

现在有趣的部分.在Microsoft Access中,您可以创建允许用户轻松添加数据的模式.我的最终表看起来像这样我想用我的模式将数据插入到:

Customers
-------
PK: CustID
Name
Subscribtion
Sektor
Run Code Online (Sandbox Code Playgroud)

这就是我想要完成魔术的地方.我希望用户能够首先选择一个位置,然后呈现可用节点(最好是下拉列表),最后他可以为他添加的客户选择正确的sektor.

有人知道一个相当简单的方法吗?我开始为此制作一个宏,但我对宏的记忆真的很糟糕,而且我没有正确的文献和我一起去查找它.

任何帮助appriciated =)

schema ms-access drop-down-menu

Chr*_*ale
lucky-day
4
推荐指数
1
解决办法
3774
查看次数

标签 统计

drop-down-menu ×1

explain ×1

exploit ×1

irc ×1

java ×1

jdbc ×1

jsf ×1

ms-access ×1

oracle ×1

parsing ×1

python ×1

schema ×1

security ×1

sql-execution-plan ×1

taglib ×1

uicomponents ×1