zoukankan      html  css  js  c++  java
  • 杂记

    1、前端中css中的@media查询的宽度对应window.innerWidth。

    2、IE浏览器下。img外包一层a标签,造成img有蓝色边框的问题,添加样式border 0px none。可以解决。

    3、oracle下查询连接的会话:

    select username,serial#, sid from v$session where username = 'BIGTEST'可以通过username及osuser进行定位。

    根据得到的sql_id查询详细的sql语句,用来定位为什么会话未释放

    select * from v$sql where sql_id = '38rapfgdy8bka'

    4、程序中jdbc执行查询语句超级慢,pl/sql中却查询很快的问题:

    首先应该想到动态绑定参数导致的慢,可以先改为非动态绑定进行测试,然后观察是否有字段类型转换,比如起始时间字段,如果一开始是date类型,你在大数据量进行查询的时候,将所有的该字段都转成了char类型,那么会导致字段不能使用索引,同时转换的过程中,加大负担,最终导致jdbc内sql执行超级慢。

    5、ORA00257:归档程序错误:

    是归档文件满了的问题。可以先去查看归档文件。进入oracle下。执行du -sh ./*。发现arch文件夹占用过大。于是删除一些文件即可。

    6、启用了不安全的http方法

    安全风险:可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。
    可能原因:Web 服务器或应用程序服务器是以不安全的方式配置的。
    修订建议:如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。
    方法简介:除标准的GET和POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法,他们就能够以此向应用程序实施有效攻击。以下是一些值得注意的方法
      PUT    向指定的目录上载文件
      DELETE   删除指定的资源
      COPY   将指定的资源复制到Destination消息头指定的位置
      MOVE   将指定的资源移动到Destination消息头指定的位置
      SEARCH   在一个目录路径中搜索资源
      PROPFIND   获取与指定资源有关的信息,如作者、大小与内容类型
      TRACE   在响应中返回服务器收到的原始请求
    其中几个方法属于HTTP协议的WebDAV(Web-based Distributed Authoring and Versioning)扩展。
    解决方案:
    如tomcat,配置web.xml
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>fortune</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
            <http-method>HEAD</http-method>
            <http-method>OPTIONS</http-method>
            <http-method>TRACE</http-method>
        </web-resource-collection>
        <auth-constraint></auth-constraint>
    </security-constraint>
    重启tomcat即可完成。
    7、设置session失效时间及cookie安全

    <session-config>
      <session-timeout>30</session-timeout>
      <cookie-config>
        <http-only>true</http-only>
      </cookie-config>
      <tracking-mode>COOKIE</tracking-mode>
    </session-config>

     session-timeout:session的失效时间。

    cookie-config的http-only是一种保护措施,只允许http操作cookie,不允许js操作。

    traking-mode:表示使用什么技术追踪和保持会话。

      URL   容器将只在URL中内嵌会话ID,非常不安全

      COOKIE  容器将使用会话cookie追踪会话ID,非常安全

      SSL   容器将使用SSL会话ID作为HTTP会话ID,最安全的方式,但要求所有请求都必须是HTTPS

    8、缺少跨帧脚本编制防御

    写一个filter。添加如下代码:

    response.addHeader("X-Frame-Options","SAMEORIGIN");
    response.addHeader("X-XSS-Protection","1; mode=block");
    response.addHeader("X-Content-Type-Options","nosniff");

    9、window.location.assign可以在当前div下加载一个新的文档。用法和window.location.href相同。

    10、js中两个同名函数,执行的为最后加载的函数。

    调用js函数,多于js接收的参数,多的会被抛弃。少于的时候,其他参数为未定义。undefined。

    11、数据库导入导出

    1)、新建directory的语法

    CREATE [OR REPLACE] DIRECTORY directory AS 'pathname';
    例如:
    create or replace directory dump_dir as 'D:dumpdir'
    这样把目录d:dumpdir设置成dump_dir代表的directory
    2)、查询有哪些directory
    select * from dba_directories
    3)、赋权
    grant read,write on directory dump_dir to user01
    4)、删除
    drop directory dump_dir
    5)、导出dmp
    expdp username/password@128.1.1.1/orcl DUMPFILE=1.dmp DIRECTORY=dirName SCHEMAS=username
    expdp username/password@128.1.1.1/orcl DUMPFILE=geographic_info.dmp tables=geographic_info DIRECTORY=dirName 
    12、exp方式导出数据
    exp username/password@128.1.1.1/orcl file=/data/aa/st.dmp log=/data/aa/st.log 
    13、导入数据

    impdp username/password@128.1.1.1/orcl schemas=username directory=dirName  dumpfile=111.dmp
    不同的schema进行导入
    impdp username/password@128.1.1.1/orcl remap_schema=username1:username2 directory=dirName  dumpfile=222.dmp

  • 相关阅读:
    拷贝某文件至某位置
    Java对象的序列化和反序列
    常见的RuntimeException异常有哪些
    array数组增删元素
    失眠怎么办
    构造函数和函数区别(关键的new操作符)
    匿名函数递归(arguments.callee)和命名函数递归
    localeCompare方法在chrome浏览器取值问题
    random()方法
    iframe 父子页面之间取值
  • 原文地址:https://www.cnblogs.com/jichi/p/10435106.html
Copyright © 2011-2022 走看看