常用概念
对账文件
就是从自己的DB中查出某些数据, 以|分割,以txt形式来保存(一般由后台批量程序生成), 并传给客户端。
客户端应该解析这个txt,并与自己系统中的数据做比较。
钓鱼网站的防范
只能事后防,用黑名单的方式,以后这个域名 或是ip传过来的交易都不接收
Apache 整合 tomcat
http://www.blueidea.com/computer/soft/2008/5966.asp
需要使用JK 将Apache 和 tomcat 关联起来
在本地搭建了 apache 并完成和 tomcat的整合
http://hi.baidu.com/sysu_marvin/blog/item/66614513343888876538dbdb.html
注意: workers.properties 的端口是指 tomcat的ajp端口, 而不是http端口
对称算法 和 非对称算法
http://blog.csdn.net/xxqq0824/archive/2006/01/19/583537.aspx
对称算法就是用相同的密码来破解密文 例如 DES
非对称算法: 公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。
SSL 握手
http://www.wosign.com/Basic/howsslwork.htm
数字证书
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用 自己的私钥解密,这样信息就可以安全无误地到达目的地了。
公钥和私钥的用途体现在两方面:1、在数字签名操作中,发送方用私钥对待发送信息进行签名,接收方用发送方公钥来验证签名;2、在数据加密操作中,发送方用接收方的公钥进行加密,接收方用自己的私钥进行解密。
根证书 证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名
SSL和数字证书的关系: 使用数字证书需要一个适当的协议, 如SSL
PermGen Size
http://blog.sina.com.cn/s/blog_3caf06b20100czvo.html
PermGen space的全称是Permanent Generation space,是指内存的永久保存区域,这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen space中,它和存放类实例(Instance)的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对PermGen space进行清理,所以如果你的应用中有很CLASS的话,就很可能出现PermGen space错误,这种错误常见在web服务器对JSP进行pre compile的时候。如果你的WEB APP下都用了大量的第三方jar, 其大小超过了jvm默认的大小(4M)那么就会产生此错误信息了。
