存档

2014年10月 的存档

SSLv3的POODLE漏洞处理

2014年10月23日 没有评论

漏洞描述:

SSLv3协议中,黑客可以通过某种手段,获取到一定长度的明文信息,Google的员工发现并命名此漏洞为POODLE

漏洞检查:

# openssl s_client -connect *.*.*.*:443 -ssl3

把*.*.*.*换成真实的IP,如果得到类似于如下信息,则证明不支持SSLv3,无此问题。

[root@*** ~]# openssl s_client -connect *.*.*.*:443 -ssl3
CONNECTED(00000003)
139973583345480:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1256:SSL alert number 40
139973583345480:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1414048994
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

更多内容…

分类: 工作 标签: , ,

Maven打包Spring项目成单独文件

2014年10月23日 没有评论

Maven打包项目成单独文件,一般用maven-assembly-plugin插件,一般配置如下:

			<plugin>
				<artifactId>maven-assembly-plugin</artifactId>

				<configuration>
					<appendAssemblyId>false</appendAssemblyId>
					<descriptorRefs>
						<descriptorRef>jar-with-dependencies</descriptorRef>
					</descriptorRefs>
					<descriptors>
						<descriptor>src/main/assemble/package.xml</descriptor>
					</descriptors>
					<archive>
						<manifest>
							<mainClass>*.*.*.Main</mainClass>
						</manifest>
					</archive>
				</configuration>
				<executions>
					<execution>
						<id>make-assembly</id>
						<phase>package</phase>
						<goals>
							<goal>assembly</goal>
						</goals>
					</execution>
				</executions>
			</plugin>

碰到Spring项目,就容易出问题:

Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace

更多内容…