Java中处理xss的方式有多种，一般使用html entity转义，校验输入，清理有危害代码片段等方法。

• 转义字符串长度会发生变化，可能影响到持久化操作。如果页面中不允许编辑富文本，可以采用此方式；相反，这种方式会影响html展示。
• 校验输入可以在数据提交前防止用户添加特殊字符，但不是主要防御方法，只是有助于减少xss漏洞。
• 清理是一种强有力的防御措施，清除可能有害的标记，将不可接受的用户输入更改为可接受的格式，以确保接收到的数据不会对用户以及数据库造成损害。在允许使用html的站点上，这种方式效果较好。

最近项目需要使用xsd对xml进行预校验，于是封装了一个工具类，来完成校验工作。

  今天同事在使用tomcat发布项目的时候，遇到个问题，导致项目一直无法启动，查看tomcat控制台输出，发现启动日志仅有一句描述：严重: One or more listeners failed to start. Full details will be found in the appropriate container log file，第一时间认为是spring容器初始化失败，那么把spring加载配置文件及初始化的日志级别调整为debug不就万事大吉了么。

前天在Centos中安装了Apache的httpd，安装的机器在公司内网，于是选择了源码进行安装。俗话说好记性不如烂笔头，现将安装过程进行记录，也希望能帮到各位网友。