每天都进步一点点
每天都进步一点点

ecshop漏洞修复整理

1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。
路径:/api/client/includes/lib_api.php
参照以下修改:

function API_UserLogin($post)
{
    /* SQL注入过滤 */
    if (get_magic_quotes_gpc()) 
    {     
        $post['UserId'] = $post['UserId'];
    } 
    else 
    {     
        $post['UserId'] = addslashes($post['UserId']);     
    }
    /* end */
    $post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';

2、ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。
路径: /admin/shopinfo.php
参照以下修改(53-71-105-123行):

源代码:
admin_priv('shopinfo_manage');
改为:
admin_priv('shopinfo_manage');
$_REQUEST['id'] = intval($_REQUEST['id']);

3、文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
参照以下修改(31行和51行):

源代码:
$logdb = get_affiliate_ck();
改成:
$_GET['auid'] = intval($_GET['auid']);
$logdb = get_affiliate_ck();

注:好像按上面改了阿里云还是会提示这个漏洞,然后我在文件顶部处添加以下代码就可以了:

$_GET['auid'] = intval($_GET['auid']);

4、ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。
参照以下修改:

$filter['sort_by']      = empty($_REQUEST['sort_by']) ? 'add_time' : trim(htmlspecialchars($_REQUEST['sort_by']));  
$filter['sort_order']   = empty($_REQUEST['sort_order']) ? 'DESC' : trim(htmlspecialchars($_REQUEST['sort_order']));

5、ecshop没有对会员注册处的username过滤,保存重的用户信息时,可以直接写入shell。
路径:/admin/integrate.php
大概109行,参照以下修改:

$code = empty($_GET['code']) ? '' : trim(addslashes($_GET['code']));

大概601行,参照以下修改:

源代码:
@file_put_contents(ROOT_PATH . 'data/repeat_user.php', $json->encode($repeat_user));
修改成:
@file_put_contents(ROOT_PATH.'data/repeat_user.php',''.$json->encode($repeat_user));

注:好像按上面改了阿里云还是会提示这个漏洞,然后我在文件顶部处添加以下代码就可以了:

$_GET['code'] = empty($_GET['code']) ? '' : trim(addslashes($_GET['code']));

6、ecshop后台模版编译导致黑客可插入任意恶意代码。
路径:/admin/edit_languages.php
大概在第120行

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

修改为

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

7、ecshop过滤不严导致SQL注入漏洞。
路径:/category.php 、 /ecsapi/category.php
修改方法:https://www.cnblogs.com/LittleHann/p/4524161.html

8、ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
$arr['num'] 、$arr['id']、$arr['type']这些参数的,在函数开头加上:

大概289行加上:
$arr['num'] = intval($arr['num']);
$arr['id'] = intval($arr['id']);
大概454行加上:
$arr['id'] = intval($arr['id']);
$arr['type'] = addslashes($arr['type']);
大概495行加上:
$arr['id'] = intval($arr['id']);

9、ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入。

搜索代码:

$order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);

将下面一句改为:

$order_sn = trim(addslashes($order_sn));

Ecshop后台模版编辑漏洞
详情描述参考:https://www.cnblogs.com/LittleHann/p/4272255.html

漏洞文件:/admin/mail_template.php 和 /includes/cls_template.php
/admin/mail_template.php文件添加以下代码(过滤了部分php关键词)

/*------------------------------------------------------ */
//-- 保存模板内容
/*------------------------------------------------------ */

elseif ($_REQUEST['act'] == 'save_template')
{ 
    if (empty($_POST['subject']))
    {
       sys_msg($_LANG['subject_empty'], 1, array(), false);
    }
    else
    {
        $subject = trim($_POST['subject']);
    }

    if (empty($_POST['content']))
    {
       sys_msg($_LANG['content_empty'], 1, array(), false);
    }
    else
    {
        $content = trim($_POST['content']);
    }

    $type   = intval($_POST['is_html']);
    $tpl_id = intval($_POST['tpl']);

    /*过滤了部分php关键词*/    
    $temp_check = preg_replace("/([^a-zA-Z0-9_]{1,1})+(extract|parse_str|str_replace|unserialize|ob_start|require|include|array_map|preg_replace|copy|fputs|fopen|file_put_contents|file_get_contents|fwrite|eval|phpinfo|assert|base64_decode|create_function|call_user_func)+( |\()/is", "", $content);
    $temp_check = preg_replace("/<\?[^><]+(\?>){0,1}|<\%[^><]+(\%>){0,1}|<\%=[^><]+(\%>){0,1}|]+language[^>]*=[^>]*php[^>]*>[^><]*(<\/script\s*>){0,1}/iU", "", $temp_check); 
    $content = $temp_check;
    /*过滤了部分php关键词*/

    $sql = "UPDATE " .$ecs->table('mail_templates'). " SET ".
                "template_subject = '" .str_replace('\\\'\\\'', '\\\'', $subject). "', ".
                "template_content = '" .str_replace('\\\'\\\'', '\\\'', $content).  "', ".
                "is_html = '$type', ".
                "last_modify = '" .gmtime(). "' ".
            "WHERE template_id='$tpl_id'";

    if ($db->query($sql, "SILENT"))
    {
        $link[0]=array('href' => 'mail_template.php?act=list', 'text' => $_LANG['update_success']);
        sys_msg($_LANG['update_success'], 0, $link);
    }
    else
    {
         sys_msg($_LANG['update_failed'], 1, array(), false);
    }
}

/includes/cls_template.php文件替换函数(fetch_str()):

function fetch_str($source)
    { 
        if (!defined('ECS_ADMIN'))
        {
            $source = $this->smarty_prefilter_preCompile($source);
        }
        $source=preg_replace("/([^a-zA-Z0-9_]{1,1})+(copy|fputs|fopen|file_put_contents|fwrite|eval|phpinfo)+( |\()/is", "", $source);
        $source=preg_replace("/<\?[^><]+\?>|<\%[^><]+\%>|]+language[^>]*=[^>]*php[^>]*>[^><]*<\/script\s*>/iU", "", $source);
        return preg_replace("/{([^\}\{\n]*)}/e", "\$this->select('\\1');", $source);
        //return preg_replace_callback("/{([^\}\{\n]*)}/", function($r) { return $this->select($r[1]); }, $source);//修饰符 /e 在 PHP5.5.x 中已经被弃用了
    }

你可能感兴趣的:(ecshop)

  • php面试题大全及答案 艾莉宝贝 面试题php
    **##包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。**1、PHP语言的一大优势是跨平台,什么是跨平台?PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统
  • 网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 代码讲故事 Hacker技术提升基地sql数据库WAFpayload靶机sql注入执行漏洞
    网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-
  • 安装ecshop:phpstudy+ecshop2.7 诗意涛涛
    一、安装环境操作系统:win7x64运行环境:php+apache+mysql二、安装步骤1.下载phpstudy,并解压缩,然后双击phpStudy(PHP5.2).exe进行安装下载地址:http://phpstudy.php.cn/安装路径选择:D:\phpStudy(我选择的路径)启动apache和MySQL:运行模式:非服务模式2.下载ecshop,并解压缩:(我用的ecshop2.7)
  • 有关Ucenter、Uz和ECshop的数据整合问题 舍山
    最近在做ucenter和ecshop还有tipask的数据整合,遇到了不少问题。记录一下。首先是通信,通信这部ec和uc很容易,问题在于问答。一开始问答用的是ask2,可是通信完全不能成功。于是最后改用了tipask,通信的设置方法如下。image.png然后,在tipask里面设置一下就好了image.png这还是比较简单,还不用设置通用代码。通信完成之后,出现的第一个问题是ecshop出现了“
  • 语言包解决方案 phpdi
    前言以前使用过ecshop,语言包,需要先去定义映射,然后才能使用,这样开发起来非常繁琐,现在的项目需要用到语言包用到的一个方案,记录一下。大致思路1.用中文作为键,翻译的语言包作为值。定义语言包文件2.写一个递归函数来翻译变量。3.php中在向前端分配变量的时候,统一调用这个函数,这样保证php所有渲染过的数据,都是被翻译过的。4.html中同样用这个递归函数去翻译中文注意的地方。在我们开发项目
  • ecshop后台0day漏洞原理+利用方法 XSS+Getshll weixin_30469895 phpshell后端
    发布日期:2012-10.25发布作者:dis9@ztz漏洞类型:跨站攻击代码执行0x0后台getshell在includes/cls_template.phpfetch函数/***处理模板文件**@accesspublic*@paramstring$filename*@paramsting$cache_id**@returnsring*/functionfetch($filename,$cach
  • ecshop微信支付设置教程 码云腾
    1、登录微信公众平台https://mp.weixin.qq.com/获取开发者ID(AppID)和开发者密码(AppSecret),并把你网站的服务器ip添加到ip白名单里面2、登录绑定了你的公众号的微信支付商户号https://pay.weixin.qq.com/设置微信支付API秘钥3、把获取到的四个参数,填到ECShop后台
  • Git忽略文件不起作用解决方案 houxin
    以ecshop为例在你的git文件目录右键打开:gitBashHere使用如下命令:$cat.gitignore查看.gitignore文件是否存在1.如果存在会列出文件的内容。如下所示$cat.gitignore#忽略根目录的temp文件temp/#忽略手机下的temp文件mobile/temp/#忽略根目录下的配置文件data/config.php2.如果不存在,则会需要新建一个名为.giti
  • 【ECShop电子商务系统__软件测试作业】ECSHOP系统搭建文档+接口测试用例+接口文档+接口测试脚本 weixin_42665577 测试用例ecshop接口测试postmanecshop搭建文档接口测试脚本接口测试用例
    一、选题题目可选《ECShop电子商务系统》、《EPShop电子商城系统》或者自选其它的开源系统(至少有十个以上的功能模块的系统,不得选功能少、简单的系统)。软件测试作业说明:接口测试相关资料二、具体要求1、搭建测试系统并写出搭建被测系统的全过程。2、根据被测系统设计好接口文档,其文档格式要规范、内容要正确。3、根据接口文档设计接口测试用例,其格式要严格规范、内容要符合要求4、根据测试用例设计测试
  • 原来真实的企业级项目就在身边,软件测试实战项目从此不再难找!!! 阿里大叔说测试 软件测试自动化测试
    我们都知道软件测试是一个理论性强的分支。、正是这种特点,决定了在学习的过程中不单单是看,记相应的概念,而是真真切切的基于这些理论的知识,结合实战项目进行学习。我们都知道网上的视频一大堆,但是项目却很少?为什么?怕你们学会啊。。。。学会了,岂不是没市场,作为实诚的铁子,我看着着急,为此我整理了一些项目给大家。ECSHOP是一款流行的网上商城实战测试项目,很多互联网公司的电商网站都是这样一个蓝本,所以
  • ecshop ajax内置函数Ajax.call 梦回丶故里 phpecshopajax
    对于web的开发,现在少不了ajax的实用,ecshop中封装了自己的ajax调用函数,这个函数用起来还是非常方便的。下面介绍下他的实用。Ajax.call('user.php?act=chk_user','username='+username,registed_callback,'GET','TEXT',true,true);这个函数共有7个参数。1.请求的url.2.传递的数据data3.回
  • 十款经典php网店系统 爱写代码的小朋友 PHP系列电子商务phpweb应用商城淘宝网
    一、MagentoMagento是一项新的专业开放源代码的电子商务解决方案,提供前所未有的灵活性和控制。二、ZenCartZenCart是一个用户友好,开源的购物车系统。它具有:易于安装、多种消费者模式、不限目录深度、多种销售与折扣模式、多种展示方式、XHTML模板系统、多横幅广告控制器、newsletter管理器等特点。三、ECSHOPECSHOP是一款开源免费的网上独立建店系统,由专业的开发团
  • ECShop全系列版本远程代码执行 WillDST
    该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果。1、SQL注入传入的HTTP_REFERER会保存到$back_act变量中,在assign函数中进行变型,在通过display的函数调用将之前的referer信息写入模版中将模版通过echash进行分段存入数组数组的奇数下标将调用insert_mod通过
  • 建网站的选择 Di_mple
    1、自己用网上的开源程序来做这个是比较多选择的建站方式,每个类型的站点都有对应的开源程序选择,比如企业站更多人选择用dedecms,当然dede还可以做博客,做资讯站等等,wordpress,z-blog等等多被用在博客站上ecshop可以用来做商城网站,discuz可以用来做论坛,好多~~基本你想做的网站类型都可以找到一个适合的开源程序来做!所以先看下自己想做什么网站,然后找到对应程序,如果懂d
  • 信息收集----CMS指纹识别 jjj34 web相关网络安全
    一.什么是指纹识别通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等1.识别对象1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等3.开发语言:PHP,Java,Ruby,C#,python等4.Web服务器:Apache,Nginx,IIS,l
  • 电子商务网站用php还是java? 大豆博物馆设计Vlog
    技术团队对哪个熟悉就用哪个,不要想什么可拓展、二次开发、性能之类的。为什么不考虑?你现在想的是将来是个中型电商网站,实际上,90%以上的可能干个一两年没起色就拉到了。如果“不幸”未来某天流量大到考虑性能、可拓展了,那还得恭喜你,这些事情在钱的面前都不事儿了。最简单的,如果ECShop等这些开源商城能满足你的需求,就用这些吧,找个好看的模板,一天搭起来,安全性、易用性(前后台)都比新手写的靠谱些。切
  • ECShop 4.x collection_listSQL注入 blackK_YC 网络安全安全web安全
    漏洞描述ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序影响版本:ecshop4.0.7及以下漏洞环境及利用docker环境搭建访问8080端口,数据库主机为mysql,账号密码为root注册一个账户然后登录payloadX-Forwarded-Host:45ea207d7a2b68c49582d2d22ad
  • ECShop 2.x/3.x SQL注入/远程代码执行漏洞 blackK_YC sql数据库
    漏洞描述ECShop是一个B2C独立商店系统,供企业和个人快速建立个性化的在线商店。本系统是一个基于PHP语言和MYSQL数据库架构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效负载并最终导致代码执行漏洞。最新版本的3.6.0修复了该漏洞,vulhub使用其最新版本2.7.3和3.6.0非最新版本版本来重现该漏洞。参考链接:ecshop2.x代码执行漏洞
  • 微信小程序位置定位php,【微信开发】微信小程序通过经纬度计算两地距离php代码实现... weixin_39849762 微信小程序位置定位php
    推荐文章原文链接:http://phpecshop.blog.51cto.com/6296699/1891737最近在做微信小程序商城开发的时候,阅读官方api文档发现要求https,wx.request(OBJECT)wx.reque推荐文章内容概要:一.nginx.confvim/usr/local/nginx/conf/nginx.conf//清空原来的配置,加入如下内容:usernobod
  • 用python写一个爆破网站管理员密码脚本 CVE-柠檬i 安全PythonPython脚本python开发语言安全web安全暴力破解
    文章目录拉取环境寻找登录界面寻找参数编写脚本试验效果拉取环境靶场环境是docker环境,把docker靶场映射到本机的7777端口,以便访问dockerpulldocker.io/zksmile/vuldockerrun-d-p7777:80--nameshopzksmile/vul:secshop_v2首页:寻找登录界面在注用户注册页面发现admin不能注册,猜测admin为管理员账户通过爆破目
  • lib_main.php on line 1329,php5.4下安装ECshop出现错误的解决办法 SanSiro等100万人 lib_main.phponline1329
    转:http://www.programmernote.com/?p=651.安装是会提示Warning:date_default_timezone_get():Itisnotsafetorelyonthesystem’stimezonesettings.Youare*required*tousethedate.timezonesettingorthedate_default_timezone_s
  • python自动化测试(九):EcShop添加商品功能 长风沛雨 python开发语言
    前置条件:本地部署:ECShop的版本是3.0.0、Google版本是GoogleChrome65.0.3325.162(正式版本)(32位)py的selenium版本是3.11.0目录一、前置代码二、添加商品操作2.1点击添加商品2.2添加名称、分类、品牌2.3添加价格、勾选促销、添加促销2.4清除促销输入框的只读属性2.5清除并设置促销日期(开始与结束)2.6上传图片(pywinauto)2.
  • python自动化测试(十):EcShop删除商品功能 长风沛雨 python开发语言
    前置条件:本地部署:ECShop的版本是3.0.0、Google版本是GoogleChrome65.0.3325.162(正式版本)(32位)py的selenium版本是3.11.0目录一、前置代码二、删除操作2.1进入商品列表2.2通过货号进行删除一、前置代码(打开ECSHOP后台,登录)#coding=utf-8fromseleniumimportwebdriverfromselenium.c
  • python自动化测试(八):QQ邮箱-发送邮件-练习 长风沛雨 23年软测实训python开发语言
    前置条件:本地部署:ECShop的版本是3.0.0、Google版本是GoogleChrome65.0.3325.162(正式版本)(32位)py的selenium版本是3.11.0目录一、前置代码二、操作2.1登录(快捷登录-点击头像登录)2.2写信按钮,进入写信页面2.3输入收件人、主题2.4输入正文2.5返回父级-发送2.6检查是否已发送一、前置代码fromseleniumimportweb
  • python自动化测试(四):ECShop后台:商品分类添加 长风沛雨 python开发语言
    前置条件:本地部署:ECShop的版本是3.0.0、Google版本是GoogleChrome65.0.3325.162(正式版本)(32位)Google驱动的selenium版本是3.11.0目录前置代码一、登录(后台登录)二、进入商品分类页面三、子页面四、返回父级/最外层页面五、点击添加分类按钮六、输入分类6.1输入分类名称6.2上级分类--下拉菜单的实现6.3输入数量单位6.4输入排序6.5
  • python自动化测试(五):按键模拟输入:全选、复制、清空、粘贴、完成 长风沛雨 23年软测实训python开发语言
    前置条件:本地部署:ECShop的版本是3.0.0、Google版本是GoogleChrome65.0.3325.162(正式版本)(32位)Google驱动的selenium版本是3.11.0目录一、配置代码二、键盘组合输入2.1全选:ctrl+a2.2复制:ctrl+c2.3清除:元素.clear()2.4粘贴:ctrl+v2.5剪贴:ctrl+x三、回车:Keys.ENTER一、配置代码#c
  • python自动化测试(七):鼠标事件 长风沛雨 python开发语言
    前置条件:本地部署:ECShop的版本是3.0.0、Google版本是GoogleChrome65.0.3325.162(正式版本)(32位)py的selenium版本是3.11.0目录一、前置代码二、ActionChains类三、鼠标事件3.1悬停事件3.2左键单击3.3其他事件四、天猫练习-找回密码4.1天猫登录-忘记密码-拖动滑条4.2拖动元素一、前置代码#coding=utf-8froms
  • 【Linux入门指北】 网站服务 guan12319 Linuxlinux服务器运维
    网站服务文章目录网站服务一、简介二、静态站点三、动态站点1.LAMP2.部署论坛系统discuz2.1基础环境2.2安装LAMP2.3安装Discuz!3.部署博客系统wordpress3.1基础环境3.2安装LAMP3.3安装WordPress4.部署网上商城ecshop5.部署网校系统edusoho一、简介1.前言UI的转变:B/S架构2.名词HTML(HyperTextMarkupLangu
  • ecshop后台登录,提示您输入的帐号信息不正确 cherish_1c servletjava服务器
    1.登录时提示“您输入的账号信息不正确”2.打开数据库,找到ecs_admin_user数据表3.找到表里面“ec_salt”字段,将该字段值改为“3942”;把“password”字段,将该字段值改为“c203ad68101f414a7bfbb02eb8efe80e”,密码则为admin888,账号是:user_name显示字段具体为:红框标记
  • 张大哥笔记-有哪些可傻瓜式建站的开源网站程序 张大哥资源网 php开发语言后端
    想搭建一个自己的个人网站,自己有不懂技术!没有问题,现在网上的各种开源网站、免费网站程序源码多不胜数!本篇文章只为你指出一些常用的、知名的!若文章内没有的还望评论指出!网站程序分类:社区论坛类:Discuz、PHPWind、ThinkSAAS、phpBB企业网站类:CmsEasy、KingCMS、PHP168、KesionCMS、fanWe方维、php168商城外贸类:ECShop、ShopEx、
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他