FLy_鹏程万里
FLy_鹏程万里

PHP代码审计———11、PHP代码审计之CSRF

CSRF是什么

CSRF(Cross-Site-request-forgery),中文名:跨站请求伪造,也被称为:one click attack/session riding,缩写为CSRF、XSRF

CSRF可以做什么

你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求。CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。

造成的问题主要是:个人隐私泄露以及财产安全。

CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的Blog网站)、YouTube和Baidu等等而现在互联网上许多设备对此无防备,以至于安全业界CSRF为“沉睡的巨人”

审计csrf

敏感表单是否使用token验证

防御策略

  • 验证HTTP Reference字段
  • 在请求地址中添加token验证
  • 在HTTP头中自定义属性并验证

你可能感兴趣的:(【信息安全】,【代码审计】,———代码审计系列)

  • 个人网络防范 潜※者 网络安全
    目录安全事件频发根源在于背后利益链条不仅仅是中国网络安全事件成国际性难题个人网络信息安全防护四招来帮忙首先,预防第一第二,健康的上网浏览习惯第三,WiFi安全性第四,规范的文件处理黑客攻击无孔不入,钓鱼网站日益频发多发,伪基站不断升级,甚至从不联网的WindowsXP都有可能感染病毒。2016年6月23日,中国五联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到2016年
  • 再扩国产化适配版图,长安链新增数据库兼容性认证 长安链开源社区 数据库
    基础软件的自主可控影响着国家信息安全与产业技术发展是否受制于人。实现真正长期可持续的技术自主可控,需要再进一步的是让国产化信息系统生态更有”活性“,基础软件之间、基础软件与其他国产上层应用的互相兼容、互相促进,共同繁荣发展,才能让产业链上下游具备多样性和技术创新的空间。近日长安链对国产数据库完成了兼容性认证,在与达梦数据库、TDSQL的测试中,表明长安链与联合测评的国产数据库兼容性良好、功能正常、
  • 在渗透领域,一个非常厉害的 Python 库 qq_30895747 python模块python开发语言
    在信息安全领域,PythonFsociety库是一个备受欢迎的工具,它提供了许多用于渗透测试、网络攻击和安全研究的功能。本文将深入探讨Fsociety库的功能、用法以及实际应用,以帮助大家更好地了解如何使用它来增强网络安全。什么是PythonFsociety库?Fsociety是一个Python库,专门设计用于进行渗透测试、网络攻击和信息安全研究。它提供了各种工具和功能,以帮助安全专业人员测试网络
  • 第九章、信息安全与多媒体基础5分 蒋劲豪 软考-中级-软件设计师软件工程
    信息系统安全属性保密性、完整性、可用性、可控性、可审查性网络安全威胁物理威胁、网络攻击、身份鉴别、编程威胁、系统漏洞对称加密DES、3DES、AES、RC-5、IDEA
  • python docker 镜像过大_【转】六种减小Docker镜像大小的方法 weixin_39627408 pythondocker镜像过大
    转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。=========================================我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小dockerbuild生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小
  • 拼多多会不会透露个人信息?别人会看到你的个人信息吗 氧惠购物达人
    拼多多是中国颇具规模的电子商务平台,与其他在线平台一样,为提供更佳服务而收集并处理用户个人信息。随着在线购物的兴起,用户隐私和信息安全备受关注。➤推荐网购返利app“氧惠”,一个领隐藏优惠券+现金返利的平台。氧惠只提供领券返利链接,下单全程都在淘宝、京东、拼多多等原平台,更支持抖音、快手电商、外卖红包返利等。(应用市场搜“氧惠”下载,邀请码:521521,全网优惠上氧惠!)➤由于信息差的关系,很多
  • 反向代理服务器如何提升信息安全 小文没烦恼 python网络服务器开发语言代理服务器
    目录前言一、反向代理服务器提升信息安全的功能1.1负载均衡1.2缓存1.3SSL加密1.4访问控制二、反向代理服务器提升信息安全的实现方式2.1Nginx反向代理服务器2.2Apache反向代理服务器总结前言反向代理服务器是一种位于客户端和目标服务器之间的中间层服务器,它接收客户端的请求并将其转发给目标服务器。反向代理服务器在提供负载均衡、缓存、SSL加密等功能的同时,还可以起到一定的信息安全保护
  • linux安全配置规范 十年人间~ linux安全服务器
    一、概述1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。1.2实施策略序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别SSH登录配置合规5访问控制多余
  • 计算机等级考试:信息安全技术 知识点二 ting_liang 计算机网络
    1、信息技术的飞速发展,对人类社会产生了重要影响,其主流是积极的,但也客观存在一些负面影响,这些负面影响有:信息泛滥、信息污染、信息犯罪。2、1949年,香农发表了著名的《保密系统的通信理论》的论文,把密码学置于坚实的数学基础上,标志着密码学作为一门学科的形成。3、数字签名的过程使用的是签名者的私有密钥,验证数字签名时,使用的是签名者的公有密钥。4、已知最早的代换密码是由JuliusCaesar发
  • 直返平台的信誉度如何评估?直返APP是否可信? 高省爱氧惠
    直返作为一个购物平台,始终秉持着为用户提供安全、稳定、可靠的服务。我们有着严格的安全措施和技术手段,确保用户的信息安全和交易安全。同时,我们与多家知名品牌和商家合作,保证商品的正品保障和品质可靠。氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等
  • CCRC-DSO数据安全官 CCRC_137_1602_6231 安全运维网络安全服务器信息可视化
    数据安全官(DataSecurityOfcer,简称“DSO”)是中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)针对数据安全领域方向开设的培训认证。CCRC-DSO课程从顶层设计出发,培养对数据安全管理体系、法律合规数据治理、安全技术通盘整合的数据安全精英人才,保护数据安全,释放数据价值,决胜数字经济时代。请查收附件!系统体系化的数据安全课内容覆盖数据安全国际国内
  • 天星金融(原小米金融)加强信息安全普及,预防电信诈骗案件 Z8276q3 金融
    在高度发达的信息时代,随着移动互联网的普及和5G技术的推广,智能手机已经成为每个人生活的必需品。然而,一些诈骗分子趁虚而入,利用手机进行各种新型的诈骗活动,向消费者发送短信钓鱼链接是电信诈骗的常用手法之一。面对日益严峻且复杂的网络安全形势,天星金融(原小米金融)切实承担起网络安全风险防范的主体责任,加强金融消费者信息安全普及宣教,全力构建“全社会反诈”工作格局,从源头上预防和遏制电信诈骗案件。“短
  • 网络安全是什么 安全
    网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。该术语适用于从业务到移动计算的各种环境,可以分为几个常见类别:网络安全是一种保护计算机网络免受入侵者(无论是定向攻击还是条件恶意软件)攻击的技术。应用程序安全侧重于保护软件和设备免受威胁。受到侵害的应用程序可能会对其旨在保护的数据提供访问权限。并且,早在应用程序设计阶段而非
  • 阿里云高防服务器如何实现安全防护,以及如何接触安全防护 九河云 安全服务器阿里云
    随着互联网的发展,网络安全问题日益突出,不法分子利用网络空间进行各种网络攻击,如DDoS攻击、SQL注入、XSS漏洞等,给个人、企业甚至国家的信息安全带来了极大的威胁。为了保障网络安全,高防服务器和阿里云服务器是很好的选择,下面九河云来讲讲高防服务器怎样实现安全防护措施,以及阿里云服务器安全防护怎么解除。一、高防服务器的安全防护措施1、DDoS攻击防护DDoS攻击属于分布式拒绝服务攻击,其主要手段
  • 从玩游戏到写外挂,C语言/C++程序员大神是怎样做到的! 小辰带你看世界
    今天和大家分享一下我自己的C语言学习的过程,与大家共勉。嗯,由于我本人水平有限,出现错误在所难免,希望大家看到后能够指出来,以便大家共同进步。C语言是面向过程的,而C++是面向对象的这些是C/C++能做的服务器开发工程师、人工智能、云计算工程师、信息安全(黑客反黑客)、大数据、数据平台、嵌入式工程师、流媒体服务器、数据控解、图像处理、音频视频开发工程师、游戏服务器、分布式系统、游戏辅助等首先我来讲
  • 信息安全工程师(中级)-知识点汇总 琴剑飘零西复东 网络安全
    一、信息安全基础1.信息≠数据(结构化、非结构化),信息=有价值的数据2.信息三种状态:存储状态、传输状态、运行(处理)状态3.信息安全三部法:网络安全法、数据安全法、个人信息保护法4.信息安全三要素(基本属性):机密性(C)、完整性(I)、可用性(A)5.实现信息安全机密性的方法:加密、访问控制6.检查信息安全完整性的方法:哈希函数7.信息安全其他要素:不可否认性(数字签名)、可控性、认真性/真
  • 2024022702-信息安全(三)——对称密码体制 武昌库里写JAVA 面试题汇总与解析密码密码学信息安全
    单密钥系统的加密密钥和解密密钥相同,或实质上等同,即从一个易于得出另一个,如下图所示。对称密码算法(symmetriccipher):DES(DataEncryptionStandard)TripleDESIDEAAESRC5CAST-128。。。。。。分组密码算法(BlockCipher)特点明文被分为固定长度的块,即分组,分组一般为64比特,或者128比特对每个分组用相同的算法和密钥加/解密密
  • 汽车信息安全概述 Autosar汽车电子进阶 工作生活随笔信息安全autosar
    随着智能网联汽车的迅猛发展,车辆不再是简单的交通工具,而是集数据收集、处理与通信于一体的移动智能终端。然而,这一变革也使得汽车成为黑客攻击的新目标。汽车信息安全问题日益凸显,成为行业关注的焦点。本文将深入探讨汽车信息安全的重要性,介绍相关技术,并分析面临的挑战。汽车信息安全的重要性不言而喻。一方面,汽车与互联网的深度融合使得车辆控制系统可能遭受远程攻击,威胁到乘客的生命安全;另一方面,车载数据的价
  • 信息安全 python_一种基于Python的信息安全情报收集工具 weixin_39637646 信息安全python
    邵云蛟吴丽莎张凯吴屏摘要:目前,公司信息安全情报收集工作主要依靠人工方式进行。主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟、启明等安全厂商发送的信息安全情报信息,这种方式效率低下,耗时耗力。关键词:Python;终端监控;安全管理中图分类号:TP391文献标识码:A文章编号:1671-2064(2018)13-0019-01为了提升公司信息安全情报的收集效率,实时掌握网络安全态势[1],
  • 分布式id实战 kk_0910 java
    目录常用方式特征潜在问题信息安全高性能UUID雪花算法数据库生成美团Leaf方案Leaf-segment数据库方案Leaf-snowflake方案常用方式uuid雪花算法数据库主键特征全局唯一趋势递增信息安全潜在问题信息安全如果id连续递增,容易被爬虫,批量下载数据如果订单id是连续递增,容易被竞争对手推算出日交易量,这时候需要ID不规则可能泄漏本机mac地址高性能保证在高qps时候,系统也高可用
  • 中科网威加入OurBMC,共筑信创网络安全硬件生态新篇章 程序员
    近日,北京中科网威信息技术有限公司(以下简称“中科网威”)正式签署CLA(ContributorLicenseAgreement,贡献者许可协议),宣布正式加入OurBMC社区。北京中科网威信息技术有限公司成立于1999年,前身是中科院1996年成立的网威安全工作室,是我国较早从事网络安全技术研究及网络安全产品研发、生产、销售和服务的企业。作为自主可控网络信息安全综合厂商,自2011年开始,公司便
  • 低代码开发与网络信息安全:构建高效防护体系 工业甲酰苯胺 低代码网络
    随着数字化转型的加速,越来越多的企业开始关注低代码开发平台,以提高软件开发效率,缩短上市时间。然而,随之而来的网络信息安全问题也日益严峻。如何在享受低代码开发带来的便捷与高效的同时,确保网络信息安全成为企业面临的重要课题。本文将从以下几个方面探讨低代码开发与网络信息安全之间的关系,并提出相应的应对策略。低代码开发平台的安全挑战低代码开发平台在现代软件开发中越来越受欢迎,它通过简化编程过程和降低开发
  • 态势感知是什么?为何需要态势感知? 安全
    网络信息技术的发展背景之下,无论是企业还是个人对网络的依赖性不断增加,信息安全已经不再是一个传统的技术问题。态势感知应势而生,作为网络安全领域的热点,态势感知协助解决了一系列网络安全问题。什么是态势感知?事实上,态势感知是一种基于环境的、动态的、全面的洞察安全风险的能力。它以安全大数据为基础,从全局的角度,提高对安全威胁的发现识别、理解分析和处理反应能力。目的在于在大规模网络环境下,对能够引起网络
  • 等级保护是什么,为什么要做等级保护 后端
    一、什么是等级保护:等级保护是一种信息安全管理方法,用于对不同级别的信息和信息系统进行分类、评估和保护。它涉及将信息系统和信息按照其重要性和敏感性分级别,然后根据等级要求实施相应的安全措施,以确保信息的保密性、完整性和可用性。等级保护通常包括信息系统的定级、备案、安全建设、测评和监督等阶段,以确保信息系统达到特定的安全标准和法规要求。随着信息化技术的飞速发展,信息系统已经成为企业和政府机构日常运营
  • 什么是CISSP认证? 承制科技
    认证机构介绍CISSP(CertifiedInformationSystemSecurityProfessional,注册信息系统安全认证专家)是目前世界上权威全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识
  • HTTPS 安全通信原理 从不中二的忧伤
    随着人们网络安全意识的提高,人们对信息的安全传输越来越重视。各大公司也逐步将网站升级成HTTPS。那么,相较于HTTP,HTTPS是怎么保证信息的安全传输的?此文介绍了HTTPS的信息安全传输原理。一、HTTP为什么不安全?HTTP是明文传输,存在三大风险:窃听风险、篡改风险、冒充风险窃听风险:由于HTTP明文传输,中间人可以轻易获取到通信内容。篡改风险:中间人可以篡改信息传输内容冒充风险:中间人
  • 防御保护--信息安全概述 码上方舟 网络安全网络安全
    防御保护--信息安全概述一、网络安全的背景1.1网络安全的定义网络安全又叫网络空间安全(Cyberspace),2003年美国提出网络空间的概念,即一个由信息基础设施(包括计算机、交换机、服务器等物质实体)组成的互相依赖的网络。我国官方文件的定义,即网络空间为继海(海洋)、陆(陆地)、空(天空)、天(太空)以外的第五大人类活动领域。1.2信息安全和网络安全(1)信息安全就是数据安全,即防止任何对数
  • 信息安全-操作系统安全保护(一) learning-striving 信息安全安全网络系统安全网络安全
    一、操作系统安全概述1.1操作系统安全概念是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全根据安全功能和安全保障要求,将操作系统分成五个安全等级用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级操作系统的安全可控:是指用户可以按照预期的安全要求,实现对操作系统的操作和控制,以满足用户
  • WEB服务器的超级防护——安全WAF 德迅云安全小李 安全web安全
    随着网络和信息技术的不断发展,特别是互联网的广泛普及和应用,网络正在逐步改变人类的生活和工作方式。越来越多的政府和企业组织建立了依赖于网络的业务信息系统,例如电子政务、网络办公等。网络也对社会各行各业产生了巨大的影响,使信息安全的重要性不断提高。与此同时,WEB网站成为黑客攻击的主要目标之一,与网站相关的安全事件频繁发生,企业数据和个人信息的泄露屡见不鲜,这给企业带来了严重的经济损失,也给社会造成
  • 安全架构设计理论与实践 一心猿 安全架构安全
    一、考点分布安全架构概述(※※)安全模型(※※※)信息安全整体架构设计网络安全体系架构设计区块链技术(※※)二、安全架构概述被动攻击:收集信息为主,破坏保密性主动攻击:主动攻击的类别主要有:中断(破坏可用性)、篡改(破坏完整性),伪造(破坏真实性)三、安全模型BLP模型(属于机密性模型)Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型的安全规则:简单安全
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他