佚名
佚名

Kindeditor特定情况可能会导致全盘浏览的漏洞

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。

下载地址:

貌似是最新版本的。

测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):


$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  2. /**  
  3.  * KindEditor PHP  
  4.  *  
  5.  * 本PHP程序是演示程序,建议不要直接在实际项目中使用。  
  6.  * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。  
  7.  *  
  8.  */  
  9.   
  10. require_once 'JSON.php';   
  11.   
  12. $php_path = dirname(__FILE__) . '/';   
  13. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   
  14.   
  15. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   
  16. $root_path = $php_path . '../../../upload/';   
  17. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   
  18. $root_url = $php_url . '../../../upload/';   
  19. //图片扩展名   
  20. $ext_arr = array('gif''jpg''jpeg''png''bmp');   
  21.   
  22. //目录名   
  23. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   
  24. if (!in_array($dir_namearray('''image''flash''media''file'))) {   
  25. echo "Invalid Directory name.";   
  26. exit;   
  27. }   
  28. if ($dir_name !== '') {   
  29. $root_path .= $dir_name . "/";   
  30. $root_url .= $dir_name . "/";   
  31. if (!file_exists($root_path)) {   
  32. mkdir($root_path);   
  33. }   
  34. }   
  35.   
  36. //根据path参数,设置各路径和URL   
  37. if (emptyempty($_GET['path'])) {   
  38. $current_path = realpath($root_path) . '/';   
  39. $current_url = $root_url;   
  40. $current_dir_path = '';   
  41. $moveup_dir_path = '';   
  42. else {   
  43. $current_path = realpath($root_path) . '/' . $_GET['path'];   
  44. $current_url = $root_url . $_GET['path'];   
  45. $current_dir_path = $_GET['path'];   
  46. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   
  47. }   
  48. //echo realpath($root_path);   
  49. //排序形式,name or size or type   
  50. $order = emptyempty($_GET['order']) ? 'name' : strtolower($_GET['order']);   
  51.   
  52. //不允许使用..移动到上一级目录   
  53. if (preg_match('/\.\./'$current_path)) {   
  54. echo 'Access is not allowed.';   
  55. exit;   
  56. }   
  57. //最后一个字符不是/   
  58. if (!preg_match('/\/$/'$current_path)) {   
  59. echo 'Parameter is not valid.';   
  60. exit;   
  61. }   
  62. //目录不存在或不是目录   
  63. if (!file_exists($current_path) || !is_dir($current_path)) {   
  64. echo 'Directory does not exist.';   
  65. exit;   
  66. }   
  67.   
  68. //遍历目录取得文件信息   
  69. $file_list = array();   
  70. if ($handle = opendir($current_path)) {   
  71. $i = 0;   
  72. while (false !== ($filename = readdir($handle))) {   
  73. if ($filename{0} == '.'continue;   
  74. $file = $current_path . $filename;   
  75. if (is_dir($file)) {   
  76. $file_list[$i]['is_dir'] = true; //是否文件夹   
  77. $file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件   
  78. $file_list[$i]['filesize'] = 0; //文件大小   
  79. $file_list[$i]['is_photo'] = false; //是否图片   
  80. $file_list[$i]['filetype'] = ''//文件类别,用扩展名判断   
  81. else {   
  82. $file_list[$i]['is_dir'] = false;   
  83. $file_list[$i]['has_file'] = false;   
  84. $file_list[$i]['filesize'] = filesize($file);   
  85. $file_list[$i]['dir_path'] = '';   
  86. $file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));   
  87. $file_list[$i]['is_photo'] = in_array($file_ext$ext_arr);   
  88. $file_list[$i]['filetype'] = $file_ext;   
  89. }   
  90. $file_list[$i]['filename'] = $filename//文件名,包含扩展名   
  91. $file_list[$i]['datetime'] = date('Y-m-d H:i:s'filemtime($file)); //文件最后修改时间   
  92. $i++;   
  93. }   
  94. closedir($handle);   
  95. }   
  96.   
  97. //排序   
  98. function cmp_func($a$b) {   
  99. global $order;   
  100. if ($a['is_dir'] && !$b['is_dir']) {   
  101. return -1;   
  102. else if (!$a['is_dir'] && $b['is_dir']) {   
  103. return 1;   
  104. else {   
  105. if ($order == 'size') {   
  106. if ($a['filesize'] > $b['filesize']) {   
  107. return 1;   
  108. else if ($a['filesize'] < $b['filesize']) {   
  109. return -1;   
  110. else {   
  111. return 0;   
  112. }   
  113. else if ($order == 'type') {   
  114. return strcmp($a['filetype'], $b['filetype']);   
  115. else {   
  116. return strcmp($a['filename'], $b['filename']);   
  117. }   
  118. }   
  119. }   
  120. usort($file_list'cmp_func');   
  121.   
  122. $result = array();   
  123. //相对于根目录的上一级目录   
  124. $result['moveup_dir_path'] = $moveup_dir_path;   
  125. //相对于根目录的当前目录   
  126. $result['current_dir_path'] = $current_dir_path;   
  127. //当前目录的URL   
  128. $result['current_url'] = $current_url;   
  129. //文件数   
  130. $result['total_count'] = count($file_list);   
  131. //文件列表数组   
  132. $result['file_list'] = $file_list;   
  133.   
  134. //输出JSON字符串   
  135. header('Content-type: application/json; charset=UTF-8');   
  136. $json = new Services_JSON();   
  137. echo $json->encode($result);  


第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):

Kindeditor特定情况可能会导致全盘浏览的漏洞_第1张图片

Kindeditor特定情况可能会导致全盘浏览的漏洞_第2张图片

互联网找到的:

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

Kindeditor特定情况可能会导致全盘浏览的漏洞_第3张图片

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/



http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

Kindeditor特定情况可能会导致全盘浏览的漏洞_第4张图片

修复方案:再验证下绝对路径?

你可能感兴趣的:(Kindeditor特定情况可能会导致全盘浏览的漏洞)

  • Python个人学习笔记(2):编程入门知识与基础语法介绍 NEET_LH 樵夫老师Python零基础课程个人学习笔记python学习笔记
    一、注释(一)作用1.对代码进行解释和说明避免自己忘了写的代码是做什么的——写给人看的,机器不运行不要去注释你代码做了什么,而要去注释我的代码为什么要这么做。用于记录思路、实现方法、代码功能注释很重要,大厂很重视,尤其日企2.调试代码报错的一篇代码,从下到上一句一句加#,依次运行,如果某行代码加了#后,程序运行成功,那么就是这行有问题,但这个方法不好。(二)注释方法1.单行注释==句子前加#快捷键
  • C# 项目常用库 OSwich wpf
    1.MVVM框架(CommunityToolkit.Mvvm)平台和运行时库相独立-.NET2.0标准和.NET5(与UI框架无关)简单易用-在程序结构和编码范式上没有严格要求,即使用灵活自由组件-自由选择要使用的组件参考实现-精炼且性能好,提供了基础库的接口实现,但缺乏直接使用它们的具体类型这个包针对是.NET标准的,所以它能应用于任何平台:UWP,WinForms,WPF,Xamarin,Un
  • C# 通过chrome插件将HTML网页转换为PDF Eiceblue C#.NETPDFc#chromehtml
    将HTML网页内容转换为PDF格式能方便文档的后续打印、存档和分享等。之前介绍过如何通过QT插件将HTML转为PDF文件,本文将介绍另一个新的转换方法,通过谷歌浏览器Chrome插件将HTML网页转PDF文件。首先需要安装Spire.PDFfor.NET库(10.7.21版本及以上)。可以通过此链接下载产品包后手动添加引用,或者直接通过NuGet安装。https://www.e-iceblue.c
  • 大麦抢票自动化app 黄牛都在用 AZHYL33 自动化运维经验分享
    安卓:https://pan.quark.cn/s/988d9b2745ab电脑:https://pan.quark.cn/s/988d9b2745ab大麦抢票自动化教程,连夜赶制了这个教程。前提是有电脑,如果没有电脑的话,用手机的话也可以去解决问题,爱你们哦。【特别说明】:部分演唱会或者是剧场不支持PC端购买,这个是无法解决的问题。但是80%都可以用这个去玩。第一个链接里面是教程,大家跟着教程一
  • R语言的移动应用开发 滕若岚 包罗万象golang开发语言后端
    R语言的移动应用开发在数据科学和统计分析的大潮中,R语言因其强大的数据处理和可视化能力而备受青睐。然而,R语言对移动应用开发的适用性并未得到广泛关注。本文将探讨R语言在移动应用开发中的潜力及其工具,并提供一些实践示例,希望能为读者在这一新兴领域的探索提供帮助。一、R语言概述R语言是一种用于统计计算和图形绘制的编程语言,因其简洁的语法和丰富的包生态系统受到数据科学家的广泛使用。R语言的强大之处在于其
  • 如何撰写一份清晰专业的软件功能测试报告?看这篇就够了! 软件测试君 自动化测试软件测试职场经验功能测试面试软件测试自动化测试职场经验深度学习功能测试报告
    面试求职:「面试试题小程序」,内容涵盖测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中率杠杠的。(大家刷起来…)职场经验干货:软件测试工程师简历上如何编写个人信息(一周8个面试)软件测试工程师简历上如何编写专业技能(一周8个面试)软件测
  • 双指针算法 六七_Shmily 数据结构与算法分析算法
    双指针算法是一种通过使用两个指针(索引或引用)在数据结构中有序移动来高效解决问题的技巧。它常用于数组、链表等线性结构的问题,能显著优化时间和空间复杂度。以下是其核心应用场景及使用方法:核心应用场景有序数组的两数之和左右指针从两端向中间移动,根据当前和调整指针位置。合并有序数组/链表从后向前填充避免覆盖,或直接比较节点合并。快慢指针检测链表环快指针每次走两步,慢指针走一步,相遇则有环。滑动窗口(子数
  • 使用 Python 爬取高德地图交通数据并进行数据分析(完整教程) Python爬虫项目 python数据分析数据库selenium爬虫开发语言beautifulsoup
    一、引言在现代交通系统中,交通数据是进行智能交通管理、交通流量预测和交通规划的重要依据。高德地图(Amap)作为国内最权威的地理和交通信息平台之一,提供了丰富的开放API,允许开发者访问包括实时交通路况、路线规划、地理编码等各种数据。本教程将使用Python构建一个完整的爬虫程序,调用高德地图API,解析和存储交通数据,并通过数据分析和可视化深入挖掘交通流量特征。二、高德地图API简介2.1高德地
  • YOLOv8改进添加swin transformer 兜里没有一毛钱 YOLO系列改进管理YOLOtransformerpython
    最近在做实验,需要改进YOLOv8,去网上找了很多教程都是充钱才能看的,NND这对一个一餐只能吃两个菜的大学生来说是多么的痛苦,所以自己去找代码手动改了一下,成功实现YOLOv8改进添加swintransformer,本人水平有限,改得不对的地方请自行改正。第一步,在ultralytics\nn\modules\block.py代码中的最后部分中添加swintransformer代码,代码如下:#
  • R语言:初始环境配置 一头大学牲 程序--编程记录r语言开发语言
    文章目录R语言的配置URL和种子R语言的配置在R中安装languageserver包:(直接在R.exe中运行即可)install.packages("languageserver")关于jupyternotebook如何编写R语言:(好像每种jupyternotebook支持的编程语言,解释器都有对应的jupyternotebook)install.packages('IRkernel')IRk
  • C++设计模式-原型模式:从基本介绍,内部原理、应用场景、使用方法,常见问题和解决方案进行深度解析 牵牛老人 C++专栏c++设计模式原型模式
    一、基本介绍:理解"克隆"的设计哲学1.1什么是原型模式原型模式(PrototypePattern)是一种创建型设计模式,其核心思想是通过复制现有对象来创建新对象,而非传统的新建实例方式。如同生物学的细胞分裂机制,原型对象作为"母体",通过自我复制产生完全相同的新个体。该模式在C++中通常借助拷贝构造函数或克隆接口实现,特别适用于以下场景:对象初始化成本高昂(如需要读取大文件);系统需要动态生成多
  • 深入理解Spring Boot:快速构建现代化的Java应用 杨凯凡 Springspringbootjavaspring
    大家好!今天我们来聊聊Java开发中最流行的框架之一——SpringBoot。SpringBoot是Spring生态系统中的一个重要模块,它旨在简化Spring应用的开发和部署。通过SpringBoot,开发者可以快速构建独立、生产级的应用程序,而无需繁琐的配置。本文将深入探讨SpringBoot的核心特性、自动配置、配置文件、Web开发、数据库集成、缓存、安全以及监控等内容,帮助你全面掌握Spr
  • Java性能优化:让你的程序飞起来! 杨凯凡 Java高级java
    大家好!今天我们来聊聊Java的性能优化。无论是开发高并发的Web应用,还是处理海量数据,性能优化都是Java程序员必须掌握的技能。通过优化代码、调整JVM参数以及使用性能分析工具,我们可以显著提升程序的运行效率。准备好了吗?让我们开始吧!一、代码优化技巧:从细节提升性能代码优化是性能优化的基础。通过改进代码逻辑、减少资源消耗,我们可以显著提升程序的性能。1.减少对象创建频繁创建对象会增加垃圾回收
  • 深入理解MVC模式:构建清晰、可维护的Web应用 杨凯凡 JavaWebmvc前端java
    大家好!今天我们来聊聊软件开发中非常重要的设计模式——MVC模式。MVC(Model-View-Controller)是一种经典的软件架构模式,广泛应用于Web开发、桌面应用和移动应用开发中。它的核心思想是将应用程序分为三个层次:模型(Model)、视图(View)和控制器(Controller),从而实现代码的分离和模块化。通过MVC模式,我们可以构建出清晰、可维护、可扩展的应用程序。准备好了吗
  • 最短路算法 Emplace 算法图论最短路
    算法介绍最短路是一种在一个有权图中求任意两点间的最短路径。算法描述最短路有很多的形式:单源最短路:就是固定起点的最短路。多源最短路:就是不固定起点的最短路。其中Floyd就是求多源最短路的。Floyd算法流程首先我们可以先枚举中间节点kkk,然后再枚举经过这个中间节点的起点和终点。最后对于每对起点和终点我们假设它们为(i,j),那么从i到j的距离就应该是a(i,k)+a(k,j)与a(i,j)的最
  • 从点灯开始的51单片机生活 shixiexunnie 嵌入式拨云见日51单片机嵌入式硬件学习单片机
    陵谷纷纭新事改,筑台土石未应迟。目录sfr与sbit?不靠定时器的delay_ms延时函数所谓寄存器sfr与sbit?这第一课咱们主要来先理解一下sfr与sbit,以下可能是咱们这些新手朋友常见的点灯代码:#include//reg52.h只定义sfr而没定义sbit可寻址空间的位变量intmain(){while(1){P2_0=0;//P几取决于宁板子上led的对应的gpio}}或者是更底层更
  • 计算机毕设论文灵魂模块:系统架构图设计终极指南(附资料) 计算机毕业设计小帅 课程设计毕业设计java系统架构
    【关注我,毕业设计不迷茫】|6年辅导经验|帮助1200+学子顺利毕业大家好,我是程序员小帅,一名专注于计算机毕业设计全流程辅导的技术博主。专注JavaWeb,我深耕毕设领域6年,累计输出1200+原创项目案例,辅导成功率接近100%。如果你正在为选题、代码、论文或答辩发愁,这里能给你最落地的解决方案!为什么架构图是毕设的灵魂?1️⃣展示系统思维:用一张图说清技术选型逻辑2️⃣设计说明书:开发前必须
  • 关于AFSIM 科学的发展-只不过是读大自然写的代码 c++c++
    1.概要2.内容AFSIM(AdvancedFrameworkforSimulation,Integration,andModeling)是一款由美国空军研究实验室(AFRL)开发和维护的高级仿真、集成和建模框架。以下是关于AFSIM的详细介绍:一、概述全称:AdvancedFrameworkforSimulation,Integration,andModeling开发单位:美国空军研究实验室(A
  • PyTorch 环境搭建全攻略:CUDA/cuDNN 配置与多版本管理技巧 小诸葛IT课堂 pytorch人工智能python
    一、环境搭建前的准备工作1.硬件兼容性检测#检查NVIDIAGPU型号nvidia-smi#验证CUDA支持的ComputeCapabilitylspci|grep-invidia#查看CUDA版本兼容性矩阵https://developer.nvidia.com/cuda-gpus2.系统环境要求组件推荐配置最低要求操作系统Ubuntu20.04LTSWindows10/11显卡驱动NVIDIA
  • (自用)RocketMQ下载与使用 turncat rocketmq
    1、去RocketMQ官网下载压缩包并解压(https://rocketmq.apache.org/zh/download/),添加环境变量。2、启动RocketMQ:进入自己的RocketMQ安装目录下的bin目录,输入下面命令启动nameserver:startmqnamesrv.cmd注:如果端口被占用,可以指定端口文件namesrv.properties文件里面写listenPort=99
  • 数据结构与算法-图(绪论 图论基本概念) 可爱的野指针 数据结构图论算法数据结构有向图欧拉回路
    昨天我的的树就分享完了,树的概念很多吧,二叉树,满二叉树,完全二叉树,赫夫曼树,孩子,双亲……多不?哈哈哈,这算不了什么,我们接下来要看到的图的概念才叫多,没关系,勤奋和时间会让你记住他们,内心只需要告诉自己,加油,我能行,就一定能学会图。不知道有没有看过或者学过离散数学,如果学过,那么恭喜啦,离散数学里的图论就是这一章的基础,图论学的还不错的话,压力就小了。先介绍的是图的定义,图-V个顶点和E条
  • Java学习笔记1.1_初识 Java 火车爱上轨道 Java编程语言基础java学习
    初识Java前言一、Java概述1.什么是程序2.Java语言的产生和发展史3.Java可以做什么4.Java语言的特点二、Java语言环境搭建1.JDK、JRE、JVM关系2.安装JDK3.配置环境变量4.环境测试三、开发第一个Java程序1.开发Java程序的步骤2.用记事本开发Java程序四、Java程序的注释1.单行注释和多行注释2.文档注释五、Java程序的结构六、JavaAPI文档前言
  • Java Scanner 类 大哥的打嗝 JAVAjavajvm开发语言
    JavaScanner类是Java的一个内置类,它提供了一种简便的方式来从标准输入或者文件中读取基本类型和字符串。本文将会详细介绍JavaScanner类的作用以及在实际工作中的用途。Scanner类的作用Scanner类可以方便地读取从控制台、文件等输入流中读取基本类型和字符串。Scanner类可以读取int、long、float、double和String等基本类型。它还可以使用正则表达式读取
  • 分辨率、帧率和码率三者之间的关系 0 error ~ 0 warning 计算机杂说学习
    1、前言  在很多视频项目中,我们经常会说的,视频质量好或者视频质量不好。那么这个视频质量到底怎么算是好,怎么算是不好呢?这里我们就要了解一下有关视频的几个重要参数:分辨率,帧率,码率。这三个参数是评估视频质量的关键参数。2、分辨率  指图像占用屏幕上像素的多少。图像中的像素密度越高,图像的分辨率越高。目前视频方面使用最多的分辨率是1080P。1080P的像素总数为1920x1080=2,073,
  • 何时选择Linux而不是RTOS 硬核科技 硬件开发linuxarm开发运维人工智能单片机嵌入式硬件硬件工程
    嵌入式系统的开发,常常涉及到实时性、效率、资源管理等多方面的要求。在许多实时性要求高、资源受限的系统中,RTOS(实时操作系统)凭借其低延迟和高效的资源管理特性,成为主流的选择。然而,随着嵌入式系统功能的复杂化和应用领域的扩展,尤其是在消费类电子和商用领域,RTOS的局限性逐渐显现,嵌入式Linux系统逐渐成为一种更合适的解决方案。1.多任务与多进程的复杂管理RTOS的任务调度机制在轻量级嵌入式系
  • c语言%-8.3,C语言程序设计第8章-8.3.pptx 蓝精神 c语言%-8.3
    C语言程序设计第8章-8.3.pptxC语言程序设计实例教程8.3二维数组和指针,C语言程序设计实例教程,第8章指针,二维数组的定义方法通过二维数组名引用二维数组元素二维数组与一维数组的关系通过定义指针变量来引用二维数组元素通过数组名的运算实现指针的移动来引用数组元素,本节要点实例37二维数组名和数组元素的地址二维数组的成员介绍,【实例任务】定义一个二维数组并赋初值,然后分别输出二维数组名的值,各
  • 实验六 多cache一致性——监听协议_多核Cache一致性 weixin_39576336 实验六多cache一致性——监听协议
    经过这么多篇文章的介绍,我们应该已经对Cache有一个比较清晰的认识。Cache会面临哪些问题,我们该怎么处理这些问题。现在我们讨论多核Cache一致性问题。在摩尔定律不太适用的今天,人们试图增加CPU核数以提升系统整体性能。这类系统称之为多核系统(简称MP,Multi-Processor)。我们知道每个CPU都有一个私有的L1Cache(不细分iCache和dCache)。假设一个2核的系统,我
  • pythonturtle库文档_Python Turtle帮助文档梳理 weixin_39613089 pythonturtle库文档
    PythonTurtle帮助文档真的很多,几十屏拉不到头。其中很多部分是重复的。近期进行了梳理,我将其分为全局控制、画布设置、画笔设置、画笔操作、互动等五个部分。说明:1)PythonTurtle查询办法help(turtle)2)查询某函数xx的方法help(turtle.xx),例如help(turtle.home)一、全局控制clear(self)reset(self)home(self)u
  • 四个学生三门成绩 C语言二维数组,C语言程序设计第6章-6.2.pptx 马宇宸 四个学生三门成绩C语言二维数组
    C语言程序设计第6章-6.2.pptxC语言程序设计实例教程6.2二维数组,C语言程序设计实例教程,第6章数组,二维数组的定义和数组元素的引用方法二维数组的初始化方法,本节要点实例21二维数组的定义与引用-统计总成绩及平均成绩,【实例任务】从键盘上任意输入某班n个学生的三门课程的成绩,计算每个学生的平均成绩、计算每门课程的平均成绩,并且打印成绩单,输出三门课程成绩的平均分及课程的平均分。运行结果如
  • qnx与linux区别,实时Linux和RTOS进行比较 Paul Winterbottom qnx与linux区别
    对实时操作系统(RTOS)特性进行比较和分析。对于我们刚接触这个操作系统时一定要对他们要有一定的了解,我们先对实时操作系统来了解下,它就是指当外界事件或数据产生时,能够接受并以足够快的速度予以处理,其处理的结果又能在规定的时间之内来控制生产过程或对处理系统作出快速响应,并控制所有实时任务协调一致运行的操作系统。因而,提供及时响应和高可靠性是其主要特点。实时操作系统有硬实时和软实时之分,硬实时要求在
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他