佚名
佚名

Kindeditor特定情况可能会导致全盘浏览的漏洞

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。

下载地址:

貌似是最新版本的。

测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):


$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  2. /**  
  3.  * KindEditor PHP  
  4.  *  
  5.  * 本PHP程序是演示程序,建议不要直接在实际项目中使用。  
  6.  * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。  
  7.  *  
  8.  */  
  9.   
  10. require_once 'JSON.php';   
  11.   
  12. $php_path = dirname(__FILE__) . '/';   
  13. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   
  14.   
  15. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   
  16. $root_path = $php_path . '../../../upload/';   
  17. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   
  18. $root_url = $php_url . '../../../upload/';   
  19. //图片扩展名   
  20. $ext_arr = array('gif''jpg''jpeg''png''bmp');   
  21.   
  22. //目录名   
  23. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   
  24. if (!in_array($dir_namearray('''image''flash''media''file'))) {   
  25. echo "Invalid Directory name.";   
  26. exit;   
  27. }   
  28. if ($dir_name !== '') {   
  29. $root_path .= $dir_name . "/";   
  30. $root_url .= $dir_name . "/";   
  31. if (!file_exists($root_path)) {   
  32. mkdir($root_path);   
  33. }   
  34. }   
  35.   
  36. //根据path参数,设置各路径和URL   
  37. if (emptyempty($_GET['path'])) {   
  38. $current_path = realpath($root_path) . '/';   
  39. $current_url = $root_url;   
  40. $current_dir_path = '';   
  41. $moveup_dir_path = '';   
  42. else {   
  43. $current_path = realpath($root_path) . '/' . $_GET['path'];   
  44. $current_url = $root_url . $_GET['path'];   
  45. $current_dir_path = $_GET['path'];   
  46. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   
  47. }   
  48. //echo realpath($root_path);   
  49. //排序形式,name or size or type   
  50. $order = emptyempty($_GET['order']) ? 'name' : strtolower($_GET['order']);   
  51.   
  52. //不允许使用..移动到上一级目录   
  53. if (preg_match('/\.\./'$current_path)) {   
  54. echo 'Access is not allowed.';   
  55. exit;   
  56. }   
  57. //最后一个字符不是/   
  58. if (!preg_match('/\/$/'$current_path)) {   
  59. echo 'Parameter is not valid.';   
  60. exit;   
  61. }   
  62. //目录不存在或不是目录   
  63. if (!file_exists($current_path) || !is_dir($current_path)) {   
  64. echo 'Directory does not exist.';   
  65. exit;   
  66. }   
  67.   
  68. //遍历目录取得文件信息   
  69. $file_list = array();   
  70. if ($handle = opendir($current_path)) {   
  71. $i = 0;   
  72. while (false !== ($filename = readdir($handle))) {   
  73. if ($filename{0} == '.'continue;   
  74. $file = $current_path . $filename;   
  75. if (is_dir($file)) {   
  76. $file_list[$i]['is_dir'] = true; //是否文件夹   
  77. $file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件   
  78. $file_list[$i]['filesize'] = 0; //文件大小   
  79. $file_list[$i]['is_photo'] = false; //是否图片   
  80. $file_list[$i]['filetype'] = ''//文件类别,用扩展名判断   
  81. else {   
  82. $file_list[$i]['is_dir'] = false;   
  83. $file_list[$i]['has_file'] = false;   
  84. $file_list[$i]['filesize'] = filesize($file);   
  85. $file_list[$i]['dir_path'] = '';   
  86. $file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));   
  87. $file_list[$i]['is_photo'] = in_array($file_ext$ext_arr);   
  88. $file_list[$i]['filetype'] = $file_ext;   
  89. }   
  90. $file_list[$i]['filename'] = $filename//文件名,包含扩展名   
  91. $file_list[$i]['datetime'] = date('Y-m-d H:i:s'filemtime($file)); //文件最后修改时间   
  92. $i++;   
  93. }   
  94. closedir($handle);   
  95. }   
  96.   
  97. //排序   
  98. function cmp_func($a$b) {   
  99. global $order;   
  100. if ($a['is_dir'] && !$b['is_dir']) {   
  101. return -1;   
  102. else if (!$a['is_dir'] && $b['is_dir']) {   
  103. return 1;   
  104. else {   
  105. if ($order == 'size') {   
  106. if ($a['filesize'] > $b['filesize']) {   
  107. return 1;   
  108. else if ($a['filesize'] < $b['filesize']) {   
  109. return -1;   
  110. else {   
  111. return 0;   
  112. }   
  113. else if ($order == 'type') {   
  114. return strcmp($a['filetype'], $b['filetype']);   
  115. else {   
  116. return strcmp($a['filename'], $b['filename']);   
  117. }   
  118. }   
  119. }   
  120. usort($file_list'cmp_func');   
  121.   
  122. $result = array();   
  123. //相对于根目录的上一级目录   
  124. $result['moveup_dir_path'] = $moveup_dir_path;   
  125. //相对于根目录的当前目录   
  126. $result['current_dir_path'] = $current_dir_path;   
  127. //当前目录的URL   
  128. $result['current_url'] = $current_url;   
  129. //文件数   
  130. $result['total_count'] = count($file_list);   
  131. //文件列表数组   
  132. $result['file_list'] = $file_list;   
  133.   
  134. //输出JSON字符串   
  135. header('Content-type: application/json; charset=UTF-8');   
  136. $json = new Services_JSON();   
  137. echo $json->encode($result);  


第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):

Kindeditor特定情况可能会导致全盘浏览的漏洞_第1张图片

Kindeditor特定情况可能会导致全盘浏览的漏洞_第2张图片

互联网找到的:

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

Kindeditor特定情况可能会导致全盘浏览的漏洞_第3张图片

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/



http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

Kindeditor特定情况可能会导致全盘浏览的漏洞_第4张图片

修复方案:再验证下绝对路径?

你可能感兴趣的:(Kindeditor特定情况可能会导致全盘浏览的漏洞)

  • uv:颠覆你的Python项目管理,速度提升10-100倍 强化学习曾小健2 uvpython开发语言
    uv:颠覆你的Python项目管理,速度提升10-100倍原创工业开源好项目工业开源好项目2025年01月05日00:01湖南Python生态系统繁荣的同时,也带来了一些挑战:繁多的包管理工具、缓慢的依赖安装速度、以及复杂的虚拟环境管理。面对这些问题,uv应运而生。它是一个用Rust编写的高性能Python包和项目管理器,旨在以更快的速度、更简洁的方式,解决Python开发中的诸多痛点。本文将详细
  • 【深度C++】之“运行时类型识别RTTI” Jinxk8 面向对象C++c++编程语言
    0.什么是RTTI运行时类型识别(run-timetypeidentification,RTTI)功能可以获得某类型在运行时的具体动态类型,进而使用该类型的功能。动态类型指的是程序在运行时才可知的类型,与静态类型相对应。静态类型指的是编译时已知的类型。出现静态类型和动态类型定义的原因主要是面向对象的多态。当我们使用父类的指针或引用指向或引用子类对象时,表面上看使用的都是父类的函数,实际上在程序运行
  • Python正则表达式(re模块) qq742234984 python正则表达式mysql
    Python正则表达式(re模块)概述正则表达式Python正则表达式re模块re.match方法常用的匹配规则-匹配字符常用的匹配规则-匹配字符数量常用的匹配规则-原生字符串常用的匹配规则-匹配开头结尾常用的匹配规则-分组匹配re.compile方法re.search方法re.findall方法re.sub方法re.split方法贪婪模式与非贪婪模式概述案例概述正则表达式英文名为RegularE
  • 【图像分割】Labelme JSON标注转换为TXT代码详解 唐king jsonpython
    书接上文:https://blog.csdn.net/qq_49092686/article/details/145114987?spm=1001.2014.3001.5502这里给出更细致的json2txt代码,同时考虑了circle、rectangle这两种情况各位朋友,在使用前,你一定要注意你的json格式是不是跟我的一致,不一致的话是用不了的(是不是也用的labelme制作的数据集)imp
  • pip install和conda install的区别 莫聽穿林打叶聲 pipconda
    这里写目录标题一、什么是Python依赖(PythonDependencies)?1.依赖的作用2.如何管理Python依赖3.依赖管理问题4.依赖锁定总结二、使用pip安装包+venv隔离环境方法1:使用venv(推荐)创建虚拟环境激活环境安装包冻结(导出)环境退出环境删除环境方法2:使用virtualenv(适用于Python2)安装virtualenv创建环境方法3:使用pipenv(自动管
  • 安卓-关于使用startForegroundService启动服务于服务提前终止的思考 Auspemak-Derafru android
    在安卓官方说明中对前台服务的说明是这样的:从应用启动前台服务分为两步。首先,您必须通过调用context.startForegroundService()来启动服务。然后,让该服务调用ServiceCompat.startForeground()将自身提升为前台服务。启动前台服务|Backgroundwork|AndroidDevelopers其中,说明到了要调用ServiceCompat.sta
  • linux系统以及pip下载慢问题解决办法 d1st2nt linuxpipubuntu
    在虚拟机中,默认下载源是外国的,很慢,所以要换成国内的下载源ubuntu为例:sudovim/etc/apt/sources.list输入i进入插入模式,注释掉之前的下载源,加入下面的,这是清华的,也有其他的,可以在网上搜。#默认注释了源码仓库,如有需要可自行取消注释debhttps://mirrors.tuna.tsinghua.edu.cn/ubuntu/jammymainrestricted
  • java-通过继承android.location.Location实现自定义化的location对象 Auspemak-Derafru android
    起因:1.在中国大部分地区,由于政策原因。对定位的使用必须使用定位为俗称火星坐标的gcj02坐标系。然而,在调用安卓原生的android.location.LocationListener获取定位对象时,给到的将是以默认WGS84为坐标系的点,所以由于该种原因,导致我们在调用的大多数大陆地区api地图时会出错。2.获取到的定位点有可能出现漂移现象,为了给获取到的点打上标记,以便于后续的处理,我希望
  • 关于py不能导入pyw文件内的class的问题 Auspemak-Derafru python
    我有一个window类,调了另外一个py文件里面自己写的class有一天去朋友家玩,顺便想跑一下那个代码,由于他没有编译器,我也没有打包成可执行程序,就安了一个idle。由于我的window类是用qt写的,懒得再pip下载了,就直接在原文件后面加了个main函数,改后缀名为pyw直接跑了回去之后用我的pycham打开,window类直接跑不了了,提示导包错误看了一下竟然是我之前改了的那个文件的问题
  • 珠算之加减法中出现负数情况 凌霄上卿 算法开发语言计算机视觉
    在珠算加减法过程中出现负数情况的处理如果数字A小于B,要求计算A-B,此时出现了小数减大数的情况,其结果应该是负数。在平时,计算A-B时,如果发现A小于B,则计算时只要计算B-A,结果记为负数即可。但是,如果是珠心算加减法的听心算,这样处理就行不通了。在现实中,在加减法的过程中出现负数是常见现象,因此,在珠心算加减法教学中,学生要学会如何处理出现负数的情况。例如,38738-38756。这只是两个
  • 常用的ffmpeg文件格式转换指令 儿孙未解供耕织 linux嵌入式ffmpeg
    mp3转wav:ffmpeg-iinput.mp3-acodecpcm_s16le-ac2-ar44100output.wavwav转m4a:ffmpeg-fwav-itest.wav-ar48000-acodecaac-vn-dntest.m4amp3转mp4:ffmpeg-iREC_START.mp3-codeccopyREC_START.mp4m4a转wav:ffmpeg-iinput.m4
  • 人工智能之数学基础:线性代数中矩阵的初印象 每天五分钟玩转人工智能 机器学习深度学习之数学基础线性代数人工智能矩阵机器学习深度学习
    本文重点从本篇文章开始,我们将开始学习矩阵的概念,矩阵,作为线性代数的核心概念之一,就像是一个个精心编织的网格,将复杂的数据和关系以一种简洁而直观的方式呈现出来。矩阵矩阵的初印象想象一下,你手里有一张空白的表格,上面布满了等待填充的格子。这些格子按照行和列整齐排列,形成了一个二维的平面结构。如果我们把数字、符号或者更复杂的元素填入这些格子中,那么这个表格就变成了一个“矩阵”。简单来说,矩阵就是一个
  • FFMPEG实现音频重采样 QQ_1695710968 音频重采样FFMPEGPCM
    技术在于交流、沟通,转载请注明出处并保持作品的完整性。原文:https://blog.csdn.net/hiwubihe/article/details/81259134[音频编解码系列文章]音频编解码基础FFMPEG实现音频重采样FFMPEG实现PCM编码(采用封装格式实现)FFMPEG实现PCM编码(不采用封装格式实现)FAAC库实现PCM编码FAAD库实现RAW格式AAC解码FAAD库实现R
  • 工业相机视频播放(RTSP) CHHC1880 工业相机rtspffmpeg推流
    需求:工业相机图像能在rtsp流上播放。实现手段:C#利用工业相机的SDK拿到图后,通过ffmpeg管道推给流媒体程序,再转流播放。模拟测试:两张图在rtsp上进行轮播
  • json 数据格式的转换 amd2015 json
    json与对象的互相转换以下为整理内容1前台//将JSON转为字符串varaToStr=JSON.stringify(a);//将字符串转为JSON格式varbToObj=JSON.parse(b);//将字符串转为JSON格式vardataObj=eval("("+data+")");//得到json$.get(url,[data],[callback],"json")2后台第一种:json-l
  • 使用Ubuntu编译和安装QT源码 程序逐梦人 ubuntuqtlinuxC/C++
    使用Ubuntu编译和安装QT源码在Linux开发中,QT是非常受欢迎的跨平台应用程序开发框架。它提供了丰富的GUI组件库和工具,使开发人员能够轻松创建功能强大的图形用户界面。然而,有时候我们可能需要从源代码编译和安装QT,以便进行定制化的开发。本文将介绍在Ubuntu上编译和安装QT源码的过程。步骤1:准备环境首先,我们需要确保系统中已经安装了一些必要的软件包和工具。打开终端,并执行以下命令来安
  • ubuntu 和 RV1126 交叉编译Mosqutiio-1.6.9 djykkkkkk Linuxubuntulinux运维
    最近需要交叉编译mosquitto,遇到一些小问题记录一下。1.众所周知使用它自带的Makefile编译的时候,只需要在编译前,指定它config.mk中的变量:CFLAGS头文件路径和LDFLAGS库文件路径就ok,例子如下:exportCFLAGS=“-I/home/.../openssl/...-I/home/.../uuid/..."exportLDFLAGS="-L/home/.../u
  • 二.使用ffmpeg对原始音频数据重采样并进行AAC编码 djykkkkkk ffmpeg学习ffmpeg音视频aac
    重采样:将音频三元组【采样率采样格式通道数】之中的任何一个或者多个值改变。一.为什么要进行重采样?1.原始音频数据和编码器的数据格式不一致2.播放器要求的和获取的数据不一致3.方便运算二.本次编码流程1.了解自己本机麦克风参数,我的切换为44100/16/2;包括麦克风录音的size可能不一样,本机windows下录音的size为88200;1.ffmpeg获取麦克风数据2.ffmpeg对数据进行
  • 【SpringMVC】常用注解:@SessionAttributes 字节源流 java前端服务器
    1.作用用于多次执行控制器方法间的参数共享2.属性value:用于指定存入的属性名称type:用于指定存入的数据类型3.示例先写JSP代码存入SessionAttribute取出SessionAttribute清除SessionAttribute编写控制器代码@Controller@RequestMapping("demo1")@SessionAttributes(value={"username
  • docker 拉取镜像报错 Error response from daemon: Get ‘https://registry-1.docker.io/v2/ ‘: context deadline 江西谢霆锋 docker容器运维
    阿里云服务器:docker拉取镜像报错Errorresponsefromdaemon:Get'https://registry-1.docker.io/v2/':contextdeadline遇到“Errorresponsefromdaemon:Get'https://registry-1.docker.io/v2/':contextdeadlineexceeded”这个错误,通常表示您的网络连接
  • Go+Vue通用后台管理项目实战 - 带源码课件 6v6-博客网 6v6-博客 golangvue.js开发语言
    Go+Vue通用后台管理项目实战-带源码课件课程描述本课程从0到1搭建前后端项目,帮助学员掌握Go+Vue开发前后端分离项目的能力。通过实战项目,学员将学习到如何设计系统架构、实现核心功能模块,并最终完成一个完整的后台管理系统。课程亮点前后端分离:基于Go语言后端和Vue前端,实现高效开发模式。实战项目:通过完整项目实战,掌握从需求分析到部署上线的全流程。源码提供:附带完整源码,方便学员学习和二次
  • 5分钟速通【Linux进程】 2501_91133393 linux运维服务器
    写在前面:兄弟们,我手里有个长期项目,考虑接私活的可以看看我GitHub!https://github.com/ccy-233/coder2retire1.什么是进程?进程就是运行中的程序,是系统资源分配的基本单位每个进程都有唯一的PID(进程ID)进程有父子关系,通过ps-ef可以查看2.进程的创建-fork()pid_t pid = fork();-简单理解:fork()就像细胞分裂,一个变两
  • ES6回顾:闭包->(优点:实现工厂函数、记忆化和异步实现)、(应用场景:Promise的then与catch的回调、async/await、柯里化函数) 2501_91133322 es6javascript开发语言
    写在前面:兄弟们,我手里有个长期项目,考虑接私活的可以看看我GitHub!https://github.com/ccy-233/coder2retire1.闭包(Closure)定义:由函数及其引用的外部词法环境变量组成,即使外部函数执行完毕,内部函数仍能访问这些变量。作用:延长外部函数变量的生命周期,使外部可操作内部数据(如模块化封装)。避免全局变量污染,实现私有变量。缺点:不当使用会导致内存泄
  • 简单的题V 琴声码语 算法蓝桥杯c++vector数组
    问题描述wzy给你了一个n×n的01矩阵a,你需要求一下满足ai,j=ai,k=aj,k=1的三元组(i,j,k)的个数。注:给定的矩阵一定满足ai,j=aj,i。同时,(1,2,3),(3,2,1)这种视作同一个三元组,且i≠j,j≠k,i≠k。输入格式第一行输入一个数字nn,表示矩阵大小。(1≤n≤800)接来下n行,每行一个长度为n的01串。输出格式输出满足条件的三元组数量。样例输入4001
  • Python—JSON格式标签转换为TXT格式标签详细教程2(附完整代码) 资源补给站 python图像处理笔记pythonjson开发语言
    这个代码主要是解析一个json文件转换成多个txt文件使用的,尤其是便于yolo训练decode_json函数中的convert函数确实是用于将坐标缩放到0-1之间的。但是,您在调用decode_json函数时设置了is_convert=False,这意味着坐标缩放功能被关闭了代码详解数字规范化的会将坐标缩放至(0—1)区间主要是修改这两个地方即可,话不多说,咱们直接附代码#下面是将`is_con
  • 一.ffmpeg打开麦克风,录制音频并重采样 djykkkkkk ffmpeg学习ffmpeg音视频
    一.windowswindows下使用msys编译ffmpeg,先编译libx264和libx265,然后编译ffmpeg的时候需要添加这两个库的路径才能--enable;为什么ffplay--enable了还是没有呢,仔细看编译打印,可能刚有一段报错提示SDL找不到,这个时候咱们就直接使用msys安装SDL,然后--enable启动sdl,这样ffplay就可以编译成功了。参考这个博主:FFmp
  • 【产品经理】设计一流产品九步法 程矢 Axure原型设计axure
    转载自:老二牛车教育»【产品经理】设计一流产品九步法百度高管舒迅(@舒迅)曾经带领百度贴吧创造出一年内用户注册量增长10倍、浏览量3倍增长的奇迹,作为一名在中国互联网摸爬滚打超过12年的老兵,在和百度内部同事的相互磨砺中,总结出了极其丰富而是用的产品设计经验。他在这篇文章中介绍的九条方法不仅值得每一个PM的认真学习,同样也值得每一个有志于打造出一流产品的互联网创业者和从业者的揣摩。本文描述的产品设
  • 3月16日中场五大联赛+德乙赛果预测与临场策略部分公推 weixin_66725336 后端
    【007前进之鹰vs威廉二世】前进之鹰主场强势全取三分【阵容动态】前进之鹰21岁前锋米兰·斯梅茨连续两轮首发出战,上轮贡献关键进球扩大比分,本场将继续担任锋线主力。进攻核心安治文状态爆棚,近两轮打入3球成为队内头号得分手,需重点盯防。威廉二世虽迎回伤愈中卫汤米·雅各布改踢三中卫体系,但防守仍漏洞百出。预计左翼卫施古德松将回撤担任左后卫强化边路防守。【伤停名单】前进之鹰:坦斯迪治(中场)、斯图卡斯(
  • 运维系列&Linux系列:Ubuntu安装登录lftp,并下载文件 坦笑&&life 运维运维linuxubuntu
    Ubuntu安装登录lftp,并下载文件Ubuntu安装登录lftp,并下载文件1.安装2.lftp连接此步骤可能报错:(1)ls:Fatalerror:Certificateverification:Nottrusted(1E:91:90:86:47:16:96:7D:12:C4:AC:3F:0F:04:98:C2:3C:78:A5:0C)(2)ls出现乱码3.cd到待下载的目录下Ubuntu安
  • FastAPI Web框架 [1.11] carefree798 FastAPIpython
    路径操作配置#路径操作配置#路径操作装饰器支持多种配置参数。#以下参数应直接传递给路径操作装饰器,不能传递给路径操作函数.#status_code状态码:status_code用于定义路径操作响应中的HTTP状态码#可以直接传递int代码,比如404#如果记不住数字码的涵义,也可以用status的快捷常量fromtypingimportOptional,SetfromfastapiimportFa
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他