佚名
佚名

Kindeditor特定情况可能会导致全盘浏览的漏洞

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。

下载地址:

貌似是最新版本的。

测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):


$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  2. /**  
  3.  * KindEditor PHP  
  4.  *  
  5.  * 本PHP程序是演示程序,建议不要直接在实际项目中使用。  
  6.  * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。  
  7.  *  
  8.  */  
  9.   
  10. require_once 'JSON.php';   
  11.   
  12. $php_path = dirname(__FILE__) . '/';   
  13. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   
  14.   
  15. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   
  16. $root_path = $php_path . '../../../upload/';   
  17. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   
  18. $root_url = $php_url . '../../../upload/';   
  19. //图片扩展名   
  20. $ext_arr = array('gif''jpg''jpeg''png''bmp');   
  21.   
  22. //目录名   
  23. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   
  24. if (!in_array($dir_namearray('''image''flash''media''file'))) {   
  25. echo "Invalid Directory name.";   
  26. exit;   
  27. }   
  28. if ($dir_name !== '') {   
  29. $root_path .= $dir_name . "/";   
  30. $root_url .= $dir_name . "/";   
  31. if (!file_exists($root_path)) {   
  32. mkdir($root_path);   
  33. }   
  34. }   
  35.   
  36. //根据path参数,设置各路径和URL   
  37. if (emptyempty($_GET['path'])) {   
  38. $current_path = realpath($root_path) . '/';   
  39. $current_url = $root_url;   
  40. $current_dir_path = '';   
  41. $moveup_dir_path = '';   
  42. else {   
  43. $current_path = realpath($root_path) . '/' . $_GET['path'];   
  44. $current_url = $root_url . $_GET['path'];   
  45. $current_dir_path = $_GET['path'];   
  46. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   
  47. }   
  48. //echo realpath($root_path);   
  49. //排序形式,name or size or type   
  50. $order = emptyempty($_GET['order']) ? 'name' : strtolower($_GET['order']);   
  51.   
  52. //不允许使用..移动到上一级目录   
  53. if (preg_match('/\.\./'$current_path)) {   
  54. echo 'Access is not allowed.';   
  55. exit;   
  56. }   
  57. //最后一个字符不是/   
  58. if (!preg_match('/\/$/'$current_path)) {   
  59. echo 'Parameter is not valid.';   
  60. exit;   
  61. }   
  62. //目录不存在或不是目录   
  63. if (!file_exists($current_path) || !is_dir($current_path)) {   
  64. echo 'Directory does not exist.';   
  65. exit;   
  66. }   
  67.   
  68. //遍历目录取得文件信息   
  69. $file_list = array();   
  70. if ($handle = opendir($current_path)) {   
  71. $i = 0;   
  72. while (false !== ($filename = readdir($handle))) {   
  73. if ($filename{0} == '.'continue;   
  74. $file = $current_path . $filename;   
  75. if (is_dir($file)) {   
  76. $file_list[$i]['is_dir'] = true; //是否文件夹   
  77. $file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件   
  78. $file_list[$i]['filesize'] = 0; //文件大小   
  79. $file_list[$i]['is_photo'] = false; //是否图片   
  80. $file_list[$i]['filetype'] = ''//文件类别,用扩展名判断   
  81. else {   
  82. $file_list[$i]['is_dir'] = false;   
  83. $file_list[$i]['has_file'] = false;   
  84. $file_list[$i]['filesize'] = filesize($file);   
  85. $file_list[$i]['dir_path'] = '';   
  86. $file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));   
  87. $file_list[$i]['is_photo'] = in_array($file_ext$ext_arr);   
  88. $file_list[$i]['filetype'] = $file_ext;   
  89. }   
  90. $file_list[$i]['filename'] = $filename//文件名,包含扩展名   
  91. $file_list[$i]['datetime'] = date('Y-m-d H:i:s'filemtime($file)); //文件最后修改时间   
  92. $i++;   
  93. }   
  94. closedir($handle);   
  95. }   
  96.   
  97. //排序   
  98. function cmp_func($a$b) {   
  99. global $order;   
  100. if ($a['is_dir'] && !$b['is_dir']) {   
  101. return -1;   
  102. else if (!$a['is_dir'] && $b['is_dir']) {   
  103. return 1;   
  104. else {   
  105. if ($order == 'size') {   
  106. if ($a['filesize'] > $b['filesize']) {   
  107. return 1;   
  108. else if ($a['filesize'] < $b['filesize']) {   
  109. return -1;   
  110. else {   
  111. return 0;   
  112. }   
  113. else if ($order == 'type') {   
  114. return strcmp($a['filetype'], $b['filetype']);   
  115. else {   
  116. return strcmp($a['filename'], $b['filename']);   
  117. }   
  118. }   
  119. }   
  120. usort($file_list'cmp_func');   
  121.   
  122. $result = array();   
  123. //相对于根目录的上一级目录   
  124. $result['moveup_dir_path'] = $moveup_dir_path;   
  125. //相对于根目录的当前目录   
  126. $result['current_dir_path'] = $current_dir_path;   
  127. //当前目录的URL   
  128. $result['current_url'] = $current_url;   
  129. //文件数   
  130. $result['total_count'] = count($file_list);   
  131. //文件列表数组   
  132. $result['file_list'] = $file_list;   
  133.   
  134. //输出JSON字符串   
  135. header('Content-type: application/json; charset=UTF-8');   
  136. $json = new Services_JSON();   
  137. echo $json->encode($result);  


第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):

Kindeditor特定情况可能会导致全盘浏览的漏洞_第1张图片

Kindeditor特定情况可能会导致全盘浏览的漏洞_第2张图片

互联网找到的:

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

Kindeditor特定情况可能会导致全盘浏览的漏洞_第3张图片

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/



http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

Kindeditor特定情况可能会导致全盘浏览的漏洞_第4张图片

修复方案:再验证下绝对路径?

你可能感兴趣的:(Kindeditor特定情况可能会导致全盘浏览的漏洞)

  • DataEase:一款国产开源数据可视化分析工具 不剪发的Tony老师 编程技能BI数据分析DataEase
    DataEase是由飞致云开发的一款基于Web的数据可视化BI工具,支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,帮助用户快速分析业务数据并洞察其趋势,为企业的业务改进与优化提供支持。DataEase的优势在于:开源开放:零门槛,线上快速获取和安装,按月迭代;简单易用:极易上手,通过鼠标点击和拖拽即可完成分析;全场景支持:跨平台安装和多样化嵌入支持;安全分享:支持多种数据分享方式,确保数据
  • harmony Next 基础知识点1 趋势大仙 Harmonyharmonyos华为
    容器类—Column和Row布局容器概念Column表示沿垂直方向布局的容器Row表示沿水平方向布局的容器对齐方式justifyContent:设置子元素在主轴方向的对齐格式alignItems:设置子元素在交叉轴方向的对齐格式主轴和交叉轴的概念主轴:在Column容器中的子组件是按照从上到下的垂直方向布局的,其主轴的方向是垂直方向;在Row容器中的组件是按照从左到右的水平方向布局的,其主轴的方向
  • Python爬虫 -- re正则+csv存储 小鞠.. Python爬虫python爬虫开发语言
    爬取Boss上有关Python的工作。网址链接https://www.zhipin.com/wapi/zpgeek/search/joblist.json?scene=1&query=python&city=100010000&experience=&payType=&partTime=°ree=&industry=&scale=&stage=&position=&jobType=&sala
  • Python常用国内镜像源(清华、豆瓣、阿里云、中科大) 老马达 #深度学习基础python
    使用Python最便捷的就是下载使用各种“包”,然而往往长时间不用就容易忘记,在这里将网上一些资源收集整理,一是方便自己日后使用,二是与诸君共享。一、代码清华大学开源软件镜像站:https://pypi.tuna.tsinghua.edu.cn/simple阿里云开源镜像站:https://mirrors.aliyun.com/pypi/simple/豆瓣:https://pypi.douban.
  • Adaptive AUTOSAR之状态管理模块(STM) weixin_42130902 AdaptiveAUTOSAR架构
    1.STM简介状态管理(STM)负责根据从其他AUTOSAR自适应平台应用程序或自适应应用程序接收的信息确定其任何内部状态机的状态。STM使用提供的网络管理字段(NetworkHandle)控制(部分网络)的状态。STM与执行管理(EXM)交互,以请求功能组和机器状态,以输入由项目需求确定的特定状态。功能组状态可能还依赖于网络管理(NM)状态。STM通过ara::com服务提供对其内部状态的访问。
  • Adaptive AUTOSAR之诊断模块(DIA) weixin_42130902 AdaptiveAUTOSAR车载系统
    ara::dia简介ara::dia模块是ARA(AUTOSARRuntimeforAdaptiveApplications)中的一个关键模块,用于诊断和故障管理。它提供了一系列功能和服务,帮助开发人员进行故障诊断和故障管理,以确保系统的可靠性和稳定性。ara::dia模块包括以下子模块和服务:ara::com:用于通信的模块,支持诊断通信和故障管理通信。ara::diag:用于故障诊断的模块,提
  • 2018移动端“事件交互篇-远程实战开发课程” weixin_44215351
    课程目录:1-移动端event相关问题2-touchEvent和滑屏3-滑屏的幻灯片(一)4-滑屏的幻灯片(二)5-移动端适配6-移动端布局注意事项7-音悦台布局8-显示隐藏的菜单和缓冲导航9-导航的缓冲和回弹动画10-滑屏选项卡上11-滑动选项卡12-3D(上)13-3D(下)14-百分比布局15-3d桌面切换16-touchEvent和transition的相关问题17-自定义滚动条18-相册
  • python实现数据库存储过程_Python通过调用mysql存储过程实现更新数据功能示例 食色也 python实现数据库存储过程
    本文实例讲述了Python通过调用mysql存储过程实现更新数据功能。分享给大家供大家参考,具体如下:一、需求分析由于管理费率配置错误,生成订单的还本付息表和订单表的各种金额,管理费之间的计算都有错误,需要进行数据订正。为此,为了造个轮子,以后省很多功夫,全部用程序去修正,不接入人工。二、带参数mysql存储过程创建1、更新订单付息表(t_order_rapay)dropprocedureifex
  • Vue CLI 构建移动端购物商城实战 凌莫凡
    本文还有配套的精品资源,点击获取简介:本项目通过VueCLI创建一个针对移动端的电商应用,目的是帮助开发者快速构建一个功能齐全、性能优良的在线购物平台。文章详细解析了Vue.js基础、VueCLI3的项目配置、组件化开发、Vuex状态管理、VueRouter路由管理、移动端适配、热重载与开发服务器配置,以及生产环境优化等关键知识点,对于提升Vue.js技能和项目实战经验具有重要价值。1.Vue.j
  • python调用MySql存储过程 weixin_30667649 数据库python
    环境:1.mysql5.0或者以上支持存储过程的版本2.安装MySQL-python,目前支持到2.x步骤:一.数据库准备1.建立表CREATETABLE`Account`(`id`BIGINT(20)NOTNULLAUTO_INCREMENT,`sm_accountName`VARCHAR(100)COLLATEgbk_chinese_ciNOTNULLDEFAULT'',`sm_passwor
  • 云科技网络验证源码_黑科技网络验证软件 1.52.0.0免费版 盲眼刺客 云科技网络验证源码
    黑科技网络验证是一款最新的网络验证系统,一键成品EXE文件或者程序加密加壳,永久免费使用,让大家开发的EXE产品不被滥用,从而更好地利用和维护开发的EXE程序,内置三种验证模式,安全性很高,有需要的朋友欢迎使用。黑科技网络验证软件软件简介:黑科技网络验证是一款支持任意成品EXE加密完整的网络验证系统主要功能是让其实现收费授权功能。使你的软件实现:登录、zc、充值、收费等功能。软件功能:软件加密不限
  • 移动端“事件交互篇-远程实战开发课程” qq_42672664 移动端
    课程目录:1-移动端event相关问题2-touchEvent和滑屏3-滑屏的幻灯片(一)4-滑屏的幻灯片(二)5-移动端适配6-移动端布局注意事项7-音悦台布局8-显示隐藏的菜单和缓冲导航9-导航的缓冲和回弹动画10-滑屏选项卡上11-滑动选项卡12-3D(上)13-3D(下)14-百分比布局15-3d桌面切换16-touchEvent和transition的相关问题17-自定义滚动条18-相册
  • 面向服务的诊断 SOVD(Service-Oriented Vehicle Diagnostics)AUTOSAR AP R24-11 aFakeProgramer APAUTOSAR#APAUTOSAR新标准解读系列AUTOSARSOVD
    AUTOSAR_AP_EXP_SOVD导读:ASAMSOVD与AUTOSAR自适应平台的集成ASAMSOVD简介:ASAMSOVD(面向服务的车辆诊断)是一个较新的诊断标准,旨在解决当前诊断协议(如UDS)面临的挑战。SOVD是一个自我解释的协议,不依赖于外部ODX数据描述,使用现代技术(如HTTPS)实现。它支持远程、接近和车内诊断用例,并包含UDS作为子集,同时支持HPC用例。SOVD与AUT
  • 【商城实战(38)】Spring Boot:从本地事务到分布式事务,商城数据一致性的守护之旅 奔跑吧邓邓子 商城实战springboot分布式本地事务分布式事务商城实战
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 【商城实战(37)】Spring Boot配置优化:解锁高效商城开发密码 奔跑吧邓邓子 商城实战springboot后端java商城实战配置优化
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 【商城实战(36)】UniApp性能飞升秘籍:从渲染到编译的深度优化 奔跑吧邓邓子 商城实战uni-app商城实战性能优化
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • SOVD-Service Oriented Vehicle Diagnostic 诊断协议那些事儿 诊断协议那些事儿经验分享车载系统
    文章目录前言一、SOVD是什么二、SOVD的设计目的三、应用场景四、SOVD架构前言随着自动驾驶技术的发展,车辆配置变得越来越复杂,车载软件也在迅速增长:基于HPC(高性能计算机)、异构操作系统、大量并行进程及其依赖关系的新架构也给诊断工作带来了重大挑战。诊断的重点从识别硬件错误逐渐扩展到分析软件问题,因此带来了巨大的挑战。因为车辆的内容是动态变化的,同时当诊断通信被用于控制车辆复杂的更新过程时,
  • PyQt6嵌入HTML5内容教程 mosquito_lover1 pythonpyqthtml5
    在PyQt6中嵌入HTML5内容可以通过QWebEngineView实现。QWebEngineView是一个基于Chromium的浏览器引擎,能够渲染HTML5内容。以下是一个简单的示例,展示如何在PyQt6中嵌入HTML5页面:1.安装PyQt6和PyQt6-WebEnginepipinstallPyQt6PyQt6-WebEngine2.创建PyQt6应用程序并嵌入HTML5内容imports
  • PyTorch从入门到精通:探索深度学习新境界 lmtealily 深度学习pytorch人工智能
    引言PyTorch作为当前最受欢迎的深度学习框架之一,凭借其动态计算图的独特设计和与Python生态的无缝集成,正重塑着人工智能开发的新范式1。从NVIDIA的研究实践到Meta的产业应用,PyTorch的价值已渗透至学术研究、工业部署的每个角落。本文将带领您从张量操作基础开始,逐步探索GPU加速、动态图机制、框架生态集成等高级主题,最终实现理论与实战的双重突破。一、PyTorch核心基础构建1.
  • RISC-V指令集架构的形式语义——基于Haskell的实现 富珂祯
    RISC-V指令集架构的形式语义——基于Haskell的实现riscv-semanticsAformalsemanticsoftheRISC-VISAinHaskell项目地址:https://gitcode.com/gh_mirrors/ri/riscv-semantics项目介绍本项目RISC-VSemantics在GitHub上托管,提供了一个使用Haskell编写的RISC-V指令集架构(
  • 探索高效Arduino编程:FRP与Haskell的完美结合 管吟敏Dwight
    探索高效Arduino编程:FRP与Haskell的完美结合frp-arduinoArduinoprogrammingwithoutthehassleofC.项目地址:https://gitcode.com/gh_mirrors/fr/frp-arduino在众多开源项目中,有一个项目以其独特的技术栈和创新的理念脱颖而出,它就是基于Haskell的FRP(FunctionalReactivePro
  • 探索Haskell开发的新境界:利用haskell.nix与Nix构建高效生态系统 计蕴斯Lowell
    探索Haskell开发的新境界:利用haskell.nix与Nix构建高效生态系统haskell.nixAlternativeHaskellInfrastructureforNixpkgs项目地址:https://gitcode.com/gh_mirrors/ha/haskell.nix在快速演进的软件开发世界中,Haskell以其严谨的类型系统和高度表达性脱颖而出。而当结合强大的Nix工具链时,
  • 【算法手记04】回溯算法 Xeno Li 算法java
    回溯是递归的副产品,只要有递归,就会有对应的回溯过程。回溯实际上就是“撤销上一次递归操作”的一个过程。回溯法是由递归+循环组成的,其中每次循环执行的次数应该是可知的。每一次完成递归都会收集一次可能的结果,因此结果集的大小是不确定的,需要使用递归去找,我们称之为纵向搜索;而每次循环会从待找集合中依次遍历,是一个横向搜索的过程。模板voidbacktracking(参数){if(终止条件){收集结果r
  • HarmonyOS NEXT开发:辅助功能扩展能力规范-AccessibilityElement 「已注销」 鸿蒙HarmonyOSOpenHarmony前端javascript鸿蒙harmonyos鸿蒙系统
    AccessibilityExtensionAbility基于ExtensionAbility框架,提供辅助功能业务的能力。说明本模块首批接口从APIversion9开始支持,后续版本的新增接口,采用上角标单独标记接口的起始版本。导入模块import{AccessibilityExtensionAbility}from'@kit.AccessibilityKit';属性系统能力:SystemCap
  • 如何使用pymysql库向数据库表中插入数据? 爬虫数据虫巢 python编程从入门到实践数据库oracle
    使用pymysql库向数据库表中插入数据,需要在连接数据库之后,构造合适的SQL插入语句并执行。以下是一个详细的示例:首先确保已经安装了pymysql库,如果没有安装,可以使用pipinstallpymysql进行安装。连接数据库并插入数据的示例代码如下:importpymysql#连接数据库conn=pymysql.connect(host='localhost',user='your_user
  • 阿里云镜像源安装pip 喝水时间到 pip服务器
    如果出现已经安装过virtualenv,但不在系统PATH中的情况,建议先卸载一次。没下载过的可以忽略。pipuninstallvirtualenvStep1:安装pippipinstall--uservirtualenvStep2:将~/.local/bin添加到PATH:exportPATH="$HOME/.local/bin:$PATH"Step3:创建虚拟环境virtualenvvenvS
  • Python存储数据库教程--超详细!! 小鞠.. 数据库Python爬虫python数据库mysql
    目录1、首先导入需要用到的包2、连接数据库3、创建游标对象4、创建名为`dataname`的数据库,如果数据库不存在则创建,字符集设置为`utf8`。5、执行sql1语句6、创建数据表语句1.如果名为`user_id`的数据表不存在,则创建一个名为`user_tb`的数据表2.列定义7、执行sql2语句8、设置需要存入数据库的字段9、将数据插入`user_tb`数据表10、执行sql3语句11、提
  • 方舟字节码原理剖析:架构、特性与实践应用 轻口味 HarmonyOSNextharmonyos深度学习pytorchharmonyosnextarkts
    方舟字节码原理剖析:架构、特性与实践应用一、引言在当今软件行业高速发展的大背景下,应用程序的性能、开发效率以及跨平台兼容性成为了开发者们关注的核心要素。编译器作为软件开发流程中的关键工具,其性能和特性直接影响着软件的质量和开发周期。华为推出的方舟编译器正是为了满足这些需求而诞生的创新成果。方舟字节码(ArkBytecode)作为方舟编译器的核心产物,在整个编译和运行过程中扮演着至关重要的角色。它不
  • 引领高效开发:基于Haskell与Polysemy的纯净架构实现 幸俭卉
    引领高效开发:基于Haskell与Polysemy的纯净架构实现PolysemyCleanArchitectureShowcasinghowthePolysemylibrarycanbeusedtoimplementaRESTapplicationconformingtotheguidelinesoftheCleanArchitecturemodel.项目地址:https://gitcode.co
  • kubernetes集群监控 Kube-Prometheus-Stack xiaojinran k8sprometheusdocker运维kubernetesprometheus容器grafana
    kubernetes集群监控概述Kubernetes(K8s)集群监控是指对Kubernetes集群中的各个组件和资源进行实时监测和数据收集,以获取对集群健康状态、性能指标和事件的可视化和告警。Kubernetes集群监控的内容通常包括以下几个方面:基础设施监控:监控物理服务器、虚拟机或云实例的资源使用情况,包括CPU、内存、磁盘和网络等指标。这可以帮助确保集群的底层基础设施正常运行,并及时发现资
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他