XSS Reflected 测试

由于最近在做XSS方面的测试，于是找到了DVWA平台进行实验测试，通过这三篇文章让大家了解XSS方面的大概内容，这三篇文章只是把你领进XSS的大门，要想真正深入的学习XSS，你还需要去学习很多东西来提升自己。

网站测试分为黑盒测试和白盒测试，在这里采用白盒测试来对网站进行XSS漏洞测试，XSS漏洞分为三种：反射型XSS、存储型XSS、DOM型XSS，分别用三篇文章来进行阐述。

XSS攻击形成原理

XSS中文名是“跨站脚本攻击”，英文全称是“Cross Site Scripting”。

XSS也是一种注入攻击，长期以来被列为客户端web安全中的头号大敌，当web应用对用户输入过滤不严格，攻击者写入恶意的脚本代码（HTML、JavaScript）到网页中时，如果用户访问了含有恶意代码的页面，恶意脚本就会被浏览器解析执行导致用户被攻击。

OWASP TOP 10 威胁多次把XSS列在榜首，常见的危害有：cookie窃取、session劫持、钓鱼攻击、蠕虫、ddos、获取用户真实IP、识别用户浏览器 ··········

dvwa反射型xss

反射型XSS：只是简单地把用户输入的数据反射给浏览器，一般出现在URL参数中及网站搜索栏中，只有用户点击恶意链接触发恶意代码的URL，才能受到攻击，只能触发一次，也被称为“非持久型XSS(Non-persistent XSS)”。

• low级别

 

在输入框里面随便输入一个String(admin)，发现显示：Hello admin这句话，同时可以知道数据提交是以GET请求的方式

查看源码：并没有什么Protect，这是最危险的

Hello ' . $_GET[ 'name' ] . '

'; } ?>

构造payload，执行最简单的XSS攻击

http://192.168.43.146/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%22_XSS_%22%29%3C/script%3E

当用户触发该URL时就会受到XSS攻击，有弹框出现

后续测试，利用此漏洞，你也可以尝试去获得用户登陆的Cookie，在这里就不多说了，很容易实现的

• medium 级别

', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "
Hello ${name}
";
}

?> 

经过代码审计，可以发现medium级别进行了Protect，对GET请求到的的内容进行'

你可能感兴趣的:(DVWA,漏洞测试,Web,安全)

• 从零开始学机器学习——构建一个推荐web应用 努力的小雨 机器学习机器学习前端人工智能
  首先给大家介绍一个很好用的学习地址：https://cloudstudio.net/columns今天，我们终于将分类器这一章节学习完活了，和回归一样，最后一章节用来构建web应用程序，我们会回顾之前所学的知识点，并新增一个web应用用来让模型和用户交互。所以今天的主题是美食推荐。美食推荐Web应用程序首先，请不要担心，本章节并不会涉及过多的前端知识点。我们此次的学习重点在于机器学习本身，因此我们
• 在使用selenium进行爬虫时， add_experimental_optio(),add_argument()的用法 数据牧马人 selenium爬虫测试工具
  driver.add_experimental_option('excludeSwitches',['enable-automation'])是在使用SeleniumWebDriver与浏览器交互时设置的一行代码。这行代码用于禁用浏览器中的自动化检测。具体来说，当你在使用SeleniumWebDriver与浏览器交互时，有些浏览器（例如GoogleChrome）可能会检测到自动化行为（例如，通过检
• 【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！ 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
  基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞（14-15
• 计算机信息安全 若水心境 软件架构师知识库信息安全
  等保2.0与等保1.0区别※等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。对象范围扩大将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。分类结构统一“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安
• CVE-2017-5645(使用 docker 搭建) JM丫 网络安全
  介绍:是一个与ApacheLog4j2相关的安全漏洞,属于远程代码执行,它可能允许攻击者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java应用的日志框架,它是Log4j的升级版,性能更好,功能更多.它被广泛的适用于Java应用程序中,帮助开发者记录程序运行的时候的日子信息,是Java生态系统中最重要的一个日志框架之一漏洞编号:C
• 云原生：K8s（Kubernetes）高频典型面试题汇总 老舅的火箭爱扫地 云原生kubernetes容器
  1.简述etcd及其特点？答：etcd是CoreOS团队发起的开源项目，是一个管理配置信息和服务发现（servicediscovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于Go语言实现。特点：l简单：支持REST风格的HTTP+JSONAPIl安全：支持HTTPS方式的访问l快速：支持并发1k/s的写操作l可靠：支持分布式结构，基于Raft的一致性算法，R
• 【前端入门】应该了解和知道的几个国内外前端开发资源网站 爱上大树的小猪 前端
  与大家分享一下几个国内外前端开发资源网站国际资源MDNWebDocs(MozillaDeveloperNetwork)用途：MDN是Web技术领域最全面的文档库之一，涵盖了HTML、CSS、JavaScript以及浏览器API等。链接:https://developer.mozilla.orgW3Schools用途：适合初学者学习Web技术，提供从基础到进阶的教程，同时还有在线练习环境。链接:ht
• Python（1）Python全方位指南：定义、应用与零基础入门实战 一个天蝎座 白勺 程序猿 Python入门到精通python开发语言
  背景：为什么Python成为开发者必备技能？‌Python自1991年发布以来，凭借‌“简单高效”‌的设计理念，成为全球增长最快的编程语言。根据TIOBE2023年榜单，Python稳居前三，其核心竞争力包括：‌开发效率高‌：代码量仅为Java的1/5，C++的1/10。‌跨领域通吃‌：从Web开发到AI训练，覆盖90%以上技术场景。‌企业级应用‌：YouTube用Python处理视频推荐，NAS
• 鸿蒙开发2024【面试题库】讲解，近期需要面试的可千万别错过！ 鸿蒙系统小能手Mr.Li 鸿蒙开发harmonyos面试鸿蒙OpenHarmony鸿蒙系统程序员移动开发
  1.请简述鸿蒙OS与AndroidOS的主要区别是什么？设备兼容性：鸿蒙OS是一款面向各种设备的分布式操作系统，支持手机、平板电脑、智能手表、智能家居、汽车等多种设备类型，并能在这些设备之间实现无缝切换和共享数据。而Android系统则主要用于移动设备，如手机和平板电脑。系统架构：鸿蒙OS采用分布式技术架构，通过分布式技术实现多设备间的协作和数据共享，更加灵活、安全、高效。而Android则采用单
• 零信任架构 阿湯哥 架构
  零信任架构（ZeroTrustArchitecture,ZTA）零信任架构是一种新型网络安全模型，核心理念是“永不信任，始终验证”（NeverTrust,AlwaysVerify）。它摒弃传统基于边界的安全防护（如防火墙隔离内外部网络），转而通过动态的、细粒度的访问控制，对所有用户、设备和数据流进行持续验证，最小化攻击面并防范内部威胁。一、零信任与传统安全模型的对比维度传统安全模型零信任模型信任基
• 代码签名证书申请指南 ssl证书
  1.什么是代码签名？代码签名是为软件、脚本或可执行文件添加数字签名的技术，用于验证开发者身份并确保代码未被篡改。签名后，用户下载时会显示“已验证发布者”，减少安全警告。2.申请前的准备工作确认需求证书类型：选择标准代码签名证书（OV）或增强型证书（EV）。OV：需企业验证，适合常规软件。EV：需严格验证，支持硬件令牌，兼容微软SmartScreen快速信任。选择证书颁发机构（CA）→代码签名证书申
• 网站可以不安装SSL证书吗 ssl证书
  一、SSL证书的作用SSL证书，全称为安全套接层（SecureSocketsLayer）证书，是互联网通信中用于加密数据的一种技术手段。它主要用于在客户端和服务器之间建立一个安全的加密通道，确保数据在传输过程中不被窃取或篡改。同时，SSL证书还能验证网站的真实身份，防止钓鱼网站攻击。SSL证书申请入口直接访问JoySSL，注册一个新账号，并填写特定注册码230931（获得技术支持）二、不安装SSL
• 别让小绿锁骗了你！拆解 SSL 证书选择陷阱 安全
  "您的网站存在安全风险！"2024年网信办数据显示，超60%企业因误用SSL证书被约谈——那个看似安心的"小绿锁"，正在成为数据泄露的温柔陷阱。一、小绿锁的"双面人生"：从信任符号到诈骗帮凶某财税平台的"小绿锁"下，备案主体竟是"XX零食店"——这正是DV证书（域名验证型）的致命缺陷：仅验证域名归属，不核查企业资质。黑客用"银行.fun"域名申请DV证书，就能伪装成网银钓鱼网站，2023年此类攻击
• 通配符SSL证书 https
  在所有的SSL证书中，通配符证书由于其高性价比而广受欢迎。它是一种特殊的SSL证书，用于在互联网上建立安全的连接，保护一个主域名及其下所有子域名的数据安全。一、定义与原理通配符SSL证书通过在证书配置中使用星号作为通配符，实现对主域名及其所有二级子域名的https保护,后期增加二级子域名也是自动覆盖。二、应用场景1.多站点管理：对于拥有多个独立站点的企业或个人而言，通配符SSL证书可以简化证书管理
• 为什么安装 SSL 证书后会显示无效？ ssl证书数字证书
  一、证书未正确安装这是最常见的因素。安装过程涉及诸多精细步骤，任何疏忽都可能引发问题。比如，证书文件路径若设置出错，服务器便无法精准定位证书；私钥与证书不匹配，犹如钥匙开错锁，同样无法通过验证。新手在初次接触时，易混淆证书文件格式，或遗漏关键配置细节，使得证书无法被服务器正确读取，进而失效。二、证书已过期SSL证书存在有效期限制，短则1年，长不过数年。一旦逾期，浏览器出于安全考量，会即刻判定证书无
• IP 证书：为什么 2025 年所有云服务器都必须安装的 “数字防火墙”？ ssl证书
  IP证书作为一种关键的安全工具，已成为所有云服务器都必须安装的“数字防火墙”。一、保障数据传输安全数据在云服务器与用户之间传输时，极易被黑客盯上。IP证书采用SSL协议对数据进行加密，就像给数据穿上了一层密不透风的铠甲。无论是用户登录信息、支付数据，还是企业的商业机密，加密后第三方难以窃听和篡改。例如，当电商用户在云服务器支持的平台上进行支付操作，IP证书能确保支付信息安全传输，避免被黑客窃取。同
• servletcontext的作用详细介绍 时光旅人01号 Javawebservlettomcatjavaweb.xmlhttp
  1、什么是servletcontextweb容器在启动的时候，他会为每个web程序创建一个对应的servletcontext对象，他代表的是当前的web应用：共享数据我在这个Servlet中保存的数据，可以在宁一个servlet中拿到：例子如下设置数据publicclassServlettestextendsHttpServlet{protectedvoiddoPost(HttpServletRe
• 企业级通配符 SSL 证书：企业网络安全的坚实护盾 ssl证书
  一、什么是企业级通配符SSL证书企业级通配符SSL证书，是一种数字证书，它就像是企业在网络世界的“身份证”。与普通证书不同，其最大亮点在于一个证书能保护一个主域名及其下所有的子域名。这极大地简化了证书管理流程，企业无需为每个子域名单独申请和配置证书，一站式搞定网络加密需求。二、强大的加密保障在网络数据传输如水流般穿梭的时代，信息安全至关重要。企业级通配符SSL证书采用先进加密算法，将数据加密打包后
• doris：安全概览 向阳1218 大数据doris
  oris提供以下机制管理数据安全：身份认证：Doris支持用户名/密码与LDAP认证方式。内置认证：Doris内置了用户名/密码的认证方式，可以自定义密码策略；LDAP认证：Doris可以通过LDAP服务集中管理用户凭证，简化访问控制并增强系统的安全性。权限管控：Doris支持基于角色的访问控制或继承Ranger实现集中化的权限管理。基于角色的访问控制（RBAC），Doris可以根据用户角色与权限
• 苹果签名的战略价值：解析六大核心优势与商业赋能逻辑 ios
  苹果签名的战略价值：解析六大核心优势与商业赋能逻辑（因篇幅过长所以分为两篇帖子发~）在iOS应用生态中，签名机制既是技术护城河，也是开发者突破分发限制的关键武器。本文将从开发效率、商业变现、安全管控等维度，深度剖析苹果签名体系带来的独特价值。一、突破AppStore审核壁垒，加速产品验证苹果签名最核心的优势在于规避冗长审核流程。根据2023年统计，AppStore平均审核周期为24小时，首次提交通
• HarmonyOS Next ohpm-repo 权限管理与安全策略优化 harmonyos
  在企业级的HarmonyOSNext开发中，ohpm-repo私有仓库的安全性至关重要。它不仅关乎代码资产的保护，还影响着整个开发流程的稳定性。下面我们将从访问控制策略配置、公私钥认证以及安全优化与入侵防护等方面，详细探讨如何实现企业级安全策略，确保ohpm-repo私有仓库的安全性，防止未经授权访问。如何配置访问控制策略？通过ohpmconfigsetregistry绑定私有仓库在使用ohpm-
• HarmonyOS Next ohpm-repo实战案例——搭建企业级私有仓库 harmonyos
  在企业级开发环境中，搭建一个稳定、高效且安全的HarmonyOSNextohpm-repo私有仓库至关重要。它不仅能集中管理项目依赖的三方库，还能提升开发效率、保障代码安全。接下来，我们将从部署架构设计、包管理优化以及访问控制等方面，详细介绍企业级ohpm-repo私有仓库的搭建指南。企业级ohpm-repo部署架构设计（私有仓库+反向代理+多实例高可用架构）私有仓库ohpm-repo作为私有仓库
• IP证书如何让企业提升网络信任度 ssl证书ip地址
  IP证书，作为一种专门设计用于保护IP地址安全的数字证书，正逐渐成为提升企业网络信任度的关键工具。###IP证书申请入口申请时记得填写注册码230931，获取一对一技术支持一、身份验证与加密通信IP证书的核心在于通过PKI技术实现设备身份与IP地址的强绑定。当企业为服务器或设备部署IP证书后，通信双方通过交换证书验证身份，并协商对称密钥加密数据，确保通信的机密性与完整性。这一机制有效抵御了IP欺骗
• 代码签名证书：快速消除不安全警告！ ssl证书
  一、代码签名证书的作用代码签名证书是由受信任的证书颁发机构（CA）颁发给软件开发者的数字证书，用于对软件代码进行数字签名。通过数字签名，开发者可以证明代码自签名以来未被篡改，从而确保软件的完整性和真实性。代码签名证书是消除“未知发布者”警告的最有效方式。二、如何申请和使用代码签名证书1、选择合适的证书类型：根据软件类型和开发需求，选择标准代码签名证书或EV代码签名证书。EV证书提供了更高级别的身份
• Python与Web 3.0：重新定义数字身份验证的未来 Echo_Wish Python！实战！python前端开发语言
  Python与Web3.0：重新定义数字身份验证的未来随着Web3.0的迅猛发展，传统的身份验证方式正面临越来越大的挑战。从依赖中心化服务器存储用户数据，到如今去中心化、用户掌控数据的新时代，身份验证系统经历了前所未有的变革。而作为一个人工智能、区块链和Python技术的深度爱好者，我认为Python将成为构建Web3.0身份验证系统的重要工具。今天，我们就来聊聊如何结合Python与Web3.0
• mcp 是一种什么协议，怎么构建mcpserver,怎么实现多智能体的调用 MonkeyKing.sun MCP协议MCPserver
  MCP（MessageControlProtocol）是一种用于分布式系统中多智能体通信的协议框架，特别适合于构建多智能体系统。下面我将介绍MCP协议的基本原理以及如何构建MCP服务器和实现多智能体调用。MCP协议概述MCP协议主要用于定义智能体之间如何交换消息、协调任务和共享资源。它通常包含以下核心组件：消息格式定义会话管理路由机制错误处理安全认证构建MCP服务器以下是构建基本MCP服务器的步骤
• 【大模型开发】大模型转换为 NCNN 格式并在 微信小程序 中进行调用 云博士的AI课堂 大模型技术开发与实践哈佛博后带你玩转机器学习深度学习微信小程序小程序NCNN小程序调用大模型大模型部署大模型优化部署微信小程序
  以下内容将介绍如何将大模型转换为NCNN格式并在微信小程序中进行调用。我们会从整体流程、模型转换工具、NCNNWebAssembly（WASM）编译与集成、小程序前端代码示例等方面进行详细讲解，并在最后给出优化方向与未来建议。目录背景与整体流程概述准备工作2.1常见模型格式与转换思路2.2环境与工具安装模型转换为NCNN格式3.1以ONNX模型为例3.2使用onnx2ncnn工具NCNN在微信小程
• 天吉智芯「星核」智能充气泵 —— 以芯为核，定义车载充气新标杆 天吉智芯 充气泵打气泵一体机人工智能单片机嵌入式硬件
  一、品牌基因：12年车规级芯片的技术沉淀天吉智芯（TJX-CHIP）作为深圳天吉芯技术旗下高端品牌，深耕汽车电子领域12年，累计交付超500万颗车规级MCU芯片。「星核」充气泵是品牌首款终端产品，搭载自主研发的TJX8F003Pro车规级芯片（IATF16949认证），以芯片级定制重构充气泵的智能边界——不止是工具，更是汽车安全生态的智能终端。二、产品定位：全场景胎压管家，重新定义「可靠」目标用户
• python简单案例代码,python案例讲解视频 2401_84471631 python
  这篇文章主要介绍了python简单案例代码，具有一定借鉴价值，需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获，下面让小编带着大家一起了解一下。Python是一种高级，解释性，交互式且面向对象的脚本语言。Python的设计具有很高的可读性。它使用英语作为关键字，相对于而其他语言则使用标点符号作为语句结束不同，是依靠缩进作为结束。并且其语法结构比其他语言精简。Python是Web开发，游戏开发
• 经济和信息化谋定研究-左晓栋：国家网络安全事件应急预案 赢在商道·中国营销企划 职能监管经济和信息化网信安全万祥军谋定研究经信研究
  经济和信息化谋定研究-左晓栋：国家网络安全事件应急预案2017年6月，中央网信办公布了《国家网络安全事件应急预案》。指出，网络安全是动态的而不是静态的，是相对的而不是绝对的。维护网络安全，必须“防患于未然”。“制定《国家网络安全事件应急预案》是网络安全的一项基础性工作。”中国经济和信息化研究中心、中国经信研究国研智库中心主任万祥军在对话中国信息安全研究院副院长左晓栋时表示：也是落实国家《突发事件应
• HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
  网上利用java发送http请求的代码很多，一搜一大把，有的利用的是java.net.*下的HttpURLConnection，有的用httpclient，而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
• Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
  概述：Essential Studio已全线升级至2015 v1版本了！新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件，还有其他一些控件功能升级，精彩不容错过，让我们一起来看看吧！ syncfusion公司是世界领先的Windows开发组件提供商，该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
• [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
          宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
• lvs-server 男人50 server
  #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
• java的WebCollector爬虫框架 oloz 爬虫
  WebCollector主页： https://github.com/CrawlScript/WebCollector 下载：webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
• jQuery append 与 after 的区别 小猪猪08
  1、after函数 定义和用法： after() 方法在被选元素后插入指定的内容。 语法： $(selector).after(content) 实例： <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
• mysql知识充电 香水浓 mysql
  索引 索引是在存储引擎中实现的，因此每种存储引擎的索引都不一定完全相同，并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引，总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种：BTREE和HASH，具体和表的存储引擎相关； MYISAM和InnoDB存储引擎
• 我的架构经验系列文章索引 agevs 架构
  下面是一些个人架构上的总结，本来想只在公司内部进行共享的，因此内容写的口语化一点，也没什么图示，所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全，希望抛砖引玉，大家互相讨论。 要注意，我这些文章是一个总体的架构经验不针对具体的语言和平台，因此也不一定是适用所有的语言和平台的。 （内容是前几天写的，现附上索引）   前端架构 http://www.
• Android so lib库远程http下载和动态注册 aijuans andorid
  一、背景      在开发Android应用程序的实现，有时候需要引入第三方so lib库，但第三方so库比较大，例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验，发现通过远程下载so文件，然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
• linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
  在客户端访问subversion版本库时出现这个错误： svnserve.conf:12: Option expected 为什么会出现这个错误呢，就是因为subversion读取配置文件svnserve.conf时，无法识别有前置空格的配置文件，如### This file controls the configuration of the svnserve daemon, if you##
• MongoDB的连接池和连接管理 BigCat2013 mongodb
  在关系型数据库中，我们总是需要关闭使用的数据库连接，不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制，如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧，mongoDB中当我们new一个Mongo的时候，会发现它也
• AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
          目前，web应用普遍被要求是实时web应用，即服务端的数据更新之后，应用能立即更新。以前使用的技术（例如polling）存在一些局限性，而且有时我们需要在客户端打开一个socket，然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库，它可以帮你实
• [Maven学习笔记四]Maven依赖特性 bit1129 maven
  三个模块 为了说明问题，以用户登陆小web应用为例。通常一个web应用分为三个模块，模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web， user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
• 【Akka一】Akka入门 bit1129 akka
  什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
• zabbix_api之perl语言写法 ronin47 zabbix_api之perl
  zabbix_api网上比较多的写法是python或curl。上次我用java－－http://bossr.iteye.com/blog/2195679，这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
• 比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！ brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
  比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接：http://pan.baidu.com/s/1i3GQtGL 密码：bl65   兄弟连Lin
• bitmap求哈密顿距离-给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
  import java.util.Random; /** * 题目： * 给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5)， * 使得他们的哈密顿距离（d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|）最大
• map的三种遍历方法 chicony map
  package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
• Linux安装mysql的一些坑 chenchao051 linux
  1、mysql不建议在root用户下运行   2、出现服务启动不了，111错误，注意要用chown来赋予权限， 我在root用户下装的mysql，我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
• Sublime Text 3 配置 daizj 配置Sublime Text
  Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项：no_bold不显示粗体字，no_italic不显示斜体字，no_antialias和
• MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
  MySQL server has gone away 问题解决方法，需要的朋友可以参考下。 应用程序（比如PHP）长时间的执行批量的MYSQL语句。执行一个SQL，但SQL语句过大或者语句中含有BLOB或者longblob字段。比如，图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景，MySQL只是冷冷的说：MySQL server h
• javascript/dom:固定居中效果 dcj3sjt126com JavaScript
  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
• 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
  使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别： 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
• MongoDB常用操作命令 geeksun mongodb
  1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
• php写守护进程（Daemon） hongtoushizi PHP
  转载自： http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程（Daemon）是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
• spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
  今天在公司测试功能时发现一问题： 先进行代码说明： 1，controller配置了Scope="prototype"（表明每一次请求都是原子型）    @resource/@autowired service对象都可以（两种注解都可以）。 2，service 配置了Scope="prototype"（表明每一次请求都是原子型）
• 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
  HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象，确保每个对象只加载一次，当要访问对象的时候，通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射，Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射？ 在数据源架构模式之数据映射器中 //c
• Linux下hosts文件详解 pda158 linux
  　1、主机名： 　　无论在局域网还是INTERNET上，每台主机都有一个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。 　　公网：IP地址不方便记忆，所以又有了域名。域名只是在公网（INtERNET)中存在，每个域名都对应一个IP地址，但一个IP地址可有对应多个域名。 　　局域网：每台机器都有一个主机名，用于主机与主机之间的便于区分，就可以为每台机器设置主机
• nginx配置文件粗解 spjich javanginx
  #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
• 数学函数 w54653520 java
  public  class  S {        // 传入两个整数，进行比较，返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu

按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他

首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.