carrot2
carrot2

CTFHub技能树-Web-文件上传-.htaccess

目录
  • 题目
  • 思路
  • 工具
  • 解法
  • 引用

如果你没有在 cnblog 作者为 carr0t2 中看到此文章,建议访问 原网页以获取更好的排版,图片体验

题目

CTFHub技能树-Web-文件上传-.htaccess_第1张图片
CTFHub技能树-Web-文件上传-.htaccess_第2张图片
CTFHub技能树-Web-文件上传-.htaccess_第3张图片

思路

  • 学习.htaccess文件是什么,有什么用
    CTFHub技能树-Web-文件上传-.htaccess_第4张图片

推荐阅读
https://www.andseclab.com/2020/03/12/htaccess利用篇/

工具

1.中国蚁剑

解法

1.编写.htaccess文件,并上传
我这里代码的意思是只要文件名中包含1,那么就当成php处理


SetHandler application/x-httpd-php

2.上传木马,后缀不是上面图片里有的后缀就行
反着想一想,这些被过滤的后缀名都可能会有漏洞,可以记下来
3.中国蚁剑连接,获得flag

引用

https://blog.csdn.net/kakuma_chen/article/details/71465251

你可能感兴趣的:(CTFHub技能树-Web-文件上传-.htaccess)

  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
  • vue3 + Element + nodejs 大文件上传、断点续传 ZL随心 vue.js前端javascript
    前言大文件上传,一般时间都比较长,这么长的时间内,可能会出现各种各样的问题,比如断网,一旦出错,我们的文件就需要重新上传,这样造成资源浪费,如果我们使用了断点续传继续就不会造成资源浪费了,因为当出现错误的时候,我们再重新上传文件,就会从我们出现错误的地方开始上传了,对于出错前上传的内容就不用再上传了,对于已经上传过的文件,就可以实现秒传的效果了。完整仓库地址流程1、上传方法constonUploa
  • 不用form表单ajax上传图片(单个图片上传实例)及回显 焱墩 前端
    一、html代码段(这里无css样式)上传文件上传二、js(jquery)代码段$(function(){functionhideup(){$("#hidupload").click();},functionupchange(){$("#hidimg").prop("src",URL.createObjectURL($("#hidupload")[0].files[0]));}functionup
  • SpringBoot+vue实现跨域文件上传,并在linux上搭建tomcat文件服务器 刘在心中-Dennis springboottomcatjava
    一.前端前端我使用的是vue发送ajax请求实现文件上传,其它前端框架调用方式也是与此类似首页用户信息选取文件只支持上传.jpg文件取消确定exportdefault{name:"",data(){return{dialogFormVisible:false,//对话框表单是否显示formLabelWidth:'100px',//对话框宽度user:{},file:null,//上传的文件};},
  • Java实战:Spring Boot利用MinIO实现文件切片上传 拥抱AI javaspringboot开发语言
    本文将详细介绍如何在SpringBoot应用程序中使用MinIO实现文件切片极速上传技术。我们将深入探讨MinIO的概念、文件切片上传的原理,以及如何使用SpringBoot和MinIO实现文件切片上传和合并。1.引言在现代的互联网应用中,文件上传是一个常见的功能。然而,传统的文件上传功能可能无法满足大文件上传的需求。为了提高大文件上传的效率和速度,我们可以使用文件切片上传技术。文件切片上传技术可
  • 【Python】FTP库的介绍及用法 “趁早” pythonpython笔记
    目录1、应用场景2、FTP-标准库1、应用场景FTP库(ftplib)在Python中的应用场景主要包括:文件上传和下载:通过FTP服务器,可以提供用于上传和下载文件的功能。这在需要在服务器和客户端之间共享数据的情况下非常有用。网站维护:FTP库也可用于网站的维护,例如更新网页内容或上传新的网页。自动备份:可以编写脚本在特定时间自动连接到FTP服务器并完成数据备份。数据迁移:在需要从一个系统迁移到
  • SpringMVC11、文件上传和下载 林知屿 框架篇springspringboot数据库后端javamvc
    11、文件上传和下载11.1、准备工作文件上传是项目开发中最常见的功能之一,springMVC可以很好的支持文件上传,但是SpringMVC上下文中默认没有装配MultipartResolver,因此默认情况下其不能处理文件上传工作。如果想使用Spring的文件上传功能,则需要在上下文中配置MultipartResolver。前端表单要求:为了能上传文件,必须将表单的method设置为POST,并
  • Spring MVC 简单文件上传 Bridge Fish Springspringmvcjava
    1.添加依赖commons-fileuploadcommons-fileupload1.3.12.配置文件上传解析器3.测试编写controller@Controller@RequestMapping("/account")publicclassAccountController{@RequestMapping(path="/upload")publicStringupload(HttpServl
  • element-ui 中 使用<el-upload></el-upload>组件,第二次点击上传无反应 今天星期八 vue.js前端javascriptelementui
    出现问题:在vue项目中使用el-upload组件,实现文件上传的功能,第一次点击可以上传,第二次点击按钮无反应出现此问题的原因:由于上次上传的文件流还在,未被清除解决办法:通过ref与组件进行关联导入在上传成功的函数中进行清空流文件handleAvatarSuccess(response,file,fileList){this.$refs.fileUploadBtn.clearFiles();/
  • centos安装FastDFS lingFei_y javacentosfastdfs
    1.Centos下安装FastDFS1.1上传将课前资料中的文件上传到linux下的/home/leyou/fdfs目录:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o32zAtGy-1576464628974)(assets/1526205834487.png)]1.2安装依赖FastDFS运行需要一些依赖,在课前资料提供的虚拟中已经安装好了这些依赖,如果大家想
  • 问题:JavaWeb中实现文件上传的方式有哪些? 张起灵的小可爱啊
    上回我们说了下文件下载的方式有哪些,这次我们从不同的环境下简单来说说文件上传的方式有哪些。文件上传的方式Servlet2.5方式Servlet3.0方式SpringMVC方式案例实操Servlet2.5方式文件上传涉及到前台页面的编写和后台服务器端代码的编写,前台发送文件,后台接收并保存文件,这才是一个完整的文件上传。1)前台页面在做文件上传的时候,会有一个上传文件的界面,首先我们需要一个表单,并
  • 春风助力职场跃升:程序员金三银四面试备战指南 编织幻境的妖 面试职场和发展
    随着春天的脚步渐近,大地回暖,万物复苏,程序员们的职场征程也迎来了年度中最为关键的一幕——金三银四的求职季。这不仅是招聘的高峰期,更是各路英才展示自我、捕获心仪职位的绝佳机会。那么,在这激烈的竞争环境中,如何做好万全的准备,让自己在众多求职者中脱颖而出呢?技能提升与证书加持首先,技术实力是程序员的根本。在求职季节来临之前,审视自己的技能树,找出需要强化的环节,无论是深入学习某一编程语言,还是掌握新
  • Vue路由模式 几何心凉 前端小常识vue.js前端javascript
    聚沙成塔·每天进步一点点本文内容⭐专栏简介路由模式1.Hash模式2.History模式选择路由模式的考虑因素⭐写在最后⭐专栏简介Vue学习之旅的奇妙世界欢迎大家来到Vue技能树参考资料专栏!创建这个专栏的初衷是为了帮助大家更好地应对Vue.js技能树的学习。每篇文章都致力于提供清晰、深入的参考资料,让你能够更轻松、更自信地理解和掌握Vue.js的核心概念和技术。订阅这个专栏,让我们一同踏上更深入
  • Node.js实现大文件断点续传 语无伦次¥! node.js
    前言平常业务需求:上传图片、Excel等,毕竟几M的大小可以很快就上传到服务器。针对于上传视频等大文件几百M或者几G的大小,就需要等待比较长的时间。这就产生了对应的解决方法,对于大文件上传时的暂停、断网、网络较差的情况下,使用切片+断点续传就能够很好的应对上述的情况,方案分析切片就是对上传视频进行切分,具体操作为:File.slice(start,end):返回新的blob对象拷贝blob的起始字
  • UI自动化-(web端窗口截图&文件上传-实操入门) 小白~小黑 UI自动化ui自动化pythonselenium测试工具
    1、窗口截图1.UI自动化中,为什么需要进行窗口截图?调试和故障排除:截图可以直观地查看界面的状态,快速识别和解决问题。当自动化过程中出现错误或异常时,通过查看截图可以确定是否是界面元素的问题,例如元素未找到、位置不正确等。记录测试结果:截图可以作为测试结果的一部分,用于记录特定时间点界面的样子。这对于测试报告和文档非常有用,可以提供可视化的证据,证明测试过程中界面的显示是否正确。验证界面布局和样
  • SeaweedFS部署 仙女陈 linux
    SeaweedFS介绍SeaweedFS是一个分布式文件系统应用场景:主要用于存储处理小文件、大文件分块成小文件上传Githup地址:https://github.com/chrislusf/seaweedfs官方文档:https://github.com/chrislusf/seaweedfs/wikiseaweedfs源码解析:https://www.bbsmax.com/A/6pdDYXQK
  • SpringMVC的文件上传与下载 lvpflv SpringMVCjavaspring
    SpringMVC文件上传:使用:org.springframework.web.multipart.commons.CommonsMultipartResolver使用:headPhoto.transferTo(file);2、文件存储位置问题StringrealPath=request.getServletContext().getRealPath("/upload")Stringdir=ne
  • 使用Node.js开发一个文件上传功能 JJCTO Node.jsnode.js
    在现代Web应用程序开发中,文件上传是一个非常常见且重要的功能。今天我们将通过Node.js来开发一个简单而强大的文件上传功能。使用Node.js来处理文件上传可以带来许多好处,包括简单的代码实现、高效的性能和灵活的配置选项。首先,我们需要创建一个基本的Node.js项目。在命令行中输入以下命令:mkdirfile-upload-appcdfile-upload-appnpminit-y接下来,我
  • 友点CMS image_upload.php 文件上传漏洞复现 OidBoy_G 漏洞复现phpweb安全安全
    0x01产品简介友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。0x02漏洞概述友点
  • docker搭建现成的靶场 晓幂 docker容器运维
    Docker安装:apt-getinstalldocker.ioUpload-labs——文件上传靶场搭建:因为Dockerhub上存在镜像源,所以,索性直接拉取过来,dockerpullc0ny1/upload-labs等到下载完成之后,就可以创建容器:dockerrun-d-p81:80c0ny1/upload-labs-p:意为端口映射,格式为宿主机端口:容器端口。由于我的Linux的80端
  • CTFHub技能树web之文件上传(一) wz_fisher 安全web安全
    一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
  • CTFHub技能树web之文件上传(二) wz_fisher 网络安全安全
    第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
  • CTFHub技能树web之RCE(二) wz_fisher 网络安全
    第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
  • CTFHub技能树web之RCE(一) wz_fisher 网络安全
    RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
  • 渗透测试之文件上传 little whhite 渗透测试java开发语言
    一句话木马是php代码的标志system()命令执行函数$_GET['cmd']接收用户通过get方式请求提交的以cmd为参数的值@错误抑制符,用户传进的参数有误也不会直接报错或退出。通过物理机访问成功打开服务器上的计算器。将执行命令函数换成eval()输入phpinfo得到php的配置信息system()是执行系统命令和eval()将传进来的值按照php代码来执行。在实战环境中,我们不能看到服务
  • 渗透测试之文件上传绕过 little whhite 渗透测试phpwindows网络安全web安全
    通过是否抓到包来验证是前端验证还是后端验证,前端验证是不发数据包的,而后端验证是会发数据包的,所以可以通过抓包工具进行判断。再通过不同的验证方式,选择绕过方式。前端验证:通过禁掉js代码,使验证文件格式等代码段失效,从而实现绕过,但是有一定局限性,当上传按钮和js代码绑定时,无法点击上传,从而无法绕过。这时候可以尝试更改后缀,绕过前端验证,若此时后端没有验证就可以绕过,上传成功后找文件上传路径。前
  • ctfshow [web] 文件上传 156--160 D2490 CTF前端php服务器
    Web156.user.ini文件可以正常上传,可以先上传.user.ini文件然后再上传写有木马的png图片,然后访问/upload页面Web157可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。Web158操作和上题一样。一句话木马:GIF89aWeb159可以上传user.ini文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。:G
  • 文件上传(ctfshow,upload-labs,文件上传字典生成) YnG_t0 webphp安全web安全
    准备了10几天的美亚杯,最后结果也是很满意的,拿到了一等奖,不过还是得继续学习web,冲冲冲!(全部重新截图有点麻烦,有的图借用了其他大佬的)ctfshowweb151-web152本题即绕过前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type为php即可绕过,再进入文件目录,利用命令执行得到flag制作图片马的方法:用一张小点的图片和一句
  • 【CTF】文件上传(知识点+例题)(1) Sunny-Dog web学习CTFphpwebweb安全安全网络安全
    【CTF】文件上传(知识点+例题)(1)文章目录【CTF】文件上传(知识点+例题)(1)文件上传一、前端校验二、利用.htaccess和.user.ini上传三、过滤关键字之php四、过滤一系列符号1、过滤“[]”2、过滤“;”3、过滤"()"五、日志注入文件上传在上传文件时,服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他