还是转转
还是转转

Xml外部实体注入漏洞(XXE)与防护

Xml外部实体注入(XXE)

除了json外,xml也是一种常用的数据传输格式。对xml的解析有以下几种常用的方式:DOM,SAX,JDOM,DOM4J,StAX等。然而这几种解析方式都可能会出现外部实体注入漏洞,如微信支付的回调就出现过(见参考资料2)。

XML文档结构包括xml声明,DTD文档类型定义(可选)和文档元素,如下图所示:
Xml外部实体注入漏洞(XXE)与防护_第1张图片

DTD的作用是定义XML文档的合法构建模块,可以在XML文档内声明,也可以外部引用。当DTD引用外部实体,而外部实体中含有恶意代码时,就可能会在解析xml时执行外部实体中的恶意代码。这就是xml外部实体注入。

举个简单的栗子如下图所示:
Xml外部实体注入漏洞(XXE)与防护_第2张图片

这里通过引用外部实体,读取了/etc/passwd。详细的例子见参考资料1。

XXE防护

DOM解析防护(JAXP DocumentBuilderFactory, SAXParserFactory and DOM4J)

import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException; // catching unsupported features
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
String FEATURE = null;
try {
    // 首要选择。不允许DTDs,几乎可以阻止所有的XML实体攻击
    FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";
    dbf.setFeature(FEATURE, true);
} catch (ParserConfigurationException e) {
    // This should catch a failed setFeature feature
    logger.info("ParserConfigurationException was thrown. The feature '" +
    FEATURE + "' is probably not supported by your XML processor.");
} catch (SAXException e) {
    // On Apache, this should be thrown when disallowing DOCTYPE
    logger.warning("A DOCTYPE was passed into the XML document");
} catch (IOException e) {
    // XXE that points to a file that doesn't exist
    logger.error("IOException occurred, XXE may still possible: " + e.getMessage());
}
DocumentBuilder safebuilder = dbf.newDocumentBuilder();

如果不能完全禁用DTDs,那么至少使用以下方案:
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
String FEATURE = null;
try {
    // If you can't completely disable DTDs, then at least do the following:
    // Xerces 1 - http://xerces.apache.org/xerces-j/features.html#external-general-entities
    // Xerces 2 - http://xerces.apache.org/xerces2-j/features.html#external-general-entities
    // JDK7+ - http://xml.org/sax/features/external-general-entities 
    FEATURE = "http://xml.org/sax/features/external-general-entities";
    dbf.setFeature(FEATURE, false);

    // Xerces 1 - http://xerces.apache.org/xerces-j/features.html#external-parameter-entities
    // Xerces 2 - http://xerces.apache.org/xerces2-j/features.html#external-parameter-entities
    // JDK7+ - http://xml.org/sax/features/external-parameter-entities 
    FEATURE = "http://xml.org/sax/features/external-parameter-entities";
    dbf.setFeature(FEATURE, false);

    // Disable external DTDs as well
    FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";
    dbf.setFeature(FEATURE, false);

    // 此处依据为Timothy Morgan's 2014的论文: "XML Schema, DTD, and Entity Attacks"
    dbf.setXIncludeAware(false);
    dbf.setExpandEntityReferences(false);

    // 以下注意点同样出自Timothy Morgan's的论文
    // If for some reason support for inline DOCTYPEs are a requirement, then 
    // ensure the entity settings are disabled (as shown above) and beware that SSRF attacks
    // (http://cwe.mitre.org/data/definitions/918.html) and denial 
    // of service attacks (such as billion laughs or decompression bombs via "jar:") are a risk."

    // remaining parser logic
} catch (ParserConfigurationException e) {
    // This should catch a failed setFeature feature
    logger.info("ParserConfigurationException was thrown. The feature '" +
    FEATURE + "' is probably not supported by your XML processor.");
} catch (SAXException e) {
    // On Apache, this should be thrown when disallowing DOCTYPE
    logger.warning("A DOCTYPE was passed into the XML document");
} catch (IOException e) {
    // XXE that points to a file that doesn't exist
    logger.error("IOException occurred, XXE may still possible: " + e.getMessage());
}
DocumentBuilder safebuilder = dbf.newDocumentBuilder();

其他解析方式的xxe防护见官方文档(参考资料3),里面写得很详细,这里就不复制了。

参考资料:

  1. https://www.cnblogs.com/miyeah/p/4526088.html。
  2. https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=23_5
  3. https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXTransformerFactory

你可能感兴趣的:(数据安全,网络编程,Java基础)

  • VeraCrypt磁盘加密v1.26.24,绿色便携版 米豆学社 磁盘加密
    [软件名称]:VeraCrypt磁盘加密v1.26.24[软件大小]:17.1MB[下载通道]:夸克盘|迅雷盘软件介绍VeraCrypt加密神器️——给你的数字世界加上金钟罩VeraCrypt是一款免费开源的跨平台磁盘加密工具,它继承了经典加密软件TrueCrypt的优秀基因,并进行了全面升级。无论你是普通用户还是专业人士,都能通过这款强大的工具保护重要数据安全。核心功能亮点虚拟加密磁盘:可以在任
  • 从阻塞到异步:Java NIO与AIO的高性能网络编程实战全解析 小张在编程 网络javanio
    引言在高并发网络时代,传统BIO的“一个连接一个线程”模式早已力不从心——当万级连接涌来时,服务器线程池瞬间告急,资源耗尽的警报此起彼伏。JavaNIO与AIO的出现,如同为网络编程装上了“多线程调度器”和“异步引擎”:NIO用非阻塞机制化解并发瓶颈,让单线程管理千个连接成为可能;AIO则更进一步,通过事件回调实现真正异步,让程序在I/O等待时不再“干瞪眼”。本文将从原理到实战,带您揭开这两大高级
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • C#哈希加密:原理、实现与应用 阿蒙Armon C#工作中的应用c#哈希算法开发语言
    C#哈希加密:原理、实现与应用在当今数字化时代,数据安全是每个应用程序都必须重视的问题。哈希加密作为一种重要的加密技术,在密码存储、数据完整性验证、数字签名等领域发挥着关键作用。本文将深入探讨C#中哈希加密的原理、常用算法以及实际应用,并通过代码示例展示如何在C#中实现哈希加密。一、哈希加密基础哈希加密(也称为哈希函数或散列函数)是一种将任意长度的输入数据转换为固定长度输出的算法。这个固定长度的输
  • JAVA基础--异常 wzdashuaibi java开发语言jvm
    一、异常分类基类:Throwable,Error和Exception继承Throwable一、运行时异常1.RuntimeException2.NullPointerException3.ClassCastException4.ArrayIndexOutOfBoundsException如果不对这些异常进行处理,那么默认遇到这些异常就会终止程序二、已检查异常1.Exception2.FileNot
  • 浅拷贝 ... 的作用 徐福记c 开发脚手架python
    浅拷贝在编程和软件开发中有重要的意义,尤其是在处理数据和对象时。以下是浅拷贝的主要意义:1.数据安全和隔离浅拷贝可以创建一个新对象,这个新对象包含原对象属性值的副本。对于基本数据类型(如数字、字符串等),浅拷贝会直接复制其值,而对于引用数据类型(如对象、数组等),它会复制引用地址。在修改新对象时,不会直接修改原对象的值(对于基本数据类型),从而保证了原数据的安全性。例如:在表格编辑场景中,通过浅拷
  • Golang 结合 WebSocket 实现双向通信 Golang编程笔记 golangwebsocket开发语言ai
    Golang结合WebSocket实现双向通信关键词:Golang、WebSocket、双向通信、实时通信、网络编程、Go语言、HTTP升级摘要:本文将深入探讨如何使用Golang实现WebSocket双向通信。我们将从WebSocket的基本概念讲起,逐步深入到Golang中的具体实现,包括连接建立、消息处理、并发控制等核心内容。通过本文,读者将掌握使用Golang构建实时双向通信系统的完整知识
  • Qt的概述和安装、信号与槽、元对象系统、动态属性、字符串QString、容器、窗口部件与布局管理器、顺序容器、UI界面设计、数值输入输出、时间和日期、界面UI组件、模型视图、关联与集合容器、对话框 zhxup606 C++qtui开发语言
    涵盖Qt的概述和安装、信号与槽、元对象系统、动态属性、字符串QString、容器、窗口部件与布局管理器、顺序容器、UI界面设计、数值输入输出、时间和日期、界面UI组件、模型视图、关联与集合容器、对话框、多窗口开发、绘图、QGraphicsView绘图框架、文件处理、文件读写与事件、补充知识、INI配置文件、JSON文件操作、XML文件读写、和网络编程。每章将包含详细讲解、代码示例(demo),并确
  • 扩展前文的 Qt GUI 调试工具,添加 QTreeView 控件以显示设备数据的层次结构,支持更多 Modbus 功能码 zhxup606 C++qt开发语言
    扩展前文的QtGUI调试工具,添加QTreeView控件以显示设备数据的层次结构,支持更多Modbus功能码(新增0x05写单个线圈),并实现详细的CSV日志保存功能。代码将基于Qt网络编程(QtNetwork),集成ReferenceClass、PointerClass、SerialPort、ModbusTCPDebugger和ModbusConverter,使用std::string、std:
  • 由数据泄露引发业务崩塌的HTTP代理危险 彬彬醤 http网络协议网络tcp/ipweb安全大数据macos
    HTTP代理作为跨地域访问的常用工具,被广泛应用于跨境电商、数据采集、内容访问等场景。然而,其明文传输特性与监管漏洞,正成为数据安全与业务稳定的隐形杀手。某跨境电商团队因使用廉价HTTP代理,导致500+账号被亚马逊封禁;某企业员工通过公共代理访问内部系统,引发数据泄露事故——这些案例揭示:不当使用HTTP代理,可能让便捷变成灾难。五大核心风险解析1.不安全的数据传输传统HTTP代理工作于OSI模
  • 常见的会话劫持攻击是指什么? wanhengidc 安全网络web安全
    会话劫持攻击是一种常见的网络安全攻击,恶意攻击者通过窃取用户的会话标识符号来接管用户的会话,当攻击者或者有效的会话标识符,那么就可以借取正常用户的数据信息,来访问目标用户的账号,并进行各种操作,来修改或者盗取重要的数据信息,以此来给用户造成巨大的经济损失。所以企业对于会话劫持攻击,可以选择定期更新和修补系统漏洞来保护用户的数据安全,及时更新操作系统、应用程序和安全组件,以此来修复已知的服务器安全漏
  • Java基础:流程控制语句:条件、循环和跳转 越重天 Java基础入门教程Java宝藏java开发语言java流程控制语句零到一学Java
    前言Java中的流程控制语句其实和C、C++一样,在Java中,流程控制会涉及到包括if-else、while、do-while、for、return、break以及选择语句switch。下面以此进行分析。流程控制语句,分为三大类:条件语句,循环语句和跳转语句,如下图所示:1.条件语句条件语句可根据不同的条件执行不同的语句。包括if条件语句与switch多分支语句。1.1if语句if语句
  • linux网络编程之SCTP套接字常用接口 码莎拉蒂 . Linux网络编程linux网络编程SCTP套接字常用接口
    转载地址:oracle开发帮助文档:http://docs.oracle.com/cd/E19253-01/819-7052/index.htmlSCTP套接字接口当socket()调用为IPPROTO_SCTP创建套接字时,它会调用特定于SCTP的套接字创建例程。针对SCTP套接字执行的套接字调用会自动调用相应的SCTP套接字例程。在一对一套接字中,每个套接字都对应一个SCTP关联。可以通过调用
  • Python编程核心技能提升指南:从第2版到第3版 月末刀戈
    本文还有配套的精品资源,点击获取简介:《Python核心编程中文版》详细介绍了Python的基础和高级编程主题,适合不同层次的学习者。覆盖了正则表达式的使用、网络编程基础、互联网客户端协议应用、多线程编程技巧,以及GUI编程等核心模块。本书通过丰富的实例和详细的解析,帮助读者掌握文本处理、网络通信、并发任务处理和桌面应用开发的关键技能,为深入学习和专业实践提供全面支持。1.Python编程基础1.
  • 数据库技术演进史:从穿孔卡片到云原生 小李独爱秋 计算机那些事儿~数据库云原生mysql
    一、数据库的定义与核心地位数据库(Database)是“长期存储在计算机内、有组织的、可共享的统一管理数据集合”,与芯片、操作系统并称IT系统三大核心。其核心价值在于:结构化存储:通过数据模型组织信息,解决文件系统冗余问题;高效访问:支持并发查询与事务处理;安全共享:权限控制保障数据安全。分类维度全景图:分类维度类型代表产品数据模型关系型(SQL)MySQL,Oracle,PostgreSQL非关
  • java基础——java集合map详解 喜欢敲代码的程序员 学习java开发语言java
    目录一、引言二、Map接口概述1.常用方法2.实现Map的主要类2.1.HashMap2.2.LinkedHashMap2.3.Hashtable(遗留类,已过时)2.4.TreeMap2.5.ConcurrentHashMap3.总结对比4.不常用的实现类4.1.IdentityHashMap4.2.WeakHashMap4.3.EnumMap4.4.ConcurrentSkipListMap5
  • 全面文件批量重命名解决方案:功能概述与实践应用 Jump小酱
    本文还有配套的精品资源,点击获取简介:在IT工作中,文件批量重命名工具是提高文件管理效率的重要工具。”批量文件改名替换工具”提供了多种实用功能,包括批量改名、字符替换和MD5校验等,以适应不同用户的文件重命名需求。其易用性设计让文件重命名任务变得简单快捷。此工具支持多操作系统并确保数据安全,适用于摄影师整理照片、程序员维护代码库及员工整理会议材料等场景。最新版本可能包括性能增强和界面优化等改进。1
  • 网络编程的基本概念 阿昭L TCP/IP编程(C/C++)网络c++
    写在前面这篇文章是笔者在复习的时候整理出来的,希望对大家有所帮助。套接字两台计算机在进行网络通信的时候,除了需要有可靠的物理连接之外,还需要对应的软件才能进行通信,这个软件需要程序员手动编写。两台进行通信的计算机平台和系统都有可能不同,使用使用系统提供的一组API可以让我们忽略这种差异性。这类API我们称之为套接字。套接字(Socket)并不是指一个独立的软件,而是网络通信的编程接口(API),是
  • 网络数据包捕获工具源码解析与实战 铭信
    本文还有配套的精品资源,点击获取简介:本文介绍了抓包工具源码的重要性,主要用于网络分析、故障排查和安全监控。重点讨论了libcap和tcpdump这两个关键组件,它们分别提供了Linux内核能力接口的用户空间访问和命令行网络嗅探功能。通过分析libcap1.7.4和tcpdump4.7.4的源代码,开发者可以深入理解网络编程和数据包捕获机制,以及如何与libcap交互来实现网络数据包的捕获和解析。
  • Linux网络编程(四)——学习历程 多路IO之epoll
    1.epoll如果内存1G,epoll就支持10w连接不能跨平台,只能在Linux中使用支持的并发量很大的I/O多路转接函数select支持跨平台在window平台中:select的第一个参数是没有意义的,写0就可以了在linux平台中:select的第一个参数是检测集合中最大文件描述符+1检测最大连接数:最大为1024检测方式和效率:线性检测,文件符越多,效率越低使用select检测集合会进行多
  • 手把手配置华为云DSC数据防泄漏规则:敏感文件外发拦截实战 大熊计算机 #华为云华为云
    数据防泄漏的紧迫性与DSC的核心价值(1)数据泄露的严峻现实:企业核心数据(设计图纸、财务报告、客户信息、源代码)通过邮件、网盘、即时通讯工具等渠道外泄,造成的不仅是直接经济损失,更是品牌声誉的毁灭性打击和合规风险。(2)传统防护手段的局限:防火墙、DLP终端代理等手段在云原生、混合办公环境下存在覆盖不全、维护复杂、用户体验差等痛点。(3)华为云DSC的破局之道:作为云原生的数据安全中心服务,DS
  • 【Rust】——使用消息在线程之间传递数据 Y小夜 Rust(官方文档重点总结)rust开发语言后端
    博主现有专栏:C51单片机(STC89C516),c语言,c++,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux,基于HTML5的网页设计及应用,Rust(官方文档重点总结),jQuery,前端vue.js,Javaweb开发,Python机器学习等主页链接:Y小夜-CSDN博客目录信道与所有权转移发送多个值并观察接收者的等待通过克隆发送者来创建多个生产者学
  • 信创国产化数据库有哪些?和MySQL数据有啥区别? 信创天地 创业创新职场和发展运维开发mysql
    信创国产化数据库是中国自主研发的数据库产品,旨在满足国内对数据安全和自主可控的需求。以下是一些主要的信创国产化数据库及其与MySQL的区别:主要信创国产化数据库1.达梦数据库(DM)-特点:支持多种数据类型和复杂查询,具备高安全性和高可用性。-应用场景:广泛应用于政府、金融、电信等领域。2.人大金仓(Kingbase)-特点:兼容SQL标准,支持多种操作系统和硬件平台,具备高并发处理能力。-应用场
  • 八股文——JAVA基础:包装类型的缓存机制了解么? Hellyc java开发语言
    对于包装类中的整形包装类,Byte、Short、Integer、Long等,对于数值在-128到127的内容会在堆中创建缓存,比如拿Integer举例,Integera=10,Integerb=10,10对应在缓存数组CACHE[138],所以a==b是比较的就是CACHE[138]对应的地址,显然两者地址是相同的。对应源码如下publicstaticIntegervalueOf(inti){if
  • Java八股文——Java基础篇01(持续更新中...)
    2024/11/1第一次记录和发表,后续还会持续更新,喜欢的可以点点关注!谢谢!~目录一、Java基础1.1八种基本数据类型1.2装箱与拆箱1.3shorts=1;s=s+1;和shorts=1;s+=1;的区别1.4基本类型与引用类型的区别1.5Java四大特性1.6==与equals1.7final关键字1.8Java中的异常处理一、Java基础1.1八种基本数据类型包括:byte、short
  • GaussDB数据库多租户技术:云原生时代的资源隔离与高效共享方案 喜酱的探春 gaussdb数据库云原生
    GaussDB数据库多租户技术:云原生时代的资源隔离与高效共享方案引言在云计算时代,多租户技术已成为数据库服务的核心能力之一。它通过逻辑隔离实现资源的高效共享,既能满足企业对数据安全与定制化的需求,又能提升资源利用率、降低运营成本。华为云GaussDB数据库基于分布式架构与云原生理念,打造了全栈多租户解决方案,为SaaS服务商、企业级用户及开发者提供了灵活、安全、可扩展的数据库服务能力。一、多租户
  • GaussDB实例级自动备份策略:构建数据安全的“自动防护网” Gauss松鼠会 GaussDB经验总结gaussdb数据库分布式架构
    GaussDB实例级自动备份策略:构建数据安全的“自动防护网”在数字化转型的浪潮中,数据库作为企业核心数据的载体,其安全性与可恢复性直接关系到业务的连续性。对于分布式数据库GaussDB而言,实例级自动备份策略是保障数据安全的关键能力——它通过自动化机制,定期为整个数据库实例生成备份副本,确保在数据误删、硬件故障或灾难场景下,能够快速恢复至最近的健康状态。本文将围绕GaussDB实例级自动备份的核
  • JAVA基础:讲一下equals()与hashcode(),什么时候重写,为什么重写,怎么重写? Hellyc 八股文自用javajvm开发语言
    当equals方法进行重写后,hashcode方法也需要重写。因为equals方法进行重写,那么原本不同的两个对象可能就会相同了,比如两个学生,我们的eqauls判别标准是两个学生的id相同,就会认为(学生A).equals(学生B),然而A与B显然是不同的对象,对应不同的地址,那么hashcode此时不重写,此时hashcode就会产生两个不同值,这与哈希表的逻辑不符,所以此时hashcode需
  • 【炼丹炉】Conda环境离线迁移 黑白象 炼丹笔记自然语言处理pippythonanacondalinux
    1.背景笔者所在公司最近要在局域网内部署NLP算法模型,由于需求方对数据安全有严格要求,新服务器所在局域网不能直接访问Internet,因此需要将模型所需的运行环境离线迁移到新服务器中。2.方案2.1conda-packconda-pack是一个命令行工具,用于打包conda环境。该命令会将坏境中安装的软件包的二进制文件进行打包。注:本方法不需要下载安装包,因此,conda-pack需要指定平台和
  • Redis AOF深度解析:从原理到实战,一篇文章搞定! 码不停蹄的玄黓 redisAOFRedisAOF
    引言作为Redis的两大持久化机制之一(另一位是RDB),AOF(AppendOnlyFile)凭借“记录写操作日志”的特性,在数据安全性上有着天然优势。很多小伙伴在使用Redis时,或多或少听说过AOF,但可能对其底层原理、工作流程、重写机制等细节一知半解。今天咱们就来彻底扒开AOF的“外衣”,从0到1搞懂它到底是怎么工作的,以及如何在生产环境中玩转它!一、为什么需要AOF?先聊聊持久化的必要性
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他