ChenZIDu
ChenZIDu

phpmyadmin 远程文件包含漏洞

phpmyadmin 远程文件包含漏洞_第1张图片

 

F12看到这个,查找source.php,发现源码。

"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

         $_page = mb_substr(
           $page,
           0,
         mb_strpos($page . '?', '?')//$_page是取出$page问号前的东西,
      // 然后再判断$_page是否在白名单里,若存在则返回true;
          );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')//$_page是取出$page问号前的东西,
               // 然后再判断$_page是否在白名单里,若存在则返回true;
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])  ##不能为空
        && is_string($_REQUEST['file'])  ##是字符串
        && emmm::checkFile($_REQUEST['file'])  ##上面checkfile返回为true
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "
";
    }  
?>

发现有个hint.php,先访问了再说

发现有一行内容

flag not here, and flag in ffffllllaaaagggg

发现是一个phpmyadmin远程文件包含漏洞,就是指通过二次编码可绕过过滤。

.将?进行两次URL编码为"%253f",构造下列payload:

http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

 

http://xxx:8080/index.php?target=db_sql.php?/../../../../../../../../etc/passwd

checkfile()函数

 

定义了一个白名单:source.php和hint.php,判断$page是否为空、是否为字符串。

in_array(a,b):in_array() 函数搜索数组中是否b中存在a。

判断$page是否在whitelist的白名单里,若存在返回true;

考虑到$page有参数的情况,$_page是取出$page问号前的东西,然后再判断$_page是否在白名单里,若存在则返回true;

如果上一步判断失败,则又考虑了url编码的问题,因为url在传入以后服务器会自动进行一次解码。因此传入二次编码后的内容,就可以使checkfile返回true。

所以传入二次编码后的内容,会让checkPageValidity()这个函数返回true,但index中实际包含的内容却不是白名单中的文件

例如传入

?file=hint.php%253f

由于服务器会自动解码一次,所以在checkPageValidity()中,$page的值一开始会是hint.php%253f../../../../../../../../ffffllllaaaagggg(%3=='?',%25='%'),又一次url解码后变成了hint.php%3f../../../../../../../../ffffllllaaaagggg→hint.php?f../../../../../../../../ffffllllaaaagggg,这次便符合了?前内容在白名单的要求,函数返回true

但在index.php中$_REQUEST['file']仍然是hint.php%253f,而且会被include,通过目录穿越,就可造成任意文件包含。

payload:

下面两个payload都可以,只不过返回true的地方不一样。

file=hint.php?/../../../../../../../../ffffllllaaaagggg 
file=hint.php%253f/../../../../../../../../ffffllllaaaagggg

 

你可能感兴趣的:(web类)

  • python写的链接搜索网站 山东好汉Tim 毕业设计合集python
    该项目是基于python的web类库django开发的一套web网站,给师弟做的毕业设计。本人的研究方向是一项关于搜索的研究项目。在该项目中,笔者开发了一个简单版的搜索网站,实现了对数据库数据的检索和更新。通过开发该项目,笔者学习和巩固了python的相关技术和框架。网站名称基于python的链接搜索网站网站演示http://1.117.171.66:8002/项目开发过程项目部署过程源码http
  • 基于python的二手商品交易平台 山东好汉Tim 毕业设计合集pythondjango开发语言
    该系统是基于python+django开发的二手商品供需平台、二手商品商城。预览展示http://mask.gitapp.cn源码地址https://github.com/geeeeeeeek/mask项目简介该项目是基于python的web类库django开发的一套web网站,二手商品交易平台,可作为计算机专业学生课程设计、毕业设计。界面展示源码地址https://github.com/geee
  • XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验) 大灬白 #BugkuXCTF-WEB类写题过程前端web安全安全javascriptphp
    目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
  • 当两次NAT碰到FTP ALG weixin_33712987 网络
    当两次NAT碰到FTPALG(一)相信大家都在出口相关项目中,碰到过FTP服务器访问的问题吧,其实FTP协议是一个很经典和有代表性的问题,因为它和传统的单连接应用(传统的web类应用)不一样,有2个独立的连接:控制连接和数据连接,正是因为这点不同,导致在和出口NAT设备配合使用的时候,因为其独特的协议行为而引起访问问题。而要解决这些访问问题,则需要出口NAT设备配合,既NAT设备支持的FTPALG
  • SpringBoot源码解读与原理分析(十四)SpringApplication的总体设计 灰色孤星A springbootjava后端spring
    文章目录4SpringBoot的核心引导:SpringApplication4.1总体设计4.1.1启动失败的错误报告4.1.2Bean的延迟初始化4.1.3SpringApplication的定制4.1.4Web类型推断4.1.5监听与回调1.核心监听类SpringApplicationRunListener2.SpringBoot新引入的事件4.1.6应用退出4SpringBoot的核心引导:
  • 不使用80,443,端口,域名还需要备案吗?域名没有备案应该怎么选服务器。 无畏@ github
    在互联网日益发达的今天,越来越多的个人,企业,公司涌入其中,在服务器,域名,大量供需的情况下身为一个小白应该要注意什么呢?首先要明确你所需要的服务器是国内大陆服务器(如:杭州,扬州,镇江,宁波等)还是海外服务器(如:香港,美国,日本,韩国等)。在确定了服务器的地区后,在开始考虑需要什么配置,在这里已一般的web业务位列,通常情况下,8H16G256GSSD50M就可以胜任大部分的web类业务。其次
  • XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数) 大灬白 #BugkuXCTF-WEB类写题过程前端phpwebweb安全安全
    打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。相关概念:序列化:  序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。php的序列化和反序列化  
  • <网络安全>《7 网络资产测绘和脆弱性管理系统》 Ealser #网络安全web安全网络安全网络安全网络资产测绘
    1概念互联网资产通常大致分为Web类和设备类。Web类包括网站、APP、微信小程序;设备类包括路由器、交换机、网关、防火墙、WAF等。这些信息资产暴露在互联网上的信息包括IP地址、域名、端口、中间件、应用、技术架构等。通常包括且不限于在用、试用和停用的IP地址、域名、网络端口、信息系统和设备等资产情况。网络空间资产测绘简称CAM。是通过一些技术手段、工具来探测网络空间中的一些信息之后将查到的资产数
  • [LitCTF 2023] Web类题目分享 haosha。 #Web网络安全web安全
    [LitCTF2023]Web类题目做法及思路解析(个人分享)题目平台地址:NSSCTF|在线CTF平台一、[LitCTF2023]我Flag呢?奇怪,放哪里了,怎么看不见呢?(初级难度)1.访问页面进行信息收集,发现该页面按钮都点击不了,直接查看网页源代码得到flagNSSCTF{7fc9905b-d9f5-4b5a-bca3-5f06be151235}二、[LitCTF2023]PHP是世界上
  • 网络安全:CTF入门必备之题型介绍 程序学到昏 黑客爬虫网络安全网络系统安全安全开发语言web安全
    CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。一、Web类题目在传统的CTF线上比赛中,Web类题目是主要的题型之一,相较于二进制、逆向等类型的题目,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能力,故入门较为容易。Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等。信息搜集前期的题目信
  • jrebel+eclipse+tomcat实现热部署(带破解) 青鱼入云 javajrebeltomcateclipse
    jrebel+eclipse+tomcat实现热部署(带破解)搞了个jrebel准备热部署代码,方便以后开发web类型项目,网上找了一堆安装教程,各式各样的都有,尝试了几个,结果遇到了一堆问题,决定把正确流程贴出来。本流程是按照jrebel官网安装,但jrebel是收费的(虽然说有一个免费social版,但我没有搞出来),期间加入破解方法。第一步:下载jrebeltomcat和eclipse的安装
  • 网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题 Stitch . CTF我的大学笔记Web学习笔记web安全sqljava安全php
    小白初见,若有问题,希望各位大哥多多指正~我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m-CSDN博客最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)一、了解GET和POST出处寻求度娘知,GET和POST是HTTP协议中两种请求
  • Spring Boot中Web类型 noodles_mee Springspringboot前端java
    SpringBoot中Web类型指的是什么?什么是WebMvc和WebFlux?Spring5.x之后为什么要引入WebFlux?springBoot内部是如何推理确定当前服务的Web类型?Springboot中Web类型指的是webMvc、WebFlux和None三种类型。Node表示服务不是web应用,WebMvc和WebFlux两者其中一个主要区别点是线程模型不同,WebMvc是同步阻塞,W
  • 春季学习报告 4.19 qq_45944336
    本周学习的主要内容是gitsvn泄露的原理和开始尝试做竞赛题一竞赛题首先,我挑的题,都是非常幼稚的,毕竟我太蔡了,网上也没有教程web类的竞赛题完全下不了手,暂时得先空着BJDCTF-2020-MISC-鸡你太美签个到你猜我是个啥你猜我是个啥首先作为misc提醒,主要是考混和知识,这一题主要是得到一个破损的压缩包,无法解压,然后要你得到flag。既然无法解压,所以也就谈不上进一步破解了,思路就是扔
  • 浅谈Web安全技术----RBI 文斗123 web安全安全
    什么是RBIRBI(RemoteBrowserIsolation),中文翻译过来叫远程浏览器隔离技术。通过名字不猜出这种技术主要应对Web类攻击的防御场景。该技术从另外一种角度提出了解决现阶段Web类业务的方案风险。通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离,借此显著减少恶意链接和文件的攻击面。产生背景其实RBI技术提出已经有段时间了。早在2017年,该类技术就被列入Gartn
  • 【计算机毕设选题】2023年 - 2024年 最新计算机毕业设计 本科 选题大全 汇总 计算机Java毕业设计 计算机毕设选题java毕业设计毕设
    前言大家好,这里是零点毕设的文章,大四的同学马上要开始毕业设计开题啦,大家做好准备了没!本人总结了一些毕设选题给大家,希望对大家能够有所帮助~有不懂的地方,可以直接询问零点毕设学长哦,联系方式见文末小卡片1、JavaWeb类选题之SpringBoot+Vue毕设选题1、基于SpringBoot的养老院管理系统的设计与实现2、基于SpringBoot的网上购物商城的设计与实现3、基于SpringBo
  • BUUCTF-web类-[BJDCTF2020]The mystery of ip 目标是成为神奇宝贝大师 信息安全安全php后端经验分享
    BUUCTF-web类-[BJDCTF2020]Themysteryofip这是一道很有意思的题目。靶机首页有Flag和Hint按钮,查看Flag试试发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。发现确实是会变化,第一步猜想有没有可能是XFF注入?我简单了在xff后面加了单引号,也在sqlmap上跑了一下,发现不是xff注入
  • 【外部服务对接】对接Firebase支持谷歌、Facebook、苹果等第三方平台用户注册登录 上善若水-学者至上 Firebase注册登录消息tuisong消息推送java后端
    【外部服务对接】对接Firebase支持谷歌、Facebook、苹果等第三方平台登录背景因主要做国外尼日的市场,相关的应用的全是国外用户使用,为了方便用户的注册和登录,接入国外的统一平台Firebase,集成使用很方便。主要步骤1.注册登录Firebase平台1.1注册google账号进入firebase后台,创建项目1.2在项目下创建应用,根据实际情况可选,安卓、ios、web类型。1.3生成自
  • Python 网络编程 zytony521 python网络局域网
    Python网络编程一.网络编程概念就是通过网络让不同计算机上运行的程序可以进行通讯。例如:qq,微信聊天二.软件开发架构程序间的通讯大致分为两种:1.应用类程序:qq、微信、百度网盘、视频软件等等一类需要安装的桌面应用2.web类程序:用户使用浏览器就可以访问的程序。例如:贴吧,bilibili无论是哪一类程序,这些应用的本质都是两个程序之间的通讯。这两个分类又对应了两个软件开发的架构。1、客户
  • CTF介绍 Vin0sen CTF安全
    题目类型在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile),电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flagWebWeb类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防
  • 编程框架-springboot启动流程(springboot+2.2.x) 感性企鹅 框架编程springboot编程框架
    背景每天都在使用springboot,不了解基础的启动流程是真的说不过去。本wiki将进行启动流程阐述。启动流程推断应用的类型,是普通的类型还是web类型查找并且加载initiallizers查找并且加载listeners推断并设置main方法的定义类,找到运行的主类run时序图DemoApplicationSpringApplicationStopWatchSystemSpringFactBea
  • Python+Selenium自动化测试框架搭建 芒果很甜_2023 pythonseleniumpycharmedge浏览器自动化
    一、概述Web类自动化测试平台采用Python+Selenium相结合的方式。Pyhon是一门面向对象的编程语言,它相对于其他语言,更加易学、易读,非常适合快速开发。Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括:IE,Firxfox,Chrome,Edge。二、自动化测试环境准备安装Python;安装Pych
  • 文件包含漏洞培训 Gary jie 工作网络攻击模型
    CTF介绍MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。WEB类型,即题
  • 5-Servlet 海绵_青年 JavaEE--Web基础servlet
    5-Servlet文章目录5-ServletServlet概述补充概念:静态资源和动态资源Servlet简介Servlet开发流程开发方式1--XML配置步骤1:新建一个module,并将其改为Web类型步骤2:开发一个Java类,名为:UserServlet步骤3:在web.xml中为UserServlet配置请求的映射路径步骤4:开发一个HTML的form表单并绑定servlet对应的url,
  • 如何利用AppScan扫描H5页面,进行安全测试? 程序员馨馨 安全测试功能测试
    前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。AppScan有两种手动探索方式,一种是AppScan的内置浏览器探索,另外一种就是外部设备探索,以前的Web类型安全测试就是运用的内置浏览器探索,今天的H5页面运用的就是外部设备探索。与Web安全测试相比,H5的安全测试唯一
  • 第四章IDEA操作Maven 库里不会投三分 Maven学习intellij-ideamavenjava
    文章目录创建父工程开启自动导入配置Maven信息创建Java模块工程创建Web模块工程在IDEA中执行Maven命令直接执行手动输入在IDEA中查看某个模块的依赖信息工程导入来自版本控制系统来自工程目录模块导入情景重现导入Java类型模块导入Web类型模块创建父工程开启自动导入创建Project后,IDEA会自动弹出下面提示,我们选择『EnableAuto-Import』,意思是启用自动导入。这个
  • 基于python+django开发的电影链接搜索网站 - 毕业设计 - 课程设计 林欣快滚去学习 课程设计
    文章目录源码下载地址项目介绍界面预览项目备注毕设定制,咨询源码下载地址点击这里下载代码项目介绍该项目是基于python的web类库django开发的一套web网站,给同学做的课程作业。本人的研究方向是一项关于搜索的研究项目。在该项目中,笔者开发了一个简单版的搜索网站,实现了对数据库数据的检索和更新。通过开发该项目,笔者学习和巩固了python的相关技术和框架。界面预览项目备注1、该资源内项目代码都
  • 14.前后端分离开发 王杰磊
    后端开发后端开发的步骤:根据需求,分析数据库建库、建表、准备数据(主键类型应是包装类,bigint)建立web模块web类型的maven项目手动创建src、resources、test-java目录建立package、entity、dao、service、controllerpom依赖,web模块依赖,webmvc,jackson依赖entity实体类dao接口,增加自定义的复杂关联查询(注解)s
  • i春秋-CTF-web文件上传 Sombra_Olivia I春秋CTF训练营web安全
    前言本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。打开题目环境发现:好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。文件上传章节练习题.login-bo
  • XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤) 大灬白 #BugkuXCTF-WEB类写题过程前端phpweb安全SQL注入数据库
    目录标题方法一、堆叠注入1、rename修改表名和alterchange修改列名2、rename修改表名和alteradd添加列名方法二、handler语句方法三、预编译打开题目地址之后搜索:1’or1=1#成功返回了3条数据,说明存在SQL注入漏洞之后先判断有几列数据,使用orderby1让返回的数据按照第一列排序:1'or1=1orderby1#返回了正确的结果,并且按照第一列排序了,说明至少
  • js动画html标签(持续更新中) 843977358 htmljs动画mediaopacity
    1.jQuery 效果 - animate() 方法    改变 "div" 元素的高度:    $(".btn1").click(function(){      $("#box").animate({height:"300px
  • springMVC学习笔记 caoyong springMVC
    1、搭建开发环境    a>、添加jar文件,在ioc所需jar包的基础上添加spring-web.jar,spring-webmvc.jar    b>、在web.xml中配置前端控制器       <servlet>     &nbs
  • POI中设置Excel单元格格式 107x poistyle列宽合并单元格自动换行
    引用:http://apps.hi.baidu.com/share/detail/17249059 POI中可能会用到一些需要设置EXCEL单元格格式的操作小结: 先获取工作薄对象: HSSFWorkbook wb = new HSSFWorkbook(); HSSFSheet sheet = wb.createSheet(); HSSFCellStyle setBorder = wb.
  • jquery 获取A href 触发js方法的this参数 无效的情况 一炮送你回车库 jquery
    html如下:  <td class=\"bord-r-n bord-l-n c-333\"> <a class=\"table-icon edit\" onclick=\"editTrValues(this);\">修改</a> </td>"   j
  • md5 3213213333332132 MD5
    import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MDFive { public static void main(String[] args) { String md5Str = "cq
  • 完全卸载干净Oracle11g sophia天雪 orale数据库卸载干净清理注册表
    完全卸载干净Oracle11g A、存在OUI卸载工具的情况下:     第一步:停用所有Oracle相关的已启动的服务;     第二步:找到OUI卸载工具:在“开始”菜单中找到“oracle_OraDb11g_home”文件夹中         &
  • apache 的access.log 日志文件太大如何解决 darkranger apache
    CustomLog logs/access.log common  此写法导致日志数据一致自增变大。 直接注释上面的语法 #CustomLog logs/access.log common 增加: CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-d.log 
  • Hadoop单机模式环境搭建关键步骤 aijuans 分布式
            Hadoop环境需要sshd服务一直开启,故,在服务器上需要按照ssh服务,以Ubuntu Linux为例,按照ssh服务如下: sudo apt-get install ssh sudo apt-get install rsync 编辑HADOOP_HOME/conf/hadoop-env.sh文件,将JAVA_HOME设置为Java
  • PL/SQL DEVELOPER 使用的一些技巧 atongyeye javasql
    1 记住密码 这是个有争议的功能,因为记住密码会给带来数据安全的问题。 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Developer记住密码。 位置:Tools菜单--Preferences--Oracle--Logon HIstory--Store with password 2 特殊Copy 在SQL Window
  • PHP:在对象上动态添加一个新的方法 bardo 方法动态添加闭包
    有关在一个对象上动态添加方法,如果你来自Ruby语言或您熟悉这门语言,你已经知道它是什么...... Ruby提供给你一种方式来获得一个instancied对象,并给这个对象添加一个额外的方法。   好!不说Ruby了,让我们来谈谈PHP   PHP未提供一个“标准的方式”做这样的事情,这也是没有核心的一部分...   但无论如何,它并没有说我们不能做这样
  • ThreadLocal与线程安全 bijian1013 javajava多线程threadLocal
    首先来看一下线程安全问题产生的两个前提条件:  1.数据共享,多个线程访问同样的数据。  2.共享数据是可变的,多个线程对访问的共享数据作出了修改。    实例:         定义一个共享数据: public static int a = 0;        
  • Tomcat 架包冲突解决 征客丶 tomcatWeb
    环境: Tomcat 7.0.6 win7 x64 错误表象:【我的冲突的架包是:catalina.jar 与 tomcat-catalina-7.0.61.jar 冲突,不知道其他架包冲突时是不是也报这个错误】 严重: End event threw exception java.lang.NoSuchMethodException: org.apache.catalina.dep
  • 【Scala三】分析Spark源代码总结的Scala语法一 bit1129 scala
    Scala语法 1. classOf运算符 Scala中的classOf[T]是一个class对象,等价于Java的T.class,比如classOf[TextInputFormat]等价于TextInputFormat.class    2. 方法默认值 defaultMinPartitions就是一个默认值,类似C++的方法默认值    
  • java 线程池管理机制 BlueSkator java线程池管理机制
    编辑 Add Tools   jdk线程池   一、引言 第一:降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。第二:提高响应速度。当任务到达时,任务可以不需要等到线程创建就能立即执行。第三:提高线程的可管理性。线程是稀缺资源,如果无限制的创建,不仅会消耗系统资源,还会降低系统的稳定性,使用线程池可以进行统一的分配,调优和监控。  
  • 关于hql中使用本地sql函数的问题(问-答) BreakingBad HQL存储函数
    转自于:http://www.iteye.com/problems/23775 问: 我在开发过程中,使用hql进行查询(mysql5)使用到了mysql自带的函数find_in_set()这个函数作为匹配字符串的来讲效率非常好,但是我直接把它写在hql语句里面(from ForumMemberInfo fm,ForumArea fa where find_in_set(fm.userId,f
  • 读《研磨设计模式》-代码笔记-迭代器模式-Iterator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.Arrays; import java.util.List; /** * Iterator模式提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象内部表示 * * 个人觉得,为了不暴露该
  • 常用SQL chenjunt3 oraclesqlC++cC#
    --NC建库 CREATE TABLESPACE NNC_DATA01 DATAFILE 'E:\oracle\product\10.2.0\oradata\orcl\nnc_data01.dbf' SIZE 500M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ; CREATE TABLESPA
  • 数学是科学技术的语言 comsci 工作活动领域模型
      从小学到大学都在学习数学,从小学开始了解数字的概念和背诵九九表到大学学习复变函数和离散数学,看起来好像掌握了这些数学知识,但是在工作中却很少真正用到这些知识,为什么?    最近在研究一种开源软件-CARROT2的源代码的时候,又一次感觉到数学在计算机技术中的不可动摇的基础作用,CARROT2是一种用于自动语言分类(聚类)的工具性软件,用JAVA语言编写,它
  • Linux系统手动安装rzsz 软件包 daizj linuxszrz
    1、下载软件 rzsz-3.34.tar.gz。登录linux,用命令 wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz下载。 2、解压 tar zxvf  rzsz-3.34.tar.gz 3、安装  cd rzsz-3.34 ; make posix 。注意:这个软件安装与常规的GNU软件不
  • 读源码之:ArrayBlockingQueue dieslrae java
        ArrayBlockingQueue是concurrent包提供的一个线程安全的队列,由一个数组来保存队列元素.通过 takeIndex和 putIndex来分别记录出队列和入队列的下标,以保证在出队列时 不进行元素移动. //在出队列或者入队列的时候对takeIndex或者putIndex进行累加,如果已经到了数组末尾就又从0开始,保证数
  • C语言学习九枚举的定义和应用 dcj3sjt126com c
    枚举的定义 # include <stdio.h> enum WeekDay { MonDay, TuesDay, WednesDay, ThursDay, FriDay, SaturDay, SunDay }; int main(void) { //int day; //day定义成int类型不合适 enum WeekDay day = Wedne
  • Vagrant 三种网络配置详解 dcj3sjt126com vagrant
    Forwarded port Private network Public network Vagrant 中一共有三种网络配置,下面我们将会详解三种网络配置各自优缺点。 端口映射(Forwarded port),顾名思义是指把宿主计算机的端口映射到虚拟机的某一个端口上,访问宿主计算机端口时,请求实际是被转发到虚拟机上指定端口的。Vagrantfile中设定语法为: c
  • 16.性能优化-完结 frank1234 性能优化
    性能调优是一个宏大的工程,需要从宏观架构(比如拆分,冗余,读写分离,集群,缓存等), 软件设计(比如多线程并行化,选择合适的数据结构), 数据库设计层面(合理的表设计,汇总表,索引,分区,拆分,冗余等) 以及微观(软件的配置,SQL语句的编写,操作系统配置等)根据软件的应用场景做综合的考虑和权衡,并经验实际测试验证才能达到最优。 性能水很深, 笔者经验尚浅 ,赶脚也就了解了点皮毛而已,我觉得
  • Word Search hcx2013 search
    Given a 2D board and a word, find if the word exists in the grid. The word can be constructed from letters of sequentially adjacent cell, where "adjacent" cells are those horizontally or ve
  • Spring4新特性——Web开发的增强 jinnianshilongnian springspring mvcspring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装配置tengine并设置开机启动 liuxingguome centos
    yum install gcc-c++  yum install pcre pcre-devel  yum install zlib zlib-devel  yum install openssl openssl-devel Ubuntu上可以这样安装 sudo aptitude install libdmalloc-dev libcurl4-opens
  • 第14章 工具函数(上) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Xelsius 2008 and SAP BW at a glance blueoxygen BOXelsius
    Xelsius提供了丰富多样的数据连接方式,其中为SAP BW专属提供的是BICS。那么Xelsius的各种连接的优缺点比较以及Xelsius是如何直接连接到BEx Query的呢? 以下Wiki文章应该提供了全面的概览。   http://wiki.sdn.sap.com/wiki/display/BOBJ/Xcelsius+2008+and+SAP+NetWeaver+BW+Co
  • oracle表空间相关 tongsh6 oracle
    在oracle数据库中,一个用户对应一个表空间,当表空间不足时,可以采用增加表空间的数据文件容量,也可以增加数据文件,方法有如下几种: 1.给表空间增加数据文件    ALTER TABLESPACE "表空间的名字" ADD DATAFILE    '表空间的数据文件路径' SIZE 50M;   &nb
  • .Net framework4.0安装失败 yangjuanjava .netwindows
    上午的.net framework 4.0,各种失败,查了好多答案,各种不靠谱,最后终于找到答案了 和Windows Update有关系,给目录名重命名一下再次安装,即安装成功了! 下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=17113 方法: 1.运行cmd,输入net stop WuAuServ 2.点击开
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他