小龙在山东
小龙在山东

discuz7.0 _post.php xss跨站漏洞-学习笔记

漏洞名称

discuz7.0 _post.php xss跨站漏洞

发布时间

2014-06-02

漏洞分类

反射型xss漏洞

缺陷代码

没有对所有参数进行过滤。

if($action == 'reply') {
    $addfeedcheck = $customaddfeed & 4 ? 'checked="checked"': '';
} elseif(!empty($special) && $action != 'reply') {
    $addfeedcheck = $customaddfeed & 2 ? 'checked="checked"': '';
} else {
    $addfeedcheck = $customaddfeed & 1 ? 'checked="checked"': '';
}


$navigation = $navtitle = $thread = '';
if(!empty($cedit)) {
    unset($inajax, $infloat, $ajaxtarget, $handlekey);
}

if($action == 'edit' || $action == 'reply') {

    if($thread = $db->fetch_first("SELECT * FROM {$tablepre}threads WHERE tid='$tid'".($auditstatuson ? '' : " AND displayorder>='0'"))) {

        $navigation = $tid\">$thread[subject]";
        $navtitle = $thread['subject'].' - ';
        if($thread['readperm'] && $thread['readperm'] > $readaccess && !$forum['ismoderator'] && $thread['authorid'] != $discuz_uid) {
            showmessage('thread_nopermission', NULL, 'NOPERM');
        }

        $fid = $thread['fid'];
        $special = $thread['special'];

    } else {
        showmessage('thread_nonexistence');
    }
    
    if($action == 'reply' && ($thread['closed'] == 1) && !$forum['ismoderator']) {
        showmessage('post_thread_closed');
    }

}
?>

实验步骤

打开目标站点,在url后加入如下poc:/post.php?action=reply&fid=17&tid=1591&extra=&replysubmit=yes&infloat=yes&handlekey=,alert(1)

discuz7.0 _post.php xss跨站漏洞-学习笔记_第1张图片

你可能感兴趣的:(安全实践)

  • Java安全:SpringBoot项目中Fastjson组件的使用与安全实践 rockmelodies java安全java安全springboot
    前言Fastjson是阿里巴巴开源的一个高性能JavaJSON库,广泛用于Java对象的序列化和反序列化操作。在SpringBoot项目中,Fastjson常被用作JSON处理工具。然而,Fastjson因其高性能而广受欢迎的同时,也因多次爆出的安全漏洞而备受关注。本文将介绍如何在SpringBoot项目中正确使用Fastjson,并讨论相关的安全实践。一、SpringBoot项目中集成Fastj
  • Linux系统用户和用户组管理详细介绍
    文章目录1.用户与用户组基本概念1.1用户类型1.2用户组2.用户管理操作2.1创建用户2.2设置用户密码2.3删除用户2.4修改用户属性3.用户组管理操作3.1创建用户组3.2删除用户组3.3修改用户组3.4用户与组的关联4.权限管理4.1文件权限模型4.2修改文件权限4.3高级权限控制5.sudo与su5.1sudo5.2su6.配置文件与安全实践6.1关键配置文件6.2安全实践7.常见问题与
  • Bash Shell面试题高级汇总002 韩公子的Linux大集市 Bash入门bash开发语言
    文章目录一、Shell原理进阶二、性能与资源管理三、并发控制与IPC四、安全与防御五、调试与追踪六、文本处理黑科技七、系统级深入题八、容器化环境九、综合场景题十、面试官深度追问方向以下是一份深度梳理的LinuxShell高级面试题汇总,涵盖脚本优化、系统原理、故障排查、安全实践等高频考点,适用于中高级开发/运维岗位:一、Shell原理进阶exec3<>file的作用是什么?文件描述符0-2的默认指
  • Acrobat JavaScript 表单验证与动态计算
    在AdobeAcrobatDC中设计交互式PDF表单时,JavaScript的应用极大地扩展了表单的功能性。本文将深入探讨如何利用AcrobatJavaScript实现表单字段的动态计算、验证以及安全实践,并通过Mermaid图表直观展示相关技术概念。一、AcrobatJavaScript基础1.1Acrobat与WebJavaScript的区别AcrobatJavaScript虽然语法与网页Ja
  • iOS 应用安全加固指南:通过 IPA 混淆与防破解技术实现全面防护 00后程序员张 httpudphttpswebsocket网络安全网络协议tcp/ip
    在现代移动应用开发中,安全性已不再是一个可以忽视的领域。随着黑客技术的日益成熟以及用户对隐私保护的重视,开发者必须将安全性嵌入到应用的每一个开发环节中,而不仅仅是在开发的后期进行加固。尤其是对于那些涉及用户数据、支付信息等敏感内容的应用,确保应用的安全性是至关重要的。本文将介绍iOS应用开发中的安全实践,并结合具体的安全加固技术,如使用IpaGuard、Obfuscator-LLVM,从应用的设计
  • 网络安全漏洞防治 笔记四 冷场-笑场 网络安全漏洞防治网络安全安全威胁分析web安全安全性测试网络安全笔记
    文章目录1.API鉴权设计(JWT令牌生成与校验)1.1JWT结构与生成机制1.2令牌校验与安全性设计1.3优化与安全实践1.4优缺点分析2.云原生安全配置(KubernetesRBAC权限)2.1RBAC的核心组件2.2配置流程与最小权限原则2.3安全实践与增强策略2.4优缺点与适用场景2.5总结3.用户侧漏洞通知模板(邮件/短信内容设计)3.1核心内容与结构3.2格式与技术要求3.3安全与可信
  • 企业级安全实践:SSL 加密与权限管理(二) 计算机毕设定制辅导-无忧 #Kafka安全sslphp
    权限管理:企业数据的守护者权限管理的基本概念与重要性权限管理,是指根据系统设置的安全规则或策略,用户可以访问且仅能访问自己被授权的资源,不多不少。它是企业信息安全体系的重要组成部分,旨在确保只有授权的人员能够访问、修改或删除特定的数据和功能。在企业中,权限管理的对象包括用户、角色、资源等。用户是指使用企业信息系统的人员;角色是一组权限的集合,代表了企业中不同的工作职能或岗位;资源则是指企业信息系统
  • python web 开发-Flask Session会话管理完全指南 aiweker python前端flask
    FlaskSession会话管理完全指南:从基础到安全实践1.引言在Web开发中,会话管理是维护用户状态的核心技术。Flask提供了简单而强大的会话(session)管理机制,允许服务器在不同请求间存储用户特定信息。本文将全面介绍Flask中的Cookies和Session管理,包括基本用法、配置选项和安全最佳实践。2.Session基础概念2.1CookiesvsSessionCookies:存
  • 企业级安全实践:SSL 加密与权限管理(一) 计算机毕设定制辅导-无忧 #Kafka安全ssl网络
    企业安全面临的挑战**在数字化转型的浪潮下,企业面临着日益复杂的网络安全威胁。随着业务的数字化和信息化程度不断提高,企业的数据和信息系统成为了黑客攻击的主要目标。数据泄露、业务中断等安全事件不仅会给企业带来巨大的经济损失,还会损害企业的声誉和客户信任。根据IBM的资料显示,全球公司每年因数据泄露造成的平均损失从350万美元上升至380万美元,部分甚至上亿。数据泄露不仅会导致企业直接的经济损失,如赔
  • iOS开发中的安全实践:如何通过Ipa混淆与加固确保应用安全 2501_91600747 httpudphttpswebsocket网络安全网络协议tcp/ip
    随着移动应用技术的不断发展,开发者越来越重视应用的安全性,尤其是iOS应用。无论是面对大规模的数据泄露问题,还是在应用上线后避免被逆向破解,开发者们都需要采取一系列技术手段来保护应用。然而,很多开发者在应用开发过程中,往往忽视了安全加固的提前布局,导致在发布后才发现问题。如何在iOS应用的开发过程中进行有效的安全防护,成为了一个亟待解决的问题。本篇文章将探讨iOS开发中的安全实践,特别是如何通过混
  • 防御悬垂指针:C++的多维度安全实践指南 止观止 C++c++安全开发语言
    当Rust依靠编译器的所有权系统杜绝悬垂指针时,C++开发者该如何在复杂项目中保证内存安全?本文将揭示一套完整的防御体系。悬垂指针:C++的内存顽疾在C++中,悬垂指针(DanglingPointer)指指向已释放内存的指针,它是众多安全漏洞和崩溃的根源。与Rust的编译器强制检查不同,C++需要我们主动构建多层次防御体系://典型悬垂指针示例int*createDangling(){intloc
  • 现代Web安全实践:基于Token与Refresh Token的单点登录(SSO)实现 数据库数据挖掘运维
    在数字化转型加速的今天,单点登录(SSO)已成为企业身份管理的核心基础设施。袋鼠云UED团队在过去几年中,为金融、政务、医疗等领域的大型系统构建SSO解决方案。本文将分享基于Token的标准SSO实现,同时解密UED团队对于单点登录的安全实践方式。单点登录核心原理1、SSO的基本工作流程2、双Token机制的优势AccessToken:短期有效(通常1-2小时),减少泄露风险RefreshToke
  • GitHub 上 PAT 和 SSH 的 7 个主要区别:您应该选择哪一个? 云攀登者-望正茂 云原生devopsgithubgithub
    在代码仓库和像Github这样的版本控制系统中,有时您需要安全高效地访问您的仓库。随着对更安全实践的需求日益增长,开发人员一直在寻找最高效、最安全的方式来与Github交互。为了解决这个问题,我们将探讨两种常用的方法:个人访问令牌(PAT)和安全Shell(SSH)密钥。本文将对PAT和SSHGithub进行全面的比较,以帮助您根据需求选择最佳方法。了解个人访问令牌(PAT)了解个人访问令牌(PA
  • 【一文看懂Nacos鉴权机制】Nacos服务端身份认证机制深度解析:从漏洞修复到生产实践 雨果talk SpringCloudAlibaba系列中间件springbootjava-consuldubbo
    本文基于Nacos官方文档及社区安全实践,系统解析nacos.core.auth.server.identity.key/value的核心作用、配置逻辑与落地策略,助你构建安全的微服务治理体系。一、历史背景:为什么需要身份认证机制?早期Nacos(≤1.4.0版本)通过User-Agent请求头中的Nacos-Server标识判断服务端请求。该方案存在两大风险:伪造风险:攻击者可修改User-Ag
  • 初学者指南:3分钟看懂MCP协议——从模型交互原理到安全实践 码力金矿(编程高手8) python人工智能MCP交互安全microsoftpython人工智能java架构
    导语你是否遇到过这种情况:调用AI模型时总在重复传参数?每次对接新模型都要重写代码?这就是模型上下文协议(MCP)要解决的核心痛点!本文用生活化案例+可视化图解,带你穿透技术迷雾,节省70%的模型对接时间。一、为什么需要MCP?从外卖订餐说起想象你在外卖某团点餐:传统API调用方式(每次需重复传递上下文)下单(餐厅=“川味居”,菜品=“水煮鱼”,地址=“科技路1号”,备注=“不要香菜”)查询订单(
  • 云原生安全实践:CI/CD流水线集成DAST工具 炎码工坊 云盾锋云原生网络安全系统安全安全微服务
    「炎码工坊」技术弹药已装填!点击关注→解锁工业级干货【工具实测|项目避坑|源码燃烧指南】——从零掌握DevSecOps中的动态安全测试一、基础概念1.DevSecOpsDevSecOps是将安全性(Security)融入开发(Dev)和运维(Ops)全流程的方法论,目标是实现“安全左移”,即在开发早期发现并修复漏洞,而非事后补救。2.DAST(动态应用程序安全测试)DAST是一种在应用程序运行时模
  • 网络安全:网页密码防护与记住密码功能的安全 毒果 网络安全网络
    引言在数字化时代,网页应用已成为人们生活和工作中不可或缺的一部分。用户登录作为网页应用的第一道防线,其密码防护机制至关重要。而“记住密码”功能虽然极大提升了用户体验,但也带来了诸多安全风险。从密码存储漏洞导致的数据泄露,到“记住密码”功能引发的会话劫持,每一个环节都需要开发者和安全从业者高度重视。本文将结合实际项目中遇到的问题、多个典型案例,深入探讨网页密码防护与“记住密码”功能的安全实践、技术要
  • SmartSoftHelp SQLServer连接字符串优化:Connection参数深度调优安全加固,配置到生产级性能调优---深度优化版:SmartSoftHelp DeepCore XSuite SmartSoftHelp魔法精灵工作室 sqlserver安全数据库
    SmartSoftHelpGWT连接字符串强优化{Connection}菜单使用专业开发之上的深度解析SQLServer数据库连接字符串(ConnectionString)参数的详细解析,涵盖核心参数的功能、优化配置及安全实践,帮助开发者实现连接性能与安全性的最大化:一、核心连接参数解析与优化1.Server/DataSource-服务器地址作用:指定SQLServer实例的地址(支持IP、域名或
  • 企业级安全实践:SSL/TLS 加密与权限管理(二) 计算机毕设定制辅导-无忧学长 #RabbitMQ安全ssl网络协议
    案例分析:成功与失败的经验教训成功案例分析以一家知名电商企业ABC为例,该企业每天处理数百万笔订单,涉及大量用户的个人信息、支付信息和商品数据。在网络安全建设方面,ABC电商高度重视SSL/TLS加密与权限管理。在SSL/TLS加密方面,ABC电商选用了全球知名的证书颁发机构DigiCert提供的扩展验证(EV)SSL证书。这种证书经过严格的身份验证流程,能在浏览器地址栏显示企业名称和绿色安全标识
  • 企业级安全实践:SSL/TLS 加密与权限管理(一) 计算机毕设定制辅导-无忧学长 #RabbitMQ安全ssl网络
    引言**在数字化转型的浪潮中,企业对网络的依赖程度与日俱增,从日常办公到核心业务的开展,都离不开网络的支持。与此同时,网络安全问题也日益严峻,成为企业发展过程中不可忽视的重要挑战。一旦企业遭遇网络安全事件,可能会导致核心数据泄露、业务中断、经济损失以及声誉受损等严重后果。例如,客户的私人信息、公司的重要商业机密和技术文档等关键数据一旦落入不法分子之手,企业可能面临法律诉讼、客户流失以及市场份额下降
  • Python 2.7 安装与基础知识指南 三冬评论员
    本文还有配套的精品资源,点击获取简介:Python2.7是一个重要且对初学者友好的编程语言版本,具有稳定性和广泛社区支持。本指南详述了Python2.7的安装、环境变量配置、解释器细节以及基础语法和标准库的使用。由于Python2.7已停止维护,指南也包括了升级到Python3的建议,以确保技术和安全实践的先进性。1.Python2.x与3.x的差异随着技术的飞速发展,Python语言也经历了多次
  • 云原生安全:Linux命令行操作全解析 炎码工坊 云盾锋网络安全云原生安全系统安全linux
    「炎码工坊」技术弹药已装填!点击关注→解锁工业级干货【工具实测|项目避坑|源码燃烧指南】——从基础概念到安全实践的完整指南一、基础概念1.Shell与终端交互Shell是Linux命令行的解释器(如Bash、Zsh),负责将用户输入的命令转换为操作系统可执行的操作。终端(Terminal)是用户与Shell交互的界面。2.命令语法结构标准命令格式为:命令[选项][参数]命令:如ls(列出文件)、c
  • Java ThreadLocal 应用指南:从用户会话到数据库连接的线程安全实践 java干货 java数据库安全
    ThreadLocal提供了一种线程局部变量(thread-localvariables)的机制,这意味着每个访问该变量的线程都会拥有其自己独立的、初始化的变量副本。这确保了线程之间不会共享数据,也避免了因共享数据而可能产生的竞争条件和同步问题,使其成为在多线程环境中管理每个线程独有状态的强大工具。ThreadLocal的主要特点:1.线程隔离(ThreadIsolation):每个线程都拥有变量
  • 深度解析 Nginx 配置:从性能优化到 HTTPS 安全实践 黄小耶@ 运维nginx性能优化https
    引言Nginx作为高性能的Web服务器和反向代理,其配置灵活性和强大功能备受开发者青睐。本文基于一份生产环境的Nginx配置文件,详细拆解其核心配置逻辑,涵盖性能优化、HTTPS安全配置、反向代理及静态资源处理等关键环节,帮助读者理解如何构建高效可靠的Nginx服务。一、全局配置:进程管理与日志系统1.进程管理usernginx;worker_processesauto;pid/var/run/n
  • 防火墙技术深度解析与网络安全实践 DarthP 防火墙技术网络安全无状态防火墙有状态防火墙应用防火墙
    背景简介随着网络技术的飞速发展,网络安全问题日益凸显。防火墙作为网络的第一道防线,其重要性不言而喻。本文将深入探讨防火墙技术的细节,帮助读者更好地理解如何通过这些技术保护我们的网络环境。无状态防火墙的应用与局限无状态防火墙通过匹配数据包的IP地址、端口号等信息来决定是否允许数据包通过。尽管设置简单、易于管理,但它们无法理解和跟踪数据流的状态,导致在某些复杂网络协议(如FTP)的处理上存在局限性。文
  • 深入解析Node.js文件系统(fs模块):从基础到进阶实践 哎哟喂_! node.jsnode.jschromejavascript
    文章目录引言一、核心能力解析1.文件读写操作2.文件复制方案对比3.文件监控机制二、扩展知识体系1.高级文件操作2.性能优化策略3.安全实践指南三、最佳实践总结引言在Node.js生态系统中,fs模块是与文件系统交互的核心工具。本文将通过代码示例和实践经验,深入探讨其核心功能与扩展知识、帮助开发者掌握高效安全的文件操作技巧。一、核心能力解析1.文件读写操作异步非阻塞式读写constfs=requi
  • Dockerfile学习指南 意倾城 Docker学习docker
    目录一、Dockerfile本质与价值二、基础语法结构1.指令格式2.核心指令详解三、构建流程解析1.典型构建过程2.分层构建原理四、高级特性1.多阶段构建2.环境变量管理3.健康检查五、最佳实践指南1.优化建议2.安全实践六、典型应用场景1.PythonWeb应用2.Node.js微服务七、调试与优化1.构建分析2.缓存控制结语一、Dockerfile介绍Dockerfile是Docker镜像的
  • linux centos 加固服务器的方法 Young Jing linux服务器centos安全运维网络
    在CentOS系统中,进行上述安全实践时,可能会涉及到多个配置文件和目录。以下是一些具体的文件和目录,以及如何在CentOS中操作它们:1.限制连续密码错误的登录次数相关文件:/etc/pam.d/system-auth和/etc/pam.d/password-auth操作:编辑这些文件,添加或修改pam_pwquality和pam_faildelay模块的参数,以限制连续密码错误次数。/etc/
  • 混合云安全的三个最佳安全实践 信息安全方案 数据安全与治理漏洞管理区块链系统安全web安全安全架构安全
    一个常见的认识错误是许多的客户会因为正在与AWS,Azure或其他云提供商合作,想当当然的认为这些提供商会默认保护您的数据。与之相反的是,客户必须转向与他们的云服务提供商建立“共同责任”安全模式。随着云部署变得越来越普遍且更复杂,这种方法变得越来越重要。公司正在将更敏感的数据转移到云端,因此必须让云服务提供商与他们自己的数据管理政策保持同步。根据普华永道对10,000名高管的调查,大约三分之一的财
  • 【ICMP协议深度解析】从网络诊断到安全实践 满怀1015 计算机网络网络安全ICMP网络诊断TCP/IP
    目录前言技术背景与价值当前技术痛点解决方案概述目标读者说明一、技术原理剖析核心概念图解核心作用讲解关键报文类型说明协议版本对比二、实战演示环境配置要求核心实验实现实验1:标准ping流程实验2:traceroute路径发现实验3:自定义ICMP报文(Scapy)运行结果验证三、性能对比测试方法论量化数据对比结果分析四、最佳实践推荐方案✅常见错误❌调试技巧五、应用场景扩展适用领域创新应用方向生态工具
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他