FLy_鹏程万里
FLy_鹏程万里

RPO攻击技术浅析

RPO攻击技术浅析_第1张图片

RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的。

什么是RPO攻击?

RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,最早由Gareth Heyes在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的。

就目前来看此攻击方法依赖于浏览器和网络服务器的反应,基于服务器的Web缓存技术和配置差异,以及服务器和客户端浏览器的解析差异,利用前端代码中加载的css/js的相对路径来加载其他文件,最终浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。

技术分析

在分析RPO攻击技术之前,首先我们得先了解几个关于服务器和客户端浏览器在解析和识别上的差异性基础知识。

第一个差异化

在apache和Nginx环境下,正常情况访问如下:

RPO攻击技术浅析_第2张图片

然后在Apache中将/编码为%2f后,服务器无法识别url,返回404,但是在Nginx中将/编码为%2f后,服务器可以识别编码后的url,返回200:

RPO攻击技术浅析_第3张图片

可见不同web服务器对url的识别是不一样的。

第二个差异化

在Nginx中,编码后的url服务器可以正常识别,也就是说服务器在加载文件时会解码后找到具体文件返回返回客户端。

但是在客户端识别url时是不会解码的,正常情况下解码%2f解码后应该加载的是rpo/xxx/../x.js,最后也就是rpo/x.js文件;而这里加载的是/x.js,所以浏览器是没有解码%2f的。

RPO攻击技术浅析_第4张图片

实际上通过测试,客户端浏览器在加载相对路径文件时是以最后一个/为相对目录加载具体资源文件的。

实战解析

第一个场景:加载任意目录下静态资源文件

我们看看下面一个测试环境:

/rpo/111/1.php文件中通过相对路径加载了上层目录既/rpo/x.js和/rpo/x.sss文件。

RPO攻击技术浅析_第5张图片

然后有一个/rpo/222/x.js文件,x.js文件中内容为alert(1)

RPO攻击技术浅析_第6张图片

问题:

如果/rpo/222/x.js文件中的内容是我们可控的,但是有过滤不能写入

你可能感兴趣的:(【信息安全】,信安)

  • 专属私有云满足密评要求啥意思?密评是什么?为什么专有云需要进行密评?到底那些系统需要密评? 文章永久免费只为良心 数据库
    “专属私有云满足密评要求”指该私有云平台的设计、技术实现及运维管理,全面符合国家《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等法规的密码安全标准,通过权威机构评测(如等保三级、密评三级),确保数据全链路安全可控。以下是具体解析:一、密评的核心要求与专属私有云的适配性密评(商用密码应用安全性评估)是国家密码管理局对信息系统密码应用合规性的强制性检测,重点评估以下方面:密码
  • 政务云,私有云,还有移动云的区别到底是什么?
    1.政务云(GovernmentCloud)定位:面向政府机构(如委办局、事业单位)提供的专属云平台。核心特点:强合规性与安全性:必须符合国家信息安全等级保护(如等保三级)、数据本地化要求,并通过严格的安全审计(如《网络安全法》《数据安全法》)。独立资源池:物理或逻辑隔离的计算/存储资源,确保政府数据与其他行业数据分离。专属服务目录:提供适配政府业务的标准化服务(如电子政务、协同办公、数据共享交换
  • 软考信息安全工程师经验分享以及报考建议 大学生编程地 备考分享经验分享安全web安全
    我是参加的是21年11月份的信息安全工程师考试,给大家分享一些经验因为信息安全工程师16年才开始考,而且一年只考一次,再加上又改了新教材,两版的差别又很大,所以除了教材,能找到的其他知识和练习题是非常的少,而且截至目前为止,20年那一次的考试,官方一直不给公布真题,全网上能找到关于那次考试的,只有一两篇由参加过的考生所写的帖子,我一开始还纳闷为什么,在我考完21年的后,我想我知道答案了我猜,21年
  • 转行网络安全门槛高吗?网络安全零基础入门到精通,收藏这篇就够了 leah126 网络安全安全
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • [密码学实战]密评相关题库解析 曼岛_ 成长之路密评题库
    [密码学实战]密评相关题库解析一、背景依据《密码法》第二十二条,关键信息基础设施(关基)运营者必须开展商用密码应用安全性评估,且需定期进行(不少于每年一次)。二、核心解析2.1测评标准框架(依据GM/T0115)考试围绕四大技术层面和三大管理维度展开:评估维度核心测评内容常见考点案例物理和环境安全电子门禁身份鉴别、视频记录存储完整性门禁系统使用SM3-HMAC判定合规性网络和通信安全VPN通道加密
  • 车载电子电器架构 --- MCU信息安全相关措施 汽车电子实验室 电子电器架构——刷写方案车载电子电气架构单片机网络架构安全电气电子架构开发的应对策略ECU刷写与busoff原则电子电气架构
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:周末洗了一个澡,换了一身衣服,出了门却不知道去哪儿,不知道去找谁,漫无目的走着,大概这就是成年人最深的孤独吧!旧人不知我近况,新人不知我过往,近况不该旧人知,过往不与新人讲。纵你阅人何其多,再无一人恰似我。时间不知不觉中,来到新的一年。2025开始新的忙碌。成年人的我也不知道去哪里渡
  • 微算法科技技术创新,将量子图像LSQb算法与量子加密技术相结合,构建更加安全的量子信息隐藏和传输系统
    随着信息技术的发展,数据的安全性变得尤为重要。在传统计算模式下,即便采用复杂的加密算法,也难以完全抵御日益增长的网络攻击威胁。量子计算技术的出现为信息安全带来了新的解决方案。然而,量子图像处理领域仍面临复杂度高、效率低的问题。微算法科技通过将量子图像LSQb算法与量子加密技术相结合,提出了一种全新的信息隐藏和传输方案,旨在构建更加安全高效的数据保护机制。LSQb算法,即量子图像的最小有效量子比特算
  • 密码管理安全防御
    密码管理是信息安全的核心环节,其目标是通过规范密码的生成、存储、传输、验证和生命周期管理,防止未授权访问,保护用户账号和系统资源的安全。以下从核心原则、技术实践、常见问题及解决方案等方面详细说明:一、密码管理的核心原则密码管理需遵循“安全性”与“可用性”的平衡,核心原则包括:复杂性原则密码需足够复杂以抵御暴力破解(如字典攻击、brute-force攻击)。通常要求:长度至少10-12位(越长越安全
  • 防爆手机能用普通手机改装吗?安全隐患极高!
    在石油、化工、矿山等危险作业环境中,防爆手机是保障通信安全的关键屏障。面对其相对较高的专业定价,一种危险的“捷径”想法悄然滋生:能否将普通手机改装成防爆手机?答案是一个斩钉截铁的“不”!这不仅在技术上完全行不通,更埋藏着致命的安全隐患。AOROA30防爆手机物理鸿沟:本质安全设计的不可逾越性防爆手机的核心在于“本质安全”设计理念。其精髓在于通过精密电路设计,严格限制可能产生的电火花或热效应的能量,
  • 【实操】信息安全工程师系列-第22关 网站安全需求分析与安全保护工程 披荆斩棘的GG 安全
    【实操】信息安全工程师系列-第22关网站安全需求分析与安全保护工程********永远不要信任用户输入。—安全编程格言一、网站安全基础概念与威胁分(一)核心定义**网站安全目标:**保障机密性(数据不泄露)、完整性(数据不被篡改)、可用性(服务不中断)和可控性(管理可控制)。**技术架构:**基于B/S架构,涉及网络通信、操作系统、数据库、Web服务器(如Apache、IIS)、Web应用及相关协
  • CVE-2005-4900:TLS SHA-1 安全漏洞修复详解 Nova_CaoFc 运维日常技术博文分享安全linux服务器运维
    前言在信息安全日益重要的当下,任何微小的加密弱点都可能被攻击者利用,从而导致数据泄露、流量劫持或更严重的业务中断。本文将结合实际环境中常见的Nginx配置示例,深入剖析CVE-2005-4900(TLS中使用SHA-1哈希算法)的危害,并提供完整、可操作的修复流程。一、什么是CVE-2005-4900漏洞CVE-2005-4900定位于TLS协议中使用SHA-1作为消息认证和签名哈希算法的安全漏洞
  • 如何抉择HTTPS&Proxy? 彬彬醤 https网络协议http网络chatgpt服务器数据库
    HTTPS(超文本传输安全协议)通过TLS/SSL加密保护数据传输,而Proxy(也就是我们常说的网络代理)作为网络中间节点转发请求,二者结合形成“加密传输+灵活转发”的双重保障。这种协同机制的核心价值在于:安全增强:HTTPS加密避免数据被窃听或篡改,代理隐藏真实IP降低直接攻击风险;访问控制:通过代理实现跨地域访问,同时HTTPS确保代理节点与客户端/目标服务器的通信安全。无论是企业跨境数据传
  • 中国银联豪掷1亿采购海光C86架构服务器 信创新态势 海光芯片C86国产芯片海光信息
    近日,中国银联国产服务器采购大单正式敲定,基于海光C86架构的服务器产品中标,项目金额超过1亿元。接下来,C86服务器将用于支撑中国银联的虚拟化、大数据、人工智能、研发测试等技术场景,进一步提升其业务处理能力、用户服务效率和信息安全水平。作为我国重要的银行卡组织和金融基础设施,中国银联在全球183个国家和地区设有银联受理网络,境内外成员机构超过2600家,是世界三大银行卡品牌之一。此次中国银联发力
  • 【JMeter】接口加密 QA媛_ JMeterjmeter
    文章目录哈希对称加密非对称加密JMeter实现加密调用函数示例加密是信息安全的重要手段,常用在身份认证、访问控制等安全场景。原理:对原有内容的特殊变换,从而隐藏内容,无法伪造内容。常见的算法:哈希对称加密非对称加密哈希优点:速度快缺点:无法还原场景:签名、内容校验著名算法:MD5、SHA-512对称加密优点:速度相当快,可以还原,加密密钥和解密密钥相同(逻辑简单)缺点:安全系数不高,解密者完全可以
  • 网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库 网安导师小李 网络安全编程程序员web安全网络安全自动化运维pythonjava
    这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。数据来源仅供参考,如果数据涉及错漏,欢迎指正。漏洞库CVE是国际公认最大的漏洞信息库,除此之外国内的漏洞官方信息公开渠道有:国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商共同建立的平台。
  • 信息安全专业全国院校排名(非常全面),收藏这一篇就够了_有信息安全学院的大学有哪些 程序员小雨Y web安全网络安全网络安全linux
    信息安全专业国家级一流本科专业大学序号学校名称专业名称级别1复旦大学信息安全国家级2上海交通大学信息安全国家级3浙江大学信息安全国家级4中国科学技术大学信息安全国家级5中国人民大学信息安全国家级6北京航空航天大学信息安全国家级7武汉大学信息安全国家级8华中科技大学信息安全国家级9哈尔滨工业大学信息安全国家级10南开大学信息安全国家级11西北工业大学信息安全国家级12山东大学信息安全国家级13重庆大
  • 服务器数据储存需注意什么? weixin_54503231 服务器运维
    服务器数据储存是保障服务器正常运行和企业信息安全的重要环节。以下是服务器数据储存时需要注意的几个方面:一、硬件设备与技术选择硬件选型:选择质量可靠、性能稳定的硬件设备,如高速硬盘、大容量内存、快速网络接口卡等。这些设备能够提升服务器的数据处理能力和存储效率。使用RAID技术:RAID(RedundantArrayofIndependentDisks,独立磁盘冗余阵列)技术通过磁盘阵列提高数据读写性
  • 专题:2025大模型2.0:GPT到DeepSeek技术演进与产业落地报告|附200+份报告PDF汇总下载 拓端研究室 pdf
    原文链接:https://tecdat.cn/?p=42738当OpenAI在2023年推出ChatGPT时,业界或许未曾预料到,短短两年后大模型会以“2.0”形态重塑产业逻辑。本报告汇总解读基于国家工业信息安全发展研究中心与联想集团联合发布的《2025大模型2.0产业发展报告》,以及哈工大计算学部人工智能学院关于DeepSeek系列模型的技术白皮书,深入剖析大模型从“技术验证”向“商业落地”跃迁
  • 想转行网络安全,可以先看看过来人的建议 孤独的汤姆 web安全安全
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • 全栈运维的“诅咒”与“荣光”:为什么“万金油”工程师是项目成功的隐藏MVP? 云原生水神 职业发展系统运维运维
    大家好,今天,我们来聊一个特殊且至关重要的群体:运维工程师。特别是那些在项目制中,以一己之力扛起一个或多个产品生死的“全能战士”。你是否就是其中一员?你的技能树上点亮了:操作系统、网络协议、mysql与Redis中间件、Docker与K8s容器化、Ansible与Terraform自动化、Go/Python工具开发、Prometheus监控体系、opentelemetry可视化,甚至要负责信息安全
  • 建立统一网络身份认证平台,赋能用户信息安全 Authing 网络Authing身份云
    “近年来,层出不穷的网络谣言、网络暴力事件以及网络水军、网络黑灰产犯罪屡禁不止、屡打不绝,其主要原因是网络实名制落实不到位。”全国人大代表、黑龙江省大庆市公安局网络警察分局副局长贾晓亮接受记者采访时表示,网络信息安全问题是我们必须要面对和解决的一个严峻挑战,要加强顶层设计,实施网络可信身份战略,改进网络实名认证技术。他将一份《关于建立国家统一网络身份认证平台的建议》带上了今年全国两会。“由于网络行
  • 国货之光|暴雨服务器亮相中银数智峰会 BAOYUCompany 大数据服务器
    9月13日,第五届中国银行数智峰会(CIFS2024)在北京圆满落幕。暴雨作为国内专业的数据中心产品及服务提供商受邀参加本次会议,与数百位银行业信息技术、金融科技、电子银行、信息安全、互联网金融、风险管理等相关领域的高层领导和负责人共同探讨了银行数字化转型的新趋势、新挑战和新机遇。大会现场,暴雨展示了在金融行业数字化转型中的创新成果,其中国产化服务器H200成为了展区的一大亮点。这款2U双路旗舰服
  • 2025年通信安全员考试题库及答案 职业考试资料墙 考试题库学习考证
    一、单选题185.生产经营单位的主要负责人未履行本法规定的安全生产管理职责,导致发生较大事故的,处上一年年收入百分之()的罚款。A.三十B.四十C.六十D.八十答案:C解析:《中华人民共和国安全生产法》(2021年修正本)第九十五条 生产经营单位的主要负责人未履行本法规定的安全生产管理职责,导致发生生产安全事故的,由安全生产监督管理部门依照下列规定处以罚款:(一)发生一般事故的,处上一年年收入百分
  • 你懂安全优化SSL嘛? 巴依老爷coder 安全安全ssl网络协议
    一文带你了解SSL全部内容CIA?SSL概述加密算法对比数字签名与证书RSA加密算法代码实操1.更完善的错误处理2.证书验证3.资源管理改进常见的面试问题CIA?在信息安全领域,CIA(保密性、完整性、可用性)是核心原则,各有其实现方法与面临的威胁:保密性:实现方法:运用加密技术,对称加密(如AES)适合大量数据快速加密,非对称加密(如RSA)用于密钥交换与数字签名;借助访问控制手段,像基于角色的
  • 学生上机管理系统设计与实现 AR新视野
    本文还有配套的精品资源,点击获取简介:《学生上机管理系统》是一款专门用于教育领域的管理软件,通过VB开发实现学生和教师的信息化管理。系统包括学生管理模块和教师管理模块,提供详细的学生信息录入、查询、修改功能,成绩统计与展示,以及课程安排、监控和上机预约等功能。此外,系统支持作业提交和批改,以及基于角色的用户权限管理,确保信息安全性。该系统利用数据库技术和人机交互界面,旨在提高教学质量和管理效率。1
  • 【网络信息安全】身份认证
    身份认证主要内容===========================================================================身份认证的概念:用户要向系统证明他就是他所声称的那个人。识别:明确访问者的身份(信息公开)验证:对访问者声称的身份进行确认(信息保密)身份认证的作用:限制非法用户访问网络资源。安全系统中的第一道关卡,是其他安全机制基础。一旦被攻破,其
  • 前端常见的安全问题及防范措施
    前言随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。前端安全问题跨站脚本攻击(XSS)Cross-Site
  • 大厂都爱问的前端安全问题及防范措施 前端南玖 前端面试前端安全web安全面试javascript
    前言随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。如果这篇文章有帮助到你,❤️关注+点赞❤️鼓励一下作者
  • 【网络通信安全】OSPF 邻居建立全过程解析:从状态机到实战排错(附 eNSP 动态验证) 不羁。。 网络通信安全开发语言网络运维安全
    目录一、引言:OSPF如何构建“网络对话”?二、OSPF邻居状态机:8阶段状态转换图三、逐状态深度解析:每个阶段在“干什么”?1.Down状态:对话的起点2.Attempt状态:NBMA网络的“主动连接”3.Init状态:“我知道你存在”4.2-Way状态:双向通信达成5.Exstart状态:主从关系确立6.Exchange状态:LSDB摘要交换7.Loading状态:补全缺失的LSA8.Full
  • 【网络通信安全】深入解析 OSPF 协议:从概念到 eNSP 实战配置(附完整代码与排错指南) 不羁。。 网络通信安全智能路由器网络
    目录一、OSPF协议核心概念:为什么它是企业网络的“神经网络”?1.协议本质与设计目标2.核心组件与工作原理(1)链路状态数据库(LSDB)(2)区域划分原则(3)路由器角色二、实验环境搭建:3台路由器构建跨区域OSPF网络1.网络拓扑图2.设备与IP规划表三、逐设备配置详解:从接口到OSPF进程的全流程操作1.基础配置:接口IP与设备命名(以R1为例)2.OSPF进程配置:区域划分与网络宣告(1
  • Hadoop(一) 朱辉辉33 hadooplinux
    今天在诺基亚第一天开始培训大数据,因为之前没接触过Linux,所以这次一起学了,任务量还是蛮大的。 首先下载安装了Xshell软件,然后公司给了账号密码连接上了河南郑州那边的服务器,接下来开始按照给的资料学习,全英文的,头也不讲解,说锻炼我们的学习能力,然后就开始跌跌撞撞的自学。这里写部分已经运行成功的代码吧.    在hdfs下,运行hadoop fs -mkdir /u
  • maven An error occurred while filtering resources blackproof maven报错
    转:http://stackoverflow.com/questions/18145774/eclipse-an-error-occurred-while-filtering-resources   maven报错: maven An error occurred while filtering resources   Maven -> Update Proje
  • jdk常用故障排查命令 daysinsun jvm
    linux下常见定位命令: 1、jps      输出Java进程       -q       只输出进程ID的名称,省略主类的名称;       -m      输出进程启动时传递给main函数的参数;     &nb
  • java 位移运算与乘法运算 周凡杨 java位移运算乘法
      对于 JAVA 编程中,适当的采用位移运算,会减少代码的运行时间,提高项目的运行效率。这个可以从一道面试题说起:     问题: 用最有效率的方法算出2 乘以8 等於几?” 答案:2 << 3 由此就引发了我的思考,为什么位移运算会比乘法运算更快呢?其实简单的想想,计算机的内存是用由 0 和 1 组成的二
  • java中的枚举(enmu) g21121 java
    从jdk1.5开始,java增加了enum(枚举)这个类型,但是大家在平时运用中还是比较少用到枚举的,而且很多人和我一样对枚举一知半解,下面就跟大家一起学习下enmu枚举。先看一个最简单的枚举类型,一个返回类型的枚举: public enum ResultType { /** * 成功 */ SUCCESS, /** * 失败 */ FAIL,
  • MQ初级学习 510888780 activemq
    1.下载ActiveMQ 去官方网站下载:http://activemq.apache.org/ 2.运行ActiveMQ 解压缩apache-activemq-5.9.0-bin.zip到C盘,然后双击apache-activemq-5.9.0-\bin\activemq-admin.bat运行ActiveMQ程序。 启动ActiveMQ以后,登陆:http://localhos
  • Spring_Transactional_Propagation 布衣凌宇 springtransactional
    //事务传播属性 @Transactional(propagation=Propagation.REQUIRED)//如果有事务,那么加入事务,没有的话新创建一个 @Transactional(propagation=Propagation.NOT_SUPPORTED)//这个方法不开启事务 @Transactional(propagation=Propagation.REQUIREDS_N
  • 我的spring学习笔记12-idref与ref的区别 aijuans spring
    idref用来将容器内其他bean的id传给<constructor-arg>/<property>元素,同时提供错误验证功能。例如: <bean id ="theTargetBean" class="..." /> <bean id ="theClientBean" class=&quo
  • Jqplot之折线图 antlove jsjqueryWebtimeseriesjqplot
    timeseriesChart.html <script type="text/javascript" src="jslib/jquery.min.js"></script> <script type="text/javascript" src="jslib/excanvas.min.js&
  • JDBC中事务处理应用 百合不是茶 javaJDBC编程事务控制语句
      解释事务的概念; 事务控制是sql语句中的核心之一;事务控制的作用就是保证数据的正常执行与异常之后可以恢复   事务常用命令:             Commit提交         
  • [转]ConcurrentHashMap Collections.synchronizedMap和Hashtable讨论 bijian1013 java多线程线程安全HashMap
    在Java类库中出现的第一个关联的集合类是Hashtable,它是JDK1.0的一部分。 Hashtable提供了一种易于使用的、线程安全的、关联的map功能,这当然也是方便的。然而,线程安全性是凭代价换来的――Hashtable的所有方法都是同步的。此时,无竞争的同步会导致可观的性能代价。Hashtable的后继者HashMap是作为JDK1.2中的集合框架的一部分出现的,它通过提供一个不同步的
  • ng-if与ng-show、ng-hide指令的区别和注意事项 bijian1013 JavaScriptAngularJS
            angularJS中的ng-show、ng-hide、ng-if指令都可以用来控制dom元素的显示或隐藏。ng-show和ng-hide根据所给表达式的值来显示或隐藏HTML元素。当赋值给ng-show指令的值为false时元素会被隐藏,值为true时元素会显示。ng-hide功能类似,使用方式相反。元素的显示或
  • 【持久化框架MyBatis3七】MyBatis3定义typeHandler bit1129 TypeHandler
    什么是typeHandler? typeHandler用于将某个类型的数据映射到表的某一列上,以完成MyBatis列跟某个属性的映射   内置typeHandler MyBatis内置了很多typeHandler,这写typeHandler通过org.apache.ibatis.type.TypeHandlerRegistry进行注册,比如对于日期型数据的typeHandler,
  • 上传下载文件rz,sz命令 bitcarter linux命令rz
    刚开始使用rz上传和sz下载命令: 因为我们是通过secureCRT终端工具进行使用的所以会有上传下载这样的需求: 我遇到的问题: sz下载A文件10M左右,没有问题 但是将这个文件A再传到另一天服务器上时就出现传不上去,甚至出现乱码,死掉现象,具体问题 解决方法: 上传命令改为;rz -ybe 下载命令改为:sz -be filename 如果还是有问题: 那就是文
  • 通过ngx-lua来统计nginx上的虚拟主机性能数据 ronin47 ngx-lua 统计 解禁ip
    介绍 以前我们为nginx做统计,都是通过对日志的分析来完成.比较麻烦,现在基于ngx_lua插件,开发了实时统计站点状态的脚本,解放生产力.项目主页: https://github.com/skyeydemon/ngx-lua-stats 功能 支持分不同虚拟主机统计, 同一个虚拟主机下可以分不同的location统计. 可以统计与query-times request-time
  • java-68-把数组排成最小的数。一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的。例如输入数组{32, 321},则输出32132 bylijinnan java
    import java.util.Arrays; import java.util.Comparator; public class MinNumFromIntArray { /** * Q68输入一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的一个。 * 例如输入数组{32, 321},则输出这两个能排成的最小数字32132。请给出解决问题
  • Oracle基本操作 ccii Oracle SQL总结Oracle SQL语法Oracle基本操作Oracle SQL
    一、表操作 1. 常用数据类型 NUMBER(p,s):可变长度的数字。p表示整数加小数的最大位数,s为最大小数位数。支持最大精度为38位 NVARCHAR2(size):变长字符串,最大长度为4000字节(以字符数为单位) VARCHAR2(size):变长字符串,最大长度为4000字节(以字节数为单位) CHAR(size):定长字符串,最大长度为2000字节,最小为1字节,默认
  • [强人工智能]实现强人工智能的路线图 comsci 人工智能
        1:创建一个用于记录拓扑网络连接的矩阵数据表      2:自动构造或者人工复制一个包含10万个连接(1000*1000)的流程图      3:将这个流程图导入到矩阵数据表中      4:在矩阵的每个有意义的节点中嵌入一段简单的
  • 给Tomcat,Apache配置gzip压缩(HTTP压缩)功能 cwqcwqmax9 apache
    背景: HTTP 压缩可以大大提高浏览网站的速度,它的原理是,在客户端请求网页后,从服务器端将网页文件压缩,再下载到客户端,由客户端的浏览器负责解压缩并浏览。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,
  • SpringMVC and Struts2 dashuaifu struts2springMVC
    SpringMVC VS Struts2 1: spring3开发效率高于struts 2: spring3 mvc可以认为已经100%零配置 3: struts2是类级别的拦截, 一个类对应一个request上下文, springmvc是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应 所以说从架构本身上 spring3 mvc就容易实现r
  • windows常用命令行命令 dcj3sjt126com windowscmdcommand
    在windows系统中,点击开始-运行,可以直接输入命令行,快速打开一些原本需要多次点击图标才能打开的界面,如常用的输入cmd打开dos命令行,输入taskmgr打开任务管理器。此处列出了网上搜集到的一些常用命令。winver 检查windows版本 wmimgmt.msc 打开windows管理体系结构(wmi) wupdmgr windows更新程序 wscrip
  • 再看知名应用背后的第三方开源项目 dcj3sjt126com ios
    知名应用程序的设计和技术一直都是开发者需要学习的,同样这些应用所使用的开源框架也是不可忽视的一部分。此前《 iOS第三方开源库的吐槽和备忘》中作者ibireme列举了国内多款知名应用所使用的开源框架,并对其中一些框架进行了分析,同样国外开发者 @iOSCowboy也在博客中给我们列出了国外多款知名应用使用的开源框架。另外txx's blog中详细介绍了 Facebook Paper使用的第三
  • Objective-c单例模式的正确写法 jsntghf 单例iosiPhone
    一般情况下,可能我们写的单例模式是这样的: #import <Foundation/Foundation.h> @interface Downloader : NSObject + (instancetype)sharedDownloader; @end #import "Downloader.h" @implementation
  • jquery easyui datagrid 加载成功,选中某一行 hae jqueryeasyuidatagrid数据加载
    1.首先你需要设置datagrid的onLoadSuccess $( '#dg' ).datagrid({onLoadSuccess :  function (data){      $( '#dg' ).datagrid( 'selectRow' ,3); }});   2.onL
  • jQuery用户数字打分评价效果 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/5.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery用户数字打分评分代码 - HoverTree</
  • mybatis的paramType kerryg DAOsql
    MyBatis传多个参数: 1、采用#{0},#{1}获得参数:    Dao层函数方法:     public User selectUser(String name,String area); 对应的Mapper.xml    <select id="selectUser" result
  • centos 7安装mysql5.5 MrLee23 centos
    首先centos7 已经不支持mysql,因为收费了你懂得,所以内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb,以下为卸载mariadb,安装mysql的步骤。   #列出所有被安装的rpm package rpm -qa | grep mariadb   #卸载 rpm -e mariadb-libs-5.
  • 利用thrift来实现消息群发 qifeifei thrift
               Thrift项目一般用来做内部项目接偶用的,还有能跨不同语言的功能,非常方便,一般前端系统和后台server线上都是3个节点,然后前端通过获取client来访问后台server,那么如果是多太server,就是有一个负载均衡的方法,然后最后访问其中一个节点。那么换个思路,能不能发送给所有节点的server呢,如果能就
  • 实现一个sizeof获取Java对象大小 teasp javaHotSpot内存对象大小sizeof
       由于Java的设计者不想让程序员管理和了解内存的使用,我们想要知道一个对象在内存中的大小变得比较困难了。本文提供了可以获取对象的大小的方法,但是由于各个虚拟机在内存使用上可能存在不同,因此该方法不能在各虚拟机上都适用,而是仅在hotspot 32位虚拟机上,或者其它内存管理方式与hotspot 32位虚拟机相同的虚拟机上 适用。     
  • SVN错误及处理 xiangqian0505 SVN提交文件时服务器强行关闭
    在SVN服务控制台打开资源库“SVN无法读取current” ---摘自网络 写道 SVN无法读取current修复方法 Can't read file : End of file found 文件:repository/db/txn_current、repository/db/current   其中current记录当前最新版本号,txn_current记录版本库中版本