mym43210
mym43210

跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞

1、跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞

主要是通过在url或参数中添加脚本如:

1、URL中添加

2、参数value=

添加一个过滤器对特殊字符进行拦截

[java]  view plain copy
  1. package com.xxx.sys.filter;  
  2.   
  3. import java.io.IOException;  
  4. import java.util.Enumeration;  
  5.   
  6. import javax.servlet.Filter;  
  7. import javax.servlet.FilterChain;  
  8. import javax.servlet.FilterConfig;  
  9. import javax.servlet.ServletException;  
  10. import javax.servlet.ServletRequest;  
  11. import javax.servlet.ServletResponse;  
  12. import javax.servlet.http.HttpServletRequest;  
  13. import javax.servlet.http.HttpServletResponse;  
  14.   
  15. import org.apache.log4j.Logger;  
  16.   
  17. /** 
  18.  * 非法字符过滤器 
  19.  * 1.所有非法字符配置在web.xml中,如需添加新字符,请自行配置 
  20.  * 2.请注意请求与相应时的编码格式设置,否则遇到中文时,会出现乱码(GBK与其子集应该没问题) 
  21.  * @author lee 
  22.  * 
  23.  */  
  24. public class CharFilter implements Filter {  
  25.     private Logger log = Logger.getLogger(CharFilter.class);  
  26.     private String encoding;  
  27.     private String[] legalNames;  
  28.     private String[] illegalChars;  
  29.       
  30.     public void init(FilterConfig filterConfig) throws ServletException {  
  31.         encoding = filterConfig.getInitParameter("encoding");  
  32.         legalNames = filterConfig.getInitParameter("legalNames").split(",");  
  33.         illegalChars = filterConfig.getInitParameter("illegalChars").split(",");  
  34.     }  
  35.       
  36.     public void destroy() {  
  37.         encoding = null;  
  38.         legalNames = null;  
  39.         illegalChars = null;  
  40.     }  
  41.       
  42.   
  43.     public void doFilter(ServletRequest request, ServletResponse response,  
  44.             FilterChain filterChain) throws IOException, ServletException {  
  45.           
  46.         HttpServletRequest req = (HttpServletRequest)request;  
  47.         HttpServletResponse res = (HttpServletResponse) response;  
  48.           
  49.         //必须手动指定编码格式  
  50.         req.setCharacterEncoding(encoding);  
  51.         String tempURL = req.getRequestURI();   
  52.         log.info(tempURL);  
  53.         Enumeration params = req.getParameterNames();  
  54.           
  55.         //是否执行过滤  true:执行过滤  false:不执行过滤  
  56.         boolean executable = true;  
  57.           
  58.         //非法状态  true:非法  false;不非法  
  59.         boolean illegalStatus = false;  
  60.         String illegalChar = "";  
  61.         //对参数名与参数进行判断  
  62.         w:while(params.hasMoreElements()){  
  63.               
  64.             String paramName = (String) params.nextElement();  
  65.               
  66.             executable = true;  
  67.               
  68.             //密码不过滤  
  69.             if(paramName.toLowerCase().contains("password")){  
  70.                 executable = false;  
  71.             }else{  
  72.                 //检查提交参数的名字,是否合法,即不过滤其提交的值  
  73.                 f:for(int i=0;i
  74.                     if(legalNames[i].equals(paramName)){  
  75.                         executable = false;  
  76.                         break f;  
  77.                     }  
  78.                 }  
  79.             }  
  80.               
  81.             if(executable){  
  82.                 String[] paramValues = req.getParameterValues(paramName);  
  83.                   
  84.                 f1:for(int i=0;i
  85.                       
  86.                     String paramValue = paramValues[i];  
  87.                       
  88.                     f2:for(int j=0;j
  89.                           
  90.                         illegalChar = illegalChars[j];  
  91.                           
  92.                         if(paramValue.indexOf(illegalChar) != -1){  
  93.                             illegalStatus = true;//非法状态  
  94.                             break f2;  
  95.                         }  
  96.                     }  
  97.                       
  98.                     if(illegalStatus){  
  99.                         break f1;  
  100.                     }  
  101.                       
  102.                 }  
  103.             }  
  104.               
  105.             if(illegalStatus){  
  106.                 break w;  
  107.             }  
  108.         }  
  109.         //对URL进行判断  
  110.         for(int j=0;j
  111.               
  112.             illegalChar = illegalChars[j];  
  113.               
  114.             if(tempURL.indexOf(illegalChar) != -1){  
  115.                 illegalStatus = true;//非法状态  
  116.                 break;  
  117.             }  
  118.         }  
  119.         if(illegalStatus){  
  120.             //必须手动指定编码格式  
  121.             res.setContentType("text/html;charset="+encoding);  
  122.             res.setCharacterEncoding(encoding);  
  123.             res.getWriter().print("");  
  124.         }else{  
  125.             filterChain.doFilter(request, response);  
  126.         }  
  127.     }  
  128.   
  129. }  


web.xml code

[html]  view plain copy
  1. <filter>  
  2.         <filter-name>charFilterfilter-name>  
  3.         <filter-class>com.xxx.sys.filter.CharFilterfilter-class>  
  4.         <init-param>  
  5.             <param-name>encodingparam-name>  
  6.             <param-value>UTF-8param-value>  
  7.         init-param>  
  8.         <init-param>  
  9.             <param-name>legalNamesparam-name>  
  10.             <param-value>content1,ver,historyURL,listURLparam-value>  
  11.         init-param>  
  12.         <init-param>  
  13.             <param-name>illegalCharsparam-name>  
  14.             <param-value>|,$,@,',",\',\",<,>,(,),+,CR,LF,\",",\,httpparam-value>  
  15.         init-param>  
  16.     filter>  

你可能感兴趣的:(漏洞修复)

  • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
    1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
  • 常见中高危漏洞修复建议(汇总) 落樱坠入星野 笔记网络安全系统安全web安全
    常见漏洞修复建议(汇总)1、未授权访问添加访问权限控制,对访问系统资源得用户身份进行标识,禁止未授权得情况下访问后台资源。2、敏感信息泄露1.后端控制严谨,用*号来隐藏敏感信息展现。2.密码策略要足够复杂,开启二步验证。3.服务配置严谨,对测试和生产资源做好访问控制。4.对员工培训相关安全意识。5、禁止在前端显示明文或密文信息。3、任意文件下载使用白名单限制下载路径,建议不要使用拼接文件路径参数的
  • 智能合约漏洞之整型溢出 乘风破浪的区块链 智能合约区块链智能合约
    智能合约漏洞之整型溢出漏洞介绍漏洞实例1.DAO事件2.BeautyChain事件3.漏洞修复1使用安全的整型库2使用assert()函数进行检查3变量的最大值和最小值4使用更高精度的数据类型漏洞介绍智能合约是区块链技术的重要组成部分,它是自动执行的计算机程序,旨在在区块链上处理交易和其他操作。然而,智能合约漏洞是区块链系统中的一个长期难题。其中,整型溢出是智能合约中最常见的漏洞之一。本文将介绍什
  • Docker安装RocketMQ dockerrocketmq
    注意:没有docker环境的可以参考本人的centos安装docker1.查询有哪些可以用的rocketMqdockersearchrocketmq2.拉取镜像dockerpullrocketmqinc/rocketmqdockerpullapache/rocketmq:4.9.6(官方漏洞修复版本)3.启动namesrv服务(新建文件路径我的是/www/mq)dockerrun-d-p9876:
  • [旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009 xc8qanAFenlka@x1 struts安全web安全java
    文章目录关于前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:RemotecommandexecutioninCookieInterceptorVuln-2:RemotecommandexecutioninDebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference关于系列是笔者将
  • Zookeeper未授权访问漏洞 杭城我最帅 zookeeper分布式
    Zookeeper漏洞介绍Zookeeper支持某些特定的四字查询命令,可以未授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围。常见的四字命令有envi、conf、cons、crst、dump、ruok、stat、srvr、mntrenvi漏洞场景漏洞修复1.禁止2181端口暴露,开启防火墙或只允许本地访
  • Win7安装Python补丁要求 宇称不守恒4.0 人工智能开源系统python
    注意1:Python3.8是最后一个支持win7的版本,3.8.6广泛使用是有原因的.2:win7装python3.8需要sp1补丁.你的win7要显示servicepack1如下图:3:即使安装了sp1还是需要安装后续补丁,可以用自动更新或者360漏洞修复安装,其实所需要安装的补丁是KB2533623-x64(我是64位系统)我只上传了64位的,官网下载很快https://download.cs
  • Nacos系统历史CVE漏洞的复现分析与检测 Tr0e 漏洞分析Nacos漏洞
    文章目录前言CVE-2021-29441认证绕过1.1环境搭建与复现1.2漏洞源码的分析1.3修复方案被绕过1.4衍生的默认凭据QVD-2023-6271默认密钥2.1环境搭建与复现2.2漏洞修复与现状2.3CVE-2021-43116CNVD-2020-67618SQL注入3.1环境搭建与复现3.2漏洞分析与修复3.3Nacos漏洞ToolsCNVD-2023-45001反序列化4.1环境搭建与
  • redis弱口令漏洞修复 wwwwestcn redis数据库java
    redis弱口令漏洞修复:1)禁止使用 root 权限启动 redis 服务;2)对 redis 访问启用密码认证,并且添加 IP 访问限制;3)  修改 redis 配置文件,仅监听127.0.0.1;4)尽可能不对公网直接开放 SSH 服务。原文链接:https://www.west.cn/faq/list.asp?unid=1838
  • zookeeper未授权访问(CVE-2014-0085)漏洞修复建议 THZLYXX zookeeper
    一、环境搭建安装dockersudosystemctlstartdocker拉取zookeeper镜像sudodockerpullwurstmeister/zookeeper启动zookeepersudodockerrun\-d\--restart=always\--log-driverjson-file\--log-optmax-size=100m\--log-optmax-file=2\--n
  • 软件架构一致性 —— 被忽视的研发成本 阿里技术 研发架构一致性供应链一致性
    作者:许晓斌一、两类研发活动广义的软件研发活动涉及到需求分析、源码阅读和理解、代码编写、测试编写、配置环境、发布运维、安全漏洞修复,各种基础软件升级等等,这些方方面面的工作,大致可以分为两类,第一类是价值创造活动,第二类是为了价值创造不得不付出的成本。新产品特性的研发,属于价值创造的部分。例如一个编辑器的软件,新增特性可现实用户当前编写文章的字数,这个特性可以激励用户更积极地创作,潜在的用户会更喜
  • Web 漏洞训练平台学习笔记(webgoat & juice shop) Beethen Tang 前端学习docker安全
    Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2实验要求每个实验环境完成不少于5种不同漏洞类型的漏洞利用练习(可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习(可选)最大化漏洞利用效果实验(可选)定位缺陷代码(
  • Hadoop生态漏洞修复记录 不会吐丝的蜘蛛侠。 hadoop大数据分布式
    Hadoop常用端口介绍HDFSNameNode50070dfs.namenode.http-addresshttp服务的端口50470dfs.namenode.https-addresshttps服务的端口DataNode50010dfs.datanode.addressdatanode服务端口,用于数据传输50075dfs.datanode.http.addresshttp服务的端口50475
  • 论文阅读-Examining Zero-Shot Vulnerability Repair with Large Language Models Che_Che_ 论文阅读语言模型人工智能
    1.本文主旨:这篇论文探讨了使用大型语言模型(LLM)进行零射击漏洞修复的方法。人类开发人员编写的代码可能存在网络安全漏洞,新兴的智能代码补全工具是否能帮助修复这些漏洞呢?在本文中,作者研究了大型语言模型(如OpenAI的Codex和AI21的JurassicJ-1)在零射击漏洞修复中的使用。他们研究了如何设计提示来引导LLM生成不安全代码的修复版本,这由于自然语言在语义和句法上有很多种表达方式而
  • log4j2漏洞简单复现 h1dm 漏洞复现web安全javalog4j2jndi注入漏洞复现
    文章目录0x1log4j2漏洞简介0x2log4j2漏洞验证判断0x3log4j2漏洞复现利用0x04log4j2漏洞修复方式0x1log4j2漏洞简介log4j2原理:log4j2框架下的lookup服务提供了{}字段解析的功能,传进入的值会被直接解析,jdni服务就会请求远程的服务链接到本地对象,比如rmi和ladp。这时候服务端只要在{}里面调用jndi服务,即可反弹shell到指定服务器中
  • php 跨站漏洞修复,WordPress跨站(XSS)漏洞修复 锦宣 php跨站漏洞修复
    这几天用百度的安全联盟检测,发现网站有XSS漏洞,下面放出解决方法(存档用)打开wp-includes\query.php,在文件处开始添加去除xss的函数//清除跨站漏洞functionxss_clean($data){//Fix&entity\n;$data=str_replace(array('&',''),array('&',''),$data);$data=preg_replace('/
  • 开源软件:引领技术创新、商业模式与安全的融合 沛哥儿 编程艺术数字化转型开源软件安全技术创新
    序在信息技术日新月异的今天,开源软件以其独特的魅力和影响力,正逐渐成为软件产业的新常态。开源软件的低成本、高度可协作性和透明度等特点,不仅吸引了无数企业和个人用户的青睐,更为软件行业带来了前所未有的繁荣景象。一、开源软件与技术创新开源软件的开放源代码促进了技术创新的速度和广度。通过全球开发者的协作和交流,开源项目能够快速迭代和改进,实现技术上的突破。具体来说:删除线格式问题解决与漏洞修复:由于源代
  • 2021-1更新 阿里云漏洞修复-持续更新 不需要重启的 张洪財 阿里云
    1、RHSA-2015:0794-中危:krb5安全更新修复命令:yumupdatekrb5-libs2、RHSA-2017:1860-中危:libtasn1安全和BUG修复更新修复命令:yumupdatelibtasn13、USN-3134-1:Python漏洞修复命令:apt-getupdate&&apt-getinstallpython2.7--only-upgradeapt-getupda
  • CentOS7误删自带python2或yum异常导致yum命令不可用的解决方法 运维道上奔跑者 python运维开发语言
    CentOS7误删python2或yum异常yum命令不可用的解决方法此次问题解决采用部分博主的资料,但是也没有完全按照一个文档来执行完成的,主要麻烦安装文件依赖的下载,故在此记录下。下载资料也打包好放在百度云,需要的自行下载。1、问题描述由于漏洞修复,删除自带的python,导致CentOS7的yum无法使用。异常场景执行yum命令出现如下异常提示[root@0016]#yumTherewasa
  • 逆向还原sourcemap源码 zxl2605 web安全web安全
    目录1.使用npm安装reverse-souecemap1.1安装npm1.2npm配置优化1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复1.使用npm安装reverse-souecemap1.1安装npm访问官网,下载安装包,然后一
  • 网站跨站脚本漏洞的修复方法 Hehash
    网站跨站脚本漏洞的修复方法:1.利用第三方安全工具对网站上的XSS跨站漏洞进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。4.对前端输入的值以及输出的值进行全面的安全过滤。5.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。6.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。更多网站安全及漏洞修复可以参考这篇文档帮助
  • Apache Flink文件上传漏洞(CVE-2020-17518)漏洞代码分析 Smileassissan 漏洞复现flink安全web安全
    漏洞复现参考如下文章ApacheFlink文件上传漏洞(CVE-2020-17518)漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话,首先找到漏洞修复的邮件漏洞详情,可以看到漏洞概要,影响的版本,漏洞描述以及如何修复然后根据代码修复ID:a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4,去github上面找到对应的修复代码代码修复地址可以看到,最开始
  • 【漏洞修复】自定义实现的X509TrustManager子类中.. 喜欢踢足球的老罗 Android开发之旅androidX509
    漏洞说明/***覆盖java默认的证书验证*/privatestaticfinalTrustManager[]TRUSTALLCERTS=newTrustManager[]{newX509TrustManager(){publicjava.security.cert.X509Certificate[]getAcceptedIssuers(){returnnewjava.security.cert.
  • 2008服务器怎么建网站,2008系统快速搭建网站教程 几处风波恶 2008服务器怎么建网站
    导读:2008系统快速搭建网站教程Windows2008系统是微软一款优秀的服务器操作系统,相对于Windows2003更加的稳定,漏洞修复更加快速,功能管理更加强大,对于不会使用Linux系统的站长是不错的选择,同时Windows2008系统默认搭载的建站工具是iis7,今天小编就以iis7……2008系统快速搭建网站教程Windows2008系统是微软一款优秀的服务器操作系统,相对于Windo
  • 第五周课后作业 lceBear
    电脑管家的分析1、AdvancedSystemCare防病毒:快速扫描、全盘扫描、自定义扫描清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化加速:驱动加速、深度优化Turbo加速:关闭服务和应用程序释放内存加速电脑;工具箱:各类工具,26种操作中心:安全与性能(推荐一些软件来更好的管理电脑)、软件
  • CVE-2023-48795漏洞修复方法 明明跟你说过 漏洞修复linuxssh运维
    前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。该漏洞名为TerrapinAttack,编号为(CVE-2023-48795,CVSS评分:5.9),该漏洞被描述为“有史以来第一个实际可利用的前缀截断攻击”。SSH是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全,并对服
  • swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案! 咚咚阳 springbootjava开发语言swaggerswagger未授权访问
    通过渗透测试发现springboot项目中存在swagger未授权访问的漏洞,怎样才能方便的修复未授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?本文给出了解决方案,这可能是你看到的最好的解决方案!大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问
  • 信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议) 漏刻有时 环境部署漏刻有时安全web安全网络
    系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议系列文章目录前言一、网站风险等级评定标准二、漏洞危害
  • 文件管理 上传写入删除下载 m0_71819030 安全
    文件上传文件上传使用的自己写的代码(自己找漏洞修复)还是已有框架引用(框架漏洞)文件下载直连下载VS传参下载直连下载传参下载直连无隐患传参可能获得网页源码下载敏感文件文件删除unlink()删除文件rmdir()删除文件夹调用命令删除:systemshell_execexec等文件读取读取任意文件(数据库配置文件、操作系统关键文件)文件写入写入webshell(后门)文件包含include()在错
  • ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(CVE-2023-49100) 卢鸿波 博客目录导读ATFTF-A安全通告CVESMCSDEI越界内存访问
    目录一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)二、透过事务看本质SDEI是干啥的呢?三、CVE-2023-491001、GICv2systems2、GICv3systems四、漏洞修复一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)Title恶意的SDEISMC可能导致越界内存读取(outofboundmemoryread)CVEIDCVE
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他