Nzion
Nzion

Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)

Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271

  • 1 漏洞概述
    • 1.1 基础知识
    • 1.2 漏洞概述
    • 1.3 影响版本
  • 2 漏洞原理分析
  • 3 漏洞复现
  • 4 漏洞修复
  • 5 其他
  • 6 参考

1 漏洞概述

1.1 基础知识

1:什么是反序列漏洞
2.xmldecode有什么作用
3.xmldecode解析流程

1.2 漏洞概述

漏洞的触发位置是wls—wsat。war,触发漏洞的url在这个war包中的web。xml文件中定义了,漏洞相关页面
漏洞触发流程,构造恶意的soap(xml(的请求,在执行调用过程中调用了xMLDecode. readobject
反序列化方法,这个方法存在漏洞

调用链如下Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第1张图片

1.3 影响版本

webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本

2 漏洞原理分析

1.增加方法依赖包
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第2张图片
使用burpsuite在对应页面传入poc,日志中查看调用栈

weblogic.wsee.jaxws.workcontext.WorkContextServerTube->processRequest
weblogic.wsee.jaxws.workcontext.WorkContextTube->readHeaderOld
weblogic.wsee.jaxws.workcontext.WorkContextServerTube->receive
weblogic.workarea.WorkContextMapImpl->receiveRequest
weblogic.workarea.WorkContextLocalMap->receiveRequest
weblogic.workarea.spi.WorkContextEntryImpl->readEntry
weblogic.wsee.workarea.WorkContextXmlInputAdapter->readUTF

这个是webxml,也可以理解为有漏洞的页面
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第3张图片
然后我们根据调用链,进去第一个函数,然后调用了readheaderold,我们在进去这个
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第4张图片
然后我们看到实例化了这个对象,然后调用了receive 方法
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第5张图片
可以看到这个对象实际是xmldecode类型的一个对象
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第6张图片
可以看到这个方法中,最后传入了xmldecode对象,然后又被receiverequest方法进行调用
在这里插入图片描述
然后我们进入到发现调用了然readentry
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第7张图片
调用了readutf
在这里插入图片描述
这个方法最后返回的是xmldecoder。readobject方法,这个方法存在反序列化漏洞,具体的解析流程在别的文章中分析
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)_第8张图片

3 漏洞复现

4 漏洞修复

5 其他

6 参考

你可能感兴趣的:(应用服务器/中间件漏洞)

  • Nginx从入门到实践(三) 听你讲故事啊
    动静分离动静分离是将网站静态资源(JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。动静分离的一种做法是将静态资源部署在nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求全部请求nginx服务器,达到动静分离的目标。rewrite规则Rewrite规则常见正则表达式Rewrite主要的功能就是实现URL的重写,Ngin
  • javaweb基于ssm框架学生信息管理(成绩)系统设计与实现 ancen_73bd
    开发平台、开发工具、应用服务器的介绍开发平台:Windows开发工具:idea+mySql应用服务器:ApacheTomcat8.0学生成绩管理系统主要用于学校学生成绩信息管理,能实现学生、老师、院系、班级、课程的增删改查操作,同时学生能进行选课和退课操作,老师能对学生的成绩录入和修改操作。系统流程图功能结构图部分截图免费源码获得:扫码关注微信公众号:ancenok,然后回复:013
  • 【大型网站技术实践】初级篇:借助LVS+Keepalived实现负载均衡 爱代码也爱生活 linux运维系统架构Keepalivedlvs
    一、负载均衡:必不可少的基础手段1.1找更多的牛来拉车吧当前大多数的互联网系统都使用了服务器集群技术,集群即将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是Web应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。古人有云:当一头牛拉不动车的时候,不要去寻找一头更强壮的牛,而是用两头牛来拉车。在实际应用中,在Web服务器集群之前总会有一台负载均衡服务
  • 知乎获2000赞的Java 多线程超详细总结笔记,看这一篇彻底搞懂线程池 Java老猿 Java多线程面试java程序人生阿里巴巴
    一、多线程有什么用?一个可能在很多人看来很扯淡的一个问题:我会用多线程就好了,还管它有什么用?在我看来,这个回答更扯淡。所谓"知其然知其所以然",“会用"只是"知其然”,“为什么用"才是"知其所以然”,只有达到"知其然知其所以然"的程度才可以说是把一个知识点运用自如。OK,下面说说我对这个问题的看法:(1)发挥多核CPU的优势随着工业的进步,现在的笔记本、台式机乃至商用的应用服务器至少也都是双核的
  • 阿里云产品2023年特卖,数十款云产品1元起 阿里云最新优惠和活动汇总
    阿里云推出2023年云产品特卖活动,此活动汇聚阿里云热门云产品,1元起体验阿里云安全、稳定、领先的云服务!账号完成实名认证还送满减优惠券,助您低成本轻松上云!下面是活动详细内容。活动中心图.png活动直达:1、点此进入阿里云2023年云上特卖活动2、点此进入阿里云官网领券平台一、云服务器产品特卖面向个人/企业新用户的新购优惠(以下优惠只可享受1台1次,不可叠加享受):1.购买轻量应用服务器指定配置
  • 信创那些事儿——Spring Boot中集成东方通中间件(TongWeb) 北欧人写代码 tomcat安全
    在SpringBoot中集成东方通中间件(如TongWeb作为Servlet容器)通常涉及几个步骤,但需要注意的是,TongWeb本身是一个独立的JavaEE应用服务器,而不是像Tomcat那样可以直接嵌入到SpringBoot应用中的中间件。因此,集成通常意味着将SpringBoot应用打包为WAR文件并部署到TongWeb服务器上。以下是在SpringBoot中集成东方通中间件(以TongWe
  • 2024年最值得买的7款阿里云服务器推荐,价格便宜又好用 阿里云最新优惠和活动汇总
    随着云计算技术的日益成熟,越来越多的企业和个人开始选择云服务器作为自己的IT基础设施。在众多云服务提供商中,阿里云是很多个人和企业用户的首选云服务商。2024年,阿里云又推出了几款性价比超高的云服务器,不仅价格便宜,而且性能卓越,非常适合个人和普通企业用户购买。下面,就让我们一起来看看这7款值得入手的阿里云服务器吧!一、轻量应用服务器——入门之选,性价比超高对于初学者和小型应用来说,轻量应用服务器
  • 大型网站核心架构要素 贾欣晓 架构架构
    文章目录1性能1.1性能优化1.2性能度量2可用性2.1可用性指标2.2可用性目标2.3可用性方案2.4可用性度量3伸缩性3.1伸缩性度量3.2伸缩性方案3.2.1应用服务器集群3.2.2缓存服务器集群3.2.3关系数据库集群3.2.4NoSQL数据库产品4扩展性4.1扩展性度量4.2扩展性方案4.2.1事件驱动架构4.2.2分布式服务5安全性5.1安全性度量6小结关于什么是架构,一种比较通俗的说
  • 【学习笔记】无人机系统(UAS)的连接、识别和跟踪(十一)-无人机A2X功能和特性 瑶光守护者 5G-A无人机学习笔记无人机3GPP5G
    目录引言6.2高级功能和特性6.2.1A2X通信的授权和配置6.2.2A2X通信6.2.3A2X应用服务器发现6.2.4A2X通信的QoS处理6.2.5A2X服务订阅6.2.6标识符6.2.7EPSA2X与5GSA2X之间的互操作性6.2.8A2X使用的MBS服务描述引言3GPPTS23.256技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-t
  • 【保姆级】阿里云服务器frp内网穿透教程 第四维度4 关于我买了台阿里云服务器Linux学习笔记其他随笔服务器阿里云linux
    背景1:去年买了一台阿里云服务器,轻量应用服务器,2核4G.个人比较喜欢嵌入式,开发板也不少,但是开发板连接路由器后内次都要看一下IP然后去连接(虽然可以在路由器上控设置固定IP),然后最近突发奇想,使用阿里云服务器的公网IP作为跳板实现frp内网穿透,实现公网IP+端口随时随地就能控制你的开发板[nice.jpg],也能通过公网IP+端口访问你的电脑等等,感觉特别好玩,联想起huashengke
  • 从零开始搭建WordPress个人网站 zhaoolee
    imageimageimageimageimageimage文字版查看下一篇推送设置轻量应用服务器•初始化轻量应用服务器,设置登录密码比如iamzhaoolee•将域名hk.v2fy.com解析到轻量应用服务器的ip•确认开启轻量应用服务器的80端口,63306端口,待会儿要用ssh登录到服务器#查看路径下载wgethttps://wordpress.org/wordpress-5.3.tar.g
  • 阿里云服务器价格表【入门级和企业级云服务器活动价格】 阿里云最新优惠和活动汇总
    阿里云服务器的实例规格种类非常丰富,从使用级别来说可分为入门级和企业级,入门级主要适用于个人用户和普通企业用户,企业级主要适用于对云服务器性能有比较高要求的企业用户,以下是阿里云官方对不同级别的用户推荐的云服务器配置及价格表。入门级企业级阿里云入门级和企业级云服务器分别有哪些实例规格入门级云服务器主要包含突发性能实例t5、突发性能实例t6、共享型实例s6和轻量应用服务器几个实例规格。企业级云服务器
  • 哪个活动购买阿里云服务器比较便宜?云服务器新人特惠价格最低 阿里云最新优惠和活动汇总
    怎么买阿里云服务器更便宜,当然是通过阿里云各种活动购买了,毕竟通过活动购买可以便宜很多,那么通过哪个活动购买价格最低呢?小编觉得便宜购买阿里云服务器应该首选云服务器新人特惠活动,通常情况下这个活动的云服务器价格都是最低的。有时候都是不到1折起的优惠价格,可以节约一大笔购买成本。云服务器新人特惠最新图.png活动地址分享:1.阿里云服务器新人特惠:轻量应用服务器1.5折起,云服务器3折起,爆款免费试
  • 2023年阿里云和腾讯云有哪些便宜的云服务器?价格是多少? 阿里云最新优惠和活动汇总
    阿里云和腾讯云作为国内最大的云服务器商,阿里云的云服务器ECS和腾讯云的云服务器CVM一直深受用户的喜爱,他们各自也都通过自家的优惠活动推出了一些便宜的云服务器,例如阿里云最便宜的云服务器1核2G1M带宽低至0.21元/天,腾讯云最便宜的轻量应用服务器2核2G4M带宽配置秒杀价只要30元/3月,下面腾讯云优惠网小编为大家总结了2023年阿里云和腾讯云各自有哪些便宜的云服务器,以供大家参考选择。阿里
  • Tomcat 部署及优化 NorthHadesFish tomcatjava
    一:Tomcat概述1.1:Tomcat介绍免费的、开放源代码的Web应用服务器Apache软件基金会(ApacheSoftwareFoundation)Jakarta项目中的一个核心项目由Apache、Sun和一些公司及个人共同开发而成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器。Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被
  • 一文详解 LVS、Nginx 及 HAProxy 工作原理 倾听铃的声 后端lvsnginx数据库负载均衡服务器
    当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是Web应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。在实际应用中,在Web服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为Web服务器流量的入口,挑选最合适的一台Web服务器,将客户端的请求转发给它处理,实现客户端到真实服务端的
  • 阿里云热门云服务器产品介绍官方链接 阿里云最新优惠和活动汇总
    目前在阿里云官网活动中,比较热门的云服务器有轻量应用服务器、经济型e实例云服务器、通用算力型u1实例云服务器、七代云服务器(计算型c7/通用型g7/内存型r7)和倚天云服务器(计算型c8y/通用型g8y/内存型r8y),对于这些云服务器产品的具体性能、产品优势、应用场景、产品详细规格及使用文档与工具,阿里云官方都有专门的链接做了详细的介绍,如果我们不知道如何选择这些云服务器的话,可以先通过这些热门
  • 阿里云服务器2核2G、2核4G、8核16G等热门配置及最新活动价格 阿里云最新优惠和活动汇总
    在我们购买阿里云服务器的时候,2核2G、2核4G、4核8G、8核16G等热门云服务器基本上属于用户购买最多的,这些热门云服务器基本上能够满足绝大部分个人和企业的博客、门户、企业官网、视频、购物等不同类型的网站运行需求。阿里云官方活动中所推出的云服务器配置也主要以上述热门云服务器配置为准。轻量应用服务器87与165图.png本文主要展示的阿里云热门云服务器配置对应的活动和价格,参考本文可以便于您根据
  • 如果服务器的磁盘I/O经常过高?会有什么影响 华纳云IDC服务商 服务器运维
    服务器磁盘I/O(输入/输出)过高会对系统的稳定性和性能产生一系列的影响,以下是一些主要的影响:1.性能下降:响应时间变长:用户请求的响应时间会显著增加,导致用户体验下降。处理速度变慢:磁盘I/O过高会导致CPU和内存资源等待I/O操作完成,从而降低整体的处理速度。2.系统稳定性问题:系统崩溃:长期的磁盘I/O过高可能导致系统不稳定,甚至发生崩溃。应用故障:应用服务器可能因为无法及时读写数据而出现
  • 阿里云最便宜的云服务器汇总,阿里云2024价格最便宜的云服务器都在这 阿里云最新优惠和活动汇总
    2024年阿里云最便宜的云服务器价格新鲜出炉了,轻量应用服务器最低折扣为1折,价格61元1年起;云服务器最低折扣0.06折,价格99元1年起,此外,还有165元的轻量应用服务器和199元1年的云服务器价格都非常便宜,具体如下:一、阿里云轻量应用服务器特惠阿里云轻量应用服务器爆款特惠,其中2核2G3M带宽50G系统盘61元1年,每天仅需0.16元;2核4G4M带宽60G系统盘165元1年,每天只要0
  • MapXtreme Java 版 --- 100% 纯Java 地图应用服务器 lihua2915 工作相关应用服务器Java企业应用网络应用浏览器
    [size=medium]企业可以通过地图实现数据的可视化,揭示数据之间的关联和发展趋势,为客户提供良好的服务,制定可靠的业务决策,更有效地管理和操作资产。MapXtreme是采用最新Internet技术的地图应用服务器,能物有所值地扩充整个企业的地图能力。MapXtremeJava版,100%纯Java的基于Web的地图应用引擎,提供了高性能、多平台、高伸缩性、“编写一次”可重复使用的地图能力,
  • 阿里云服务器降价活动亮点解析,助力用户优惠购买云服务器 阿里云最新优惠和活动汇总
    云服务器降价活动是阿里云当下关注度很高的一个热门活动,活动包含了轻负载场景推荐轻量应用服务器、性价比推荐u1系列、企业推荐c7/g7/r7系列、云服务器全球购、精选产品,免费试用3个月等几个板块,小编为大家解析了阿里云服务器降价的七大亮点,帮助用户全面了解活动、规则以及选择技巧,助力用户优惠购买云服务器。云服务器全面降价图.png活动阵地分享:1.阿里云服务器降价:持续降低用云成本,让算力更普惠,
  • Springboot-MDC+logback实现日志追踪 W_Meng_H #SpringBoot经验总结springbootjavalogback
    一、MDC介绍MDC(MappedDiagnosticContexts)映射诊断上下文,该特征是logback提供的一种方便在多线程条件下的记录日志的功能。某些应用程序采用多线程的方式来处理多个用户的请求。在一个用户的使用过程中,可能有多个不同的线程来进行处理。典型的例子是Web应用服务器。当用户访问某个页面时,应用服务器可能会创建一个新的线程来处理该请求,也可能从线程池中复用已有的线程。在一个用
  • 如何在Nginx中实现负载均衡以分发流量到多个后端服务器? 我的运维人生 nginx负载均衡服务器
    Nginx是一个强大的反向代理服务器,它可以用来实现负载均衡,将流量分发到多个后端服务器上。以下是在Nginx中实现负载均衡的步骤:准备后端服务器:确保你的后端服务器已经设置好并可以正常工作。这些服务器可以是Web服务器(如Apache、Nginx)、应用服务器(如Tomcat)或数据库服务器等。安装和配置Nginx:如果你还没有安装Nginx,你需要先安装它。安装过程取决于你使用的操作系统和发行
  • Django后端架构开发:Nginx服务优化实践 Switch616 PythonWebdjango架构nginxpython后端中间件
    Django后端架构开发:Nginx服务优化实践目录Nginx核心概念Nginx服务原理Nginx负载均衡Nginx反向代理⚙️Nginx动静分离Nginx核心概念Nginx作为一款轻量级且功能强大的HTTP服务器,广泛应用于现代Web开发中。在Django后端架构中,Nginx不仅可以用作静态文件服务器,还可以充当反向代理服务器,将请求分发到后端的应用服务器。它的高并发处理能力和低资源占用,使其
  • 阿里云轻量应用服务器多少钱?2核2G券后402元,2核4G券后574元 阿里云最新优惠和活动汇总
    阿里云轻量应用服务器多少钱?购买轻量应用服务器的用户一般都是个人和普通企业级用户,2核2G和2核4G配置的轻量应用服务器既能用于网站搭建,又可以满足学习、搭建应用等场景的需求,目前这款2核2G配置的阿里云轻量应用服务器券后最低报价为402元/年,2核4G券后最低报价为574元。我们都知道,阿里云轻量应用服务器最大的优势是自带WordPress、LAMP、Docker、DevStudio和Node.
  • 深入解析 Tomcat 的六大核心组件 爱吃糖的蠢猫 tomcatjava
    文章目录深入解析Tomcat的六大核心组件一、Tomcat的六大核心组件概述1.1Server1.2Service1.3Connector1.4Engine1.5Host1.6Context二、总结深入解析Tomcat的六大核心组件Tomcat服务器是一款免费且开源的Web应用服务器,广受Java开发者的喜爱。由于其技术先进、性能稳定,并且完全免费,Tomcat成为了当下最流行的Web应用服务器之
  • 阿里云服务器购买预算:500元以内能购买什么配置的云服务器? 阿里云最新优惠和活动汇总
    500元以内的预算可以买到阿里云的云服务器活动中最低配置的入门级云服务器和轻量应用服务器以及部分配置比较低的企业级云服务器,个人新用户和企业新用户的购买价格还不完全一样,企业新用户的价格要略低于个人新用户,相对来说注册企业新用户购买阿里云服务器便宜,阿里云新人特惠活动中价格在500元以内云服务器配置和价格有下面几款:阿里云服务器第一款:共享型n4实例,cpu与内存配置为1核2G,带宽为1M,活动价
  • Tomcat的作用(自用) w_3123454 大师我悟了tomcatjava容器
    本文为个人笔记,记录自己对Tomcat的一些疑问,及搜索到的一些答案。不一定准确,仅供自用。。几个重要概念:容器,web容器,http服务,项目部署到Tomcatservlet是一种规范,Tomcat是运行servlet的一种容器文章目录1.[Tomcat是一个应用服务器](https://www.cnblogs.com/toSeeMyDream/p/6379330.html)2.Tomcat提供
  • 2024年用户购买阿里云服务器、数据库、企业邮箱等云产品最新优惠政策 阿里云最新优惠和活动汇总
    2024年用户购买阿里云产品有什么优惠?对于很多新手用户来说,首次购买的阿里云产品主要是云服务器、云数据库和企业邮箱等热门云产品,2024年阿里云针对用户的需求也推出了购买云服务器99元/1年起,轻量应用服务器61元/1年起,购买云数据库8.8元起,购买企业邮箱480元起等优惠政策。下面是小编整理的2024年用户购买阿里云服务器、数据库、企业邮箱等云产品的一些优惠政策。一、购买阿里云服务器产品优惠
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他