拜乔布斯
拜乔布斯

oday安全:软件漏洞分析技术第三章例子_jmp esp

源代码在前面例子的基础上做一下修改:

1、buffer大小改为4字节(节省空间)

2、读取文件内容放弃fscanf( )函数,使用fread( )代替

代码如下:

#include 
#include 

#define PASSWORD "123456"

int verify_password(char * password)
{
	int authenticated;
	char buffer[4];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}
int main()
{
	int valid_flag=0;
	int size=0;
	char password[1024];

	LoadLibraryA("user32.dll");
	FILE * fp=NULL;
	if( !(fp=fopen("D:\\password.txt","rb")) )
	{
		printf("open file fail!\n");
		exit(0);
	}
	// fscanf函数读取文件全部内容有弊端
	fseek(fp, 0, SEEK_END);
	size=ftell(fp);
	fseek(fp, 0, SEEK_SET);
	fread(password,1,size,fp);
	fclose(fp);
	fp=NULL;

	valid_flag=verify_password(password);
	if(valid_flag)
		printf("incorrect password!\n");
	else
		printf("Congratulation! You have passed the verification!\n");

	system("pause");
	return 0;
}

找到2处地址:

1、进程空间固有指令jmp esp的地址

在user32.dll库中搜索,运气好找到了,0x77D29353

oday安全:软件漏洞分析技术第三章例子_jmp esp_第1张图片

在od中确认,该地址下确实有指令jmp esp

2、ExitProcess函数地址:0x7C81D20A

password.txt文件内容修改如下:

oday安全:软件漏洞分析技术第三章例子_jmp esp_第2张图片

1、前12字节0x90用来覆盖buffer[4]、authenticated、上一个栈的ebp值

2、0x77D29353用来覆盖返回地址的值(即jmp esp指令地址)

3、0x77D507EA是MessageBoxA函数地址

4、0x7C81D20A是ExitProcess函数地址

一、编译程序生成pe文件

二、od调试:

1、strcpy执行前栈内容

oday安全:软件漏洞分析技术第三章例子_jmp esp_第3张图片

2、strcpy执行后栈内容

oday安全:软件漏洞分析技术第三章例子_jmp esp_第4张图片

3、ret返回到系统中固有的jmp esp指令

oday安全:软件漏洞分析技术第三章例子_jmp esp_第5张图片

4、执行jmp esp指令,注意esp值oday安全:软件漏洞分析技术第三章例子_jmp esp_第6张图片

5、跳转到指定代码处oday安全:软件漏洞分析技术第三章例子_jmp esp_第7张图片

 

关于使用fread函数替换fscanf函数,看下面2张图对比:

1、数据中间出现0x0A,内容没有被全部读取

oday安全:软件漏洞分析技术第三章例子_jmp esp_第8张图片

2、0x0A修改成0xAA,内容全部被读取

oday安全:软件漏洞分析技术第三章例子_jmp esp_第9张图片

结合fscanf(fp,"%s",password)代码中的%s,大概明白了吧!

你可能感兴趣的:(oday安全:软件漏洞分析技术)

  • 43-3 应急响应 - WebShell查杀工具 技术探索 Web安全攻防全解析web安全安全
    一、WebShell简介WebShell是一种以asp、php、jsp等网页文件形式存在的代码执行环境,通常用于网站管理、服务器管理和权限管理等操作。然而,如果被入侵者利用,它也可以用于控制网站服务器。具有完整功能的WebShell通常被称为"大马",而功能简单的则称为"小马"。WebShell的存在可能对网络安全构成威胁,因此在网络管理中应当严格加以防范。二、D盾D盾使用自行研发的代码分析引擎,
  • 云计算技术深度解析与代码使用案例 我的运维人生 云计算运维开发技术共享
    云计算技术深度解析与代码使用案例引言随着信息技术的飞速发展,云计算作为一种革命性的技术,正在逐步改变我们的生活和工作方式。云计算不仅提供了前所未有的计算能力和存储资源,还以其灵活性和可扩展性,成为现代企业数字化转型的重要支撑。本文将深入探讨云计算的核心技术、应用场景,并通过一个具体的代码使用案例,展示如何在云计算平台上实现一个基本的应用程序。云计算技术特点云计算是网格计算、分布式计算、并行计算、效
  • HiJobQueue:一个简单的线程安全任务队列 液态不合群 安全c++算法
    概述HiJobQueue是一个线程安全的任务队列,用于在多线程环境中管理和执行异步任务。它的设计参考了Cobalt项目中的JobQueue,并做了适当的简化。HiJobQueue提供了任务推送(push)、任务弹出(pop)、队列退出(quit)等功能,适用于需要异步任务调度的场景。核心功能1、线程安全:使用std::mutex和std::condition_variable实现线程安全的任务队列
  • 职业学习路线参考 每天三杯咖啡 DDD
    3-5年路线近期也在给团队同学做年度绩效沟通,在沟通的时候大家也探讨了职业发展规划。有些同学表示,希望后续能进一步在技术领域(或管理方向)进一步积累;有的同学也表示,希望在新的一年,能具有更好的技术影响力,自己能做一些技术决定,去影响其他人,这样自己会很有成就感。不过,我也挑战问了一些问题:你希望技术能进一步积累,你积累的方向和期望达到的结果是啥?你希望能有技术决策,希望有影响力,你觉得应该如何做
  • 如何给idea添加本地Maven仓库并修改idea默认maven仓库位置,配置阿里镜像 每天三杯咖啡 mavenjava网络maven仓库配置idea导入本地mavenmaven配置阿里云
    什么是MavenMaven的含义:Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具。Maven是一个项目管理和整合工具。Maven为开发者提供了一套完整的构建生命周期框架。开发团队几乎不用花多少时间就能够自动完成工程的基础构建配置,因为Maven使用了一个标准的目录结构和一个默认的构建生命周期。在有多个开发团队环境的情况下,Maven能够在很短
  • AiLab: 探索人工智能的前沿实验室 m0_75126181 人工智能
    AiLab:引领人工智能创新的实验平台在人工智能快速发展的今天,如何让更多人了解并参与到AI技术的创新中来,成为一个重要的课题。AiLab(人工智能实验室)应运而生,作为一个面向全球开发者和组织的开放平台,AiLab致力于推动AI技术的普及与创新。AiLab的使命与愿景AiLab的核心使命是帮助开发者和组织快速上手AI技术,体验最新的AI创新成果。通过提供丰富的实验项目、教育资源和研究成果,AiL
  • Python绘制汽车(完整代码) Want595 Python趣味编程python开发语言
    系列专栏《Python趣味编程》《C/C++趣味编程》《HTML趣味编程》《Java趣味编程》写在前面Python绘制一辆小汽车的完整代码。技术需求Turtle库基本操作:画笔控制:通过
  • Python绘制房子(完整代码) Want595 Python趣味编程python开发语言
    系列专栏《Python趣味编程》《C/C++趣味编程》《HTML趣味编程》《Java趣味编程》写在前面Python绘制一间小房子的完整代码。技术需求1.turtle模块的使用画笔创建和控制:通过turtle.Turtle()创建画笔对象,使用penup()和
  • Python绘制气球(完整代码) Want595 Python趣味编程python
    系列专栏《Python趣味编程》《C/C++趣味编程》《HTML趣味编程》《Java趣味编程》写在前面Python绘制一个红色气球的完整代码。技术需求编程语言:Python3.x依赖库:Turtle库(标准库,无
  • Python五环图(完整代码) Want595 Python趣味编程pythonturtle
    系列专栏《Python趣味编程》《C/C++趣味编程》《HTML趣味编程》《Java趣味编程》写在前面Python绘制蓝、黑、红、黄、绿五环图的完整代码。技术需求1.Turtle模块基础功能窗口设置:<
  • Python教师信息管理系统(完整代码) Want595 Python趣味编程算法python
    目录写在前面技术需求完整代码下载代码代码分析一、类的设计与功能1.__init__方法2.add方法3.delete方法4.update方法5.search方法二、程序的主要流程1.输入与输出2.异常处理3.用户操作的逻辑三、代码的优化1.输入数据的验证2.数据存储3.提示信息的增强4.功能扩展四、总结系列文章写在后面写在前面Python语言实现教师信息管理系统的完整代码。技术需求面向对象编程(O
  • Python学生信息管理系统(完整代码) Want595 Python趣味编程python开发语言
    目录写在前面技术需求完整代码下载代码代码分析1.类与对象的设计2.学生信息管理功能2.1添加学生信息2.2删除学生信息2.3修改学生信息2.4查询学生信息2.5按学号排序3.用户交互部分3.1菜单系统3.2用户输入处理3.3根据用户选择执行操作4.异常处理与程序健壮性5.总结系列文章写在后面写在前面Python语言实现学生信息管理系统的完整代码。技术需求类和对象:使用了StudentManager
  • Springboot实现多数据源整合的两种方式 咸猪手呆呆 java开发语言后端
    一、前言大家好,我是小诚,不知不觉上一次更文已经是20多天前了!其实这段时间也一直没有闲着,一个是在梳理之前的文章知识和资源,用于搭建技术圈子,另外一个就是在思考自己的一个输出方向,社区发展得很迅速,热榜各种各类的文章都有,深思熟虑后,还是坚持文章在精不在多,质量标准更加重要,所以今后博文的方向会更加偏向实战和经验,争取分享更加有价值的博文!如果文章对你有帮助,可以帮忙一键三连和专栏订阅哦!技术圈
  • 如何从零开始训练大模型(预训练方向) AI小白熊 prompt人工智能ai大模型程序员转行学习
    1.背景根据scalinglaw,模型越大,高质量数据越多,效果越好。但还有一个很直观的情况,随着预训练样本的质量不断提升,训练手段的优化。新的模型,往往效果能轻松反超参数量两倍于它的模型。例如,最新出的minicpm,微信内部评测效果也是非常棒的。跟规模相对接近的2b、7b模型比,得分比qwen2b高,和qwen7b比有的高有的低。这个是minicpm的详细技术文档:https://shengd
  • C语言读取 ini 配置文件,修改/添加键值对 Oliver-H C_C++windowsc语言
    C语言读取ini配置文件,修改/添加键值对C语言读取ini配置文件,对section中的键值对进行修改/添加,如果section不存在,则在末尾将新的section/key/value添加进去。一、了解什么是INI文件?ini文件是InitializationFile的缩写,即初始化文件,这是用来配置应用软件以实现不同用户的要求。二、INI文件的格式INI文件由节、键、值组成。一个简单的的INI文
  • et中计算机的快捷键,ET软件快捷键 Gyrolt et中计算机的快捷键
    ET软件快捷键1.点模式:F4:要素点模式F5:任意点模式F5:智能点模式2.显示:F6、V:全屏显示F7、B:单屏全屏显示F8:关闭所有皮尺显示F9:显示分类对话框F10:前画面F11:显示隐藏后的裁片F12:关闭英寸白圈表示X:缩小Z:放大C:视图查询Shift+滚轮:按鼠标指定位置放缩,向上放大向下缩小工具面板切换:Alt+Q:打版工具与放码工具切换Alt+W或Alt+E:专业工具与测量工具
  • 万字精研:大型语言模型微调Fine-Tuning技术——14种主流方法的原理、适用场景及实践指南 汀、人工智能 LLM工业级落地实践LLM技术汇总语言模型人工智能自然语言处理P-tuningLoRAprompttuningadapter
    万字精研:大型语言模型微调Fine-Tuning技术——14种主流方法的原理、适用场景及实践指南LLM训练时间和的成本太过庞大,况且个人卷训练经验极为困难,不妨从微调开始搞起。本文对正经的微调方法进行了总结,继续打怪,继续升级~提示:本文对当前常见的微调技术都进行了罗列,由于结合了论文和网络资料导致文章很长,可以先看总结部分先对概念有些印象,如果需要用到对应的微调技术再进行原理探究。1.Fine-
  • 计算机网络之计算机网络体系结构 DKPT #计算机网络算法c语言笔记学习计算机网络
    一、定义与概述计算机网络体系结构是计算机网络及其部件所应该完成功能的精确定义,这些功能由何种硬件或软件完成是遵循这种体系结构的。体系结构是抽象的,实现是具体的,是运行在计算机软件和硬件之上的。二、主流模型目前,计算机网络体系结构的主流模型包括OSI模型和TCP/IP模型。OSI模型:全称:开放系统互联(OpenSystemInterconnection)参考模型。提出机构:国际标准化组织(ISO)
  • 面经1——长沙某小厂 阳光阿盖尔 java开发语言面试
    车程来回两个多小时,开始自己的第一次面试。抱着积攒面试经验的心态,没怎么准备就去了,面试官没怎么问八股,主要针对我的简历问了我技术相关的知识,下面我将面试官问的问题总结一下,供自己后面含泪复习,有兴趣的小伙伴也可以一起学习。1、lombok依赖背后是怎么实现的?用过springboot框架的都知道lombok是一个Java库,我们在实体类上加上@Data注解之后,可以不用自己写类的get()、se
  • 中国BI步入增长大周期,腾讯云ChatBI加速AI+BI融合 大数据在线 AI云静思园人工智能腾讯云大数据ChatBIAI+BI
    过去十年,大数据技术的快速发展,让数据消费前进一大步,数据价值得到一定程度的挖掘与释放,真正开启了“用数”的大时代。但数据分析繁杂的技术栈、复杂的处理过程以及程式化的交互方式,让“数据消费”的门槛始终降不下来,一定程度制约着企业迈向“用好数”的新阶段。如今,随着大模型和生成式AI的迅猛发展,数据消费正迎来一场巨大变革。大模型与数据分析天然的融合属性,使得商业智能(以下简称:BI)迎来全面重塑,BI
  • flutter android 最低版本_Flutter混合开发 no莫 flutterandroid最低版本
    混合开发简介使用Flutter从零开始开发App是一件轻松惬意的事情,但对于一些成熟的产品来说,完全摒弃原有App的历史沉淀,全面转向Flutter是不现实的。因此使用Flutter去统一Android、iOS技术栈,把它作为已有原生App的扩展能力,通过有序推进来提升移动终端的开发效率。目前,想要在已有的原生App里嵌入一些Flutter页面主要有两种方案。一种是将原生工程作为Flutter工程
  • Adobe软件隐藏功能大揭秘:5个冷门小技巧助你效率倍增 shelby_loo adobe
    作为设计师和创意工作者,我们对Adobe系列软件的强大功能一定不陌生。但你是否知道,通过申请Edu教育邮箱,学生和教师可以免费或以极低的价格订阅这些软件,享受专业的创作体验呢?这不仅能让你远离破解软件带来的不稳定和安全隐患,还能让你合法地使用正版软件,充分发挥创意。如果你还没有Edu邮箱,也不用担心。网上有很多关于如何申请Edu邮箱的教程和经验分享。你可以通过搜索引擎查找相关信息,或者参考一些知识
  • 接口技术-第3次作业 厂里英才 作业接口技术
    目录作业内容解答一、填空题二、简答题1、请简述中断控制器82C59A的初始化编程步骤?2、如果8259A中断控制器下列寄存器内容都为20H,请指出各寄存器内容的意义3、试编写一段程序,实现将8088系统中82C59A的IRR、ISR、IMR三个寄存器的内容读出,并送入内存2000H开始的单元中,设82C59A的二个端口地址为20H和21H。作业内容一、填空题1、中断传输用于传输总线中的_____相
  • 乐学智伴:基于人工智能与大数据的学生个性化学习辅助平台 IT源码大师 人工智能大数据学习
    详细描述:1.引言:教育科技的时代背景在信息化和数字化的浪潮下,教育领域正经历着深刻的变革。传统的教学模式以教师为中心,难以满足学生个性化学习的需求。随着人工智能、大数据和云计算等技术的快速发展,教育科技(EdTech)为个性化学习提供了全新的解决方案。通过智能化工具和数据分析,学生可以根据自身的学习特点和进度,制定个性化的学习计划,从而提高学习效率和效果。“乐学智伴”是一款基于人工智能与大数据技
  • 使用AES CTR模式实现任意位置数据加解密 lxkj_2024 linux
    目录需求AES加密CTR模式计数器完整demo实现openssl命令行进行验证需求最近对我们的项目进行安全优化,我们的服务程序在使用过程中会持续接受客户端的一些数据并追加写到文件中,文件写入完毕后还支持客户端的随机访问来获取这些结构化信息。之前数据的写入都是明文方式,因此考虑使用最广泛使用的AES对称加密来进行处理,我们想到了两种方式进行:1)写入完毕后另起一个线程/进程读文件->加密->写文件-
  • android前台服务 Android西红柿 Android基础android
    关于作者:CSDN内容合伙人、技术专家,从零开始做日活千万级APP。专注于分享各领域原创系列文章,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载目录一、导读二、使用2.1添加权限2.2新建一个服务2.3构建通知消息2.4启动与停止服务三、推荐阅读一、导读我们继续总结学习基础知识,温故知新。今天记录下android前台服务(ForegroundService),
  • CPU与GPU的区别 dingkm666 基础知识储备cpu与gpu
    1.什么是CPU?CPU:中央处理器(英文CentralProcessingUnit)是一台计算机的运算核心和控制核心。CPU、内部存储器和输入/输出设备是电子计算机三大核心部件。其功能主要是解释计算机指令以及处理计算机软件中的数据。2.什么是GPU?GPU:英文全称GraphicProcessingUnit,中文翻译为“图形处理器”,又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作
  • 用Python做一个绝地求生压枪版 程序媛了了 python开发语言
    一、概述1.1效果总的来说,这种方式是通过图像识别来完成的,不侵入游戏,不读取内存,安全不被检测。1.2前置知识游戏中有各种不同的枪械,不同的枪械后坐力不一样,射速也不同。相同的枪械,装上不同的配件后,后坐力也会发生变化。枪械的y轴上移是固定的,x轴是随机的,因此我们程序只移动鼠标y轴。x轴游戏中手动操作。1.3实现原理简述通过python中的pynput模块监听键盘鼠标。监听鼠标左键按下,这个时
  • 密码技术应该怎么用第十五天 CissSimkey 算法密码学
    除了使用密码算法,还有以下多种方式可以保护数据:一、物理安全措施数据存储设备防护将数据存储在安全的物理位置,如数据中心。这些数据中心通常有严格的访问控制,包括门禁系统,只有经过授权的人员能够进入。例如,一些银行的数据中心采用多重身份验证的门禁,需要刷卡并且通过指纹识别或面部识别才能进入。使用专门的存储设备防护设施,像服务器机柜可以加锁,防止未经授权的人员直接接触存储数据的硬盘等设备。并且存储设备还
  • Facebook 隐私防线:如何抵御数据泄露风险浪潮 ClonBrowser Facebookfacebook数据安全隐私保护
    随着数字化时代的到来,社交平台已成为我们日常生活的一部分,而Facebook作为全球最大的社交网络之一,其隐私保护问题始终备受关注。在过去的几年里,Facebook经历了几次严重的数据泄露事件,造成了用户信息的泄露和平台声誉的受损。随着网络安全威胁的日益增多,Facebook如何加强隐私防线、抵御数据泄露风险成为了公众和业界高度关注的问题。数据泄露的现实威胁数据泄露事件在社交平台中并非孤立事件。F
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他