PHP代码审计——存储型XSS漏洞（YXcms 1.4.6）

一、漏洞描述

在留言内容中，将数组和数据分别进行处理，输入字符时实体化存储到数据库中，查看数据时将数据进行还原处理，当管理员查看留言内容时，触发XSS

二、代码审计

通过GET方式获取参数col的值，之后处理留言的时候，调用case6的extend（）方法

跟踪extend（）方法，发现如果是数据，进行先后两次的in方法和deletehtml方法的数据处理操作，如果是字符串便丢进html_in方法进行处理。

首先查看数组的deletehtml（）方法，如果是]?>.?替换为空等等

接下来查看字符串的html_in方法，，在输出的时候，将过滤后的实体化后的完整JS代码，还原为正常JS代码输出。

查看RemoveXSS（）函数，发现是对XSS的标签进行过滤，每个标签都会变成

你可能感兴趣的:(PHP代码审计)

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 星盾网安 CTF php
天命：php的序列化题目简直是玄学，既不能本地复现，也不能求证靶场环境天命：本地php是复现不了反序列化漏洞的，都不知道是版本问题还是其他问题天命：这题也是有点奇怪的，明明用字符串2也应该是可以，但偏偏就不行，神奇了进来题目先看到php代码审计，是反序列化漏洞先看进来入口的逻辑，判断是不是正常的ascii码字符，然后反序列化，可以忽略校验，都是正常的//校验你是不是ascii码里面的合法字符fun
渗透测试练习题解析 3（CTF web）安全不再安全 CTF web 前端安全网络安全 web安全
1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
PHP代码审计之任意文件读取 order by PHP代码审计 php 安全 web安全
文章目录一、任意文件读取原理二、任意文件读取危害三、任意文件读取相关函数任意文件读取代码审计总结一、任意文件读取原理在一些文件下载以及浏览的工能点中，存在一些文件读取的函数，且参数中的文件名或者路径可以由于控制关键字符未能进行有效的过滤就会造成任意文件读取。二、任意文件读取危害①如果读取路径没有限制可以读取系统下任意敏感文件，如数据库账号密码，后台账号密码等…②通过任意文件读取将后端源码全部读取到
【BUUCTF】 HCTF2018 WarmUp 90wunch php 安全
这是一道有关php代码审计的入门题目，进入所给链接后看到的是一张滑稽的表情包按照常规思路f12，看一看有什么，结果发现了一个名为source.php的注释访问这个php页面，发现有一段代码代码先定义了一个checkFile函数，然后主函数在下大致意思是，只有链接中包含了file文件请求且通过了checkFile函数的验证，那么将把链接包含的file文件include到页面中，否则输出一张图片（推测
PHP代码审计之实战审代码篇2 昵称还在想呢 PHP代码审计 php 开发语言
4.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？logged_in){echo'Don\'tbothertryingtohackme!!!!!Thishackattempthasbeenlogged';$log->Warn("SecurityIssue:SometriedtoaccessthisfiledirectlyfromIP:".$_SERVER['REMOTE_ADDR
php代码审计知识点,PHP代码审计基础知识点幸福暗恋我 php代码审计知识点
一，PHP核心配置一·配置典型两个文件(配置目录的规则文件)php.ini(即仅在重启的时候可用).user.ini二·配置典型的命令语句1.用户限制语句，函数类变量类大小写敏感directive=value大小写敏感全局变量配置register_globals=off(作用是关闭自动注册的全局变量)可使用的符号与参数类(ini文件中)!、()、|位或、&位与、~位非、Value可以使：用引号界定
php代码审计基础,PHP代码审计基础-初级篇 weixin_39612720 php代码审计基础
对于php代码审计我也是从0开始学的，对学习过程进行整理输出沉淀如有不足欢迎提出共勉。对学习能力有较高要求，整个系列主要是在工作中快速精通php代码审计，整个学习周期5天，建议花一天时间熟悉php语法。我是直接phpstudy2019一键搭建小白首选所谓工欲善其事必先利其器，找一款适合自己的php开发工具自行百度搭建，我用的是phpstrom.初级篇主要讲1.php历史版本漏洞。2.变量配置缺陷。
DAY31：代码审计基础( PHP 篇) EdmunDJK php apache 开发语言
DAY31：代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计（Codeaudit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误1.2、基本的PHP语法PHP脚本可以放在文档中的任何位置。PHP脚本以结束：PHP
php代码审计知识点,php代码审计知识点总结翔宇情 php代码审计知识点
**Php可以命令执行的函数**stringshell_exec(stringcommand)Shell_exec通过shell环境执行命令，并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境，然后让shell进程运行你的命令，并且把所有输出以字符串形式返回，如果程序执行有错误或者程序没有输出，则返回null。$output=shell_exec('whoami');echo"$o
PHP代码审计基础知识廾匸0705 网络安全代码审计网络安全代码审计 php
前言本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。代码执行代码执行是代码审计当中较为严重的漏洞，主要是一些命令执行函数的不适当使用。那么，常见的能够触发这类漏洞的函数有哪些呢？eval()想必大家对eval()函数应该并不陌生，简而言之eval()函数就是将传入的字符串当作PHP代码来进行执行。eval(s
HCTF 2018 Warm up MiaoA知识 CTF-web刷题 php
HCTF2018Warmup题目分析1.查看题目显示是一个php代码审计的题目2.登入网页查看3.既然是代码审计，就查看页面源代码看到源代码里提示一个source.php文件，所以我们猜测，要么是加载过来一个php文件（可是F12以后，没有发现），要么就是当前目录下有个source.php4.访问当前目录下的source.php,果然成功5.分析php代码直接复制到md,清除转义为html的字符,
PHP代码审计之入门实战 zsoft
系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密码岂不是直接泄露了？疑似远程数据库地址：server.sinsiu.net）下载地址：蓝奏云Windows下使用PHPStudy可以直接安装，搭建起来还是很简单的。防护策略虽然这是一个不知名的小系统，但是安
Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】 growing27
http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码：Wrongguess.';}mt_srand((microtime()^rand(1,10000))%rand(1,10000)+rand(1,10000));?>burp抓包，提交如下，另两者都为空，可以绕过判断password=PHPSESS
PHP代码审计之实战审代码篇1 昵称还在想呢 PHP代码审计 php android 开发语言
本章代码来之各种php的cms历史漏洞源码，供小伙伴们学习,本次三题1.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？//检测旧密码是否正确if($password!=''){$oldpassword=md5(md5($oldpassword));$r=$dosql->GetOne("SELECT`password`FROM`#@__member`WHERE`username`=
PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究昵称还在想呢 PHP代码审计 php 开发语言 web安全安全
关键词php反序列化cmsDrupalCVE-2019-6340DrupalKernel前言简简单单介绍下php的反序列化漏洞php反序列化漏洞简单示例来看一段简单的php反序列化示例isValid){if(filter_var($this->ipAddress,FILTER_VALIDATE_IP)){$this->isValid=True;}}$this->ping();}publicfunc
3.[BUUCTF HCTF 2018]WarmUp1 图灵·飞︿(￣︶￣)︿ WEB刷题 web基础
1.看题目提示分析题目内容盲猜一波~：是关于PHP代码审计的2.打开链接，分析题目给你提示了我们访问source.php来看一下大boss出现，开始详细手撕~3.手撕PHP代码（代码审计）本人是小白，所以第一步，先问chatGPT的意见：这个主要是对classemmm类的分析，然后还有后面的三个&&条件判断：结合代码去理解GPT给的解释，就可以很容易形成一个思路：重点在：if(!empty($_R
PHP代码审计之基础方法思路流程 st3pby 渗透测试网络安全 web安全
工具Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与对抽象语法树的精准剖解上，通过巧妙优雅的实现
[BJDCTF2020]Mark loves cat1 怪兽不会rap_哥哥我会crash BUUCTF web题 php git泄露 php代码审计 ctf
提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf里的题[GXYCTF2019]禁止套娃1-CSDN博客从扫描结果来看这里存在git泄露这里使用githack拉下来git泄露的信息cd到扫描下来的文件里出现了三个文件，flag难道直接扫出来了吗读
攻防世界web新手练习 -unseping sean7777777 WEB刷题记录网络安全 web安全
攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力，从今天开始刷题刷题本题的知识点很多，总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析method=$method;$this->args=$args;}//析构函数析构函数(destructor)与构造函数相反，当对象结束其生命周期时（例如对象所在的函数已调
【高级渗透篇】网络安全面试世界尽头与你 #渗透测试面试 web安全安全
【高级渗透篇】网络安全面试1.权限维持2.提权MySQL提权3.Java内存马4.代码安全Java代码审计PHP代码审计1.权限维持Linux权限维持方法论Windows权限维持方法论2.提权MySQL提权1、MySQLudf提权原理：MySQL可以通过创建UDF函数的方式来扩展其自定义的功能。如果UDF动态链接库中包含恶意代码，当MySQL数据库服务器加载这个恶意的UDF动态链接库时，这个恶意代
sqli-labs靶场详解less-24(二次注入) 网安小t SQL注入 sqli-labs靶场安全 web安全 sql 网络安全安全性测试
less-24对于一个像我一样的小白来说这关就像php代码审计一开始进行判断注入点的时候怎么都找不到一点思路都没有只能搜教程说是二次注入从来没遇见的题型于是从代码审计开始先说一下什么叫二次注入二次注入二次注入是指通过SQL语句存储到数据库的用户输入被读取后再次被SQL语句执行导致的注入。原理在第一次进行数据库插入数据的时候，仅仅只是使用了个别函数对其中的特殊字符进行了转义，在后端代码中可能被转义，
BUUCTF—[MRCTF2020]Ez_bypass1 热爱可抵岁月漫长_ php web安全
题目链接：BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞（强碰撞，"==="）3.PHP类型比较二、解题过程1.代码审计，打开题目链接后页面显示如下涉及的函数功能：$符号是PHP语言中用来表示变量的标识符整形变量:$age=25;字符串变量:$name="John";⚪include('flag.php')：执行结果：包含并运行指定的外部文件'flag.php'。返回值：无。如果文
PHP代码审计10—命令执行漏洞 W0ngk PHP代码审计 php 安全命令执行 CTF
文章目录一、命令执行漏洞基础1、漏洞概述与原理2、漏洞检测3、常见命令拼接符4、常见防御方法绕过1）空格过滤绕过2）黑名单绕过3）命令无回显绕过二、CTF例题分析1、BUUCTF2018Onlinetool2、CTF.showweb31三、参考资料一、命令执行漏洞基础1、漏洞概述与原理应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、shell_exec、pas
熊海CMS 靶场 diaobusi-puls 网络安全专栏 CMS靶场安全网络
熊海CMS靶场0x01前言初步了解cms，ContentManagementSystem内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中，可以帮助用户管理和发布各种类型的内容，如文章、图片、视频、文件等。进行PHP代码审计，代码审计是一种白盒测试，以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1 白猫a٩ CTF做题笔记 php 开发语言 web安全网络安全后端前端 android
题目环境：依此输入以下内容并查看回显结果1+11’index.phpls到这里没思路了F12查看源代码一定要仔细看啊，差点没找到，笑哭访问calc.php文件果然有点东西PHP代码审计error_reporting(0);关闭错误报告通过GET方式传参的参数numshow_source函数将文件内容显示出来参数num的值赋值给变量str创建一个了名为blacklist的数组，该数组包含一系列字符，
攻防世界新手练习区——unseping Redemption8 Ctf刷题 php ctf 网络安全
目录知识点解读题目源码：命令绕过知识点PHP代码审计PHP序列化和反序列化PHP中魔术方法命令执行绕过方式解读题目源码：这道题首先一上来就是一段PHP代码，其中看到unserialize()就知道考的是反序列化，但是我们再往上看代码会发现还有命令执行绕过的知识点。做出这道题的第一步就是能够理清代码执行顺序和各个函数的功能。接下来我们先分析一下源码。method=$method;$this->arg
[网鼎杯 2020 青龙组]AreUSerialz 1 bazzza 学习后端 php 安全 http
打开靶场，是一道php代码审计的题目,是个反序列化的题目分块对代码进行分析，先分析输入部分functionis_valid($s){for($i=0;$i=32&&ord($s[$i])<=125))//限制字符串的范围returnfalse;returntrue;}if(isset($_GET{'str'})){$str=
“零基础”PHP代码审计入门渗透测试老鸟-九青代码审计 android 安全 php
目录一、代码审计目的二、代码审计基础三、代码审计思路四、PHP核心配置五、代码审计环境六、手动调试代码七、PHP的弱类型八、学习漏洞函数九、审计入门总结推荐一些demo：一、代码审计目的代码审计指的是对源代码进行检查，寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术，也是需要一定的知识储备。我们需要掌握编程，安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等，如果
ctf-web ch1762 ctf
ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)]数
buuctf[极客大挑战 2019]Havefun 1 白猫a٩ CTF做题笔记网络安全 php web安全
网页环境title标题每一帧都不要放过，或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息，F12看看在源代码底部发现PHP代码：PHP代码审计通过GET方式进行传参（就是通过URL地址进行传参)，这个参数是cat输出参数cat的值if判断语句，当cat=dog的时候即可输出flag构造payload：url/?cat=dog爆出flag：
LeetCode[位运算] - #137 Single Number II Cwind java Algorithm LeetCode 题解位运算
原题链接：#137 Single Number II 要求：给定一个整型数组，其中除了一个元素之外，每个元素都出现三次。找出这个元素注意：算法的时间复杂度应为O(n)，最好不使用额外的内存空间难度：中等分析：与#136类似，都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n，即某一
《JavaScript语言精粹》笔记 aijuans JavaScript
0、JavaScript的简单数据类型包括数字、字符创、布尔值（true/false）、null和undefined值，其它值都是对象。 1、JavaScript只有一个数字类型，它在内部被表示为64位的浮点数。没有分离出整数，所以1和1.0的值相同。 2、NaN是一个数值，表示一个不能产生正常结果的运算结果。NaN不等于任何值，包括它本身。可以用函数isNaN(number)检测NaN,但是
你应该更新的Java知识之常用程序库 Kai_Ge java
在很多人眼中，Java 已经是一门垂垂老矣的语言，但并不妨碍 Java 世界依然在前进。如果你曾离开 Java，云游于其它世界，或是每日只在遗留代码中挣扎，或许是时候抬起头，看看老 Java 中的新东西。 Guava Guava[gwɑ:və]，一句话，只要你做Java项目，就应该用Guava（Github）。 guava 是 Google 出品的一套 Java 核心库，在我看来，它甚至应该
HttpClient 120153216 httpclient
/** * 可以传对象的请求转发，对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
Django model字段类型清单 2002wmj django
Django 通过 models 实现数据库的创建、修改、删除等操作，本文为模型中一般常用的类型的清单，便于查询和使用： AutoField：一个自动递增的整型字段，添加记录时它会自动增长。你通常不需要直接使用这个字段；如果你不指定主键的话，系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField：布尔字段,管理工具里会自动将其描述为checkbox。 Cha
在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
返回消耗CPU数目最多的10条语句 SELECT TOP 10 total_worker_time/execution_count AS avg_cpu_cost, plan_handle, execution_count, (SELECT SUBSTRING(text, statement_start_of
Myeclipse项目无法部署，Undefined exploded archive location 7454103 eclipse MyEclipse
做个备忘！错误信息为： Undefined exploded archive location 原因：在工程转移过程中，导致工程的配置文件出错；解决方法：
GMT时间格式转换 adminjun GMT 时间转换
普通的时间转换问题我这里就不再罗嗦了，我想大家应该都会那种低级的转换问题吧，现在我向大家总结一下如何转换GMT时间格式，这种格式的转换方法网上还不是很多，所以有必要总结一下，也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat EEE-三位星期 d-天 MMM-月 yyyy-四位年
Oracle数据库新装连接串问题 aijuans oracle数据库
割接新装了数据库，客户端登陆无问题，apache/cgi-bin程序有问题，sqlnet.log日志如下： Fatal NI connect error 12170. VERSION INFORMATION: TNS for Linux: Version 10.2.0.4.0 - Product
回顾java数组复制 ayaoxinchao java 数组
在写这篇文章之前，也看了一些别人写的，基本上都是大同小异。文章是对java数组复制基础知识的回顾，算是作为学习笔记，供以后自己翻阅。首先，简单想一下这个问题：为什么要复制数组？我的个人理解：在我们在利用一个数组时，在每一次使用，我们都希望它的值是初始值。这时我们就要对数组进行复制，以达到原始数组值的安全性。java数组复制大致分为3种方式：①for循环方式 ②clone方式 ③arrayCopy方
java web会话监听并使用spring注入 bewithme Java Web
在java web应用中，当你想在建立会话或移除会话时，让系统做某些事情，比如说，统计在线用户，每当有用户登录时，或退出时，那么可以用下面这个监听器来监听。 import java.util.ArrayList; import java.ut
NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis 数据库 NoSQL
一 .Redis常用命令 Redis提供了丰富的命令对数据库和各种数据库类型进行操作，这些命令可以在Linux终端使用。 a.键值相关命令 b.服务器相关命令 1.键值相关命令 &
java枚举序列化问题 bingyingao java 枚举序列化
对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值新机器代码读分布式缓存中老对象，没有问题，不会抛异常。老机器代码读分布式缓存中新对像，反序列化会中断，所以在所有机器发布完成之前要避免出现新对象，或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值新机器代码读分布式缓存中老对象，反序列
【Spark七十八】Spark Kyro序列化 bit1129 spark
当使用SparkContext的saveAsObjectFile方法将对象序列化到文件，以及通过objectFile方法将对象从文件反序列出来的时候，Spark默认使用Java的序列化以及反序列化机制，通常情况下，这种序列化机制是很低效的，Spark支持使用Kyro作为对象的序列化和反序列化机制，序列化的速度比java更快，但是使用Kyro时要注意，Kyro目前还是有些bug。 Spark
Hybridizing OO and Functional Design bookjovi erlang haskell
推荐博文： Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻，里面把smalltalk和haskell作为典型的两种编程范式代表语言，此点本人极为同意，smalltalk可以说是最能体现OO设计的面向对象语言，smalltalk的作者Alan kay也是OO的最早先驱，
Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
开发中常常会用到这样一种数据结构，根据一个关键字，找到所需的信息。这个过程有点像查字典，拿到一个key，去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类)，基本上支持字典表的操作。后来引入了Map接口，更好的描述的这种数据结构。 &nb
读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑：项目经理只能处理500以下的费用申请，部门经理是1000，总经理不设限。简单起见，只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
Android中启动外部程序 cherishLC android
1、启动外部程序引用自： http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名包名+类名（全路径） intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
summary_keep_rate coollyj SUM
BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中注册服务器地址 */ DE
hadoop hdfs 添加数据目录出错 daizj hadoop hdfs 扩容
由于原来配置的hadoop data目录快要用满了，故准备修改配置文件增加数据目录，以便扩容，但由于疏忽，把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录，但未创建实际目录，重启datanode服务时，报如下错误： 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
grep 目录级联查找 dongwei_6688 grep
在Mac或者Linux下使用grep进行文件内容查找时，如果给定的目标搜索路径是当前目录，那么它默认只搜索当前目录下的文件，而不会搜索其下面子目录中的文件内容，如果想级联搜索下级目录，需要使用一个“-r”参数： grep -n -r "GET" . 上面的命令将会找出当前目录“.”及当前目录中所有下级目录
yii 修改模块使用的布局文件 dcj3sjt126com yii layouts
方法一：yii模块默认使用系统当前的主题布局文件，如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件；如果未配置主题，那么 yii的模块就使用 protected/views/layouts 下的布局文件，总之默认不是使用自身目录 pr
设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
今天该来的面试还没来，这个店估计不会来电话了，安静下来写写博客也不错，没事翻了翻小易哥的博客甚至与大牛们之间的差距，基础知识不扎实建起来的楼再高也只能是危楼罢了，陈下心回归基础把以前学过的东西总结一下。 *********************************
8、数组豆豆咖啡二维数组数组一维数组
一、概念数组是同一种类型数据的集合。其实数组就是一个容器。二、好处可以自动给数组中的元素从0开始编号，方便操作这些元素三、格式 //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
Decode Ways hcx2013 decode
A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
squid3(高命中率)缓存服务器配置 liyonghui160com
系统:centos 5.x 需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法，而非未知对象。　　总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的，调用a.equals(b)和调用b.equals(a)是完全相同的，这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针，这种调用可能导致一个空指针异常 Object unk
如何在Swift语言中创建http请求 shoothao http swift
概述：本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。如果你对Objective-C比较了解的话，对于如何创建http请求你一定驾轻就熟了，而新语言Swift与其相比只有语法上的区别。但是，对才接触到这个崭新平台的初学者来说，他们仍然想知道“如何在Swift语言中创建http请求？”。在这里,我将作出一些建议来回答上述问题。常见的
Spring事务的传播方式 uule spring事务
传播方式：新建事务 required required_new - 挂起当前非事务方式运行 supports &nbs

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他