IP-guardWebServer远程命令执行漏洞IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。影响版本
漏洞复现--IP-guard flexpaper RCE
芝士土包鼠
漏洞复现安全网络安全web安全
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安
【IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸-荒芜
漏洞复现网络安全web安全网络安全php
文章目录一、漏洞说明二、影响版本三、资产测绘四、漏洞复现五、修复建议一、漏洞说明IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-guardWebserver远程命令执行漏洞(RCE)的问题,是因为旧版本申请审批的文件预览功能用到了一个开源的插件flexpaper,使用的这个插件版本存在远程命令执行漏洞
Java操作文库使用swfTools案例
上善若泪
1模仿在线预览1.1背景需求Java+FlexPaper+swfTools仿百度文库文档在线预览系统设计与实现假客户要求,上传到管理系统的文档(包括ppt,word,excel,txt)只能预览不允许下载。想到百度文库和豆丁网,百度文库和豆丁网的在线预览都是利用flash来播放文档的,在网上查阅了大量资料,终于实现了该项功能,现将自己的设计和实现整理如下。那么如何将文档转成flash支持的swf文
前端vue利用flexpaper实现在线预览
资深の小白
vue
前端vue利用flexpaper实现在线预览下载flexpaper只需要用到js文件和FlexPaperViewer.swf:flexpaper_flash_debug.jsflexpaper_flash.jsjquery.jsFlexPaperhtml,body{height:100%;}body{margin:0;padding:0;overflow:auto;}#flashContent{d
450_TBA科技早报_2020-12-02
产品大观
|大公司|1.QQ上线QID功能,用户可自定义专属身份卡。详情2.金山办公发布5款协作新产品,包括金山表单、金山会议、金山日历、金山待办和FlexPaper。详情3.Salesforce以超过270亿美元的价格现金加股票收购Slack。详情|野讯|1.马斯克警告特斯拉员工:如果不控制成本,特斯拉股价将遭遇暴跌。详情2.消息称Airbnb将IPO定价定于每股44-50美元,筹资最多28.5亿美元。详
java 在线预览doc,pdf
殷天文
先说一说如何实现在线预览doc网上查了很多资料,基本思路就是将doc转为pdf,由于低版本浏览器不支持预览pdf,所以基本是再将pdf转为swf(使用FlexPaper+swftools)本文使用pdf.js+jodconverter+openOfficeJava如何将doc转为pdf?poi读取doc+itext生成pdf(实现最方便,效果最差,跨平台)jodconverter+openOffi
利用FlexPaper实现类似百度文库的在线预览功能
KevinFeng
1.安装依赖基础模块2.安装swftools3.安装中文语言包4.安装openoffice5.安装简体中文字库宋体黑体以及繁体中文字库刘明体6.设置开机自启动
flexpaper遮住div解决方法
amino77
其它
近期在做flexpaper展示的时候,碰到了遮住div层的问题,现已解决将解决方法分享下。flexpaper属于flash,而flash默认位于页面的最顶层,这样就会将其它div层遮住,而设置z-index及垂直屏幕的坐标没有任何效果。解决方法:在flexpaper_flash.js和flexpaper_flash_debug.js这两个文件的标签中加入这行代码。/*******FLASHVARS
java后台利用POI将excle转换成html实现在线预览
奥雷连诺上校
remark
前一阵项目有office系列文件在线预览需求,所以查询了一些资料,参考其他一些博客,实现了通过POI将excle转化为html,后来需求被砍掉,没有继续深入研究,这里将查询到的一些资料做一个记录.首先实现office系列文件在线预览主要查到有如下解决方案:1.flash的flexpaper将文档转换为swf格式,然后使用flash在网页中浏览2.使用开源的软件openoffice+pdf2html
openoffcie+swftools+flexpaper实现类似百度文库的阅读效果
CodeCodeLong
菜鸟的私房菜
这是我的处女作,有什么写的不好的还请大家见谅,好了下面开始正题openoffcie+swftools+flexpaper实现类似百度文库的阅读效果:所用到的包的下载:OpenOffice下载地址http://www.openoffice.org/JodConverter下载地址http://sourceforge.net/projects/jodconverter/files/JODConvert
最详细的文件在线预览(openoffice+swftools+flexpaper)
Java开发达人
最详细的文件在线预览(openoffice+swftools+flexpaper)1.1本人使用的都是最新的软件包,版本见下图:1.2已经支持加载中文文件名1.3代码下载1.概述主要原理1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件2.通过swfTools将pdf文件转换成swf格式的文件3.通过FlexPaper文档组件在页面上进行展示2.安
Openoffice+swfTools+flexPaper实现在线预览
yuanyuan5201
一原理:1.通过第三方工具OpenOffice将Word、Excel、ppt、txt等文件转换为pdf文件2.swftools讲pdf文件转换为swf格式的文件3.通过flexpaper文档组件在页面上进行展示二.我安装的版本:Openoffice4.1+swfTools0.92+FlexPaper1.5.1三注意:Oppenoffice安装完成后,需要将它的服务打开:打开DOS窗口,进入Open
Java实现仿百度文库文档在线阅读
wind520
Java
为了实现这个功能,我们需要用到如下软件,Java+FlexPaper+SwfTool+OpenOffice这四大件.1、思路我们将doc、ppt等文档格式通过openoffice转换成pdf的格式,然后用SWFTool工具将pdf切分成小块的swf文件或者大型的swf文件或者图片格式也行.一般都采用小块swf或者小块图片格式,这样用户就能按需加载.比如我们的pdf文件有80M,用户打开预览页面加载
Java模拟实现百度文档在线浏览
weixin_34162629
javascriptjava开发工具
Java模拟实现百度文档在线浏览这个思路是我参考网上而来,代码是我实现。采用Apache下面的OpenOffice将资源文件转化为pdf文件,然后将pdf文件转化为swf文件,用FlexPaper浏览。ok,A、下载OpenOffice(转换资源文件)B、下载JodConverter(调用OpenOffice)C、下载Swftools(Pdf2Swf)D、下载FlexPaper(浏览swf文件)这
java实现类似百度文库功能
weixin_34006965
java操作系统runtime
为什么80%的码农都做不了架构师?>>>公司需要开发一个类似百度文库功能的管理站,在网上找了好久,主要有两种实现方法,我在这里根据网上一篇文章,总结了一下具体的实现。首先下载必要的文件。1、SWF显示组件flexpaper下载地址http://flexpaper.devaldi.com/2、DOC文件转换为PDF文件openoffice3.23、PDF文件转换SWF文件pdf2swf.exe4、实
windows下仿百度文库实现在线文档浏览
weixin_33937913
javapythonruntime
2019独角兽企业重金招聘Python工程师标准>>>windows下开发仿百度的功能相对简单一些。只是java代码调用服务器windows上安装的软件,将doc等文件转化为swf文件。由于在开发环境下flashpaper不支持64位的系统,所以用print2flash代替flashpaper,功能效果一样。注:print2flash转化得到的swf文件用flexpaper无法显示。java调用p
在线预览 模仿百度文库
w329636271
java
如何将doc等转化为swf?一种方法是利用falsepaper这个软件,在java中直接调用就可以转化为swf,但是这个软件只是支持32位的系统,目前不支持64位系统,所以就得寻找一种办法来可以兼容swf的.通过参考一些资料,最终知道可以通过swfTool来将pdf转化为swf,但是这个swf直接在页面上显示效果不好,可以通过flexPaper这个js插件来进行显示,这样效果会理想很多.那如何通过
java SpringMvc 实现文件在线预览(openoffice+swftools+flexpaper)
toxic_guantou
技术点存储
项目需求:服务器接受的文件当下只能下载之后才能浏览内容,现需要后台能在线浏览到文件内容,避免繁琐无用文件下载操作.通过几天网上资料搜索,目前免费的在线预览开发技术使用最多还是(openoffice+swftools+flexpaper),经过2天的学习,终于在本地测试成功,后在服务器搭建环境也成功上线.1.概述主要原理:1.通过第三方工具openoffice,将word、excel、ppt、txt
类似百度文库的在线浏览功能
随便弄弄
JAVA开发
1,技术选择(1),使用pdf.js实现,该js是通过HTML5实现了PDF的在线浏览功能,缺点:不支持IE8以下版本,不支持跨域,也就是说不能在线浏览远程的文件(2),使用FlexPaper实现,该技术是通过flash插件实现在线浏览swf文件,office文件需要先通过openoffice转换为pdf,再通过SWFTools将pdf文件转换为swf文件,通过FlexPaper实现在线浏览功能,
文件预览及服务配置(openoffice+swftools+flexpaper)
小_黑球
文件预览
文件预览及服务配置1.文件预览开发1.概述--主要原理1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件2.通过swfTools将pdf文件转换成swf格式的文件3.通过FlexPaper文档组件在页面上进行展示2.安装包下载1.openoffice是Apache下的一个开放免费的文字处理软件下载地址:Apacheoppenoffice官网下载版本
knob UI插件使用
换个号韩国红果果
JavaScriptjsonpknob
图形是用canvas绘制的
js代码
var paras = {
max:800,
min:100,
skin:'tron',//button type
thickness:.3,//button width
width:'200',//define canvas width.,canvas height
displayInput:'tr
Android+Jquery Mobile学习系列(5)-SQLite数据库
白糖_
JQuery Mobile
目录导航
SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。
因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。
我也是第一次接触S
impala-2.1.2-CDH5.3.2
dayutianfei
impala
最近在整理impala编译的东西,简单记录几个要点:
根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala):
1. 首次编译impala,推荐使用命令:
${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format
2.仅编译BE
${I
求二进制数中1的个数
周凡杨
java算法二进制
解法一:
对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。
public int bitCount(int x){
int count = 0;
while(x!=0){
if(x%2!=0){ /
spring中hibernate及事务配置
g21121
Hibernate
hibernate的sessionFactory配置:
<!-- hibernate sessionFactory配置 -->
<bean id="sessionFactory"
class="org.springframework.orm.hibernate3.LocalSessionFactoryBean">
<
log4j.properties 使用
510888780
log4j
log4j.properties 使用
一.参数意义说明
输出级别的种类
ERROR、WARN、INFO、DEBUG
ERROR 为严重错误 主要是程序的错误
WARN 为一般警告,比如session丢失
INFO 为一般要显示的信息,比如登录登出
DEBUG 为程序的调试信息
配置日志信息输出目的地
log4j.appender.appenderName = fully.qua
Spring mvc-jfreeChart柱图(2)
布衣凌宇
jfreechart
上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。
第一步:导包
第二步;配置web.xml(上一篇有代码)
建BarRenderer类用于柱子颜色
import java.awt.Color;
import java.awt.Paint;
import org.jfree.chart.renderer.category.BarR
我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer
aijuans
Spring3
PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。
PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
maven 之 cobertura 简单使用
antlove
maventestunitcoberturareport
1. 创建一个maven项目
2. 创建com.CoberturaStart.java
package com;
public class CoberturaStart {
public void helloEveryone(){
System.out.println("=================================================
程序的执行顺序
百合不是茶
JAVA执行顺序
刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧
代码如下;
经典的程序执行面试题
//关于程序执行的顺序
//例如:
//定义一个基类
public class A(){
public A(
设置session失效的几种方法
bijian1013
web.xmlsession失效监听器
在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
java jvm常用命令工具
bijian1013
javajvm
一.概述
程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:
&nbs
【Spring框架一】Spring常用注解之Autowired和Resource注解
bit1129
Spring常用注解
Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个:
Autowired
Resource
Component
Service
Controller
Transactional
根据它们的功能、目的,可以分为三组,Autow
mysql 操作遇到safe update mode问题
bitray
update
我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.
在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行
SET
nginx_perl试用
ronin47
nginx_perl试用
因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl
这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
java-63-在字符串中删除特定的字符
bylijinnan
java
public class DeleteSpecificChars {
/**
* Q 63 在字符串中删除特定的字符
* 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。
* 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.”
*/
public static voi
EffectiveJava--创建和销毁对象
ccii
创建和销毁对象
本章内容:
1. 考虑用静态工厂方法代替构造器
2. 遇到多个构造器参数时要考虑用构建器(Builder模式)
3. 用私有构造器或者枚举类型强化Singleton属性
4. 通过私有构造器强化不可实例化的能力
5. 避免创建不必要的对象
6. 消除过期的对象引用
7. 避免使用终结方法
1. 考虑用静态工厂方法代替构造器
类可以通过
[宇宙时代]四边形理论与光速飞行
comsci
从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?
一组星体组成星座 向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说 一组频率就代表一个时空的入口
那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
ubuntu server下python脚本迁移数据
cywhoyi
pythonKettlepymysqlcx_Oracleubuntu server
因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql,
但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602
1.安装python
2.安装pip、pymysql
Ajax正确但是请求不到值解决方案
dashuaifu
Ajaxasync
Ajax正确但是请求不到值解决方案
解决方案:1 . async: false , 2. 设置延时执行js里的ajax或者延时后台java方法!!!!!!!
例如:
$.ajax({ &
windows安装配置php+memcached
dcj3sjt126com
PHPInstallmemcache
Windows下Memcached的安装配置方法
1、将第一个包解压放某个盘下面,比如在c:\memcached。
2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。
3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
iOS开发学习路径的一些建议
dcj3sjt126com
ios
iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759
下面是我回复的内容:
结合自己情况聊下iOS学习建议,
Javascript闭包概念
fanfanlovey
JavaScript闭包
1.参考资料
http://www.jb51.net/article/24101.htm
http://blog.csdn.net/yn49782026/article/details/8549462
2.内容概述
要理解闭包,首先需要理解变量作用域问题
内部函数可以饮用外面全局变量
var n=999;
functio
yum安装mysql5.6
haisheng
mysql
1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
2、yum install mysql
3、yum install mysql-server
4、vi /etc/my.cnf 添加character_set_server=utf8
po/bo/vo/dao/pojo的详介
IT_zhlp80
javaBOVODAOPOJOpo
JAVA几种对象的解释
PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作.
VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
java设计模式
kerryg
java设计模式
设计模式的分类:
一、 设计模式总体分为三大类:
1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。
2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。
3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
[1]CXF3.1整合Spring开发webservice——helloworld篇
木头.java
springwebserviceCXF
Spring 版本3.2.10
CXF 版本3.1.1
项目采用MAVEN组织依赖jar
我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
Google 工程师亲授:菜鸟开发者一定要投资的十大目标
qindongliang1922
工作感悟人生
身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
linux打开最大文件数量1,048,576
tianzhihehe
clinux
File descriptors are represented by the C int type. Not using a special type is often considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
java语言中PO、VO、DAO、BO、POJO几种对象的解释
衞酆夼
javaVOBOPOJOpo
PO:persistant object持久对象
最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。
BO:business object业务对象
封装业务逻辑的java对象
