Discuz!NT 后台任意文件上传的源代码修补方法

相关的漏洞介绍:

http://www.wooyun.org/bugs/wooyun-2013-035199

Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx文件,目录并不会解析。所以需要能解析 asp 或者php等。



过程演示【程序版本:Discuz!NT 3.6】:

1. 登陆 Discuz!NT 后台,【全局】-->【附件设置】-->【附件尺寸】-->【添加附件类型】

添加需要上传的文件类型。如图,我添加了ASP

2. 给用户组加上上传ASP的权限。【用户】-->【分组与级别】-->【编辑用户组】-->【编辑系统组】-->【管理员】,勾选上添加的ASP 类型。

3.去前台上传上传asp文件。【附件】-->【批量上传】,选择ASP文件。

4.进入后台找shell。【内容】-->【附件管理】-->【搜索附件】。

 

特此记录一下:

-------------------------------------------

1.先加强后台中的判断准则:Discuz.Web.Admin.attachtypesgrid.cs文件中的

        private void AddNewRec_Click(object sender, EventArgs e)

        {

            #region 添加新的附件信息



            if (extension.Text == "")

            {

                base.RegisterStartupScript( "", "<script>alert('要添加的附件扩展名不能为空');window.location.href='forum_attachtypesgrid.aspx';</script>");

                return;

            }



            if (extension.Text.ToLower().Contains("asp") || extension.Text.ToLower().Contains("php")||extension.Text.ToLower().Contains("jsp"))

            {

                base.RegisterStartupScript("", "<script>alert('要添加的附件扩展名不能为asp,php,jsp');window.location.href='forum_attachtypesgrid.aspx';</script>");

                return;

            }

 

2.再加强前台中的代码判断准则:Discuz.Forum.ForumUtils.cs文件中的

        public static AttachmentInfo[] SaveRequestFiles(int forumid, int MaxAllowFileCount, int MaxSizePerDay, int MaxFileSize, int TodayUploadedSize, string AllowFileType, int watermarkstatus, GeneralConfigInfo config, string filekey, bool isImage)函数

                    if (fileName!=null&&(fileName.ToLower().Contains(".asp")||fileName.ToLower().Contains(".php")||fileName.ToLower().Contains(".jsp")))

                    {

                        attachmentInfo[saveFileCount].Sys_noupload = "文件格式无效";

                    }

                    // 判断 文件扩展名/文件大小/文件类型 是否符合要求

                    else if (!(Utils.IsImgFilename(fileName) && !fileType.StartsWith("image")) && ValidateImage(fileType, HttpContext.Current.Request.Files[i].InputStream))

 

现提供编辑好的DLL:Discuz.Web.Admin.dll+Discuz.Forum.dll,此编译DLL仅供测试,请自己备份好之前的DLL。

http://files.cnblogs.com/miao31/Discuz.Web.Admin.dll.rar

你可能感兴趣的:(discuz)

  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 sukusec
    0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件(wpDiscuz是WordPress功能丰富的评论系统插件,可充实网站评论部分)中发现了一个高危漏洞,此漏洞将允许未经认证的攻击者在目标站点中上传任意文件,从而实现远程代码执行。0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
  • DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板 818源码资源站 源码下载00818.cn源码下载818资源站php前端
    Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。模
  • 安装笔记:docker安装discuz 孙承云 linuxdockerdocker数据库mysql
    docker安装discuz查询discuz镜像版本,选第一个dockersearchdiscuz下载镜像dockerpulldocker.io/tencentci/discuz启动discuz镜像,名称:BCB_BBS,外部8000端口映射到内部80端口dockerrun--nameBCB_BBS-d-p8000:80tencentci/discuz访问主机地址8000端口,出现下面画面:htt
  • discuzQ后台 配置腾讯云API的时候提示错误 技术服务团队 linux运维服务器bug
    cURLerror56:OpenSSLSSL_read:Connectionresetbypeer,errno104discuzQ后台配置腾讯云API的时候提示错误解决方法
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(零) discuz论坛
    论坛这事儿论坛这东西现在已经变得非常的小众,我玩论坛始于25年前(暴露了年龄哈哈),现在逛论坛的时间并不多了,最多看看知乎或者公众号文章,也会偶尔跟着潮流制作一些视频。慢慢发现,好的内容还是很受大家欢迎,一个好的视频内容(不是只流量大的)其实也要有好的文案。本人写东西也只是才是这几年的事,偶尔在实体杂志上写一小方块东西。码字是很花时间的,但也是对自己知识和智慧的集中考验。论坛相对于公众号文章和即时
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(一)
    首先要了解下discuzX3.4和nodebb的数据库结构,discuzX用的是mysql,nodebb用的是mongodb。最重要的当然是用户相关的数据表和帖子数据表。discuzX能查到数据表字典,nodebb只能自己用mongodb的admin工具看了。一、用户数据1、nodebb和discuz数据表的对照Nodebb用户表须用的数据(字段):db.objects.findOne({user
  • [转]用python爬虫抓站的一些技巧总结 juunnry pythonwebcrawler
    来源网站:http://www.pythonclub.org/python-network-application/observer-spider学用python也有3个多月了,用得最多的还是各类爬虫脚本:写过抓代理本机验证的脚本,写过在discuz论坛中自动登录自动发贴的脚本,写过自动收邮件的脚本,写过简单的验证码识别的脚本,本来想写googlemusic的抓取脚本的,结果有了强大的gmbox,
  • 如何在Win系统部署Wnmp服务实现远程访问内网本地服务 秋说 内网穿透内网穿透winwnmp
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • c语言程序ising算法,算法及编程语言 - 声振论坛 - 振动,动力学,声学,信号处理,故障诊断 - Powered by Discuz!... 什么斯坦 c语言程序ising算法
    给一下该书的详细信息吧《运筹学基础》作者:张莹出版社:清华大学出版社出版日期:版次:ISBN:730201669页数:311开本:16开包装:平装原价:¥24.0本书包括运筹学中最基本、应用最广泛的七个部分:线性规划、整数规划、目标规划、非线性规划、动态规划、图与网络分析、决策分析。其中以线性规划、非线性规划为重点。全书七部分共详细介绍了50余种实用算法,配有近百个不同类型、不同解法的例题,还有结
  • CentOs 7 搭建论坛BBS Discuz_X3.2 zwb_jianshu
    由于公司项目需要一个互动平台,可以发起活动,发消息留言,讨论过后发现这竟然是一个论坛的功能。于是就不打算耗费功夫开发相关功能,直接另外搭一套BBS算球。。。一直觉得搭建BBS不是一件难事,目前有很多成熟的产品都支持直接建站,找了一些资料看了后发现还是需要很多知识和架构的,下面是详细的搭建过程重新安装了一台CentOs7虚拟机,安装过程资料很多,大家去搜索下系统配置相关系统版本:CentOS-7-x
  • 老司机用脚本批量巧删恶意文件 4/5$全真龙门 服务器运维
    作者:田逸(formyz)一个NFS服务器,为多个Web项目所共享。这些目录包括PHP程序、图片、HTML页面和用户上传的文档和附件等。因为某些Web框架古老,存在诸如不对上传文件做严格的安全性检查,虽然此NFS服务器位于受保护的内部网络,但任然被别有用心的人上传了大量的恶意文件。强烈要求程序员进行程序(Discuz)更新,答复说更新难度太大,无法在程序上进行处理。从系统管理层面上,临时的措施仅仅
  • 《安富莱嵌入式周报》第231期:2021.09.20--2021.09.26 硬汉嵌入式 嵌入式周报stm32物联网
    往期周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104目录1、elements消息:全球十大电动车制造商,国产宁德时代32.5%市场份额,
  • 43 漏洞发现-WEB应用之漏洞探针类型利用修复 山兔1 小迪安全前端
    目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS非框架类渗透测试报告-代码审计-qqyewu_php未知CMS非框架类渗透测试报告-人工-你我都爱的wg哦~已知CMS如常见的dedecms.discuz,wordpress等源码结构,它们都有一
  • 推荐一个好看的极简主义博客网站程序-liveblog lytcreatee Liveblogpythondjangomysqlhtml5
    以前呢,一直想搭建一个属于自己的博客系统,喜欢网站的所有的内容,所有的权限都可以归属于自己,不是很喜欢微博这种开放性平台,只想把自己的想法、心情记录在某个安静的角落。后来,尝试过很多的网站程序或者主题,dede,discuz,hadsky,lightsns,emblog等等,发现这些程序或者主题都很有特色,但是一直没有自己想要的那种感觉-只是想要寻找一片干净、整洁的净土,不需要多么的复杂,功能多么
  • Discuz论坛搭建:Linux宝塔面板一键部署,固定地址畅享公网访问 聆风吟_ Cpolar杂谈linux运维网络服务器
    个人主页:聆风吟系列专栏:网络奇遇记、Cpolar杂谈少年有梦不应止于心动,更要付诸行动。文章目录前言一.安装基础环境二.一键部署Discuz三.安装cpolar工具四.配置域名访问Discuz五.固定域名公网地址六.配置Discuz论坛结语前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在
  • 《安富莱嵌入式周报》第331期:单片机实现全功能软件无线电,开源电源EEZ升级主控,ARM 汇编用户指南,UDS统一诊断服务解析,半导体可靠性设计手册 硬汉嵌入式 嵌入式周报单片机开源arm开发
    周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!目录:1、单片机实现低配版全功能软件无线电,范围0.5-30MHz,支持SSB、AM、FM和CW2、TI整理的ARM汇编用户指南3、ADI差分链路的SPI扩展器LTC4332,支持1200米4、开源串口,SPI,I2C和1-Wire开发工具5、软
  • 腾讯云服务器如何安装Discuz! Q?推荐使用Discuz! Q官方镜像 boke112百科 服务器答疑
    腾讯云已经发布了全新的Discuz!Q,如果你使用的是腾讯云服务器,那么我们完全可以通过重装系统直接选择“Discuz!Q官方镜像”,系统重新安装成功后,Discuz!Q即可快速安装,不再需要自己进行配置。1.打开腾讯云官网并登录进入控制台>>点击“最近访问”栏目中的“云服务器”进入到我们想要更换系统的云服务器>>点击实例右侧的“更多>重装系统”>>在弹出的“重装系统须知”对话框中点击【确定,开始
  • discuz java版_discuz加密解密函数 java版 几乎太累了 discuzjava版
    简介:这是discuz加密解密函数java版的详细页面,介绍了和php,java,php,securitydiscuz加密解密函数java版有关的知识、技巧、经验,和一些php源码等。class='pingjiaF'frameborder='0'src='http://biancheng.dnbcw.info/pingjia.php?id=358618'scrolling='no'>最近做一个项目
  • Discuz!生成微信、QQ、支付宝、头条抖音及百度小程序 WordPress小程序
    大数据时代,个人信息越来越透明,以至于手机APP都能读懂你我的心思,甚至能将信息精准地送达到每一个移动端。APP开发者将其称之为“算法推荐”,商家将其称之为“个性化定制”。有人为推荐机制津津乐道,“原来手机比男朋友更懂我”,听到更多合口味的音乐,看更多爱好的视频;也有人感叹其恐怖,担心陷入算法布局好的陷阱,陷入信息茧房。价值巨大的推荐系统虽然我们开始警惕推荐机制可能带来的危害,但对于企业而言,推荐
  • Discuz 安装全流程 CentOS + Docker + PHP + Nginx + Mariadb 叼辣条闯天涯 杂七杂八docker
    仅供技术研究,并非最简单的Discuz安装方法文章目录1Docker安装2MariaDB安装3PHP安装4Nginx安装5Discuz安装5.1安装文件部署5.2安装5.3GD图像处理软件安装5.4附件上传失败问题5.5域名HTTPSSSL配置系统环境:CentOS8Stream远程SSH工具:FinalShell4.9.4PHP版本:7.2-fpmDiscuz版本:Discuz_X3.4_SC_
  • 使用腾讯云搭建discuz论坛教程(上) 嗡嗡嗡qwq 腾讯云云计算
    搭建一个论坛,聚集大家的问题,反馈,或者相反。一开始我是有些摸不着头脑,去discuz官网找了很多的方法,但是这是不对的,你需要在服务器上面进行搭建,这样关机还能访问,如果你是企业需求,可以注册一个域名,然后进行备案。腾讯云:https://console.cloud.tencent.com/在腾讯云和阿里云的对比下,最后我选择了腾讯云,因为需求不是特别高。需要你去选择操作系统,时间,我这里买的是
  • discuz论坛附件上传限制大小2MB 嗡嗡嗡qwq 腾讯云论文阅读
    我遇到了这个问题,去修改了配置PHP.ini文件没有解决.我把他变成2000M依旧没有用,然后我选择了用户组,附件部分。如图所示:然后这个时候我还是没有好,我同事的却不限制大小了,我去清理缓存,无效,最后我又研究了一下,我不是会员,我是管理员呀,然后修改管理员权限就好了。成果展示:
  • 如何使用宝塔面板搭建Discuz论坛服务并结合内网穿透远程访问 Yawesh cpolar数据库
    文章目录前言1.安装基础环境2.一键部署Discuz3.安装cpolar工具4.配置域名访问Discuz5.固定域名公网地址6.配置Discuz论坛前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。下面我们在Linux上使用宝塔
  • 如何在Windows安装Wnmp服务并实现固定地址远程访问 老秦包你会 其他
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • Discuz! X3.4 正式版 简体中文 酷爱码 phpdiscuz论坛源码php
    建设论坛首选源码模板,一直受到很多人的喜爱,很多论坛都是以这个为模板,进行美化。这个是最新版的。Discuz!X3.4在继承和完善Discuz!X3.3的基础上,针对PHP7进行了优化。对于X3.2用户来说,X3.3已继承了X3.2的补丁修复工作。安全稳定的程序为站长提供更加可靠的保障。简要:平台环境:PHP/Mysql文件大小:11.3MB语言:简体中文编码:utf-8/gbk安装步骤:解压文件
  • PHP架构入门你了解么 八重樱勿忘
    最早接触到PHP是在去年想做个人网站的时候,那时候也接触并搭建了WordPress主题,Discuz论坛,织梦等内容管理系统(CMS,ContentManagementSystem)。而这些框架或者产品都是用PHP做的,从而可以看出PHP在特定领域内还是发挥了大的作用并得到追随。“世界上最好的语言”也被作为一个梗在程序员圈子里传播。对于开发人员来说,语言相比业务而言是次要的(当然,如果你不想做开发
  • 网站换服务器 备案,网站换服务器备案吗 Catsoul喵魂 网站换服务器备案
    网站换服务器备案吗内容精选换一换如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。建站参考如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。搭建WordPress博客平台,请参考部署WordPress博客系统搭建Discuz论坛平台,请参考搭建Discuz论坛网站。更使用华为云备案系统时,全国互联
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他