【高危安全通告】fastjson≤1.2.80反序列化漏洞

近日Fastjson Develop Team发布安全公告,Fastjson≤1.2.80版本中存在反序列化漏洞。攻击者可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。

目前Jeecgboot官方已完成修复,在此 建议Jeecgboot用户尽快修复。

修复方案非常简单:

  • 1.修改jeecg-boot\pom.xml文件中的,fastjson及jeewx-api版本【高危安全通告】fastjson≤1.2.80反序列化漏洞_第1张图片
  • 2.修改jeecg-boot-module-system/pom.xml文件,添加fastjson排除

【高危安全通告】fastjson≤1.2.80反序列化漏洞_第2张图片
点击可参考修复方案

漏洞描述

  • fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean,由于具有执行效率高的特点,应用范围广泛。
  • fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。

官方安全建议

  • 1.升级到最新版本1.2.83
    https://github.com/alibaba/fa...

    该版本涉及autotype行为变更,在某些场景会出现不兼容的情况,如遇遇到问题可以到
    https://github.com/alibaba/fa...寻求帮助。

  • 2.fastjson在1.2.68及之后的版本中引入了safeMode,配置safeMode后,无论白名单和黑名单,都不支持autoType,可杜绝反序列化Gadgets类变种攻击(关闭autoType注意评估对业务的影响)。

    开启方法可参考
    https://github.com/alibaba/fa...

    1.2.83修复了此次发现的漏洞,开启safeMode是完全关闭autoType功能,避免类似问题再次发生,这可能会有兼容问题,请充分评估对业务影响后开启。

  • 3.可升级到fastjson v2
    https://github.com/alibaba/fa...

你可能感兴趣的:(【高危安全通告】fastjson≤1.2.80反序列化漏洞)

  • ThinkPHP运行目录设置为public子目录 NightReader 运维
    ThinkPHP是一个快速、兼容和简单的面向对象的PHP框架,它遵循MVC(模型-视图-控制器)设计模式。在ThinkPHP框架中,public目录扮演着非常重要的角色,它被设计为框架的公共访问目录。Public目录设置的原因和解决方案是ThinkPHP框架结构和安全策略的核心部分。原因:1)安全性:将public设为唯一的公共访问目录可以增强应用的安全性。通过限制对框架其他部分的访问,可以防止潜
  • Java 简介 谏君之 java教程java开发语言
    Java简介Java是一种基于类的面向对象的编程语言,旨在具有尽可能少的实现依赖关系。它旨在让应用程序开发人员**一次编写并随处运行(WORA),**这意味着编译后的Java代码可以在支持Java的所有平台上运行,而无需重新编译。Java广泛用于开发桌面、Web和移动设备的应用程序。Java以其简单性、健壮性和安全功能而闻名,使其成为企业级应用程序的热门选择。Java应用程序可以被编译为在任何Ja
  • 密码狗的使命 加密狗定制分析赋值 plotly人工智能scikit-learn密码学运维
    密码狗:数字时代的忠诚卫士在数字时代的浪潮中,"密码狗"这个充满科技感的词汇悄然兴起。它不是一个简单的密码管理工具,而是数字时代忠诚卫士的象征。密码狗守护着我们的数字资产,捍卫着我们的隐私安全,在虚拟与现实的边界上筑起一道坚固的防线。一、密码狗的使命在数字世界中,密码是守护个人隐私的第一道防线。密码狗的出现,让这道防线变得更加坚固。它采用先进的加密算法,将复杂的密码存储在安全的硬件设备中,确保即使
  • 如何看待焊接铸铁平台在工业范围中的应用(北重) 北重机械加工中心18833778062 制造
    铸铁焊接平台在工业范围的应用有很多优势和重要性,以下是一些观点:提高工作效率:铸铁焊接平台能提供稳固的工作平台,使工人在焊接过程中更加方便和高效。这有助于减少工作时间,并提高生产效率。提升焊接质量:铸铁焊接平台具有较高的稳定性和承载能力,能够确保焊接操作的精准性和安全性。这有助于提升焊接质量,并减少焊接缺陷的发生。保障工人安全:铸铁焊接平台能够提供稳固的工作支撑,避免工人在高处作业时发生意外。这有
  • 保护API测试数据:Postman中的敏感信息安全策略 2401_85812053 postmanlua测试工具
    标题:保护API测试数据:Postman中的敏感信息安全策略在当今数字化时代,API测试已成为软件开发过程中不可或缺的一环。然而,随着敏感数据的频繁交换,如何保护这些信息成为了一个重要议题。Postman,作为一款流行的API开发工具,提供了多种方法来确保测试数据的安全性。本文将深入探讨Postman中保护敏感信息的最佳实践,并提供实用的代码示例。1.理解敏感数据在讨论保护措施之前,首先需要明确什
  • Postman中的API安全堡垒:全面安全性测试指南_postman安全测试 程序员鱼 postman安全安全性测试dockersslweb安全学习
    ️Postman中的API安全堡垒:全面安全性测试指南在当今的数字化世界中,API安全性是保护数据和系统不可或缺的一环。Postman作为API开发和测试的领先工具,提供了多种功能来帮助开发者进行API安全性测试。本文将深入探讨如何在Postman中进行API安全性测试,通过详细的步骤、丰富的代码示例,教您如何识别和预防潜在的安全威胁。API安全性测试概述API安全性测试旨在评估API的安全性,确
  • 强化学习与网络安全资源-论文和环境 AI拉呱 web安全安全
    TableofContentsRL-EnvironmentsPapersBooksBlogpostsTalksMiscellaneous↑EnvironmentsPentestingTrainingFrameworkforReinforcementLearningAgents(PenGym)TheARCDPrimary-levelAITrainingEnvironment(PrimAITE)CSL
  • 【C++ 】动态内存管理:new/delete与malloc/free的对比 SuhyOvO C++C语言c++
    在C++中,动态内存管理是一个至关重要的概念。它允许我们在程序运行时根据需要动态地分配和释放内存,为对象创建和销毁提供了灵活性。在C++中,我们通常会用到两对工具:new/delete和malloc/free。虽然它们都能够完成类似的任务,但在使用、安全性和灵活性方面存在显著差异。new/delete类型安全性:new和delete提供了更好的类型安全性。在使用new创建对象时,会自动调用构造函数
  • 私有化部署下的团队协作:如何平衡安全与效率? 项目管理软件
    企业团队协作工具的私有化部署是指将软件部署在企业自有的服务器上,而非使用公有云或第三方平台。以下是对企业团队协作工具私有化的详细分析:一、私有化的优势●数据安全可控:企业数据存储在本地服务器,无需上传至第三方平台,有效降低数据泄露风险,满足企业对数据安全的高要求。●系统稳定可靠:私有化部署可根据企业自身需求进行定制化配置,保障系统稳定运行,避免因网络波动或平台故障导致的业务中断。●灵活扩展性强:企
  • 等保密评如何申请SSL证书 网络安全
    1.什么是等保密评与SSL证书等保密评:依据国家等级保护标准,对信息系统进行安全评估,确保其达到相应安全等级。SSL证书:用于加密网站与用户之间的通信,确保数据传输安全,防止信息泄露。在等保密评中,SSL证书是保障数据传输安全的重要工具,尤其适用于涉及敏感信息的系统。2.为什么需要SSL证书?数据加密:防止数据在传输过程中被窃取或篡改。身份验证:确保用户访问的是合法网站,防止钓鱼攻击。合规要求:等
  • 局域网/内网IP证书申请指南 网络安全
    一、什么是局域网/内网IP证书?局域网/内网IP证书是一种SSL/TLS证书,用于验证局域网或内网中IP地址的身份,并加密设备之间的通信。它适用于内部网络环境,无需公网域名即可使用。二、局域网/内网IP证书的应用场景内部系统安全通信:例如,企业内部的OA系统、ERP系统等,使用IP证书加密通信,保障数据安全。物联网设备身份验证:局域网内的物联网设备使用IP证书验证身份,防止设备被仿冒。其他需要使用
  • SSL 证书的分类 ssl证书ssl
    一、按验证级别分类(一)DVSSL证书(域名验证型证书)这是最基础的证书类型,主要功能是加密传输数据。其验证流程简单,仅确认申请者对域名的所有权,通常几分钟就能完成验证。由于验证程度有限,无法充分证明网站的真实身份。适用于个人博客、小型企业网站或非交易类网站,这类网站只需实现数据加密传输以及在浏览器地址栏显示小绿锁标志,以表明网站具备基本安全性。(二)OVSSL证书(组织验证型证书)不仅能加密传输
  • 邮件安全证书的重要性 前端
    1.什么是邮件安全证书?邮件安全证书是一种数字证书,用于加密电子邮件内容并验证发件人身份,确保邮件在传输过程中的安全性和真实性。它通过加密技术和数字签名保护邮件内容,防止信息被窃取或篡改。2.邮件安全证书的作用2.1邮件加密邮件安全证书通过加密技术保护邮件内容,防止敏感信息在传输过程中被第三方窃取。2.2身份验证邮件安全证书可以验证发件人的身份,确保邮件来自可信的来源,防止钓鱼邮件和伪造邮件。2.
  • 智能守护者X100 - 自动化生产线智能机器人安全监控管理系统 大霸王龙 行业+领域+业务场景=定制pythonmicrosoftascii文本处理
    1.产品介绍产品名称:智能守护者X100-自动化生产线智能机器人安全监控管理系统主要功能:全方位实时监控:智能守护者X100采用高清摄像头与红外夜视技术,实现对自动化生产线及智能机器人的360°无死角监控。系统能自动识别并追踪生产线上的机器人活动轨迹,确保生产安全无遗漏。智能异常检测与预警:集成先进的人工智能算法,能够实时分析视频数据,自动识别机器人操作异常(如碰撞、卡顿、偏离预定路径等),并立即
  • 筑牢数据安全防线,SSL 证书为企业数字化护航 ssl证书ssl
    在2025年,随着《数据安全法》修订版正式落地实施,企业数据加密与身份验证已然成为合规经营的刚性需求。权威数据表明,未部署HTTPS的网站因安全警告,用户流失率高达32%;而采用企业级SSL证书的电商平台,交易转化率提升超20%。在此严峻形势下,JoySSL凭借极具性价比的付费证书服务,脱颖而出,成为中小企业实现安全升级的优质选择。付费SSL证书,企业安全的坚实护盾免费证书虽能实现基础加密,但仅仅
  • 从代码到云端:纷析云以开源生态重构企业财务管理边界 沈晓晶 开源javagiteegitcode
    一、公司简介纷析云是专注于企业数字化转型的财务软件服务商,致力于提供高效、安全且灵活的财务管理工具。通过结合云计算、开源技术与智能化功能,纷析云助力企业实现财务流程的自动化与合规化,尤其适合中小型企业及需要高度定制化的用户。二、核心产品与解决方案灵活的部署模式:源代码销售:企业可购买源代码进行二次开发,完全掌控系统功能,满足个性化需求。私有化部署:适用于对数据隐私要求高的企业,支持本地化部署与定制
  • ASP.NET Core 3.1系列(30)——Newtonsoft.Json实现JSON的序列化和反序列化 HerryDong ASP.NETCoreC#ASP.NETCore
    1、前言在早期版本的ASP.NETCore项目中,Newtonsoft.Json的使用率非常高。虽然微软当前主推System.Text.Json来处理JSON的序列化和反序列化,但Newtonsoft.Json在这方面做的也是相当不错,下面就来介绍一下它的用法。2、引入Newtonsoft.Json新建一个WebAPI项目,使用NuGet引入如下组件:Microsoft.AspNetCore.Mv
  • 博通Emulex Secure HBA:后量子加密与零信任架构的存储网络革命 古猫先生 产业动态架构网络量子计算
    在数字化浪潮中,数据安全愈发关键。近期,博通推出的EmulexSecureHBAs配备后量子加密技术,引发了行业的广泛关注。这一创新产品不仅是技术的突破,更是应对未来数据安全挑战的重要举措。量子计算机的并行计算能力理论上可破解当前广泛使用的RSA、ECC等非对称加密算法,尤其是针对公钥基础设施(PKI)的攻击可能彻底颠覆现有网络安全体系。尽管实用化量子计算机尚未成熟,但其威胁已引发全球安全界的警惕
  • 【构建企业级Spring Boot应用:从基础到高级的全面指南】 小怪兽9699 springboot后端java
    摘要本文旨在为开发者提供一份详尽的指南,帮助大家深入理解并掌握如何使用SpringBoot框架来快速开发企业级应用程序。通过实际案例分析、代码示例以及架构设计思路分享,读者不仅能够学习到理论知识,还能获得宝贵的实践经验。本文将涵盖从环境搭建、项目创建、配置管理、数据访问层、Web服务开发、安全机制实现、日志记录、单元测试与集成测试,到最终的部署上线等各个方面。目录摘要目录引言SpringBoot简
  • 使用 Nginx 轻松处理跨域请求(CORS) m0_74824025 面试学习路线阿里巴巴nginx运维
    使用Nginx轻松处理跨域请求(CORS)在现代Web开发中,跨域资源共享(CORS)是一种重要的机制,用于解决浏览器的同源策略限制。CORS允许服务器声明哪些来源可以访问其资源,从而确保安全性与可用性。本文将介绍如何在Nginx中配置跨域访问,并详细解析每个配置项的作用和用法。什么是CORS?CORS(Cross-OriginResourceSharing)是一种HTTP头部机制,允许服务器声明
  • Nodemailer使用教程:在Node.js中发送电子邮件 m0_74824054 面试学习路线阿里巴巴node.jslinux运维
    目录1.简介2.安装3.基本配置3.1创建传输器3.2配置说明4.发送邮件4.1基本发送示例4.2发送验证码示例5.?常见问题解决5.1“Greetingneverreceived”?错误5.2?安全建议SMTP与邮件加密协议详解?1.SMTP简介1.1基本特点2.加密协议对比2.1SSL/TLS(端口465)?2.2?STARTTLS(端口587)3.端口使用建议3.1常用端口对比3.2选择建议
  • Linux服务器防火墙白名单访问策略的配置示例 一望无际的大草原 后端运维防火墙服务器linux防火墙
    最近在做Linux系统应用部署配置过程中,为了确保应用的安全,简单学习了解了一些Linux中的动态防火墙管理工具的使用方法。本文测试实验主要采用Linux服务器的动态防火墙管理工具(即firewalld),来实现服务或端口的访问控制,firewalld主要用于管理Linux系统中的防火墙规则,firewalld不是一个独立的防火墙软件,他基于Linux内核的netfilter框架的前端工具,fir
  • 护栏碰撞监测报警装置应用案例及效果分析 德克西尔DrKsir 传感器人工智能
    引言在现代交通系统中,护栏作为道路安全的重要屏障,承担着保护行人、车辆和道路设施的关键作用。然而,传统护栏在面对车辆失控撞击时,往往只能被动承受冲击,无法主动预警或采取应对措施。护栏碰撞监测报警装置的出现,为交通安全带来了革命性的变化。这种装置通过实时监测护栏状态,及时发现碰撞事件并发出警报,为后续应急处置争取宝贵时间。本文将通过实际应用案例,深入分析护栏碰撞监测报警装置的效果,帮助读者全面了解其
  • 在多线程里购买订单业务应该考虑什么问题,应该怎么做这个业务 Su米苏 经验分享
    在多线程环境下处理订单购买业务时,需要考虑以下几个关键问题,并采取相应的措施来确保业务的正确性和性能:1.线程安全问题:多个线程可能同时访问和修改共享资源(如库存、订单状态等),导致数据不一致或竞态条件。解决方案:使用锁机制(如synchronized、ReentrantLock)来保护共享资源。使用线程安全的数据结构(如ConcurrentHashMap、AtomicInteger)。尽量减少锁
  • JavaEE初阶-多线程3 炙热的大叔 JavaEE初阶java-eejava学习
    文章目录一、线程安全问题-内存可见性二、等待通知2.1wait()方法2.2notify()方法一、线程安全问题-内存可见性importjava.util.Scanner;publicclassDemo27{privatestaticintcount=0;//下面这段代码会出现内存的可见性问题//将从内存中读取count值的操作称为load判断操作称为cmp//load和cmp的执行速度差了好几个
  • traceroute或tracepath区别 l23456789o linuxlinux
    traceroute和tracepath都是网络诊断工具,用于追踪数据包在网络中的路径,以帮助用户发现网络中可能存在的问题。以下是两者的具体区别:一、实现方式traceroute:通过调用原始数据包实现。由于直接处理原始数据包,某些选项可能需要超级用户(sudo)权限。tracepath:通过API实现。API嵌套了很多安全机制,因此使用tracepath时通常不需要root权限。二、协议与选项t
  • “Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全 已是上好佳 ssl安全网络协议
    com.microsoft.sqlserver.jdbc.SQLServerException:“Encrypt”属性设置为“true”且“trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层(SSL)加密与SQLServer建立安全连接:错误:PKIXpathbuildingfailed:sun.security.provider.certpat
  • 最新政策:TikTok封店的3大红线与规避方案 跨境卫士萌萌 经验分享
    TikTok封店政策解读:如何规避封店风险,保障账号安全在跨境电商领域,TikTok封店政策一直是卖家们关注的焦点。随着TikTok平台的快速发展,其封店政策也在不断调整和完善。为了帮助卖家更好地规避封店风险,保障账号安全,本文将详细解读TikTok封店的三大红线,并提供一些实用的规避方案。一、TikTok封店的三大红线账号关联风险TikTok平台对账号关联的检测非常严格。如果多个账号之间存在关联
  • 关于MSF手机渗透木马制作 嗨起飞了 网络安全网络攻击模型网络安全
    基于Metasploit的Android渗透测试防御指南⚠️法律声明本文所有技术内容仅用于安全研究,严禁非法使用!测试需获得合法授权。一、环境搭建#Kali基础环境sudoaptupdate&&sudoaptinstall-ymetasploit-frameworkapktool二、载荷生成msfvenom-pandroid/meterpreter/reverse_tcp\LHOST=your_v
  • 电动智能充气泵方案【天吉智芯】 天吉智芯 充气泵无刷电动充气泵一体机单片机嵌入式硬件
    智能充气泵是一种常见的充气工具,它在我们的日常生活中扮演着重要的角色。它主要用于给车辆、自行车、橡皮艇、游泳圈等充气,方便人们在各种场合使用。它简单方便的操作,快速高效的充气速度,以及便携的设计,让我们能够在各种场合迅速充气。当然,我们在使用智能充气泵时也需要注意安全,遵循正确的操作步骤,以确保充气过程的顺利进行。智能充气泵的原理是利用机械或电动力量将气体压缩,使其体积减小,压力增大,从而达到充气
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他