4.1.5-检查网页内容是否存在信息泄露

检查网页内容是否存在信息泄露

ID
WSTG-INFO-05

总结

程序员在他们的源代码中包含详细的注释和元数据是很常见的，甚至建议这样做。但是，HTML 代码中包含的注释和元数据可能会泄露潜在攻击者不应获得的内部信息。应进行注释和元数据审查，以确定是否有任何信息被泄露。此外，某些应用程序可能会泄漏重定向响应正文中的信息。

对于现代 Web 应用程序，在前端使用客户端 JavaScript 正变得越来越流行。流行的前端构造技术使用客户端JavaScript，如ReactJS，AngularJS或Vue。与HTML代码中的注释和元数据类似，许多程序员也在前端的JavaScript变量中对敏感信息进行硬编码。敏感信息可以包括（但不限于）：私有 API 密钥（例如不受限制的 Google 地图 API 密钥）、内部 IP 地址、敏感路由（例如指向隐藏管理页面或功能的路由），甚至凭据。这些敏感信息可以从此类前端 JavaScript 代码中泄露。应进行审查，以确定是否有任何敏感信息泄露，可能被攻击者用于滥用。

对于大型 Web 应用程序，性能问题是程序员非常关心的问题。程序员使用不同的方法来优化前端性能，包括语法上很棒的样式表（Sass），Sassy CSS（SCSS），webpack等。使用这些技术，前端代码有时会变得难以理解和调试，因此，程序员经常部署源映射文件以进行调试。“源映射”是一个特殊文件，它将资产的缩小/丑化版本（CSS或JavaScript）连接到原始创作版本。程序员仍在争论是否将源映射文件引入生产环境。但是，不可否认的是，源映射文件或用于调试的文件如果发布到生产环境，将使其源文件更易于人类阅读。它可以使攻击者更容易从前端查找漏洞或从前端收集敏感信息。应该进行JavaScript代码审查，以确定是否有任何调试文件从前端公开。根据项目的上下文和敏感性，安全专家应决定文件是否应存在于生产环境中。

测试目标

查看网页评论、元数据和重定向正文以查找任何信息泄漏。
收集 JavaScript 文件并查看 JS 代码，以更好地了解应用程序并查找任何信息泄漏。
确定是否存在源映射文件或其他前端调试文件。

如何测试

查看网页注释和元数据

开发人员经常使用 HTML 注释来包含有关应用程序的调试信息。有时，他们会忘记注释并将其留在生产环境中。测试人员应查找以div> ...

测试人员甚至可能会发现这样的东西：

检查 HTML 版本信息以获取有效的版本号和数据类型定义（DTD） URL

DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

strict.dtd – default strict DTD（默认）
loose.dtd – loose DTD（松散）
frameset.dtd – DTD for frameset documents（文档的框架集）

某些META 标签不提供主动攻击媒介，而是允许攻击者分析应用程序：

<META name="Author" content="Andrew Muller">

一个常见的（但不符合 WCAG）标记是刷新。 (但不符合 WCAG compliant) META 标记是刷新 Refresh。

<META http-equiv="Refresh" content="15;URL=https://www.owasp.org/index.html">

META 标记的常见用途是指定搜索引擎可用于提高搜索结果质量的关键字。

<META name="keywords" lang="en-us" content="OWASP, security, sunshine, lollipops">

尽管大多数 Web 服务器通过robots.txt 文件管理搜索引擎索引，但它也可以通过 META 标签进行管理。下面的标签将建议机器人不要索引，也不要跟踪包含标签的HTML页面上的链接。

<META name="robots" content="none">

互联网内容选择平台Platform for Internet Content Selection (PICS) 和 Web 描述资源协议 Protocol for Web Description Resources (POWDER) 为将元数据与互联网内容相关联提供了基础设施。

识别 JavaScript 代码和收集 JavaScript 文件

程序员经常在前端使用 JavaScript 变量对敏感信息进行硬编码。测试人员应该检查HTML源代码，并在标签之间寻找JavaScript代码。测试人员还应该识别外部JavaScript文件来审查代码（JavaScript文件具有JavaScript文件的文件扩展名 .js 和名称，通常放在



你可能感兴趣的:(4.1,信息收集,web安全)



Python中os.environ基本介绍及使用方法
鹤冲天Pro
#Pythonpython服务器开发语言
文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi

Python教程：一文了解使用Python处理XPath
旦莫
Python进阶python开发语言
目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath？2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代

关于Mysql 中 Row size too large (＞ 8126) 错误的解决和理解
秋刀prince
mysqlmysql数据库
提示：啰嗦一嘴，数据库的任何操作和验证前，一定要记得先备份！！！不会有错；文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小（不推荐）2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式（可以参考使用）4.1合理设置数据

Regular Expression 正则表达式
Aimyon_36
DataDevelopment正则表达式redis数据库
RegularExpression前言1.基本匹配2.元字符2.1点运算符.2.2字符集2.2.1否定字符集2.3重复次数2.3.1*号2.3.2+号2.3.3?号2.4{}号2.5(...)特征标群2.6|或运算符2.7转码特殊字符2.8锚点2.8.1^号2.8.2$号3.简写字符集4.零宽度断言（前后预查）4.1?=...正先行断言4.2?!...负先行断言4.3?Thefatcatsaton

Rust 所有权 简介
东离与糖宝
rust后端rust开发语言
文章目录发现宝藏1.所有权基本概念2.所有权规则3.变量作用域4.栈与堆4.1栈（Stack）4.2堆（Heap）5.String类型5.1String类型5.2String的内存分配5.3所有权与内存管理5.4String与切片6.变量与数据交互方式6.1移动（Move）6.2.克隆（Clone）7.所有权与函数7.1.传递参数7.2.返回值总结发现宝藏前些天发现了一个巨牛的人工智能学习网站，通

Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
前端安全web安全前端
Web体系架构在提供丰富功能和高效服务的同时，也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面，对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析：Web体系架构存在的安全问题注入攻击SQL注入：攻击者通过在输入字段中插入恶意SQL代码，操控后台数据库，窃取、篡改或删除数据。OS命令注入：攻击者通过输入字段插入恶意代码，执行系统

2018-08-16【Swift 4.1】 关于Swift4.0以后调用MJExtension无法模型转换问题
码农happy
1、本人使用swift4.1，弄了一晚上才弄好，结果还是一个小问题真是尴尬，要在model中每个属性前面加上@objcimportUIKitclassUserModel:NSObject{@objcvardix=String()}letdic=["dix":"ffffff"]asNSDictionaryletmodel=UserModel.mj_object(withKeyValues:dic)!

详解C语言中的循环语句
埋头编程~
C语言c语言开发语言
文章目录1.前言2.while循环2.1if和whlie的对比2.2while语句的工作机制2.3while循环的实践3.for循环3.1for循环语法3.2for循环的工作机制3.3for循环实践4dowhile循环4.1dowhlie循环语法4.2dowhile循环的工作机理4.3dowhile循环实践5.break和continue语句5.1break举例5.2continue举例6.got

数据分析-24-时间序列预测之基于keras的VMD-LSTM和VMD-CNN-LSTM预测风速
皮皮冰燃
数据分析数据分析
文章目录1普通的LSTM模型1.1数据重采样1.2数据标准化1.3切分窗口1.4划分数据集1.5建立模型1.6预测效果2VMD-LSTM模型2.1VMD分解时间序列2.2对每一个IMF建立LSTM模型2.2.1IMF1—LSTM2.2.2IMF2-LSTM2.2.3统一代码2.3评估效果3CNN-LSTM模型3.1数据预处理3.2建立模型3.3效果预测4VMD-CNN-LSTM模型4.1VMD分解

车载以太网之SOME/IP
IT_码农
车载以太网车载以太网SOME/IP
整体介绍SOME/IP(全称为：Scalableservice-OrientedMiddlewarEoverIP)，是运行在车载以太网协议栈基础之上的中间件，或者也可以称为应用层软件。发展历程AUTOSAR4.0-完成宝马SOME/IP消息的初步集成；AUTOSAR4.1-支持SOME/IP-SD及其发布/订阅功能；AUTOSAR4.2-添加transformer用于序列化以及其他相关优化；AUT

深度学习-13-小语言模型之SmolLM的使用
皮皮冰燃
深度学习深度学习
文章附录1SmolLM概述1.1SmolLM简介1.2下载模型2运行2.1在CPU/GPU/多GPU上运行模型2.2使用torch.bfloat162.3通过位和字节的量化版本3应用示例4问题及解决4.1attention_mask和pad_token_id报错4.2max_new_tokens=205参考附录1SmolLM概述1.1SmolLM简介SmolLM是一系列尖端小型语言模型，提供三种规

报错 | pydantic.v1.error_wrappers.ValidationError ... subclass of BaseModel expected
程序猿林仔
报错pythonpythonlangchain
文章目录01问题情景02分析问题03阅读源码04解决方案4.1方案1-指定版本安装4.2（通用）方案2-指定v1版本4.3（推荐）方案3-参考源码01问题情景最近在做Langchain的开发，可能是因为我更新了依赖库的版本，在执行下面这部分代码的时候出现了该异常：#出现该异常的代码(仅保留核心逻辑)fromlangchain.output_parsersimportPydanticOutputPa

【OCPP】ocpp1.6协议第5.17 TriggerMessage章节的介绍及翻译
"啦啦啦"
ocpp1.6协议开源协议学习
目录5.17TriggerMessage-概述主要内容1.概要2.操作流程3.参数说明4.示例4.1.TriggerMessage请求示例4.2.TriggerMessage响应示例5.应用场景实际应用结论5.17TriggerMessage-原文译文5.17TriggerMessage-概述在OCPP1.6协议中，第5.17章节描述了TriggerMessage操作。这个操作允许中央系统（Cen

2024Mysql And Redis基础与进阶操作系列（8）作者——LJS[含MySQL 创建、修改、跟新、重命名、删除视图等具体详步骤；注意点及常见报错问题所对应的解决方法]
肾透侧视攻城狮
MYSQLREDISAdvanceoperationredismysql数据库linuxsqlbashadb
目录1MySQL视图1.概念2.作用3.特点4.具体如何操作实现MYSQL视图4.1创建视图语法示例查看表和视图查看视图的结构查看视图属性信息（比如：显示数据表的存储引擎、版本、数据行数和数据大小等）查看视图的详细定义信息4.2修改视图简介格式举例4.3更新视图简介下述结构中不可更新的视图补充说明举例更新视图视图包含聚合函数不可更新视图包含distinct不可更新视图包含goupby、having

python容器四之字典
@听风吟
Pythonpythonjavarpc大数据
文章目录1.字典介绍2.使用字典3.字典的常见操作3.1添加元素3.2删除元素3.3修改元素3.4查找元素4.字典遍历方法4.1遍历字典元素5.公共运算符6.公共方法1.字典介绍先来看看现实生活中的字典。我们知道，可以应用字典来查找汉字。在这里插入图片描述接着，来看看Python中的字典。比如，定义一个本书：{"name":"新华字典","page":568,"price":46.5}仔细观察，会

从零开始学PostgreSQL (十三)：并行查询
DBA实战
postgresql数据库
目录概述1.并行查询的工作原理2.什么时候可以使用并行查询？3.并行计划3.1.并行扫描3.2.并行连接3.3.并行聚合3.4.并行追加3.5.并行计划提示4.并行安全4.1.函数和聚合的并行标签5.注意事项6.总结概述并行查询是PostgreSQL提供的一种功能，它允许查询在多个CPU核心或处理器上同时执行，从而显著提高查询性能，特别是在处理大型数据集时。并行查询的设计目标是在多核处理器的现代硬

CTF——web方向学习攻略
一则孤庸
CTF网络安全CTF
1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题

写出渗透测试信息收集详细流程
卿酌南烛_b805
一、扫描域名漏洞：域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测：1、dns域传送漏洞2、搜索引擎查找（通过Google、bing、搜索c段）3、通过ssl证书查询网站：https://myssl.com/ssl.html和https://www.chinassl.net/ssltools

微信小程序中的实时通讯：TCP/UDP 协议实现详解
人工智能的苟富贵
前端小程序微信小程序tcp/ipudp
文章目录前言一、实时通讯的基础知识二、微信小程序中TCP/UDP的支持2.1TCP实现2.2UDP实现三、实现即时通讯的基本架构四、实际开发中的注意事项4.1网络环境问题4.2数据格式与协议设计4.3消息重发机制五、实时通讯中的性能优化5.1减少不必要的通信5.2数据压缩5.3异步通信与心跳机制六、使用场景七、总结前言在现代应用程序中，实时通讯已成为用户体验的关键组成部分。无论是在线聊天、游戏、还

学习笔记：FW内容安全概述
TKE_yinian
内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性（CIA三元组）保护是信息安全的核心目标。CIA（Confidential

Python 列表 sort()函数使用理解
Echo_3wdiankang
python爬虫开发语言
目录前言1、升序降序2、sort()和sorted()的区别3、切片排序4、指定排序规则4.1、按字符串长度排序4.2、按第二个字符排序4.3、查找第n大的元素5、其他类型排序总结前言在Python编程的广阔领域中，列表（List）是一种非常基础且强大的数据结构。它允许我们存储多个元素，并按需进行访问、修改和操作。在这些操作中，对列表进行排序是一个常见的需求，而Python的sort()函数正是为

Python数学函数
fuying1234
Python
函数返回值(描述)abs(x)返回数字的绝对值，如abs(-10)返回10ceil(x)返回数字的上入整数，如math.ceil(4.1)返回5cmp(x,y)如果xy返回1exp(x)返回e的x次幂(ex),如math.exp(1)返回2.718281828459045fabs(x)返回数字的绝对值，如math.fabs(-10)返回10.0floor(x)返回数字的下舍整数，如math.flo

包装类&认识泛型
秃头的赌徒
JAVASEjavajvm开发语言
目录一、包装类1.1基本数据类型和对应的包装类1.2装箱和拆箱二、泛型2.1语法三、泛型类的使用3.1语法3.2示例3.3类型推导3.4裸类型四、泛型如何编译的4.1擦除机制4.2为何不能实例化泛型类型数组五、泛型的上界5.1语法5.2示例5.3复杂示例六、泛型方法6.1定义语法6.2示例一、包装类定义：在Java中，由于基本类型不是继承自Object，为了在泛型代码中可以支持基本类型，Java给

C++线程、多线程教程详解（全网最全、示例最多、最详细）（第一篇）
shuai_258
c++c++全套攻略c++多线程c++
目录A、线程/多线程基础一、C++11创建线程的几种方式1.1使用函数指针1.2使用lambda表达式1.3使用成员函数1.4使用可调用对象(Functor)二、定义一个线程类三、join()与detach()的详细用法及区别3.1join()的用法3.2detach()的用法3.3join()与detach()的区别总结四、std::this_thread4.1、主要功能std::this_th

Pandas教程：详解Pandas数据清洗
旦莫
PythonPandaspythonpandas数据分析
目录1.引言2.Pandas基础2.1安装与导入2.2创建一个复杂的DataFrame3.数据清洗流程3.1处理缺失值3.1.1删除缺失值3.1.2填充缺失值3.2数据去重3.3数据类型转换4.数据处理与变换4.1添加与删除列4.2数据排序5.数据分组与聚合6.其他数据清洗方法6.1字符串处理6.2时间序列处理6.3数据类型转换1.引言数据清洗是数据科学和数据分析中的一个重要步骤，旨在提升数据的质

kubernetes里面那些事—————存储
背锅攻城师
kubernetes容器云原生
常用数据卷类型一，emptyDir1.1，emptyDir概念1.2，应用场景1.3，yaml示例二，hostPath2.1，hostPath概念2.2，应用场景2.3，yaml示例三，congfigmap3.1，configmap的作用3.2，注意事项：3.3，使用configmap创建java项目配置文件3.4，subPath应用3.5，configmap作为环境变量四，secret4.1，s

【数据结构】红黑树
while(77)
数据结构算法c++笔记
目录1、红黑树的概念2、红黑树的性质3、红黑树结点的定义4、红黑树的插入4.1特殊情况4.2叔叔结点是红色4.3叔叔结点不存在或是黑色5、红黑树的验证6、红黑树与AVL树比较1、红黑树的概念红黑树，是一种二叉搜索树，但在每个结点上增加一个存储位表示结点的颜色，可以是Red或Black。通过对任何一条从根到叶子的路径上各个结点着色方式的限制，红黑树确保没有一条路径会比其他路径长出两倍，因而是接近平衡

网络安全（黑客）自学
白帽子凯哥
web安全安全网络安全服务器网络
一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一

记录一下gitlab社区版的安装教程
心之所想，行则将至
gitlab服务器linux
目录1.更新系统软件包2.安装必要的依赖3.添加GitLab源3.1对于GitLabEnterpriseEdition（EE）：3.2对于GitLabCommunityEdition（CE）：4.安装GitLab4.1安装GitLabEnterpriseEdition（EE）：4.2安装GitLabCommunityEdition（CE）：5.遇到启动不起来的问题，试一下以下命令5.1重新配置和重

HarmonyOS学习(十一)——安全管理
ImomoTo
HarmonyOSharmonyos学习安全ArkUIarkTs
文章目录1、权限等级划分2、权限类型system_grant（系统授权）user_grant（用户授权）3、动态申请权限列表单4、访问控制开发步骤4.1、权限申请5、实战：访问Camera授权5.1、申请ohos.permission.Camera权限5.2、校验当前是否已经授权5.3、请求权限5.4、在UI中进行权限声明官方文档地址：应用权限管控概述-应用权限管控-程序访问控制-安全-系统-华为

Enum 枚举
120153216
enum枚举
原文地址：http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration
于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型，比如四个季节、扑克花色。在出现enum type之前，通常用一组int常量表示枚举类型。比如这样：
public static final int APPLE_FUJI = 0

Java8简明教程
bijian1013
javajdk1.8
        Java 8已于2014年3月18日正式发布了，新版本带来了诸多改进，包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。 
一.允许在接口中有默认方法实现
        Java 8 允许我们使用default关键字，为接口声明添

Oracle表维护 快速备份删除数据
cuisuqiang
oracle索引快速备份删除
我知道oracle表分区，不过那是数据库设计阶段的事情，目前是远水解不了近渴。
当前的数据库表，要求保留一个月数据，且表存在大量录入更新，不存在程序删除。
为了解决频繁查询和更新的瓶颈，我在oracle内根据需要创建了索引。但是随着数据量的增加，一个半月数据就要超千万，此时就算有索引，对高并发的查询和更新来说，让然有所拖累。
为了解决这个问题，我一般一个月会进行一次数据库维护，主要工作就是备

java多态内存分析
麦田的设计者
java内存分析多态原理接口和抽象类
      “  时针如果可以回头，熟悉那张脸，重温嬉戏这乐园，墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗？这大时代会不会牵挂，过去现在花开怎么会等待。
      但有种意外不管痛不痛都有伤害，光阴远远离开，那笑声徘徊与脑海。但这一秒可笑不再可爱，当天心

Xshell实现Windows上传文件到Linux主机
被触发
windows
经常有这样的需求，我们在Windows下载的软件包，如何上传到远程Linux主机上？还有如何从Linux主机下载软件包到Windows下；之前我的做法现在看来好笨好繁琐，不过也达到了目的，笨人有本方法嘛；
我是怎么操作的：
1、打开一台本地Linux虚拟机，使用mount 挂载Windows的共享文件夹到Linux上，然后拷贝数据到Linux虚拟机里面；（经常第一步都不顺利，无法挂载Windo

类的加载ClassLoader
肆无忌惮_
ClassLoader
类加载器ClassLoader是用来将java的类加载到虚拟机中，类加载器负责读取class字节文件到内存中，并将它转为Class的对象（类对象），通过此实例的 newInstance()方法就可以创建出该类的一个对象。
 
其中重要的方法为findClass(String name)。
 
如何写一个自己的类加载器呢？
首先写一个便于测试的类Student

html5写的玫瑰花
知了ing
html5
<html>
<head>
<title>I Love You!</title>
<meta charset="utf-8" />
</head>
<body>
<canvas id="c"></canvas> 

google的ConcurrentLinkedHashmap源代码解析
矮蛋蛋
LRU
原文地址：
http://janeky.iteye.com/blog/1534352
简述
ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢？其实它本身是对
ConcurrentHashMap的封装，可以用来实现一个基于LRU策略的缓存。详细介绍可以参见
http://code.google.com/p/concurrentlinke

webservice获取访问服务的ip地址
alleni123
webservice
1. 首先注入javax.xml.ws.WebServiceContext,
@Resource
private WebServiceContext context;
2. 在方法中获取交换请求的对象。
javax.xml.ws.handler.MessageContext mc=context.getMessageContext();
com.sun.net.http

菜鸟的java基础提升之道——————>是否值得拥有
百合不是茶
1，c++，java是面向对象编程的语言，将万事万物都看成是对象；java做一件事情关注的是人物，java是c++继承过来的，java没有直接更改地址的权限但是可以通过引用来传值操作地址，java也没有c++中繁琐的操作，java以其优越的可移植型，平台的安全型，高效性赢得了广泛的认同，全世界越来越多的人去学习java，我也是其中的一员
 
 
 java组成：

通过修改Linux服务自动启动指定应用程序
bijian1013
linux
Linux中修改系统服务的命令是chkconfig (check config)，命令的详细解释如下: chkconfig
功能说明：检查，设置系统的各种服务。
语　　法：chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>

spring拦截器的一个简单实例
bijian1013
javaspring拦截器Interceptor
Purview接口
package aop;
public interface Purview {
void checkLogin();
}
Purview接口的实现类PurviesImpl.java
package aop;
public class PurviewImpl implements Purview {
public void check

[Velocity二]自定义Velocity指令
bit1129
velocity
什么是Velocity指令
在Velocity中，#set,#if, #foreach, #elseif, #parse等，以#开头的称之为指令，Velocity内置的这些指令可以用来做赋值，条件判断，循环控制等脚本语言必备的逻辑控制等语句，Velocity的指令是可扩展的，即用户可以根据实际的需要自定义Velocity指令
  自定义指令(Directive)的一般步骤
&nbs

【Hive十】Programming Hive学习笔记
bit1129
programming
 第二章 Getting Started
1.Hive最大的局限性是什么？一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce）,不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的？Hive persists table schemas and other system metadata.

nginx有选择性进行限制
ronin47
nginx 动静　限制
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;...
server {...
location ~.*\.(gif|png|css|js|icon)$ {


java-4.-在二元树中找出和为某一值的所有路径 .
bylijinnan
java

/*
* 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it.
* 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise 

Netty学习笔记
bylijinnan
javanetty
本文是阅读以下两篇文章时：
http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html
http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html
我的一些笔记
===

js获取项目路径
cngolon
js
//js获取项目根路径，如： http://localhost:8083/uimcardprj
function getRootPath(){
    //获取当前网址，如： http://localhost:8083/uimcardprj/share/meun.jsp
    var curWwwPath=window.document.locati

oracle 的性能优化
cuishikuan
oracleSQL Server
   在网上搜索了一些Oracle性能优化的文章，为了更加深层次的巩固[边写边记]，也为了可以随时查看，所以发表这篇文章。
    1.ORACLE采用自下而上的顺序解析WHERE子句，根据这个原理，表之间的连接必须写在其他WHERE条件之前，那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。（这点本人曾经做过实例验证过，的确如此哦！

Shell变量和数组使用详解
daizj
linuxshell变量数组
Shell 变量
定义变量时，变量名不加美元符号（$，PHP语言中变量需要），如：
your_name="w3cschool.cc"
注意，变量名和等号之间不能有空格，这可能和你熟悉的所有编程语言都不一样。同时，变量名的命名须遵循如下规则：
首个字符必须为字母（a-z，A-Z）。
中间不能有空格，可以使用下划线（_）。
不能使用标点符号。
不能使用ba

编程中的一些概念，KISS、DRY、MVC、OOP、REST
dcj3sjt126com
REST
KISS、DRY、MVC、OOP、REST （1）KISS是指Keep It Simple,Stupid（摘自wikipedia），指设计时要坚持简约原则，避免不必要的复杂化。 （2）DRY是指Don't Repeat Yourself（摘自wikipedia），特指在程序设计以及计算中避免重复代码，因为这样会降低灵活性、简洁性，并且可能导致代码之间的矛盾。 （3）OOP 即Object-Orie

[Android]设置Activity为全屏显示的两种方法
dcj3sjt126com
Activity
1. 方法1：AndroidManifest.xml 里，Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      

solrcloud 部署方式比较
eksliang
solrCloud
solrcloud 的部署其实有两种方式可选，那么我们在实践开发中应该怎样选择呢？ 第一种：当启动solr服务器时，内嵌的启动一个Zookeeper服务器，然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种：将Zookeeper服务器独立的配置一个集群，然后将solr交给Zookeeper进行管理
 
谈谈第一种：每启动一个solr服务器就内嵌的启动一个Zoo

Java synchronized关键字详解
gqdy365
synchronized
转载自：http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html
多线程的同步机制对资源进行加锁，使得在同一个时间，只有一个线程可以进行操作，同步用以解决多个线程同时访问时可能出现的问题。
同步机制可以使用synchronized关键字实现。
当synchronized关键字修饰一个方法的时候，该方法叫做同步方法。
当s

js实现登录时记住用户名
hw1287789687
记住我记住密码cookie记住用户名记住账号
在页面中如何获取cookie值呢?
如果是JSP的话,可以通过servlet的对象request 获取cookie,可以
参考:http://hw1287789687.iteye.com/blog/2050040
如果要求登录页面是html呢?html页面中如何获取cookie呢?
直接上代码了
页面:loginInput.html
代码:
<!DOCTYPE html PUB

开发者必备的 Chrome 扩展
justjavac
chrome
Firebug：不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench
ChromeSnifferPlus：Chrome 探测器，可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl

算法机试题
李亚飞
java算法机试题
       在面试机试时，遇到一个算法题，当时没能写出来，最后是同学帮忙解决的。
       这道题大致意思是：输入一个数，比如4,。这时会输出：
          &n

正确配置Linux系统ulimit值
字符串
ulimit
在Linux下面部 署应用的时候，有时候会遇上Socket/File: Can’t open so many files的问题；这个值也会影响服务器的最大并发数，其实Linux是有文件句柄限制的，而且Linux默认不是很高，一般都是1024，生产服务器用 其实很容易就达到这个数量。下面说的是，如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了，所以我将这篇归纳进

hibernate调用返回游标的存储过程
Supanccy2013
javaDAOoracleHibernatejdbc
注：原创作品，转载请注明出处。
    上篇博文介绍的是hibernate调用返回单值的存储过程，本片博文说的是hibernate调用返回游标的存储过程。
    此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。
1，创建oracle中的包，并在该包中创建的游标类型。
---创建oracle的程

Spring 4.2新特性-更简单的Application Event
wiselyman
application
1.1 Application Event
Spring 4.1的写法请参考10点睛Spring4.1-Application Event
请对比10点睛Spring4.1-Application Event
使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低;
1.2 示例
包依赖
<p








按字母分类：
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他






首页 -
关于我们 -
站内搜索 -
Sitemap -
侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.