最近,接到一位好友求助,他的discuz论坛又被挂马了。这次挂马,感受是不太一样的。据描述,当时正好两位管理员都在线处理版务,短短几分钟,两位管理员先后被弹出论坛,再次登录时提示密码不对!给朋友直观的感觉是被黑了。由于管理员在线,马上用小号登录,在导航栏出现了“贷款”字样,再次刷新却不见了,这又是一个直观感受,有人用管理员帐号在做坏事。不久之后,使用admin帐号的管理员可以登录了,admin帮助另一管理员把密码重置。对方挂马操作完毕。
可是论坛没什么异样,运行一切正常,页面源码里也没有古老的、js等手法挂马痕迹。于是向我求助。本文开头提到了“又”被挂马,在分析这次直观被黑事件之前,先回顾一下上次挂马的经历,后经证实,两次手法基本一致。</p> <hr> <p style="text-indent:50px;">时间回到半年前,当时好友反映,最近论坛怎么这么慢,是不是被攻击了?在线人数也屡破新高,人气却没有明显增长。我打开网站看了下,的确,直观感受是慢了些,但首页、版面、帖子页面的源码都没什么异常。先安抚朋友,阿里云有时是这样拉,在一个物理机里挤的虚机多拉,店大欺客之类。</p> <p style="text-indent:50px;">但在线数据不是这样说,说明这些访问是实实在在的来了,一边安抚朋友,一边分析日志,发现了一些异常。原来攻击源来自百度,怎么可能?但的确是这样,把近几日的日志统计出来,来自百度的采集请求近百万/日,agent正常,不象是伪造的请求,这个量级的采集对朋友的小站来说,确实相当于拒绝服务攻击了。具体看了一下采集的地址,却发现了一些问题,随便帖几个,都是类似这样的:</p> <p style="text-indent:50px;">/thread-15063160275-1-1.html</p> <p style="text-indent:50px;">/thread-29704948585-1-1.html</p> <p style="text-indent:50px;">/forum-71459571159-1.html</p> <p style="text-indent:50px;">/forum-94009706208-1.html</p> <p style="text-indent:50px;">对Discuz伪静态熟悉的朋友一看就知道问题所在了,这种tid或fid的请求基本上是不会存在的。那我们自己访问一下看看,百度为什么会对这样的地址感兴趣?用自己的浏览器访问之后,论坛给出了正确的反馈:“抱歉,指定的主题不存在或已被删除或正在被审核”,“抱歉,指定的版块不存在”。恩,跟猜想的一样。可是百度为什么要这样做?类似的地址是怎么进入百度采集库的,总不会凭空出现的吧。这个问题困扰了几天,一直想不明白,朋友的小站就在百度的“攻击”下艰难的生存。</p> <p style="text-indent:50px;">后来想到,总是这样也不行啊,先对百度限流吧,研究了一下robot.txt语法,发现百度才是店大欺客,通用的限制语法百度一概不遵守,只有去注册百度的站长平台,验证好站长身份,然后提交限制采集频率的申请。可是这个申请只管30天,即使挂马问题最终被解决,朋友的小站也要每30天去限制一下采集频率,这是对小站的长久影响,还不算这段时间之内,正常的内容没被采集到的损失。限制采集上限之后,小站第二天就生龙活虎了,但这只是治标,没有治本啊,问题到底出在哪儿?</p> <p style="text-indent:50px;">在百度的站长平台闲逛,发现有模拟采集的功能,随意测试了一下小站主页,终于发现了这个<strong><span style="color:#f33b45;">惊天的秘密</span></strong>。</p> <p style="text-indent:50px;">模拟采集来的页面源码,有了明显的篡改痕迹,里面加了十行类似“thread-15063160275-1-1.html”这样的连接,数字都是随机生成的,每次刷新都不一样。而通过模拟采集这个随机连接,内容更是完全驴唇不对马嘴了,根本就不是朋友小站的内容,甚至根本不是Discuz的内容。这下问题搞清楚了,朋友小站遭到了搜索引擎劫持,被挂上了面向搜索引擎的隐蔽式SEO木马,其目的是让百度采集朋友小站,而采集内容是订制过的,最终为了宣传攻击者的“bo采”类网站。</p> <p style="text-indent:50px;">做一个简单的验证,把自己的火狐浏览器的 agent 改成 Baiduspider,再次打开上述不可能存在的网站,Discuz没有正确反馈了,被木马接管的页面出现了,如下图所示:</p> <p style="text-indent:50px;"><a href="http://img.e-com-net.com/image/info8/4fa32211fb724f298d873a0637a51bd4.jpg" target="_blank"><img alt="面向搜索引擎的隐蔽式SEO木马---之查杀再现笔记_第1张图片" class="has" src="http://img.e-com-net.com/image/info8/4fa32211fb724f298d873a0637a51bd4.jpg" width="650" height="432" style="border:1px solid black;"></a></p> <p style="text-indent:50px;">这时,问题就好解决了,找到挂载点,清除掉木马代码。具体代码就不帖了(如果有幸百度的算法工程师看到本文想做反制研究的,可以私信我,csdn潜水多登录少,不过大数据时代,你们肯定找得到我)。大致作用就是,通过判断agent,如果是普通浏览者,就什么都不做。如果是几大搜索引擎,就在正常页面中加入随机生成的10条“新URL”(专指正常论坛不可能出现的,伪造的URL,下同),这些id,是有固定范围的。而搜索引擎采集这些固定范围的ID时,就会通过模版生成伪造的页面,页面内容来自几个txt文件(似乎是几本网络小说),再对其乱序和随机组合,人眼阅读是不通顺的,但特别符合搜索引擎的胃口,这些大量的“新”内容,极大的勾起了搜索引擎的采集兴趣,通过短时间的采集,搜索引擎就可能在待采集数据库中积累大量的“新url”,有可能这些“新url"短时间不会开始正式采集,但这只是时间问题,一旦开始了,采集数据就会指数式爆发,每个“新URL”会又推荐十多个“新URL”,渐渐的,就对朋友小站形成准拒绝服务式攻击。当然,拒绝服务不是挂马者的目的,挂马者是想通过百度的采集,实现对自己违规站点的推广。而拒绝服务式的影响,可能攻击者自己也没想到吧。</p> <p style="text-indent:50px;">半年前的事情就这样处理了,通过日志分析了下黑客的挂马手法,初步感觉是管理员密码泄露,没有深究,觉得这是个偶然案例,只是建议让朋友定期更换复杂的密码。然后对目录权限进行梳理,部分目录文件甚至只给400权限。但心中隐隐有些不安,是不是Discuz有漏洞啊?再观察观察吧,即使有漏洞,在400权限下也没什么施展空间吧。这半年来,百度蜘蛛在采集频率限制线以下,每天还进行着大量“新URL”的采集,虽然木马早就清除掉了,这个影响却一直存在。这里有个悖论,限制的频率越低,采集时间越长,限制高了,对正常访问有影响。于是春节期间,想着小站没什么人,放开限制让百度蜘蛛撒了一次欢,恩,又是近百万。可是百度似乎一直没意识到自己采集到的“新URL”的问题,还在不懈地坚持着。</p> <p style="text-indent:50px;">3月初爆出的百度网址劫持黑产的报道,我隐约觉得,跟朋友小站被挂马有点相似,应该是一个团伙干的,通过百度搜索到朋友的小站,点开连接会跳到“bo菜”、“涩青”站,这是那几天挂马时的影响。</p> <hr> <p style="text-indent:50px;">时间回到现在,这次挂马不太一样,被管理员撞个正着,密码不太可能泄露了,朋友已经很频繁地修改复杂的密码了。从Discuz本身多找找原因吧。这套Discuz是X3.2的,随着开发团队的解体,官方论坛没落了,基本上是解决不了问题,朋友的这个版本不是最新,心中一直隐隐不安,但也没太好办法。因为源码经过了小作坊式深度二次开发,全面升级的成本太高,一直没敢弄,为了验证是Discuz漏洞,我打算把对手的攻击手段完全模拟出来,只有这样,才能让朋友下定决心,再大困难也要彻底升级。</p> <p style="text-indent:50px;">于是我把最近几天的日志切割出来,很快定位到挂载点,注释掉恶意代码,把恶意txt、php和模版改名,置权限为0000。为什么不删除,留着样本做研究啊。附录中有按时间线整理的关键日志记录,后面有整理过程中写的小小心得,供参考。</p> <p style="text-indent:50px;">下面我要分析日志内容,模拟出攻击手段来,不一定按时间线,就按思路来,有些环节有跳跃,有些细节就不帖了,免得被人利用做坏事。</p> <p style="text-indent:50px;">我把事发前后日志再次分割,得到一份50万行左右的日志,根据经验先初步排查。</p> <p style="text-indent:50px;">首先暴露的是bh大马,cat到“base64_decode”就知道了,内容就不说了,这个目标太明显,即使50万行的日志,也很快定位到了它,简单解个密,得到登录密码,再杀马。日志时间点16:17:37。</p> <p style="text-indent:50px;">大马放在data/sysdata下,这是个644权限目录,看了下内容,给400应该也可以,还是被人家把马给放上来了。data目录不太敢把权限限制的太死,比如data/log就因为半年前控制了权限,直到这次入侵发现没有后台日志时才知道权限过小了。</p> <p style="text-indent:50px;">继续向前,找找这个大马怎么放上来的。这只编码后的大马,占地80K,基本排除Get方式,向前追查可疑的POST操作。在追查过程中,每找到一个可疑IP,就要把它记录下来,然后grep “IP” clip_log.txt,把所有该IP的操作复制出来,过滤出可疑操作。这时,排查分两条线,一条逻辑线,一条IP线,然后通过时间线把整个入侵流程串起来。通过逻辑线,可以找到对手更换的IP(分析过程中也经历了思想变化,以为是团队合作),通过IP又可以找到该IP所有操作,再按时间整理出来。这样得到的入侵细节就越来越多。真相渐渐就会浮出水面。</p> <p style="text-indent:50px;">向上找到最近的可疑POST来自 /data/dzapp_haodai_config.php 日志时间点16:04:17。 这是论坛中没装的插件,这个文件已经不在了,大马得手之后,毁尸灭迹。了解了一下这个插件,它可能被一句话注入,这个长达80K的内容,应该是一句话+菜刀POST进来的。这也解释了朋友小号登录时,在导航看到“贷款”字样的来源,是对手安装完插件,传播大马过程中,被小号无意撞见了。这个环节不需要模拟,我相信这个漏洞的存在,但让我更关心的是,对手如何进入的后台,毕竟插件是要管理员才能装的。</p> <p style="text-indent:50px;">防守就是有天然优势的,不需要知道攻击者的每一个攻击细节,在关键点上设置一点点障碍,对手的攻击成本就会成百上千倍的增加。暂时不纠结细节,通过双线排查把对手的所有操作都过滤出来,这样关键入侵点自然就暴露在字里行间了。然后得到了附录中的干货。</p> <p style="text-indent:50px;">这不到100行的干货日志就很容易发现问题了:</p> <p style="text-indent:50px;">1、时间点 15:58:43 有文件上传,这个需要警惕,因为早期的入侵事件,论坛已经把附件上传、头像上传控制的很严了,目录权限也在操作系统层面做了限制,这个要好好研究,模拟出来。</p> <p style="text-indent:50px;">2、时间点 15:58:48 好贷插件是为了传大马,那这个插件(应用)是做什么的?</p> <p style="text-indent:50px;">3、时间点 15:56:47 这是一个很隐蔽的发现,甚至困扰了我好几天,没有POST,是如何登录的?在这20多少秒里,正常日志记录了几百行数据,每一行细细筛过,确定不是自己遗漏了什么。幸好最终将它模拟出来,不然即使升级到X3.4,仍然有被攻击的可能,一点被破,功亏一篑。</p> <p>一、绕过图片上传限制,上传含有木马的图片</p> <p style="text-indent:50px;">漏洞名字就不提了,这是利用出生地检验漏洞,可任意删除文件,经过本地模拟,的确成功删除了目标文件,但删除文件不是这个漏洞的目的(如果有install.lock在的就要小心了),对手借这个漏洞绕过了上传限制,成功的上传了图片。时间点在15:58:43,到此我还是想不出这个漏洞能做什么,因为只能删除文件还不够,不能挂广告的嘛。要能写入文件才行。暂时放下。这个传上来的图片后面会用到。模拟后的效果如图:</p> <p style="text-indent:50px;"><a href="http://img.e-com-net.com/image/info8/8371e05314f7468eaceddf1cc1cb920a.jpg" target="_blank"><img alt="面向搜索引擎的隐蔽式SEO木马---之查杀再现笔记_第2张图片" class="has" src="http://img.e-com-net.com/image/info8/8371e05314f7468eaceddf1cc1cb920a.jpg" width="650" height="422" style="border:1px solid black;"></a><br> </p> <p style="text-indent:50px;"> </p> <p style="text-indent:0;">二、先不去想好贷的事,就日志而言,对手装这个插件是为了什么,很可能是为了触发上一步传上来的图片马运行。</p> <p style="text-indent:50px;">通过搜索发现这是一个本地文件包含漏洞,构造巧妙的接口路径,触发图片马运行,整理心得中写道:为所欲为,沦陷了。感觉这应该是个终点了,对方还要做什么呢?想像中的一顿POST的猛操作没有出现,是在练兵,还是新手?也许本地windows权限没做限制,可以当做终点,服务器上的环境更苛刻,对方没有运行成功?也不打算到服务器上去试,想不通不想了。本地模拟效果如图:</p> <p style="text-indent:50px;"><a href="http://img.e-com-net.com/image/info8/b4e7b47a5b924006a9c11bbd97a285e5.jpg" target="_blank"><img alt="面向搜索引擎的隐蔽式SEO木马---之查杀再现笔记_第3张图片" class="has" src="http://img.e-com-net.com/image/info8/b4e7b47a5b924006a9c11bbd97a285e5.jpg" width="650" height="423" style="border:1px solid black;"></a><br> </p> <p> </p> <p style="text-indent:50px;">思绪到这里,就有一个很明显的问题,这两个漏洞的组合利用,需要先决条件的。第一个条件,上传图片,需要一个合法帐号。这个比较容易,可以自己注册,也可以扫一个用了弱口令的老帐号,可能有些网站注册麻烦,他们选择扫描。我们这位ID19的帐号,用的密码已经反向解析出来的,是Aa123456,比较弱的密码了,就被人家利用了。第二个条件就比较难搞,需要创始人密码或admin密码,要能进入后台。我在本机模拟,是知道admin密码,可是入侵者是如何知道,还要继续研究一下。利用收集到的资料进行猜测,创始人密码被盗可能性比较大。首先发现discuz的验证码是有漏洞的,可以轻易绕过,这样就为穷举破解提供了可能。模拟了一下,在构造的环境下,验证码可以指定为CCCC。然后出生年(1910-2010)是密码字典的必备字段,****必然会被猜中,域名拆解也是密码字典必备字段,xxx、yyy类似组合也会被尝试,而叠字母、叠数字的组合也是最基本的字典,三段碰撞,总会碰出我们的创始人密码来,换句话说,创始人密码太弱了,经不住穷举的折腾,而且这个密码很可能已经泄露很多年了,因为在近一年的日志中,没有找到对方穷举创始人密码的痕迹。</p> <p>三、现在再回想到没有POST就登录后台的怪事,渐渐的,又一个思路浮现出来。</p> <p style="text-indent:50px;">Ucenter、跨站、key泄露有没有可能?这样一想,觉得比创始人密码被穷举的可能性更大,因为朋友总有这样那样的小需求,习惯在某宝找个人给解决掉,升级也找人帮忙过,太多的杂人经手过这个系统,ukey泄漏是大概率的,而且建站后就没改过,脱过裤也不是不可能,即使没人从中恶意泄露ukey,历史版本中也暴出过泄露ukey的漏洞来,只要有ukey,再在本地建个论坛。。。。果然,模拟出朋友遇到的效果了,我在不知道管理员密码,只知道ukey的情况下,把朋友的管理员密码改了,而且在朋友服务器上没有登录的POST痕迹,因为我是在本地登录的。</p> <p>关键环节都弄清楚了,我用直白的语言给朋友总结了一下:</p> <p style="text-indent:50px;">某日15:56:23,攻击者通过已知的ukey,改掉了管理员a密码,并以管理员a身份登录,此时,两位正在管理版务,于是a被弹出。(疑似对ab密码做了备份,以便入侵后改回)稍后,攻击者读取了id小于23的人的头像,判断其是否存在,过程中选中了id为19的用户,可能他的密码是弱口令,在攻击者的数据库中早有记录,也可能通过ukey,远程修改了19的密码,然后以19的身份登录。15:58:27利用出生地检测漏洞上传了含有木马的图片,接着又以管理员身份添加插件激活木马。在本机模拟过程中,15:59:12应该就是终点了,因为这时已经可以为所欲为,可是攻击者试图删除些什么,离开了。很有可能是半年前的权限收缩起到了效果,这个图片马没有执行权,攻击者试图删除刚刚上传的图片马,宣告失败,因为没有删除权。16:01:31 换了IP,再次登录,这次身份还是管理员a,通过sid可以判断到。再次读出头像,定位到b,以管理员b登录。于是b被弹出。16:02:36 这里是有post的,攻击者是在服务器上直接登录的。直接安装好贷插件,在conifg中加入一句话脚本,菜刀post进来大马。此时,小号登录,在菜单栏看到“贷款”字样。16:15:09 大马进来,这次真的为所欲为了,为下次攻击方便留好后门,就开始挂广告,想在config_ucenter.php挂,失败了,没有权限。最终大马放在了这data/sysdata/,还紧张的输错了三次密码。修改function_core.php文件,加入注入点。建立cache目录,上传一个压缩包。通过大马解压,再修改function_core.php。挂马完毕。打扫痕迹去除插件改回管理员a密码(怎么做的没发现,很可能利用大马)。2小时后回来巡视效果。</p> <p>下面要做或已做的防范措施:</p> <p><br> 1、在阿里控制台安全策略中把ssh/ftp/mysql作IP限制<br> 2、整理个性需求的修改记录,为全面升级到X3.4做准备。<br> 3、升级X3.4,改/admin.php和/uc_server/admin.php的名字,只有自己知道。<br> 4、改ssh/ftp/mysql/管理员abc/admin/uckey/创始人所有的密码<br> 5、在上次收缩权限的基础上,把本次被改过的目录和文件包括插件目录,权限置为400。<br> 6、在x3.4中再次模拟攻击,确认已知漏洞不会再被利用。<br> 7、检索数据库,对出生地字段异常的直接删除处理,同时删除异常文件。</p> <p>附录,根据日志时间线整理出的关键内容:</p> <pre class="has"><code>15:55:55 43.249.128.253日本 该IP第一次出现GET /data/sysdata/cache_filelogs.php 尝试预留后门,403无响应 15:56:22 43.249.128.253日本 /data/appbyme/cache/************.php 再次尝试预留后门,403 无响应 15:56:22 43.249.128.253日本 GET /uc_server/admin.php?m=user&a=login&iframe=&sid= 打开Ucenter管理中心 15:56:23 43.249.128.253日本 GET /uc_server/admin.php?m=seccode&seccodeauth=7b77vRbEsIkzeN7pBSbPuGS1tJRRc%2FInvcHLBIFHaKa6540&1260911591 将验证码指定为CCCC 15:56:47 43.249.128.253日本 GET /uc_server/admin.php?sid=ebeci2SpBuMNpXDK0L1gyHf4zyPPNgzPaf53YPysqOl2D%2BIck0bw%2FccmNfSGQ9ymr9wOrk9bZToimA 这里登录了?有sid了,怎么登录的?有密码?不需要POST吗? 15:56:47 43.249.128.253日本 GET /uc_server/admin.php?m=frame&a=menu&sid=6968b13bXgG8VJK3co8Z5uWnbE5kFW62GJclnaMgfWfKi5zZ1EUoxxn4%2Beim7pgGBmFtGUgafzXf8g 15:56:47 43.249.128.253日本 GET /uc_server/admin.php?m=frame&a=header&sid=6968b13bXgG8VJK3co8Z5uWnbE5kFW62GJclnaMgfWfKi5zZ1EUoxxn4%2Beim7pgGBmFtGUgafzXf8g 15:56:47 43.249.128.253日本 GET /uc_server/admin.php?m=frame&a=main&sid=6968b13bXgG8VJK3co8Z5uWnbE5kFW62GJclnaMgfWfKi5zZ1EUoxxn4%2Beim7pgGBmFtGUgafzXf8g 15:56:54 43.249.128.253日本 GET /home.php?mod=misc&ac=sendmail&rand=1551945412 15:56:59 43.249.128.253日本 /uc_server/admin.php?m=user&a=ls&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 15:56:59 43.249.128.253日本 /uc_server/avatar.php?uid=9&size=small 读取一批用户的头像,包括2、3、4、5、8、9、10、11、13、14、17、18、16、20、19、22、21、23 (跳过的ID应该是在之前扫描时已知不存在的) 15:57:02 43.249.128.253日本 GET /uc_server/admin.php?m=user&a=edit&uid=19&sid=faefRe4chIfqB66j7CU%2BcrMivIzK0Py%2BWRkXG79InXLTvDmOdOTe0RD0n7V40qKZaBwhZXaBflkCmw 15:57:02 43.249.128.253日本 GET /uc_server/avatar.php?uid=19&size=big 15:57:02 43.249.128.253日本 GET /uc_server/avatar.php?uid=19&size=big&type=real 15:57:06 43.249.128.253日本 POST /uc_server/admin.php?m=user&a=edit&uid=19 15:57:11 43.249.128.253日本 POST /member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1 15:57:17 43.249.128.253日本 GET /forum.php?mod=redirect&tid=1619&goto=lastpost 15:57:17 43.249.128.253日本 GET /forum.php?mod=viewthread&tid=1619&page=7 15:57:23 43.249.128.253日本 GET /member.php?mod=logging&action=login 以uid为19的用户身份登录 (19号密码反查 md5:3facafec839b9bc5520b8b7ad625be89 盐:624843 反解析结果:Aa123456),预计是弱口令扫描 15:57:35 43.249.128.253日本 GET /space-uid-19.html 15:58:27 43.249.128.253日本 POST /home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi%20nce]=test 利用出生地检验漏洞,可任意删除文件,此处是为了上传含木马的图片。 15:58:33 43.249.128.253日本 GET /home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi%20nce]=test 验证效果 15:58:43 43.249.128.253日本 GET /data/attachment/profile/201903/07/155827kmmo9z8d6bud89bm.gif 验证上传的文件(图片为熊猫烧香,copy合并进去90K的php木马代码) 15:58:48 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=ls&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 插件列表 15:58:48 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=ping&inajax=1&url=http%3A%2F%2Fwww.xxx.com&ip=&appid=9&random=1698098925&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 测试通信 15:58:48 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=add&sid=59d8Vt7UR1Qqg0poep%2Fqn5x2TUdsKTaVryRtJMWiApeTc02zN8ZFjmL5oKLkYYpTUD6yxyZdWo11eA 添加插件 15:59:02 43.249.128.253日本 POST /uc_server/admin.php?m=app&a=add 利用本地包含漏洞,把上面的图片包含进接口地址 15:59:02 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=detail&appid=16&addapp=yes&sid=38bdWTjwEf4zsDzZjGYdxsQ9AmJ3ALUQq8A5MYV%2F%2B%2FQTih7q90jfCzZPJodU%2BKUxCYc3YclZ77XqSg 15:59:03 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=ls&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 15:59:03 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=ping&inajax=1&url=http%3A%2F%2Fwww.xxx.com&ip=&appid=9&random=192829450&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 15:59:03 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=ping&inajax=1&url=http%3A%2F%2Fwww.xxx.com%2Fuc_server&ip=&appid=16&random=564603294&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 15:59:12 43.249.128.253日本 GET /uc_server/admin.php?m=app&a=ping&appid=16&sid=9fccYN92wMOsyd2wLUKnQf8uhma1iCYA5rJhouyZgdoEopJlfdITZd90ivNHUhI8%2FNallhgitkhnVw 为所欲为,沦陷了。 16:00:00 43.249.128.253日本 POST /home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi%20nce]=test 要删除什么? 16:00:01 43.249.128.253日本 GET /home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi%20nce]=test 16:00:45 43.249.128.253日本 GET /forum.php?mod=viewthread&tid=1619&page=7 该IP最后一次出现之后。离开 16:01:31 128.90.50.143美国 该IP第一次出现,访问http://www.xxx.com/forum.php?mod=post&action=reply&fid=19&tid=1619 16:01:32 128.90.50.143美国 在上述界面点击“站内消息” 16:01:51 128.90.50.143美国 POST /uc_server/admin.php?m=app&a=ls 值得注意,此处伪造refere。来自:http://www.xxx.com/uc_server/admin.php?m=app&a=ls&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 16:01:52 128.90.50.143美国 GET /uc_server/admin.php?m=app&a=ping&inajax=1&url=http%3A%2F%2Fwww.xxx.com&ip=&appid=9&random=1821220896&sid=9fccYN92wMOsyd2wLUKnQf8uhma1iCYA5rJhouyZgdoEopJlfdITZd90ivNHUhI8%2FNallhgitkhnVw 16:02:03 128.90.50.143美国 GET /uc_server/admin.php?m=user&a=ls&sid=a81dES%2BIGlckLs%2FI9YxTKse7rnXscDo5JBBUv%2FAPnCg5hhR%2F1n%2B%2BHWfxfXMitxXdNE1JUB3ZLhGpNw 16:02:04 128.90.50.143美国 获取uid1-23头像,301表示有此ID,503表示nginx拒绝服务,对方采集频率太快了,同时还获取了144113 16:02:12 128.90.50.143美国 开始对id2下手 GET /uc_server/admin.php?m=user&a=edit&uid=2&sid=d121PRUskoXvzQovCVw4aUbfLUm8YcvsW%2Fj91DlIebSlkbpZcY7vxltRrk5DxtAGuretTJdYNdqefA 16:02:19 128.90.50.143美国 POST /uc_server/admin.php?m=user&a=edit&uid=2 16:02:22 128.90.50.143美国 GET /member.php?mod=logging&action=logout&formhash=79c32065 此处退出的是Id 19吗? 16:02:23 128.90.50.143美国 GET /forum.php?mod=post&action=reply&fid=19&tid=1619 16:02:27 128.90.50.143美国 POST /member.php?mod=logging&action=login&loginsubmit=yes&frommessage&loginhash=Lm4nk&inajax=1 以ID2身份登录? 16:02:32 128.90.50.143美国 GET /admin.php 16:02:36 128.90.50.143美国 POST /admin.php? 这里有Post,注意与15:56:47对比 16:02:46 128.90.50.143美国 GET /admin.php?action=plugins&operation=import&dir=dzapp_haodai 登录成功了 16:02:47 128.90.50.143美国 GET /admin.php?action=plugins&operation=import&dir=dzapp_haodai&installtype= 16:02:49 128.90.50.143美国 GET /admin.php?action=plugins&operation=import&dir=dzapp_haodai&installtype=&license=yes 16:02:50 128.90.50.143美国 GET /admin.php?action=plugins&operation=plugininstall&dir=dzapp_haodai&installtype=&pluginid=21 16:02:53 128.90.50.143美国 POST /admin.php?action=plugins&operation=plugininstall&dir=dzapp_haodai&installtype=&pluginid=21&step=install&modetype=1 16:03:14 128.90.50.143美国 POST /admin.php?action=plugins&operation=plugininstall&dir=dzapp_haodai&installtype=&pluginid=21&modetype=1&step=install&modetype=1 16:03:16 128.90.50.143美国 GET /admin.php?action=plugins&operation=plugininstall&dir=dzapp_haodai&installtype=&pluginid=21&modetype=1&modetype=1&step=ok 安装完毕 16:03:19 128.90.50.143美国 GET /admin.php?action=plugins&hl=21 16:03:21 128.90.50.143美国 GET /admin.php?action=plugins&operation=config&do=21&identifier=dzapp_haodai&pmod=admincp_callback 16:04:17 128.90.50.143美国 POST /data/dzapp_haodai_config.php 注意,此处变换了agent,把自己伪装成蜘蛛,要看效果了。 16:05:23 128.90.63.136美国 该IP第一次出现,访问/data/phpbase64.php后门。错误代码403,没有响应 16:05:42 128.90.63.136美国 再次尝试/phpbase64.php后门。错误代码403,没有响应 16:07:31 128.90.63.136美国 再次尝试/api/1.php后门。错误代码403,没有响应 16:07:31 128.90.63.136美国 看了一眼主页,走了。该IP最后一次出现,他尝试地后门应该是团伙上次预留的,已经不在了。 16:15:09 103.27.231.186新加坡 该IP第一次出现,访问/data/sysdata/phpbase64.php后门。系统正常响应,代码200.(美国的成员象是新手,放弃之后请新加坡的老手来,一次就中,有可能这个后门就是这个老手留的。) 16:15:34 103.27.231.186新加坡 把后门地址从 phpbase64.php 改为 cache_filerise.php 16:16:42 103.27.231.186新加坡 把data目录下的phpbase64.php后门删除(这个位置的后门很可能是默认位置,老手的习惯把默认的后门删除,给它换个地方) 16:17:05 103.27.231.186新加坡 进入config目录试图通过修改config_ucenter.php挂入广告,失败。(权限收缩初见成效) 16:17:37 43.251.164.109新加坡 该IP第一次进入访问 data/sysdata/cache_filerise.php 16:17:49 43.251.164.109新加坡 POST数据,可能在登录后门,post了三次,密码错了? 16:18:28 103.27.231.186新加坡 进入uc_server目录下的data目录浏览文件没有操作。 16:19:00 43.251.164.109新加坡 打开 function_core.php 文件修改 16:19:05 43.251.164.109新加坡 修改完毕提交 16:19:05 43.251.164.109新加坡 该IP最后一次出现 16:19:28 103.27.231.186新加坡 在source/function/cache目录下上传文件取名cache_homework.php 16:19:33 103.27.231.186新加坡 该IP最后一次出现,验证cache_homework.php可以访问。(至此,cache_homework.php这条线断了,再无人问津,很可能是为下次攻击埋的后门) 16:23:19 128.90.53.44美国 该IP第一次出现 打开 /data/sysdata/cache_filerise.php 16:23:29 128.90.53.44美国 POST2次,可能密码输错 解密出的密码是“ADMIN--” 16:23:45 128.90.53.44美国 依次进入home、template目录,可能发现没有写权限。 16:23:59 128.90.53.44美国 进入data目录 下的sysdata目录 16:24:04 128.90.53.44美国 建立一个新的cache子目录 16:24:20 128.90.53.44美国 POST数据,似乎是一个压缩包 16:24:58 128.90.53.44美国 解压ptbaiduxin.zip 16:28:03 128.90.53.44美国 打开 function_core.php 文件修改 16:28:13 128.90.53.44美国 修改完毕提交 16:29:41 128.90.53.44美国 打开 function_core.php 文件修改 16:29:52 128.90.53.44美国 修改完毕提交 16:30:10 128.90.53.44美国 伪装成百度蜘蛛的身份测试效果 18:54:14 128.90.53.44美国 2个多小时后,又来测试效果,该IP最后一次出现。</code></pre> <p> </p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1717417620111699968"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(搜索引擎劫持,SEO木马)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1835506084224266240.htm" title="网易严选官方旗舰店,优质商品,卓越服务" target="_blank">网易严选官方旗舰店,优质商品,卓越服务</a> <span class="text-muted">高省_飞智666600</span> <div>网易严选官方旗舰店是网易旗下的一家电商平台,以提供优质商品和卓越服务而闻名。作为一名SEO优化师,我将为您详细介绍网易严选官方旗舰店,并重点强调其特点和优势。大家好!我是高省APP最大团队&联合创始人飞智导师。相较于其他返利app,高省APP的佣金更高,模式更好,最重要的是,终端用户不会流失!高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几</div> </li> <li><a href="/article/1835486520786644992.htm" title="这个世界为何对女性这么苛刻" target="_blank">这个世界为何对女性这么苛刻</a> <span class="text-muted">遇见知见</span> <div>图片发自App当今社会的女性,简直用金刚侠来形容都不为过。虽然早已过了男尊女卑的时代,但是这个世界并没有平等的对待女性。新时代的女性标准:上得了厅堂,下得了厨房,杀得了木马,翻得了围墙,开得起好车,买得起新房,斗得过二奶,打得过流氓,生得了孩子,养得了家庭。这个社会对女性有太多的不公平,既要求女性经济独立,又要求女性贤良淑德。所有的女性的在成长过程中没有任何一项是因为你是女性而给你开绿灯的。图片发</div> </li> <li><a href="/article/1835454543471669248.htm" title="Java:爬虫框架" target="_blank">Java:爬虫框架</a> <span class="text-muted">dingcho</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a> <div>一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分</div> </li> <li><a href="/article/1835449250159357952.htm" title="计算机木马详细编写思路" target="_blank">计算机木马详细编写思路</a> <span class="text-muted">小熊同学哦</span> <a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E6%9C%A8%E9%A9%AC/1.htm">木马</a><a class="tag" taget="_blank" href="/search/%E6%9C%A8%E9%A9%AC%E6%80%9D%E8%B7%AF/1.htm">木马思路</a> <div>导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木</div> </li> <li><a href="/article/1835446560582889472.htm" title="怎么做才能真正限制塑料袋的使用?" target="_blank">怎么做才能真正限制塑料袋的使用?</a> <span class="text-muted">BalNews</span> <div>Environmentalpollutionisalwaysamajorlivelihoodissue.Morethanadecadeago,ourgovernmenthadintroducedapolicyaboutrestrictionsontheuseofplasticbags,wecallitrestrictionsontheuseofplasticbags.Butmorethan10ye</div> </li> <li><a href="/article/1835424412342513664.htm" title="ChatGPT 高效学习套路揭秘:让知识获取事半功倍的秘诀" target="_blank">ChatGPT 高效学习套路揭秘:让知识获取事半功倍的秘诀</a> <span class="text-muted">kkai人工智能</span> <a class="tag" taget="_blank" href="/search/chatgpt/1.htm">chatgpt</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AA%92%E4%BD%93/1.htm">媒体</a><a class="tag" taget="_blank" href="/search/ai/1.htm">ai</a> <div>最近这段时间,AI热潮因ChatGPT的火爆再次掀起。如今,网上大部分内容都在调侃AI,但很少有人探讨如何正经使用ChatGPT做事情。作为一名靠搜索引擎和GitHub自学编程的开发者,第一次和ChatGPT深度交流后,我就确信:ChatGPT能够极大提高程序员学习新技术的效率。使用ChatGPT一个月后,我越发感受到它的颠覆性。因此,我想从工作和学习的角度,分享它的优势及我的一些使用技巧,而非娱</div> </li> <li><a href="/article/1835385945315176448.htm" title="【新教育-教师随笔】读《做最好的英语老师》有感" target="_blank">【新教育-教师随笔】读《做最好的英语老师》有感</a> <span class="text-muted">164c5aca7b79</span> <div>伊川县直中学王素平《做最好的英语老师》这本书是作者这些年在他教学中得与失的总结。里面给我们提供了听力,单词,句子,阅读,作文等模块的教学方法,让我受益匪浅,现总结如下:一.语文教学给了我们什么启示?(1):现有的英语教材内容简单,枯燥,与学生的心智发展水平严重脱节。我们要给学生补中一些贴近学生生活,能感动和影响他们的经典作品。让学生学习知识的同时,有所感悟和思考,同时享受审美的乐趣!如AWiseO</div> </li> <li><a href="/article/1835333267952332800.htm" title="网站推广爬虫" target="_blank">网站推广爬虫</a> <span class="text-muted">Bearjumpingcandy</span> <a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a> <div>网站推广爬虫是一种用于升网站曝光度和推广效果的工具。它通过自动化地访问和收集网站信息,从而实现对目标网站的广告、关键词、排名等数据进行分析和优化。以下是网站推广爬虫的一些介绍:数据收集:网站推广爬虫可以自动访问目标网站,并收集相关的数据,如网站流量、关键词排名、竞争对手信息等。这些数据可以帮助网站推广人员了解网站的现状和竞争环境,从而制定相应的推广策略。关键词优化:通过分析搜索引擎的关键词排名情况</div> </li> <li><a href="/article/1835262244313722880.htm" title="SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算" target="_blank">SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算</a> <span class="text-muted">码踏云端</span> <a class="tag" taget="_blank" href="/search/springboot/1.htm">springboot</a><a class="tag" taget="_blank" href="/search/Elasticsearch/1.htm">Elasticsearch</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/elasticsearch/1.htm">elasticsearch</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/%E7%83%AD%E6%90%9C%E8%AF%8D/1.htm">热搜词</a><a class="tag" taget="_blank" href="/search/%E7%83%AD%E5%BA%A6%E8%AE%A1%E7%AE%97/1.htm">热度计算</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于</div> </li> <li><a href="/article/1835247344719851520.htm" title="2019-05-29 vue-router的两种模式的区别" target="_blank">2019-05-29 vue-router的两种模式的区别</a> <span class="text-muted">Kason晨</span> <div>1、大家都知道vue是一种单页应用,单页应用就是仅在页面初始化的时候加载相应的html/css/js一单页面加载完成,不会因为用户的操作而进行页面的重新加载或者跳转,用javascript动态的变化html的内容优点:良好的交互体验,用户不需要刷新页面,页面显示流畅,良好的前后端工作分离模式,减轻服务器压力,缺点:不利于SEO,初次加载耗时比较多2、hash模式vue-router默认的是hash</div> </li> <li><a href="/article/1835114054486683648.htm" title="9.11事件背后的阴谋" target="_blank">9.11事件背后的阴谋</a> <span class="text-muted">250e4f21a70d</span> <div>美国以本·拉登策划了“911”事件为由发动了阿富汗战争。可是,战争已经过去10多年了。“9.11”事件还有许多谜底至今尚未被解开。在2001年9月11日,美国东部时间约早上8时50分,纽约市曼哈顿区遭到恐怖袭击。世贸中心被两架遭恐怖分子劫持的民航客机相继冲击,两座大厦随即起火并冒出大量浓烟稍后相继倒下,伤亡人数难以估计。此外,世贸中心倒塌后大约一小时,位于华盛顿的五角大楼被第三架飞机撞击,两度爆炸</div> </li> <li><a href="/article/1835110293278126080.htm" title="史上最全的maven的pom.xml文件详解" target="_blank">史上最全的maven的pom.xml文件详解</a> <span class="text-muted">Meta999</span> <a class="tag" taget="_blank" href="/search/Maven/1.htm">Maven</a> <div>注:详解文件中,用红色进行标注的是平常项目中常用的配置节点。要详细学习!转载的,太经典了、、、、欢迎收藏xxxxxxxxxxxx4.0.0xxxxxxjar1.0-SNAPSHOTxxx-mavenhttp://maven.apache.orgAmavenprojecttostudymaven.jirahttp://jira.baidu.com/banseonDemobanseon@126.com</div> </li> <li><a href="/article/1835101974324932608.htm" title="小程序开关组件" target="_blank">小程序开关组件</a> <span class="text-muted">phoebe_l_</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>前提是vant组件库不太好改,干脆就手写了一个{{leftText}}{{rightText}}import{ref,computed}from'vue';constprops=defineProps({leftText:{type:String,default:''},rightText:{type:String,default:''}});constisReverseOrder=ref(tru</div> </li> <li><a href="/article/1835056254905577472.htm" title="2019.1.6" target="_blank">2019.1.6</a> <span class="text-muted">root_restart</span> <div>1.新版研学行程公众号推送及页面改动,以后继续尝试无logo版行程单方便转发,附带一篇研学政策解读2.百家号,头条号,搜狐号注册认证及审核,后续每天会在上面更新以往研学活动,增加搜索引擎中山大研学和雨滴教育的关联3.与鹿老师探讨研究方便代理的新宣传模式</div> </li> <li><a href="/article/1834946252899446784.htm" title="只有一个诚字最重要(3.22)" target="_blank">只有一个诚字最重要(3.22)</a> <span class="text-muted">胡同学的读书笔记</span> <div>1人们会认为谷歌是搜索引擎。而事实上,谷歌是第一个以机器为主导的搜索引擎,这个分类在谷歌之前是不存在的,而你必须要认识到谷歌的这个秘密才能判断它与其他公司的不同之处。2如果我目前在一个公司,当大家不知道未来的路怎么走,过去的路也已经彻底放弃了,我会先把事实摆在所有人面前,然后让大家讨论,在争论的过程中产生一个纲领性的共识,让每个部门在大的纲领下去寻求一种变化,不再以增长和竞争为纲,而是转移到产品和</div> </li> <li><a href="/article/1834869224200302592.htm" title="写出渗透测试信息收集详细流程" target="_blank">写出渗透测试信息收集详细流程</a> <span class="text-muted">卿酌南烛_b805</span> <div>一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools</div> </li> <li><a href="/article/1834857394828570624.htm" title="HTTPS的加密流程" target="_blank">HTTPS的加密流程</a> <span class="text-muted">a添砖Java</span> <a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>HTTP协议采用的是明文传输,所以就存在数据被截取和修改的危险,比较有名的一件事就是2015的运营商劫持事件,所以针对HTTP协议传输的数据进行加密是非常有必要的,HTTPS就是HTTP协议的基础引入了加密,可以说HTTPS=HTTP+SSL;了解加密过程之前需要了解几个概念:明文,密文,密钥,对称加密,非对称加密明文:要传输的数据;密文:对明文进行加密就可以得到密文;密钥:对明文进行加密和解密的</div> </li> <li><a href="/article/1834839242870714368.htm" title="【ShuQiHere】快速排序(Quick Sort):揭开高效排序算法的神秘面纱" target="_blank">【ShuQiHere】快速排序(Quick Sort):揭开高效排序算法的神秘面纱</a> <span class="text-muted">ShuQiHere</span> <a class="tag" taget="_blank" href="/search/%E6%8E%92%E5%BA%8F%E7%AE%97%E6%B3%95/1.htm">排序算法</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a> <div>【ShuQiHere】引言在计算机科学中,排序算法是我们日常编程不可或缺的一部分。无论是处理大量数据、优化搜索引擎,还是进行系统性能提升,排序算法都起到了至关重要的作用。在所有的排序算法中,快速排序(QuickSort)凭借其高效性和灵活的分治策略成为最受欢迎的排序算法之一。在这篇博客中,我们将深入探讨快速排序的原理、性能分析以及如何通过优化策略进一步提升其效率。1.什么是快速排序?(QuickS</div> </li> <li><a href="/article/1834815410797637632.htm" title="海量数据查找最大K个值:数据结构与算法的选择" target="_blank">海量数据查找最大K个值:数据结构与算法的选择</a> <span class="text-muted">星辰@Sea</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a> <div>在处理大数据集时,经常需要找到数据集中最大的K个元素,这样的需求在很多领域都有广泛应用,例如推荐系统中寻找评分最高的K个商品、数据分析中找出最重要的K个特征、搜索引擎中找到排名前K的结果等等。面对海量数据,传统的排序方法可能不再适用,因为它们通常具有较高的时间复杂度。因此,选择合适的数据结构和算法对于提高效率至关重要。本文将详细介绍如何在海量数据集中查找最大的K个值,探讨不同的数据结构与算法选择,</div> </li> <li><a href="/article/1834779362470227968.htm" title="LSP协议被劫持导致不能上网" target="_blank">LSP协议被劫持导致不能上网</a> <span class="text-muted">tgl182</span> <a class="tag" taget="_blank" href="/search/LSP%E5%8D%8F%E8%AE%AE/1.htm">LSP协议</a> <div>故障现象:最近有同事电脑浏览器打不开网页,DNS没问题,外网地址可以PING通,本地连接显示正常,登陆QQ显示网络连接超时,打开浏览器不能显示网页,网络丢包率达到了100%,本地连接数据包收到为0,查杀木马、病毒也不能解决问题。原因分析:WinsockLSP全称WindowsSocketLayeredServiceProvider(分层服务提供商),它是Windows底层网络Socker通信需要经</div> </li> <li><a href="/article/1834748154684207104.htm" title="「经济学人」Streaming-video wars" target="_blank">「经济学人」Streaming-video wars</a> <span class="text-muted">英语学习社</span> <div>GameofphonesHBOwillleadAT&T’schallengetoNetflixTimeWarner’scrownjewelmustscaleupwhilemaintainingqualityINLATE2012,justbeforethereleaseof“HouseofCards”,TedSarandos,chiefcontentofficerofNetflix,declared</div> </li> <li><a href="/article/1834743445248372736.htm" title="全面解析MeiliSearch及其Go语言实现" target="_blank">全面解析MeiliSearch及其Go语言实现</a> <span class="text-muted">寻找09之夏</span> <a class="tag" taget="_blank" href="/search/Meilisearch/1.htm">Meilisearch</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/Meilisearch/1.htm">Meilisearch</a> <div>前言随着互联网的发展和数字化进程的加速,无论是企业还是个人用户,都需要面对海量的信息。在这个背景下,搜索技术的重要性日益凸显。MeiliSearch是一款开源搜索引擎,它的出现为开发者提供了一个高效、灵活的选择。本文将从多个角度探讨MeiliSearch的特性、使用方法及其实现原理,并通过Go语言示例展示如何构建一个高性能的搜索系统。一、MeiliSearch特性MeiliSearch之所以受到欢</div> </li> <li><a href="/article/1834700312842170368.htm" title="【每日一词】D33 edge" target="_blank">【每日一词】D33 edge</a> <span class="text-muted">宠辱不惊的中年少女</span> <div>1)学习笔记:edge:优势,=advantagebeanabsoluteedge有绝对优势AhasanedgeoverB表示A比B更好maintainone'sedge保持优势loseone'sedge失去优势innovativeedge创新方面的优势2)查字典延伸:A.就工作经验而言,她显然要比我们面试过的其他人都胜出一筹。Intermsofexperience,shedefinitelyha</div> </li> <li><a href="/article/1834673478599536640.htm" title="vue2与vue3的区别" target="_blank">vue2与vue3的区别</a> <span class="text-muted">longfan_</span> <a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a> <div>1.vue2和vue3响应式原理发生了改变vue2的响应式原理是利⽤es5的⼀个API,Object.defineProperty()对数据进⾏劫持结合发布订阅模式的⽅式来实现的。vue3中使⽤了es6的proxyAPI对数据代理,通过reactive()函数给每⼀个对象都包⼀层Proxy,通过Proxy监听属性的变化,从⽽实现对数据的监控。这⾥是引相⽐于vue2版本,使⽤proxy的优势如下1.</div> </li> <li><a href="/article/1834633796578799616.htm" title="spring boot--在spring security下使用h2" target="_blank">spring boot--在spring security下使用h2</a> <span class="text-muted">黑夜_蚊香</span> <div>配置maven依赖org.springframework.bootspring-boot-starter-parent2.2.0.RELEASEorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-securitycom.h2databaseh2runtimeWebSec</div> </li> <li><a href="/article/1834586370551672832.htm" title="面对信息茧房,我们如何破局?" target="_blank">面对信息茧房,我们如何破局?</a> <span class="text-muted">听风便是雨_</span> <div>当我们进入了互联网时代,信息的交互变得无比地便捷,当你需要什么样的信息,只需要在搜索引擎上输入,便可立马查询到你想要的结果,而且现在随着抖音、微博之类的应用APP的出现,我们本应从这些APP中获得更加丰富的知识或者信息,来开阔我们的眼界。但是事实上,我们仿佛没有获得预期的效果,更甚至于陷入更大的怪圈当中——缺乏耐心,不能容忍与自己想法不一样的他人建议,失去了与外界良好沟通的能力以及开拓自己的眼界的</div> </li> <li><a href="/article/1834519838756794368.htm" title="80%的人都知道的——内容营销" target="_blank">80%的人都知道的——内容营销</a> <span class="text-muted">老泊</span> <div>我们已经知道内容营销是依靠内容来进行营销,一起看一下内容营销的工作流吧。选题创作投放主要内容营销的选题类型-常青树:用户长时间关心的,比如房价,教育-热点:用户短时间关心的,比如八卦,实事二八原则常青树话题等等选题来源:访谈法:寻找目标用户尽可能一对一进行访谈,用户反馈的问题都可以成为你的选题来源数据法:利用搜索引擎获取内容选题。利用爬虫工具看看人们都比较关心哪些话题来作为选题基于时事的选题数据工</div> </li> <li><a href="/article/1834490616306823168.htm" title="50.复盘变现之路" target="_blank">50.复盘变现之路</a> <span class="text-muted">506小棉袄</span> <div>1.昨天下载了头条,用搜索引擎找到了如何写文章。注册了一下。这一切其实都好简单,但是自己就是拖着没有做,而且还心安理得。现在在管理别人,于是用自己做到了才能教别人去做到来要求自己发现也不难。2.日更被我捡了起来。后面没有特殊情况,我会一直更下去。放弃一件事很容易,坚持自己喜欢的事也不会太难。3.今天完成了50关的最后一关,接下来就要挑战100关。想看看自己的极限在哪里。具体做法:1.每天早起一小时</div> </li> <li><a href="/article/1834455667604287488.htm" title="NLP_jieba中文分词的常用模块" target="_blank">NLP_jieba中文分词的常用模块</a> <span class="text-muted">Hiweir ·</span> <a class="tag" taget="_blank" href="/search/NLP_jieba%E7%9A%84%E4%BD%BF%E7%94%A8/1.htm">NLP_jieba的使用</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E7%84%B6%E8%AF%AD%E8%A8%80%E5%A4%84%E7%90%86/1.htm">自然语言处理</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87%E5%88%86%E8%AF%8D/1.htm">中文分词</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/nlp/1.htm">nlp</a> <div>1.jieba分词模式(1)精确模式:把句子最精确的切分开,比较适合文本分析.默认精确模式.(2)全模式:把句子中所有可能成词的词都扫描出来,cut_all=True,缺点:速度快,不能解决歧义(3)paddle:利用百度的paddlepaddle深度学习框架.简单来说就是使用百度提供的分词模型.use_paddle=True.(4)搜索引擎模式:在精确模式的基础上,对长词再进行切分,提高召回率,</div> </li> <li><a href="/article/1834383353562886144.htm" title="喜大普奔:HashiCorp Vagrant 2.2.0发布!" target="_blank">喜大普奔:HashiCorp Vagrant 2.2.0发布!</a> <span class="text-muted">HashiCorpChina</span> <div>OCT172018BRIANCAINWearepleasedtoannouncethereleaseofVagrant2.2.0.Vagrantisatoolforbuildinganddistributingdevelopmentenvironments.ThehighlightofthisreleaseistheintroductionofVagrantCloudcommandlinetool</div> </li> <li><a href="/article/122.htm" title="java数字签名三种方式" target="_blank">java数字签名三种方式</a> <span class="text-muted">知了ing</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a> <div>以下3钟数字签名都是基于jdk7的 1,RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51</div> </li> <li><a href="/article/249.htm" title="Hibernate学习笔记" target="_blank">Hibernate学习笔记</a> <span class="text-muted">caoyong</span> <a class="tag" taget="_blank" href="/search/Hibernate/1.htm">Hibernate</a> <div>1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 2>、搭建Hibernate的开发环境 a>、添加jar包: aa>、hibernatte开发包中/lib/required/所</div> </li> <li><a href="/article/376.htm" title="设计模式之装饰器模式Decorator(结构型)" target="_blank">设计模式之装饰器模式Decorator(结构型)</a> <span class="text-muted">漂泊一剑客</span> <a class="tag" taget="_blank" href="/search/Decorator/1.htm">Decorator</a> <div>1. 概述 若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。 </div> </li> <li><a href="/article/503.htm" title="读取磁盘文件txt,并输入String" target="_blank">读取磁盘文件txt,并输入String</a> <span class="text-muted">一炮送你回车库</span> <a class="tag" taget="_blank" href="/search/String/1.htm">String</a> <div>public static void main(String[] args) throws IOException { String fileContent = readFileContent("d:/aaa.txt"); System.out.println(fileContent); </div> </li> <li><a href="/article/630.htm" title="js三级联动下拉框" target="_blank">js三级联动下拉框</a> <span class="text-muted">3213213333332132</span> <a class="tag" taget="_blank" href="/search/%E4%B8%89%E7%BA%A7%E8%81%94%E5%8A%A8/1.htm">三级联动</a> <div> //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select> </div> </li> <li><a href="/article/757.htm" title="erlang之parse_transform编译选项的应用" target="_blank">erlang之parse_transform编译选项的应用</a> <span class="text-muted">616050468</span> <a class="tag" taget="_blank" href="/search/parse_transform/1.htm">parse_transform</a><a class="tag" taget="_blank" href="/search/%E6%B8%B8%E6%88%8F%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">游戏服务器</a><a class="tag" taget="_blank" href="/search/%E5%B1%9E%E6%80%A7%E5%90%8C%E6%AD%A5/1.htm">属性同步</a><a class="tag" taget="_blank" href="/search/abstract_code/1.htm">abstract_code</a> <div> 最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少</div> </li> <li><a href="/article/884.htm" title="JAVA JSON的解析" target="_blank">JAVA JSON的解析</a> <span class="text-muted">darkranger</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> // { // “Total”:“条数”, // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”, // </div> </li> <li><a href="/article/1011.htm" title="POJ-1273-Drainage Ditches" target="_blank">POJ-1273-Drainage Ditches</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/ACM_POJ/1.htm">ACM_POJ</a> <div>POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流,按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma</div> </li> <li><a href="/article/1138.htm" title="工作流Activiti5表的命名及含义" target="_blank">工作流Activiti5表的命名及含义</a> <span class="text-muted">atongyeye</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C%E6%B5%81/1.htm">工作流</a><a class="tag" taget="_blank" href="/search/Activiti/1.htm">Activiti</a> <div>activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 A</div> </li> <li><a href="/article/1265.htm" title="android的广播机制和广播的简单使用" target="_blank">android的广播机制和广播的简单使用</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%B9%BF%E6%92%AD%E6%9C%BA%E5%88%B6/1.htm">广播机制</a><a class="tag" taget="_blank" href="/search/%E5%B9%BF%E6%92%AD%E7%9A%84%E6%B3%A8%E5%86%8C/1.htm">广播的注册</a> <div> Android广播机制简介 在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应</div> </li> <li><a href="/article/1392.htm" title="Spring事务传播行为详解" target="_blank">Spring事务传播行为详解</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E4%BA%8B%E5%8A%A1%E4%BC%A0%E6%92%AD%E8%A1%8C%E4%B8%BA/1.htm">事务传播行为</a> <div> 在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。 Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这</div> </li> <li><a href="/article/1519.htm" title="eidtplus operate" target="_blank">eidtplus operate</a> <span class="text-muted">征客丶</span> <a class="tag" taget="_blank" href="/search/eidtplus/1.htm">eidtplus</a> <div>开启列模式: Alt+C 鼠标选择 OR Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------</div> </li> <li><a href="/article/1646.htm" title="【Kafka一】Kafka入门" target="_blank">【Kafka一】Kafka入门</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a> <div>这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧 下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本,而0.8.1.1表示Kafka</div> </li> <li><a href="/article/1773.htm" title="Spring 事务实现机制" target="_blank">Spring 事务实现机制</a> <span class="text-muted">BlueSkator</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%90%86/1.htm">代理</a><a class="tag" taget="_blank" href="/search/%E4%BA%8B%E5%8A%A1/1.htm">事务</a> <div>Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口 </div> </li> <li><a href="/article/1900.htm" title="bootstrap源码学习与示例:bootstrap-dropdown(转帖)" target="_blank">bootstrap源码学习与示例:bootstrap-dropdown(转帖)</a> <span class="text-muted">BreakingBad</span> <a class="tag" taget="_blank" href="/search/bootstrap/1.htm">bootstrap</a><a class="tag" taget="_blank" href="/search/dropdown/1.htm">dropdown</a> <div>bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 一个下拉开菜单的设计: <ul class="nav pull-right"> <li id="fat-menu" class="dropdown"> </div> </li> <li><a href="/article/2027.htm" title="读《研磨设计模式》-代码笔记-中介者模式-Mediator" target="_blank">读《研磨设计模式》-代码笔记-中介者模式-Mediator</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。 * * 在我看来,Mediator模式是把多个对象(</div> </li> <li><a href="/article/2154.htm" title="常用代码记录" target="_blank">常用代码记录</a> <span class="text-muted">chenjunt3</span> <a class="tag" taget="_blank" href="/search/UI/1.htm">UI</a><a class="tag" taget="_blank" href="/search/Excel/1.htm">Excel</a><a class="tag" taget="_blank" href="/search/J%23/1.htm">J#</a> <div> 1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC</div> </li> <li><a href="/article/2281.htm" title="搜索引擎与工作流引擎" target="_blank">搜索引擎与工作流引擎</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E/1.htm">搜索引擎</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%BA%94%E7%94%A8/1.htm">网络应用</a> <div> 最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想) -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先</div> </li> <li><a href="/article/2408.htm" title="oracle Health Monitor" target="_blank">oracle Health Monitor</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/Health+Monitor/1.htm">Health Monitor</a> <div>About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M</div> </li> <li><a href="/article/2535.htm" title="JSON字符串转换为对象" target="_blank">JSON字符串转换为对象</a> <span class="text-muted">dieslrae</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a> <div> 作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了. </div> </li> <li><a href="/article/2662.htm" title="C语言学习八结构体,综合应用,学生管理系统" target="_blank">C语言学习八结构体,综合应用,学生管理系统</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/C%E8%AF%AD%E8%A8%80/1.htm">C语言</a> <div>实现功能的代码: # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,</div> </li> <li><a href="/article/2789.htm" title="vagrant学习笔记" target="_blank">vagrant学习笔记</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/vagrant/1.htm">vagrant</a> <div>想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant 1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads 查看安装在命令行输入vagrant 2.</div> </li> <li><a href="/article/2916.htm" title="14.性能优化-优化-软件配置优化" target="_blank">14.性能优化-优化-软件配置优化</a> <span class="text-muted">frank1234</span> <a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E9%85%8D%E7%BD%AE/1.htm">软件配置</a><a class="tag" taget="_blank" href="/search/%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/1.htm">性能优化</a> <div>1.Tomcat线程池 修改tomcat的server.xml文件: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m</div> </li> <li><a href="/article/3043.htm" title="一个不错的shell 脚本教程 入门级" target="_blank">一个不错的shell 脚本教程 入门级</a> <span class="text-muted">HarborChung</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a> <div>一个不错的shell 脚本教程 入门级 建立一个脚本 Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。 如同其他语言一样</div> </li> <li><a href="/article/3170.htm" title="Spring4新特性——核心容器的其他改进" target="_blank">Spring4新特性——核心容器的其他改进</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E5%8A%A8%E6%80%81%E4%BB%A3%E7%90%86/1.htm">动态代理</a><a class="tag" taget="_blank" href="/search/spring4/1.htm">spring4</a><a class="tag" taget="_blank" href="/search/%E4%BE%9D%E8%B5%96%E6%B3%A8%E5%85%A5/1.htm">依赖注入</a> <div>Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新</div> </li> <li><a href="/article/3297.htm" title="Linux设置tomcat开机启动" target="_blank">Linux设置tomcat开机启动</a> <span class="text-muted">liuxingguome</span> <a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%9C%BA%E8%87%AA%E5%90%AF%E5%8A%A8/1.htm">开机自启动</a> <div>执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses</div> </li> <li><a href="/article/3424.htm" title="第13章 Ajax进阶(下)" target="_blank">第13章 Ajax进阶(下)</a> <span class="text-muted">onestopweb</span> <a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a> <div>index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/</div> </li> <li><a href="/article/3551.htm" title="Troubleshooting Crystal Reports off BW" target="_blank">Troubleshooting Crystal Reports off BW</a> <span class="text-muted">blueoxygen</span> <a class="tag" taget="_blank" href="/search/BO/1.htm">BO</a> <div>http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE Quite useful, especially this part: SAP BW connectivity For t</div> </li> <li><a href="/article/3678.htm" title="Java开发熟手该当心的11个错误" target="_blank">Java开发熟手该当心的11个错误</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a> <div>#1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为</div> </li> <li><a href="/article/3805.htm" title="正则表达式大全" target="_blank">正则表达式大全</a> <span class="text-muted">yang852220741</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a> <div>今天向大家分享正则表达式大全,它可以大提高你的工作效率 正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
