z荒野求生
z荒野求生

适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372)

适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372)

https://mp.csdn.net/editor/html/114924565

Last Updated: 2020/3/5Categories: SecurityTotal Views: 5684 2Language:                 Chinese (Simplified)JapaneseEnglish                          subscribe

Skyline Health Diagnostics (SHD) is a tool that analyses log files to detect known issues and recommend solutions/KBs. Benefits include:

  • Instant resolution to known issues that occur in your vCenter/vSphere environment
  • Significant reduction of time and efforts in resolving issues faced by Admins
  • Stability of your vSphere environments

It is highly secure and doesn’t require online connectivity. Please visit here for more details on SHD, including downloading and installation of this tool.

 Details


免责声明:本文是 Workaround for OpenSLP security vulnerability in ESXi 6.x (CVE-2019-5544) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。


已确定 CVE-2019-5544 会影响 ESXi。VMSA-2019-0022 中介绍了此漏洞及其对 VMware 产品的影响。请先查看此公告然后再继续操作,因为其中可能包含了本文档未涵盖的注意事项。

ESXi 团队已调查了 CVE-2019-5544,并确定可以通过执行本文“解决方案”部分中的详细步骤来消除此漏洞。此权宜措施只能作为临时解决方案,建议客户部署 VMware 安全公告 VMSA-2019-0022 中记录的修补程序。

警告

此解决办法仅适用于 ESXi。请勿将此权宜措施应用于其他 VMware 产品。

功能影响:

使用该权宜措施,使用 SLP 通过端口 #427 查找 CIM 服务器的 CIM 客户端将无法找到该服务。

 Solution


要实施适用于 CVE-2019-5544 的权宜措施,请执行以下步骤:
 

  1. 使用以下命令停止 ESXi 主机上的 SLP 服务:

/etc/init.d/slpd stop
 

 

注意:仅当 SLP 服务未在使用中的时候才能将其停止。使用以下命令可查看服务位置协议守护进程的运行状况:

esxcli system slp stats get
 

  1. 运行以下命令以禁用 SLP 服务:

esxcli network firewall ruleset set -r CIMSLP -e 0


要使此更改在重新引导后仍然有效,请执行以下操作:

chkconfig slpd off


检查重新引导后此更改是否仍然有效:


chkconfig --list | grep slpd

output: slpd off
 

要移除适用于 CVE-2019-5544 的权宜措施,请执行以下步骤:

  1. 运行以下命令以启用 SLP 服务的规则集:

esxcli network firewall ruleset set -r CIMSLP -e 1

  1. 运行以下命令以更改 slpd 服务的当前启动信息:

chkconfig slpd on

运行以下命令以检查运行上述步骤(步骤 2)后更改是否有效:


chkconfig --list | grep slpd

output: slpd on

  1. 运行以下命令以启动 SLP 服务:

/etc/init.d/slpd start

  1. 禁用并启用 CIM 代理,请参见  How to disable or enable the CIM agent on the ESX/ESXi host

 Related Information

有关 CVE-2019-5544 的最新信息和未来安全信息,请将您的电子邮件地址添加到 VMSA-2019-0022 中的“注册安全公告”窗口。

有关 CVE-2019-5544 和其他漏洞的其他信息,请参见 VMware Security & Compliance Blog

此外,我们还会通过 twitter 帐户 @VMwareSRC 发送有关新公告的提醒。

你可能感兴趣的:(安全)

  • c#泛型集合(ArrayList和List、Dictionary的对比)
    一、List集合1.基本概念泛型集合:只能存储指定类型的数据,类型安全。动态扩容:无需指定初始大小,自动调整容量。性能优势:避免装箱拆箱(相比ArrayList)。2.创建与初始化//空列表Listlist=newList();​//带初始值的列表Listlist4=newList{"aaa","ccc","bbb"};3.常用属性与方法操作代码示例说明添加元素list.Add(100);在末尾添
  • C# 代码(`Hashtable` 和 `SortedList`) 张謹礧 c#哈希算法开发语言
    一、Hashtable(哈希表)1.基本概念非泛型集合:存储键值对(object类型),通过哈希算法实现快速查找。线程安全:默认非线程安全,可通过Hashtable.Synchronized创建线程安全版本。键的唯一性:键必须唯一,且不可为null(值可为null)。2.创建与初始化//创建空的HashtableHashtablehashtable=newHashtable();​//创建并初始化
  • Python 单例模式几种实现方式 @MMiL PyBuildpythonmatplotlibnumpypandas
    文章目录1基础实现方式1.1模块导入法(推荐)1.2重写`__new__`方法2进阶实现方式2.1元类(Metaclass)控制2.2线程安全单例2.3单例装饰器3关键问题分析4实践建议各位老板好,单例模式确保一个类只有一个实例,并提供全局访问点。适用于日志记录、配置管理、数据库连接池等场景。以下是Python单例模式的5种实现方式:1基础实现方式1.1模块导入法(推荐)Python模块天然支持单
  • 车载电子电器架构 --- MCU信息安全相关措施 汽车电子实验室 电子电器架构——刷写方案车载电子电气架构单片机网络架构安全电气电子架构开发的应对策略ECU刷写与busoff原则电子电气架构
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:周末洗了一个澡,换了一身衣服,出了门却不知道去哪儿,不知道去找谁,漫无目的走着,大概这就是成年人最深的孤独吧!旧人不知我近况,新人不知我过往,近况不该旧人知,过往不与新人讲。纵你阅人何其多,再无一人恰似我。时间不知不觉中,来到新的一年。2025开始新的忙碌。成年人的我也不知道去哪里渡
  • 2022-10-04 平安喜乐111
    我现在总算明白,为什么林老师会说,一段好的婚姻关系,是人间最接近天堂的地方?一段好的婚姻关系,两个人都曾能从中得到滋养,都能在关系中找到安全感,找到自信,找到被爱的感觉,彼此都能成长为更优秀的自己。爱能治愈一切。其实朋友关系也是一样,一段正确的,好的朋友关系,大家也能从中得到滋养,实现互帮互助。在一段好的关系中,不需要过多的语言,只需看对方一眼,就能明白彼此的心。好自关系中,连看你的眼神也是带着笑
  • v-text 和 v-html 都是用于数据绑定的指令,但它们在处理内容和安全性上有显著区别。
    在Vue.js中,v-text和v-html都是用于数据绑定的指令,但它们在处理内容和安全性上有显著区别。以下是详细说明和注意事项:1.v-text指令作用:将数据以纯文本形式插入到元素中(相当于设置元素的textContent属性)。语法:等价于:{{message}}特点:自动转义HTML标签(例如会变成文本<script>)防止XSS攻击(跨站脚本攻击)覆盖元素内原有的所有内容示
  • 氧卷是什么平台?氧卷安全吗?氧卷怎么赚钱? 省妞返利最高
    大家好我是省妞APP最大团队&联合创始人导师,接下来本文带你揭秘氧卷氧卷是什么平台?氧卷是一款集购物、返利、分享赚钱于一体的综合性社交电商平台。是国内首家与唯品会官方对接多电商平台的综合返利导购平台。氧卷不仅覆盖了淘宝、天猫、京东、拼多多等主流电商平台,还涵盖了饿了么、美团外卖等外卖平台,以及滴滴出行、话费充值、加油服务等生活服务平台。用户可以在氧卷APP上找到几乎所有需要的商品和服务,并享受优惠
  • 婚礼当天,我将女友还给她的竹马(程哲许瑶)免费小说在哪看_完整版小说婚礼当天,我将女友还给她的竹马程哲许瑶 d036fb3b3d05
    小说:《婚礼当天,我将女友还给她的竹马》主角:程哲许瑶简介:和许瑶恋爱八年。在婚期前三天,却发现她电脑里存了上万张同一个男生的照片。我偷偷订下婚礼当天出国的机票。静静看着她若无其事地表演。婚礼当天新郎逃婚,她却疯了。路上许瑶的手机几次震动,都是江城发来消息问她有没有安全到家。我解锁了屏幕,本来想礼貌性地回一句。却看见她和朋友的聊天记录。【假结婚是我最后的机会,如果他还是不回来,我就真的要放弃了。】
  • 读文章《人脉经营的精髓》|让人放心,让人喜欢,对人有用 宇宙公民妙娟
    01让人放心这是一种信任,来自或基于长时间交往所积累的。比如,我有一个闺蜜,我们在遇到事情时都会彼此想到对方,因为会用心聆听,真的有方法时会给出真诚的建议,不会强加,也不会随便发表带有情绪的低落观点。这是一种尊重和有边界,会让彼此有安全感。相互之间没有任何负担的倾吐。其实仔细回想,这样的朋友弥足珍贵。也正因此才会第一时间就会想到,才会产生更多深入的链接。02让人喜欢受欢迎和被需要是一种能力。在相处
  • 校长老刘 文字黔言
    ●小小说校长老刘文/黔北2017最近老刘很烦恼。烦恼的原因不是学校教学质量下滑和校园安全出现了问题,在老刘苦口婆心几天一个会的正确领导下,学校教学质量可谓一直名列县城小学前茅,安全方面每年也拿州级、省级示范校。让他烦恼闹心的是,他拟提拔为校长助理的几个中层干部,都不约而同地出了事,让他吃不下饭,睡不着觉。一个是办公室主任小张。天还没亮,睡的迷糊的老刘被肥腻的老婆齐肉肉地压在身下,在老刘兴奋激昂想和
  • 2023-10-31 剐蹭了特斯拉 不停的追梦人
    上周六在一条小路上,与一辆停在路边的特斯拉剐蹭,剐蹭的部位只是后视镜,极轻微的摩擦。因为路面很窄,两边都着车,对面有个骑自行车的,为了避让左边,右边居然与特斯拉碰上了,只是在车上能听到“嘭”的一声,若不是声音根本意识不到,因为自己车子若不在安全距离,通常车上的警告装置会发出声音的,这次没有发出,可能与后视镜是伸出来的,可能探测不到有关。然后听到后面车鸣笛的声音,否则还没意识到车上有人。立即下来看了
  • 筑牢网络安全防线:DDoS/CC 攻击全链路防护技术解析 上海云盾-高防顾问 web安全ddos安全
    在数字化时代,DDoS(分布式拒绝服务攻击)和CC(ChallengeCollapsar)攻击已成为威胁网络服务稳定性的“头号杀手”。DDoS通过海量流量淹没目标服务器,CC则通过模拟合法请求耗尽应用资源。本文将深入解析这两种攻击的防护技术,构建从网络层到应用层的全链路防御体系。一、DDoS/CC攻击原理与威胁1.DDoS攻击:流量洪泛的“数字洪水”原理:利用僵尸网络向目标发送大量数据包(如UDP
  • SQLite3中级篇(C/C++编程接口)源代码解析 坑货两只
    本文还有配套的精品资源,点击获取简介:SQLite3是一种嵌入式数据库引擎,特别适用于C和C++开发的项目。本源代码示例深入探讨了SQLite3的C/C++编程接口,包括数据库连接管理、SQL语句执行、预编译语句、参数绑定、错误处理、事务处理、游标和结果集、数据库版本管理以及安全性和并发性。通过具体实现和实例,帮助开发者有效使用SQLite3API进行高效的数据库操作。1.SQLite3API概述
  • ZooKeeper学习专栏(三):ACL权限控制与Zab协议核心原理
    文章目录前言一、ACL访问控制列表二、原子广播协议(Zab协议)总结前言在分布式系统中,安全访问控制和一致性保证是两大核心需求。本文将深入探讨Zookeeper的ACL权限控制机制和Zab协议的核心原理,帮助读者理解Zookeeper如何保障数据安全性和系统一致性。一、ACL访问控制列表ACL(AccessControlLists)是Zookeeper保护ZNode数据安全的关键机制,它定义了哪些
  • Lua + Redis + SpringBoot = 王炸!
    第一部分:Lua脚本简介第二部分:为什么选择Lua脚本第三部分:lua脚本的应用场景第四部分:Lua脚本在SpringBoot中的实现第五部分:Lua脚本来提高SpringBoot应用程序的性能第六部分:错误处理和安全性第七部分:最佳实践和建议曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这
  • 【laravel+redis】分布式锁的实现 起灵人 phplaravelredislaravelredisphp
    laravel官方支持“原子锁”,并且说“要使用这个功能,应用必须使用memcached、dynamodb、redis、database或array缓存驱动作为应用默认的缓存驱动,此外,所有服务器必须和同一台中央缓存服务器进行通信”。前半句不多解释,后半句也强调了laravel的原子锁不负责在集群架构中保障故障转移期间的数据安全性。我贴一下laravel的源码看一下它是怎样用redis实现的分布式
  • [C/C++安全编程]_[中级]_[如何实现不可变变量] Peter(阿斯拉达) C/C++安全编程constconstexprrust不可变变量C++
    场景在Rust里有不可变变量,不可变变量可以保证编译器内存安全,禁止数据竞争;并且不可变可以安全的跨线程共享,无需锁。那么C/C++对象有这种不可变变量吗?说明首先说下简单类型是可以通过const来修饰不可变特性的。对象类型结构的不可变特性。先说C肯定是没有的,C的结构体都是public结构,想要让成员不可变,只能通过const来修饰成员变量,但是如果修饰了,也不能改了,虽然可以通过const_c
  • 高省是什么平台?加入高省赚钱需要什么条件? 高省APP大九
    高省是什么平台高省安全吗?高省app,实现你的赚钱梦想,打拼两年的我为大家详细介绍一下高省到底是什么平台。【高省】是一个可省钱佣金高,能赚钱有收益的平台,百度有几百万篇报道,也期待你的加入。高省邀请码999999,注册送2皇冠会员,送万元推广大礼包。下面继续跟大家聊聊高省有什么好处?1学习新的赚钱方法。您可以通过下载高省应用程序独立搜索优惠券,也可以通过加入代理商分享和赚钱。用户黏性高,不需要维护
  • 可恶!社科院正式课堂通达OA朱民节能煤水风电不靠谱骗局!虚假数字投票被骗悔不当初! 易星辰分享普法
    随着互联网的普及,电视上和网络上有很多分析师,他们也是这个市场的一个群体。可能你也有疑惑,既然都能分析了,还做什么分析师啊,就在股市里赚大钱就是了,干嘛还要出来抛头露面。数字经济蓬勃发展,各种线上平台如雨后春笋般涌现。然而,在这些看似繁荣的平台中,不乏一些黑平台,它们以欺诈手段骗取用户的财产,给人们的财产安全带来严重威胁!近期我们接到多起投资者举报,称有人冒充知名财经分析师(知名人物大学教授经济学
  • 疫中生活录-5 蔚蓝2020
    不知何日真正“解禁”,神兽们并不适合终日困在家中。“放个风”成为必需,好在还让出门,只是要登记,查体温手机即可。但也要考虑安全,好在周围开车几分钟内有广场、山峦和大海,索性一次看个够吧。以前多么容易做到的事情!现在好像变成了“奢侈品”。宽阔的广场、悠长的滑梯、美丽的高山、辽阔的大海,暂时为我们提供了一点闲暇、一丝放松,也更珍惜这种与娃的亲子时光。大人心里也驻着小孩爷仨背影无题山脚下山脚晴空兄弟看海
  • 从零开始学 Linux:循序渐进的学习指南 我爱学嵌入式 Linux基础linux服务器
    Linux作为一款开源、稳定且安全的操作系统,在服务器领域、嵌入式开发、云计算等场景中占据着举足轻重的地位。对于程序员、运维工程师或IT爱好者而言,掌握Linux技能已成为一项核心竞争力。但面对命令行界面和复杂的系统架构,很多初学者往往感到无从下手。本文将为你梳理一条清晰的Linux学习路径,助你从入门到精通。一、明确学习目标:为什么学Linux?学习Linux前需明确目标,不同目标对应不同的学习
  • 平凡人的默默付出,是否给你带来了意想不到的温暖? 静心语
    我们生活在这个丰富多样的社会中,我们每个人都是一个社会人,人与人之间息息相关。我们的生活时时刻刻都受益于许许多多平凡的人们的默默付出。比如,伴随着晨曦、黑夜都默默地清扫街道路面,被称为"城市美容师"的环卫工人们,时刻坚守岗位、保护人民安全的警察们,救死扶伤的白衣天使们,甚至每天收发报纸、传达信息的门卫保安师傅们⋯⋯是的,有一句话说得特别好:所谓岁月静好,其实是有人在替你负重前行。特别是在此次爆发的
  • Microsoft 紧急修补 SharePoint 远程代码执行漏洞,应对持续网络攻击
    微软紧急修复SharePoint高危漏洞并提供安全建议周日,微软发布了一个关键补丁,用于修复SharePoint中正在被恶意利用的安全漏洞,同时公布了另一个已通过"增强防护措施"修复的漏洞细节。这家科技巨头确认,目前已发现攻击者正针对本地部署的SharePointServer用户发起攻击,利用的是7月安全更新中未完全修复的漏洞。漏洞详情当前被利用的漏洞编号为CVE-2025-53770(CVSS评
  • C#程序唯一性守护:用互斥锁(Mutex)实现进程级安全控制的实战指南
    为什么程序重复启动是个"毒瘤"?在软件开发中,程序重复启动可能导致以下灾难性后果:资源冲突:多个实例争夺数据库连接、文件句柄等有限资源数据污染:并发写入配置文件导致内容错乱界面混乱:多个窗口同时弹出,用户体验崩坏安全漏洞:恶意程序通过伪造实例窃取数据而互斥锁(Mutex)是Windows/Linux系统提供的原生机制,能完美解决这些问题。相比文件锁、注册表标记等传统方案,Mutex具有以下不可替代
  • 47、确保文件属性设置的安全性 vv45678 C语言安全编码指南解析文件属性安全性只读
    确保文件属性设置的安全性1.文件属性概述文件属性是操作系统用于管理和控制文件访问权限的重要机制。常见的文件属性包括只读、隐藏、系统文件、存档等。这些属性不仅影响文件的可见性和可访问性,还对文件的读写操作、备份行为等产生重要影响。因此,正确设置文件属性对于保护文件的安全至关重要。文件属性的作用只读:防止文件内容被修改。隐藏:使文件在默认情况下不显示,增加隐私性。系统文件:标记为操作系统的一部分,通常
  • 老年人可以从事哪些职业? 高省飞智导师
    针对当下的经济形势,对于一名50多岁的人来说,想找到一份合适的工作确实是很难,但拼体力挣钱也肯定是力不从心,那么,目前社会上,有哪些不用出体力挣钱的途径,比较适合一名50多岁的人呢?我在这里给大家推荐几种,仅供用于调研参考。私导服务当今社会上有外出旅游需求的人很多,特别是一些离退休的老人们,他们不缺钱,只是不方便或缺乏安全感,所以,私人导游服务则应运而生。对于一名50多岁的人来说,目前可以选择在这
  • 如何打CTF竞赛? jieyu1119 安全web安全网络
    一、首先需要认识CTF竞赛1、什么是CTF竞赛?CTF(CaptureTheFlag)一般译作“夺旗赛”,在网络安全领域中指网络安全技术人员之间进行技术竞技的一种比赛形式。[11]通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做Flag,其形式一般为Flag{xxxxxxxX},提交到裁判机就可以得分。2、竞赛模式解题模式(Jeopardy)在解题模式CT
  • 微算法科技技术创新,将量子图像LSQb算法与量子加密技术相结合,构建更加安全的量子信息隐藏和传输系统
    随着信息技术的发展,数据的安全性变得尤为重要。在传统计算模式下,即便采用复杂的加密算法,也难以完全抵御日益增长的网络攻击威胁。量子计算技术的出现为信息安全带来了新的解决方案。然而,量子图像处理领域仍面临复杂度高、效率低的问题。微算法科技通过将量子图像LSQb算法与量子加密技术相结合,提出了一种全新的信息隐藏和传输方案,旨在构建更加安全高效的数据保护机制。LSQb算法,即量子图像的最小有效量子比特算
  • 坚持分享第十一天:暑假辅导班 刘乐丹的
    前两年我们这里的暑假辅导班还都是在校的老师们办的。暑假里辅导孩子们写个作业,顺便帮家长看一下孩子。收费当然也便宜,上午三个小时,下午三个小时,连上一个月课,收二百元。这两年,上面查的严了,在职老师们都不再办暑期班了。可放假孩子们得有个地方去呀!在家里可盛不下这些混世魔王,况且家长还要去上班,孩子们在家里也不安全。于是,各种各项,形形色色的辅导班就出现了。据我了解,在我们镇上有篮球、乒乓球、民族舞、
  • 3步实现安防高精度检测:陌讯算法夜间监控落地实战 2501_92474745 目标跟踪人工智能计算机视觉算法目标检测视觉检测
    开篇痛点:安防监控系统在实时目标检测中常面临严峻挑战。实测数据显示,传统算法在低光、遮挡或动态场景下,泛化能力不足,导致平均误报率高达15%(数据来源:安防行业报告)。尤其在夜间或拥挤环境下,系统卡顿、漏检频发,不仅降低响应效率,还增加安全隐患。例如,某城市交通监控中心反馈,其开源模型在高密度人流中出现每秒帧率(FPS)骤降至20帧以下,引发报警延迟问题。这些问题根源在于算法鲁棒性和实时性不足,亟
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他