尼泊罗河伯
尼泊罗河伯

保姆级 | XSS Platform环境搭建

0x00 前言

        XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。

        

        

0x01 环境说明

HECS(云耀云服务器)
xss platform
Ubuntu 22.04
Nginx 1.24.0
MySQL 5.6.51
Pure-Ftpd 1.0.49
phpMyAdmin 5.2.1
PHP 7.2.34

        

        

0x02 准备工作

使用 OneinStack 为服务器安装 LNMP 一键包。

保姆级 | XSS Platform环境搭建_第1张图片

https://oneinstack.com/

         

在自动安装页面下,选择 Nginx 、 PHP 、 MySQL 、 Pure-FTPd 以及 phpMyAdmin 。选择好以后,复制安装命令到服务器中执行即可。

保姆级 | XSS Platform环境搭建_第2张图片

wget -c http://mirrors.oneinstack.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 1 --php_option 7 --phpcache_option 1 --php_extensions zendguardloader,ioncube,sourceguardian,gmagick,fileinfo,imap,ldap,phalcon,yaf,redis,memcached,mongodb,swoole,xdebug --phpmyadmin  --db_option 3 --dbinstallmethod 1 --dbrootpwd 9d7owghn --pureftpd  --reboot

        

        

0x03 验证LNMP

经过漫长的等待, LNMP 安装完成。在服务器中会打印出相关的安装路径以及用户密码。

保姆级 | XSS Platform环境搭建_第3张图片

Nginx安装目录:/usr/local/nginx(Web服务器)

数据库安装目录:/usr/local/mysql
数据库数据目录:/data/mysql
数据库用户:root
数据库密码:9d7owghn

PHP安装目录:/usr/local/php
Opcache控制面板URL:http://192.168.0.53/ocp.php(PHP缓存控制面板)

Pure-FTPd安装目录:/usr/local/pureftpd(FTP服务器)
创建FTP虚拟主机脚本:./pureftpd_vhost.sh

phpMyAdmin目录:/data/wwwroot/default/phpMyAdmin(MySQL管理工具)
phpMyAdmin控制面板URL:http://192.168.0.53/phpMyAdmin

首页URL:http://192.168.0.53/(网站首页)

        

访问 xprober 监控,检查相应组件是否正常工作。

保姆级 | XSS Platform环境搭建_第4张图片

http://xxx.xxx.xxx.xxx/xprober.php

        

        

0x04 下载XSS Platform

下载 xss platform 项目。 

保姆级 | XSS Platform环境搭建_第5张图片

https://github.com/78778443/xssplatform

        

这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。

保姆级 | XSS Platform环境搭建_第6张图片

/data/wwwroot/default

        

0x05 安装XSS Platform

打开网站首页安装 XSS Platform ,发现左下角显示 project/conf 文件夹不可写。这种情况是因为权限不够导致的。

保姆级 | XSS Platform环境搭建_第7张图片

http://xxx.xxx.xxx.xxx/

        

将 xssplatform 网站提权。

保姆级 | XSS Platform环境搭建_第8张图片

chmod -R 777 /data/wwwroot/default

        

再次访问网站首页,这时 “其他人” 也拥有了最高权限,便可以正常执行 XSS Platform 的安装了。

保姆级 | XSS Platform环境搭建_第9张图片

        

这里填写空白信息即可,也就是红框中的数据库密码、管理员以及管理员密码。数据库密码在之前安装 LNMP 时,服务器为我们打印出来了。关于管理员和管理员密码自定义设置即可。

保姆级 | XSS Platform环境搭建_第10张图片

        

成功导入数据信息后,点击进入首页。这时 XSS Platform 平台已搭建完成。

保姆级 | XSS Platform环境搭建_第11张图片

        

注意将 xssplatform 网站降权。

保姆级 | XSS Platform环境搭建_第12张图片

chmod -R 755 /data/wwwroot/default

        

        

0x06 配置伪静态页面 

打开 nginx/conf 配置目录。如果找不到目录使用 find 查找 nginx.conf 文件即可。

cd /usr/local/nginx/conf

        

编辑 nginx.conf 文件,将以下代码插入到 default 中,对 URL 规则进行重写。保存并退出。

保姆级 | XSS Platform环境搭建_第13张图片

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

关于伪静态页面配置的说明:

  1. Nginx配置方法: 
    rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;
  2.  Apache配置方法: 
    
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L]

        

重启 nginx 使配置生效。

nginx -s reload

        

        

0x07 XSS Platform访问

访问 XSS Platform 平台,输入刚刚创建的管理员和管理员密码执行登录。

保姆级 | XSS Platform环境搭建_第14张图片

​        

登录成功如下显示。

保姆级 | XSS Platform环境搭建_第15张图片

        

        

0x08 配置公共模块

打开第一个 XSS-1.sql 数据库文件,通过替换的方式将所有显示 xxx.xxx.xxx.xxx 的替换为自己的域名或 IP 。保存并退出。

保姆级 | XSS Platform环境搭建_第16张图片

        

打开第二个 XSS-2.sql 数据库文件,通过替换的方式将所有显示 xxx.xxx.xxx.xxx 的替换为自己的域名或 IP 。保存并退出。

保姆级 | XSS Platform环境搭建_第17张图片

        

为了可以通过公网访问 phpMyAdmin 管理页面,需要先进行降权。

chmod -R 755 /data/wwwroot/default

        

访问 phpMyAdmin 管理页面,输入刚刚在服务器中打印的账号密码。

保姆级 | XSS Platform环境搭建_第18张图片

http://xxx.xxx.xxx.xxx/phpMyAdmin/

        

选择 xssplatform 数据库。点击上方导入按钮,选择第一个 XSS-1 数据库。最后执行导入。

保姆级 | XSS Platform环境搭建_第19张图片

        

继续点击上方导入按钮,选择第二个 XSS-2 数据库。最后执行导入。

保姆级 | XSS Platform环境搭建_第20张图片

        

检查公共模块,所有模块均已成功导入。

保姆级 | XSS Platform环境搭建_第21张图片

        

配置完成后,需要执行提权。

chmod -R 777 /data/wwwroot/default

        

        

0x09 总结

至此XSS Platform环境搭建完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

你可能感兴趣的:(环境配置,xss,XSS,Platform,网络安全)

  • .net MAUI应用生命周期 A_nanda .netmaui.netmaui生命周期
    .NETMulti-platformAppUI(.NETMAUI)应用通常有四种执行状态:“未运行”、“运行中”、“已停用”和“已停止”。当应用从未运行状态转换为运行状态、从运行状态转换为已停用状态、从已停用状态转换为已停止状态、从已停止状态转换为运行状态,以及从已停止状态转换为未运行状态时,.NETMAUI会引发Window类的跨平台生命周期事件。下图显示了.NETMAUI应用生命周期的概述:在
  • 五分钟了解等级保护、风险评估和安全测评三者的区别和联系? 亿林等保 安全网络安全
    等级保护基本概念:网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、
  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • 云WAF:网络安全的未来之选 亿林科技网络安全 web安全安全
    在数字化时代,网络安全面临着前所未有的挑战。云WAF(WebApplicationFirewall)作为一种创新的网络安全解决方案,正以其独特的优势引领网络安全的新潮流。云WAF(WebApplicationFirewall)作为保护Web应用安全的关键技术,正逐渐成为网络安全领域的新趋势。以下是几个主要原因:弹性扩展能力:云WAF基于云平台的资源和计算能力,可以实现动态的扩展和调整,根据实际流量
  • 【网络安全】URL解析器混淆绕过CSP实现XSS 秋说 网络安全web安全xss漏洞挖掘
    未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
  • IP查询技术:构建网络安全的坚实防线 IP地址查询 web安全tcp/ip网络
    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范网络风险的重要工具。什么是IP查询技术?IP查询技术,简而言之,是通过分析特定IP地址的活动和行为,来评估其潜在的网络威胁和安全风险。这一技术不仅关注IP地址的所在位置、历史活动记录,还深入剖析其连接模式、使用频率等关键信息。通过这些数据的
  • VSCode学习笔记 songyuc 学习笔记
    1.快捷键KeyDescriptionPlatformF1打开命令面板(CommandPalette)Win10Shift+Delete剪切当前光标所在的代码行Win102.文件2.1在文件列表中定位当前文件操作路径:右键单击文件名⇒在右键菜单中点击【RevealinExplorerView】
  • PyCharm配置教程,手把手教你如何配置 E绵绵 Everythingpycharmidepython
    文章目录引言1.安装PyCharm1.1下载和安装1.2初次启动2.基本配置2.1设置界面2.2常用配置项3.项目配置3.1创建新项目3.2配置解释器4.虚拟环境配置4.1创建虚拟环境4.2使用已有虚拟环境4.3管理依赖5.插件和扩展5.1安装插件5.2推荐插件6.调试配置6.1配置调试器6.2设置断点和启动调试7.版本控制集成7.1配置Git7.2克隆仓库7.3使用Git插件8.代码风格和检查8
  • COI实验室技能:图像到图像的深度学习开发框架(pytorch版) 山颠海涯 深度学习pytorch人工智能
    Basicdeeplearningframeworkforimage-to-image这个开发框架旨在帮助科研人员快速地实现图像到图像之间的模型开发。github连接:https://github.com/SituLab/Basic-deep-learning-framework-for-image-to-image目录1模型开发1-1克隆项目到本地1-2深度学习开发2环境配置2-1安装conda
  • WordPress website building technology service providers podoor wordpresswoocommerce
    Top10WordPresswebsitebuildingcompaniesinChina,WordPresswebsitebuildingtechnologyserviceprovidersJianzhanpress.comWordPressThemeJianzhanisaplatformdedicatedtoWordPressthemedevelopment,providingavariety
  • XSS和sql注入部分场景测试用例样例 谷隐凡二 测试xsssql测试用例
    目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息,不应允许
  • Oracle GoldenGate(OGG)-Oracle数据库迁移到MySQL数据库(全量+增量) 侯晓阳丶 OracleMySQL数据库oraclemysqldbalinux迁移学习经验分享
    目录前言环境介绍环境准备Oracle环境准备Oracle环境配置方法MySQL环境配置方法表结构转换和导入备份Oracle表结构为SQL文件使用sqlines工具将表结构进行转换安装OracleGoldenGate(OGG)Oracle端安装MySQL端安装创建相关用户MySQL端Oracle端OGG配置参数配置源端oracle-OGG配置目标端MySQL-OGG配置启动进程顺序(重要)相关报错解
  • 测试平台系列(32) 编写环境配置页面(中) 米洛丶
    回顾大家好呀,又见面了!上期我们已经完整地编写了环境管理CRUD的接口,但是光有接口是不行的,我们需要为之编写一个web页面,使用户能够在页面上管理环境数据。这是前端系列文章的第一篇,包含了部分教程在里面,所以本来是下篇的它,变成了中篇。image原型设计我们在实现某个功能的时候,就算不画出原型,心中也一定设计好大概的结构。以我们的环境管理为例子,用户可以通过table查看当前已有的环境,也提供i
  • QT-Could not load the Qt platform plugin “xcb“ in xxx even though it was found.解决 QuanHaHQuan BugFreeqtpythonopencvlinux
    QT-CouldnotloadtheQtplatformplugin''xcb"inxxxeventhoughitwasfound.解决文章目录1.杂话2.问题3.解决3.1查找系统默认的Qt插件路径3.2设置环境变量QT_PLUGIN_PATH3.2.1自动设置环境变量3.3检查QT库是否正确加载3.4后续3.4.1删除或重命名OpenCV自带的Qt插件目录3.4.2检查其他Qt环境变量1.杂话
  • 谭晓生解读:AI如何重塑网络安全的未来? 腾讯云开发者 搜索引擎
    导语|当前,对网络安全而言,每一次新的信息技术浪潮都蕴含着巨大机会,同时也意味着巨大的挑战。大模型的发展,是带来了更大的AI安全风险,还是将赋能提升网络安全呢?网络安全正在迎来一场重大范式转移,“AIForSecurity和SecurityForAI”正成为网络安全的主战场。今天,我们特邀了北京赛博英杰科技有限公司创始人谭晓生老师,深谙安全之道的他将为我们深入解读人工智能时代下网络安全的发展趋势。
  • mac m2芯片docker打镜像 Whitess007 dockermacosm1m2arm64amd64
    这里写自定义目录标题问题解决问题本机是m2芯片是arm64的架构,gs线上运行环境不支持!!!解决看了很多文章,用dockerrun--platform的,线上也不给你那么运行啊。。最后,就是先拉取amd64的镜像版本,再去打包。比如我的项目是分为前后端两个文件夹的,目录大致如下:root(项目根目录)backDockerfilefrontDockerfileindex.html...docker
  • conda进行transformers安装 大多_C conda
    首先建立新环境condacreate-nmyenvpython=3.8安装numpy和pytorchcondainstallnumpycondainstallpytorchtorchvisiontorchaudiocpuonly-cpytorch-cconda-forge其余的一些环境配置huggingface_hub0.16.4py_0huggingfaceimportlib-metadata6
  • rman disk tape channel不释放导致自动压缩 jnrjian oracle
    APPLIESTO:OracleDatabase-EnterpriseEdition-Version11.2.0.4andlaterInformationinthisdocumentappliestoanyplatform.SYMPTOMSAbackuptotapeafterallocatingamaintenancechanneliscompressedalthoughthisisnotthec
  • 网络安全最新SARIMA季节项时间序列分析流程+python代码 2401_84301389 程序员python人工智能机器学习
    文章目录数据流程流程分割1画图2季节项和周期项的去除3平稳性检验4白噪声检验5模型拟合6模型定阶AIC/BIC准则7检查残差是否通过检验7.1若通过检验7.2若未通过检验8模型的预测9模型的评价画图均方差等总的代码参考数据数据网站:NationalAeronauticsandSpaceAdministrationGoddardInstituteforSpaceStudies主要分析的是北美陆地表面
  • Kafka【问题 03】Connection to node -1 ( IP 9092) could not be established(1) 2401_84265972 2024年程序员学习网络安全web安全面试
    还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题需要体系化学习资料的朋友,可以加我V获取:vip204888(备注网络安全
  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • (2)Django生产环境数据库的切换以及环境配置python-dotenv方案 一个简短且非常好记的ID Django分化整理pythondjango数据库
    简介本文分享下个人目前在用的,DRF项目开发环境、生产环境数据库切换的方案。没做过什么大项目,可能实现的不是那么优雅。主要思路就是通过python-dotenv库,编辑.env环境配置文件区分开发环境和生产环境,再使用数据库路由,部署在生产环境的项目将自动连接生产环境数据库。环境配置区分实现流程(python-dotenv)1.安装python-dotenvpipinstallpython-dot
  • 什么是网络安全网状架构 (CSMA)? 网络研究观 网络研究观架构安全网络系统原则
    什么是网络安全中的威胁情报?什么是网络安全中的社会工程?什么是托管检测和响应(MDR)?什么是数字取证?什么是生物识别技术?什么是人肉搜索?什么是密文?什么是恶意软件?什么是端点检测和响应(EDR)?微信搜索关注公众号网络研究观,获取更多信息。网络安全网状架构(CSMA)是一组用于创建有效安全框架的组织原则。使用CSMA方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以
  • mysql8.0使用MHA实现高可用 Fish_1112 mysqlMHA
    1.环境配置本实验环境共有四个节点,其角色分配如下(实验机器均为centos7.x)机器名称IP配置服务角色manager172.16.90.211manager控制器master172.16.90.212数据库主服务器slave1172.16.90.213数据库从服务器slave2172.16.90.214数据库从服务器为了方便我们后期的操作,我们在各节点的/etc/hosts文件配置内容中添加
  • 怎样确保零信任架构在网络安全框架中的顺利整合 图幻未来 网络安全
    确保零信任架构在网络安全框架中顺利整合的方法与分析随着网络技术的飞速发展,网络安全问题日益严重,企业对于数据安全和网络防护的需求也不断提高。作为一种新型的网络安全策略,零信任架构(ZeroTrustArchitecture)受到了广泛关注。本文将探讨如何确保零信任架构在网络安全框架中顺利整合,并分析AI技术在零信任架构的应用场景。一、零信任架构概述零信任架构(ZTA)是一种以“永不信任,总是验证”
  • Java中的System.getenv()和System.getProperty() 星辰鸿溟 JavaHadoopYarnHadoopHDFS
    System.getenv()和System.getProperty()是Java种常用的两种读取环境配置信息的方法,它们都是java.lang.System类的方法,用途有相似之处,但我们在实际使用中,需要更加注意二者的区别。1.System.getenv()System.getenv()读取的是当前系统环境的环境变量。要深入理解环境变量的本质,需要对系统父子进程关系有更加清晰的认识。一般来说,
  • python连接oracle数据库报DPI-1047: Cannot locate a 64-bit Oracle Client library 没有星期八~ 数据库pythonoracle
    pthon版本和oracle客户端版本一致即可,即都为64位或都为32位importcx_Oracleimportsysimportostry:ifsys.platform.startswith("darwin"):lib_dir=os.path.join(os.environ.get("HOME"),"Downloads","instantclient_19_21")cx_Oracle.init
  • 【网络安全】如何预防xss 不会代码的小徐 web安全xss安全
    XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了,为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
  • HALCON 错误代码 #7709 聪明不喝牛奶 Halcon+CSharp深度学习halcon深度学习
    前言最近在研究halcon的深度学习,在环境配置上花了不少的功夫搞定,结果正要开始训练分类的第二个train文件就出现了一个错误,报7709,折腾了三天才解决。原因报7709主要的原因有如下几个原因:1、就是你选的cuda版本和cudnn的不匹配,这个原因应该大家在选择的时候注意一下版本对比的话可以避免,基本上不是这个原因造成的。2、显卡的驱动版本的过低,需要下载一个驱动精灵升级一下显卡的驱动,但
  • “微软蓝屏”事件:网络安全问题的深刻反思 码农在写小程序 microsoftweb安全安全
    “微软蓝屏”事件:网络安全问题的深刻反思近日,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅震惊了科技领域,更对全球IT基础设施的韧性与安全性提出了严峻考验。这次事件源于一个带有“缺陷”的软件更新,其影响范围之广、后果之严重,令人深思。面对如此大规模的系统中断,我们不得不重新审视网络安全与系统稳定性的问题,探讨如何构建更加稳固和安全的网络环境。一、软件更新流程中的风险管理和质量控制机制软
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他