Franchen
Franchen

目录遍历

介绍

目录遍历(路径遍历)是由于web服务器配置错误,或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。

Nginx(1.1.10)

  1. 开启 autoindex on
  2. 配置里 alias 中的 /home/wwwroot/paper/location /paper 后面多了一个/ 
server {
    listen    80;
    server_name sebug.net;
    index index.htm index.html;
    root  /home/wwwroot/www;
    access_log off;
    location /paper {
           alias /home/wwwroot/paper/;
           autoindex on;
       }
}
  1. 攻击:
    1. 访问:http://xxx/paper../
    2. 其中的 /paper 会被替换为/home/wwwroot/paper/,即 http://xxx/home/wwwroot/paper/../
    3. 最终访问到:http://xxx/home/wwwroot/
  2. 防护措施:
# 修改为
location /paper/ {
           alias /home/wwwroot/paper/;
           autoindex on;
}
# 或
location /paper {
           alias /home/wwwroot/paper;
           autoindex on;
}

IIS

  1. 在服务器端,打开 控制面板 -->管理工具--> IIS管理器;
  2. 右击默认网站 --> 属性--> 主目录;
  3. 检查 目录浏览 复选框是否勾选,若勾选则可实现文件遍历。
  4. 修复:取消勾选即可。

Apache

  1. 在服务器端,打开Apache配置文件 \Apache\conf\httpd.conf
  2. httpd.conf文件中找到 的配置;
  3. 检查Options 中是否含有Indexes,若有则存在目录遍历;
  4. 修复:将Indexes去掉或者改为-Indexes
httpd.conf

你可能感兴趣的:(目录遍历)

  • Python os.walk() 简介 weixin_33681778 pythongit
    os.walk目录遍历每个月都有那么几天想划水,又到划水的日子了,今天分享的是刚在处理遍历目录相关用到的相关方法。os.walkos.walk的参数如下:os.walk(top,topdown=True,onerror=None,followlinks=False)其中:top是要遍历的目录。topdown是代表要从上而下遍历还是从下往上遍历。onerror可以用来设置当便利出现错误的处理函数(该
  • python之os.walk() xwq-csdn pythonPythonoswalk
    功能:os.walk()是一个简单易用的文件、目录遍历器,可以帮助我们高效的处理文件、目录方面的事情。声明:walk(top,topdown=True,οnerrοr=None,followlinks=False)输入参数:top:所需遍历目录的路径topdown:True时,则优先遍历top目录,否则优先遍历top的子目录(默认为True)onerror:需要一个callable对象,当walk
  • web渗透入门 baidu_36461925 应用层安全sql注入xpath
    目录工具...2攻击类型...2SQL注入...2Exploit网站及工具...3预防SQL注入...13攻击类型...15跨站点请求伪造...19缓存投毒...20代码注入...21注释注入...23Xpath注入...25XSS.27目录遍历...29爆路径...31跨用户攻击...32会话固定攻击...33PHP对象攻击...34HTTP请求走私...36HTTP响应拆分...38工具Met
  • Google Hacking语法总结 沫风港 Web渗透_干货分享网络安全
    GoogleHacking语法总结文章目录GoogleHacking语法总结一、GoogleHacking常用语法siteintitleinurlintextfiletype二、GoogleHacking经典语法管理后台上传类漏洞地址注入页面编辑器页面目录遍历漏洞SQL错误phpinfo()配置文件泄露数据库文件泄露日志文件泄露备份和历史文件泄露公开文件泄露邮箱信息社工信息三、GoogleHack
  • linux的stat/lstat函数和目录遍历函数使用 落落落sss linux运维服务器
    stat函数:作用:获取文件属性函数原型:intstat(constchar*pathname,structstat*statbuf);返回值:成功返回0失败返回-1structstat{dev_tst_dev;//文件设备编号ino_tst_ino;//节点mode_tst_mode;//文件的类型和存取的权限nlink_tst_nlink;//连到该文件的硬链接数目,刚建立的文件值为1uid_
  • TryHackMe-File Inclusion练习 orzw web安全安全phplinux
    本文相关的TryHackMe实验房间链接:TryHackMe|WhySubscribe路径遍历(目录遍历)LocationDescription/etc/issue包含要在登录提示之前打印的消息或系统标识。/etc/profile控制系统范围的默认变量,例如导出(Export)变量、文件创建掩码(umask)、终端类型、用于指示新邮件何时到达的邮件消息/proc/version指定Linux内核的
  • 通信基础 4——遍历容量、信道估计、干扰对齐 今天也努力学习的Paul 物理层安全
    目录遍历容量/各态历经性容量信道估计干扰对齐无线携能通信遍历容量/各态历经性容量说遍历容量不十分准确,应该叫各态历经性容量(是相对于中断容量说的)首先要理解《信息论》中得香农信道容量,然后结合《随机过程》这门课的内容来理解。通常我们所说的香农容量是在确定性信道条件下得到的信道容量,是一个确定值。但实际上,信道状态是一个不断变化的随机过程,应该采用统计意义上的信道容量来描述。有两种统计意义上的描述方
  • Java - File类的详解及练习 王哪跑nn JavaSE知识点总结java开发语言
    目录3.1概述3.2File类的静态成员变量3.3绝对路径和相对路径3.4File类构造方法3.5File类的获取方法3.6File类判断方法3.7File类创建删除功能的方法3.8File类目录遍历方法3.9FileFilter接口❓面试题:Files的常用方法都有哪些?3.10练习题3.1概述File类位于Java.io包下,本章中涉及到的相关流也都声明在java.io包下。File类的一个对
  • 靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用 代码讲故事 Hacker技术提升基地黑客靶机攻击漏洞自动注入XXEbwapp
    靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。1|0介绍xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如wsdl(web服务描述语言)。或者一些常
  • python常用的工具类介绍 人生万事须自为,跬步江山即寥廓。 pythonpython开发语言
    Python有许多内置和第三方库,它们提供了各种工具类,用于简化开发任务。以下是一些常用的工具类和库:1.`datetime`-用于处理日期和时间的标准库。2.`math`-提供标准数学运算的库。3.`os`和`os.path`-用于进行基本的操作系统操作,如文件创建、目录遍历等。4.`sys`-提供对解释器使用或维护的变量的访问,以及与解释器强烈相关的函数。5.`json`-用于处理JSON数据
  • 信息搜集简要总结 晓幂 安全web安全网络安全
    信息搜集一.遍历目录:可以使用dirsearch和御剑等目录扫描软件来进行目录遍历,得到一些信息,注意,有的时候扫不出来(我使用dirsearch的时候经常出现扫不出来的时候,因此有的时候可以rce或者传马蚁剑连接过后一个个找)二.phpinfo:有的时候,phpinfo中存在一些有用的信息,例如使用的php版本,可以找到有哪些漏洞。三.备份文件下载:1.网站源码:当开发人员在线上环境中对源代码进
  • WAF 无法防护的八种风险 小名空鵼 网络安全
    一、目录遍历漏洞测试用例:Apache目录遍历漏洞测试环境搭建:aptintsallapache2&&cd/var/www/html/&&rmindex.html无法拦截原因:请求中无明显恶意特征,无法判断为攻击行为实战数据:截止发稿日,云图极速版发现1109家用户在有WAF防护的情况下存在公网可利用的同类风险。二、未授权访问测试用例:SwaggerApi接口未授权访问漏洞测试环境搭建:无快速部署
  • 漏洞01-目录遍历漏洞/敏感信息泄露/URL重定向 汪敏wangmin 安全测试安全性测试
    目录遍历漏洞/敏感信息泄露/URL重定向文章目录目录遍历敏感信息泄露URL重定向目录遍历敏感信息泄露于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:---通过访问url下的目录,可以直接列出目录下的文件列表;---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;---前端的源码(html,css,js)里面包含了敏感信息,比如后
  • WAF 无法防护的八种风险 知白y 网络安全
    一、目录遍历漏洞测试用例:Apache目录遍历漏洞测试环境搭建:aptintsallapache2&&cd/var/www/html/&&rmindex.html无法拦截原因:请求中无明显恶意特征,无法判断为攻击行为实战数据:截止发稿日,云图极速版发现1109家用户在有WAF防护的情况下存在公网可利用的同类风险。二、未授权访问测试用例:SwaggerApi接口未授权访问漏洞测试环境搭建:无快速部署
  • C语言函数递归详解:理解递归的原理与应用 朝九晚五ฺ 算法c语言开发语言vscode
    目录一、引言二、递归的原理1.必要的基本情况:2.递归调用:三、递归的基本结构1.递归函数的定义:2.递归函数的调用:四、递归的应用场景1.阶乘计算:2.斐波那契数列:3.文件目录遍历:4.树的遍历:5.数组或链表的反转:五、递归的注意事项1.基本情况的定义:2.递归调用的条件:3.递归的效率:六、总结摘要:本文将详细介绍C语言中的函数递归,包括递归的原理、递归的基本结构、递归的应用场景以及递归的
  • selenium实现dataworks自动化批量创建数据集成任务 终回首 selenium自动化测试工具dataworks大数据
    目录一、背景二、思路三、实现版本一、背景有个任务需要创建800多个dataworks的数据接入任务,手工一个个搞有些对不起自己的手,更加对不起自己的脑子。场景:从odps下同步数据到mysql库库名相同,表名不同二、思路使用selenium模拟人的操作路径。打开dataworks地址,登录点击业务流程,打开存放任务的目录右键点击目录遍历所有需要创建的任务挨个创建任务遇到的难点:不同页面加载方式不同
  • 安全测试-pikachu靶场搭建 汪敏wangmin 安全测试安全性测试
    pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的web安全漏洞,也就是练习的靶场。练习内容包括:1.暴力破解2.XSS3.CSRF4.SQL注入5.RCE6.文件包含7.不安全的文件下载8.不安全的文件上传9.越权10.目录遍历11.敏感信息泄露12.PHP反序列化13.XXE14.URL重定向15.SSRF安装步骤
  • 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6 youngerll web安全安全php
    目录目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)第39天:WEB漏洞-XXE&XML之利用检测绕过全解目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自
  • CVE-2020-17518 flink任意文件上传漏洞复现 亚瑞塔斯·D·紫耀 flink网络安全
    漏洞描述ApacheFlink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。编号:CVE-2020-17518Flink1.5.1引入了RESTAPI,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞。影响范围ApacheFli
  • Apache Flink 目录遍历漏洞 CVE-2020-17519 yao阿土 信息安全apacheflink大数据网络安全web安全
    漏洞描述2021年01月06日,360CERT监测发现ApacheFlink发布了ApacheFlink目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。远程攻击者通过RESTAPI目录遍历,可造成文件读取/写入的影响。ApacheFlink1.11.0中引入的一项更改(也在1.11.1和1.11.2中发布)允许攻击者通
  • 任意文件下载 TOPKK7
    漏洞描述:目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。测试方法:通过web漏洞扫描工具对网站实施扫描可能发现目录遍历或者任意文
  • 「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解 筑梦之月 网络安全#渗透测试目录遍历漏洞
    引言:什么是路径遍历?如何进行路径遍历攻击并规避常见防御?如何防止路径遍历漏洞。1.简介路径遍历(PathTraversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。2.产生根因路径遍历攻击通常利用应用程序对用户输入的路径或文件名的不充分验证(如包含跳转符../)。攻击者可以通
  • 20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业 20222808郭锦城 网络攻防网络安全服务器
    2022-2023-2《网络攻防实践》第10次作业1.实验内容1.1Web应用程序体系结构及其安全威胁:1.1.1Web应用体系结构Web应用程序的体系结构包括客户端、Web服务器、应用服务器和数据库服务器。1.1.2.Web应用安全威胁Web应用安全威胁包括跨站脚本攻击、SQL注入攻击、跨站请求伪造、文件包含攻击、命令注入攻击、会话劫持、目录遍历攻击等。1.2Web应用安全攻防技术概述1.2.1
  • 024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制 wusuowei2986 安全php开发语言web安全
    024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制#知识点:1、PHP文件管理-显示&上传功能实现2、文件上传-$_FILES&过滤机制实现3、文件显示-目录遍历&过滤机制实现演示案例:➢文件管理模块-上传-过滤机制➢文件管理模块-显示-过滤机制#文件管理模块-上传-过滤机制1、无过滤机制2、黑名单过滤机制3、白名单过滤机制4、文件类型过滤机制$_FILES:PHP中
  • 小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制 yiqiqukanhaiba 安全
    #知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件Java:大部分都是第三方插件出现漏洞webgoat的搭建:——java靶场JDK版本要求:11.0以上需先启动webgoat-server:java-jarwebgoat-server-8.1.0.jar--server.port=8080然后访问http://127.0.0.
  • Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译 LaPluie985 安全web安全javapython网络安全
    知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址:GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication(安装
  • pikachu靶场通关技巧详解 henghengzhao_ javascript服务器网络安全
    目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.RCE六.FileInclusion(文件包含漏洞)七.UnsafeFiledownload(不安全的文件下载漏洞)八.UnsafeFileupload(不安全的文件上传)九.OverPermission(逻辑越权)十.../../(目录遍历漏洞)十一.敏感信息泄
  • 小迪安全学习笔记--第37天:web漏洞--反序列化之PHP和java全解(上) 铁锤2号 web安全自学笔记安全
    PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize()//将一个对象转换成一个字符串unseriglize()//将字符串还原成一个对象触发:unserialize函数的变量可控,文件中存在可利
  • WEB漏洞-反序列化之PHP&JAVA全解(上) 深白色耳机 渗透笔记2php前端java
    PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize()//将一个对象转换成一个字符串unserialize()//将字符串还原成一个对象触发:unserialize函数的变量可控,文件中存在可利
  • 任意文件读取漏洞 爱吃银鱼焖蛋 渗透测试漏洞网络安全网络安全网络安全
    一.任意文件读取概述一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取与下载可能形式
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他