Franchen
Franchen

目录遍历

介绍

目录遍历(路径遍历)是由于web服务器配置错误,或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。

Nginx(1.1.10)

  1. 开启 autoindex on
  2. 配置里 alias 中的 /home/wwwroot/paper/location /paper 后面多了一个/ 
server {
    listen    80;
    server_name sebug.net;
    index index.htm index.html;
    root  /home/wwwroot/www;
    access_log off;
    location /paper {
           alias /home/wwwroot/paper/;
           autoindex on;
       }
}
  1. 攻击:
    1. 访问:http://xxx/paper../
    2. 其中的 /paper 会被替换为/home/wwwroot/paper/,即 http://xxx/home/wwwroot/paper/../
    3. 最终访问到:http://xxx/home/wwwroot/
  2. 防护措施:
# 修改为
location /paper/ {
           alias /home/wwwroot/paper/;
           autoindex on;
}
# 或
location /paper {
           alias /home/wwwroot/paper;
           autoindex on;
}

IIS

  1. 在服务器端,打开 控制面板 -->管理工具--> IIS管理器;
  2. 右击默认网站 --> 属性--> 主目录;
  3. 检查 目录浏览 复选框是否勾选,若勾选则可实现文件遍历。
  4. 修复:取消勾选即可。

Apache

  1. 在服务器端,打开Apache配置文件 \Apache\conf\httpd.conf
  2. httpd.conf文件中找到 的配置;
  3. 检查Options 中是否含有Indexes,若有则存在目录遍历;
  4. 修复:将Indexes去掉或者改为-Indexes
httpd.conf

你可能感兴趣的:(目录遍历)

  • 「macOS 系统字体收集器 (C++17 实现)」 丁金金_chihiro_修行 Macmacosc++开发语言
    代码介绍1.核心功能这是一个专为macOS设计的字体文件收集工具,能够:✅智能扫描系统字体目录(如/Library/Fonts)和用户指定目录✅自动过滤.ttf/.otf/.ttc等字体文件✅安全跳过无权限访问的目录(兼容SIP保护机制)✅冲突处理自动重命名同名字体文件(追加_1,_2等后缀)✅完整日志记录所有跳过的目录及原因2.技术亮点现代C++17标准实现,跨平台兼容使用库实现高效目录遍历多线
  • WEB渗透信息收集篇--网站架构和指纹识别 Pluto-2003 渗透测试网络安全渗透测试信息收集
    往期文章WEB渗透信息收集篇--域名信息-CSDN博客WEB渗透信息收集篇--IP和端口信息-CSDN博客WEB渗透信息收集篇--其他信息-CSDN博客WEB渗透信息收集篇--人员信息-CSDN博客信息泄露电话、邮箱,姓名若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的)目录遍历dirsearch、御剑备
  • 47、文件系统操作与管理 nnn11 C++编程精华:从基础到高级C++文件系统std::filesystem
    文件系统操作与管理1.文件系统的概述文件系统是操作系统中用于组织、管理和存储文件的数据结构。在C++中,文件系统的操作主要依赖于标准库中的头文件,该库提供了丰富的API来处理文件和目录。通过std::filesystem命名空间,开发者可以轻松地进行文件路径解析、目录遍历、文件属性查询等操作,极大地提高了代码的可读性和可维护性。2.库简介C++17引入了库,使得文件系统操作更加简便和高效。std:
  • C++ 第三阶段 新标准库组件 - 第二节:std::filesystem(文件系统操作) 程序员弘羽 C++从入门到入土连载c++开发语言
    目录一、std::filesystem概述1.核心作用2.核心组件二、std::filesystem的基本用法1.路径操作(std::filesystem::path)(1)路径构造与拼接(2)路径分解(3)路径修改2.目录与文件操作(1)创建目录(2)删除目录(3)检查文件存在(4)查询文件属性3.目录遍历(1)非递归遍历(2)递归遍历(3)过滤条件4.文件与目录操作(1)复制文件或目录(2)移
  • Python 文件路径详解(os.path) 鱼丸丶粗面 Pythonospath
    文章目录1名称相关1.1获取基本名称:basename()1.2获取上级目录名:dirname()1.3获取绝对路径:abspath()1.4获取共有最长路径:commonprefix()1.5路径拼接:join()1.6路径切割:split()1.7路径切割(文件后缀):splitext()1.8目录遍历:walk()2时间相关2.1返回创建日期:getctime()2.2返回最近修改时间:ge
  • 零基础在实践中学习网络安全-皮卡丘靶场(第十一期-目录遍历模块) 恰薯条的屑海鸥 学习web安全安全网络安全学习渗透测试
    经过前面几期的内容我们学习了很多网络安全的知识,而这期内容就涉及到了前面的第六期-RCE模块,第七期-Fileinclusion模块,第八期-UnsafeFiledownload模块。什么是"遍历"呢:对学过一些开发语言的朋友来说应该知道,对于不了解的朋友来说,只要知道"遍历"类似于:比如说你有一筐鸡蛋,想要看看有没有坏的鸡蛋,就要一个一个地拿起来,仔细检查每个鸡蛋是否有裂缝或者闻起来有没有臭味。
  • yaffs2目录搜索上下文数据结构struct yaffsfs_dirsearchcontext yaffsfs_dsc[] 详细解析 指令集诗人 yaffs2数据结构文件系统YAFFS2NANDFLASH
    1.目录搜索上下文(DirectorySearchContext)structyaffsfs_dirsearchcontext是YAFFS2文件系统中用于目录遍历操作的核心数据结构,专门管理readdir()等目录操作的状态。结构体定义(典型实现)structyaffsfs_dirsearchcontext{structyaffs_obj*dirObj;//当前搜索的目录对象structlist_
  • 移动安全学习笔记——组件安全之ContentProvider组件漏洞挖掘 0nc3 #移动安全安全android
    0x00ContentProvider安全简介1、漏洞场景ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。ContentProvider的数据源不止包括SQLite数据库,还可以是文件数据。当导出的provider组件的权限声明不当时或者接口方法实现不当,则可能产生任意数据访问、SQL注入、目录遍历等风险。2、漏
  • 服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx @Camelus 渗透与攻防apache中间件安全web安全安全威胁分析
    目录前言:(一)Nginx-文件解析&命令执行1、Nginx文件解析漏洞复现1.1nginx解析漏洞(CVE-2013-4547)1.2Nginx文件解析漏洞复现1.3Nginx任意代码执行漏洞(CVE-2021-23017)Nginx1.1.9DNS解析漏洞(CVE-2021-23017)修复日记_迷路小书虫的技术博客_51CTO博客(二)Apache-RCE&目录遍历&文件解析1、Apache
  • 机器学习漏洞大汇总——利用机器学习服务 红云谈安全 机器学习人工智能网络安全
    在本节中,我们将展示机器学习框架中存在的漏洞,这些漏洞会直接处理模型工件,或者通过工件存储或模型注册表的凭证来处理。利用此类漏洞,攻击者可以在企业系统内部进行非常强大的横向移动,从而劫持被利用的模型注册表中的机器学习模型。WANDBWeave目录遍历-CVE-2024-7340[Weave]是一个用于评估和跟踪大型语言模型(LLM)应用程序的工具包,由Weights&Biases(WANDB)构建
  • python内置库_pathlib学习笔记 liujinbao8000 Python笔记python学习笔记
    文章目录介绍常见读操作获取家目录显示当前目录返回绝对路径返回父目录路径格式转换返回路径对象的相对路径返回根目录(或盘符)返回文件信息返回路径某个部分返回展开了家目录的路径根据旧路径返回新路径判断是不是绝对路径判断一个路径是否是另一个路径的相对路径判断是不是目录或文件判断目录或文件是否存在判断是否是符号连接文件使用通配符返回目录下的文件路径连接目录操作创建目录删除空目录遍历目录移动文件或目录替换路径
  • Linux文件和目录操作函数 贪心的鬼 Linux基本操作linux
    Linux文件和目录操作函数1.文件操作1.1stat/lstat函数1.1.1描述1.1.2获取文件大小1.1.3判断文件类型1.1.4lstat函数1.2access函数1.3chmod函数和chown函数1.4truncate函数2.目录操作2.1目录属性相关的函数2.2目录遍历相关的函数3.dup、dup2和fcntl函数2021年5月22日,袁老、吴老走了,愿他们在下一个轮回里平安幸福。
  • Java 递归详解:从基础到实战 我真的不想做程序员 javajava开发语言后端算法
    目录一、递归的基本概念二、递归的工作原理三、递归的实战案例1.计算阶乘2.汉诺塔问题3.目录遍历四、递归与迭代的比较五、总结在Java编程中,递归是一种强大且优雅的编程技巧,它允许方法直接或间接地调用自身。通过合理使用递归,可以将许多复杂的问题简化为更小的子问题,从而提高代码的可读性和可维护性。本文将深入探讨Java中的递归,从基础概念到实战应用,全面掌握这一关键知识点。一、递归的基本概念递归是一
  • web渗透--14--目录遍历/文件包含测试 武天旭 web渗透web安全渗透测试OWASP安全测试
    1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
  • 目录遍历文件包含测试 蚂蚁质量 安全测试安全web安全网络
    众多Web应用程序在日常运作中,都离不开对文件的使用与管理。然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类漏洞对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。在某些极端情形下,攻击者甚至能够借助此漏洞执行任意代码或系统命令。传统意义上,Web服务器与Web应用程序通常会部署身份验证机制,以此来管控对文件及资源的访问权限。Web服务器会尽力将用户可访问
  • 【Python】path:简化文件路径处理的 Python 库 @Unity打怪升级 Pythonpython开发语言开源软件开源人工智能pipipython
    path是一个Python库,提供了对文件系统路径的简洁抽象,使文件和目录操作更加直观和Pythonic。该库建立在pathlib的基础上,扩展了文件路径处理的功能,使得开发者能够更高效地进行文件操作,如文件读写、目录遍历、路径拼接等。path库旨在简化文件系统的操作,使代码更加易读、简洁。本文将介绍path库的功能和用法,并展示如何使用该库来简化文件和目录的操作。➰缘起path的主要特点1.简洁
  • 渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster 网络安全指导员 网络安全程序员黑客linux运维服务器安全web安全
    一:目录扫描的作用1.文件目录:文件目录是指:为实现"按名称存取",必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录。2.目录扫描:目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,搜索出网站到的整体结构。通过目录扫描我们还能扫敏感文件、后台文件、数据库文件、信息泄露文件等等。3.信息收集的重要部分。二:常见的目录信息泄露1.目录遍历漏洞:目录遍历[路径
  • 【C++】Linux系统编程入门 饮酒吃肉飞奔 Linux/C/C++c++linux开发语言c语言vscodeubuntu
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一常用的Linux系统命令符二GCC三静态库四动态库(共享库)动态库五动态库和静态库的区别六Makefile变量模式匹配Makefile的函数七GDB调试设置断点调试命令八文件IO九虚拟地址空间文件描述符opencreatecopylseekstatls-l的实现文件属性操作函数目录操作函数目录遍历函数dupdup2函数f
  • NIO——文件编程 小码农0912 nettynio
    文章目录FileChannel⚠️FileChannel工作模式常见操作获取读取写入关闭位置大小强制写入两个Channel传输数据PathFiles检查文件是否存在创建一级目录创建多级目录用拷贝文件移动文件删除文件删除目录遍历目录文件统计jar的数目删除多级目录⚠️删除很危险FileChannel⚠️FileChannel工作模式FileChannel只能工作在阻塞模式下常见操作获取不能直接打开F
  • 嵌入式Linux2月10日学习笔记 sky102003. 学习笔记linux
    1.ShellShell是一种用于用户与操作系统交互的一种高级命令行环境。它允许用户通过输入命令来执行操作,如文件管理、目录遍历、文本处理、网络操作等。Shell的意思是“外壳”,在Linux中它是一个程序,它负责接收用户的输入,根据用户的输入找到其他程序并运行。一输入一个命令为例,shell负责接受字符并显示,执行后解析并寻找相应的程序(通过环境变量path),执行程序在我们输入命令后,shel
  • 漏洞分析 Spring Framework路径遍历漏洞(CVE-2024-38816) web14786210723 面试学习路线阿里巴巴springjava后端
    漏洞概述VMwareSpringFramework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期,监测到SpringFramework在特定条件下,存在目录遍历漏洞(网宿评分:高危、CVSS3.1评分:7.5):当同时满足使用RouterFunctions和FileSystemResource来处理和提供静态文件时,攻击者可
  • TS:模块解析策略 Yivisir 前端typescriptjavascript编译器typescriptnode
    TS:模块解析策略一、传统模块解析策略相对导入相对导入的模块是相对于导入它的文件进行解析的。例如,从/root/src/test.ts文件中有这样一个语句import{foo}from"./foo",它的查找流程如下:/root/src/foo.ts==>/root/src/foo.d.ts非相对导入非相对模块的导入,编译器则会包含导入文件的目录一次向上级目录遍历,尝试定位匹配的声明文件;例如,从
  • NIO笔记03-文件编程 齐 飞 nio笔记后端java
    文章目录1FileChannel获取读取写入关闭位置大小强制写入2两个Channel传输数据3Path4Files检查文件是否存在创建一级目录创建多级目录用拷贝文件(和transferTo效率相仿)移动文件删除文件删除目录遍历目录文件拷贝多级目录1FileChannel⚠️FileChannel工作模式:FileChannel只能工作在阻塞模式下获取不能直接打开FileChannel,必须通过Fi
  • Python os.walk() 简介 weixin_33681778 pythongit
    os.walk目录遍历每个月都有那么几天想划水,又到划水的日子了,今天分享的是刚在处理遍历目录相关用到的相关方法。os.walkos.walk的参数如下:os.walk(top,topdown=True,onerror=None,followlinks=False)其中:top是要遍历的目录。topdown是代表要从上而下遍历还是从下往上遍历。onerror可以用来设置当便利出现错误的处理函数(该
  • python之os.walk() xwq-csdn pythonPythonoswalk
    功能:os.walk()是一个简单易用的文件、目录遍历器,可以帮助我们高效的处理文件、目录方面的事情。声明:walk(top,topdown=True,οnerrοr=None,followlinks=False)输入参数:top:所需遍历目录的路径topdown:True时,则优先遍历top目录,否则优先遍历top的子目录(默认为True)onerror:需要一个callable对象,当walk
  • web渗透入门 baidu_36461925 应用层安全sql注入xpath
    目录工具...2攻击类型...2SQL注入...2Exploit网站及工具...3预防SQL注入...13攻击类型...15跨站点请求伪造...19缓存投毒...20代码注入...21注释注入...23Xpath注入...25XSS.27目录遍历...29爆路径...31跨用户攻击...32会话固定攻击...33PHP对象攻击...34HTTP请求走私...36HTTP响应拆分...38工具Met
  • Google Hacking语法总结 沫风港 Web渗透_干货分享网络安全
    GoogleHacking语法总结文章目录GoogleHacking语法总结一、GoogleHacking常用语法siteintitleinurlintextfiletype二、GoogleHacking经典语法管理后台上传类漏洞地址注入页面编辑器页面目录遍历漏洞SQL错误phpinfo()配置文件泄露数据库文件泄露日志文件泄露备份和历史文件泄露公开文件泄露邮箱信息社工信息三、GoogleHack
  • linux的stat/lstat函数和目录遍历函数使用 落落落sss linux运维服务器
    stat函数:作用:获取文件属性函数原型:intstat(constchar*pathname,structstat*statbuf);返回值:成功返回0失败返回-1structstat{dev_tst_dev;//文件设备编号ino_tst_ino;//节点mode_tst_mode;//文件的类型和存取的权限nlink_tst_nlink;//连到该文件的硬链接数目,刚建立的文件值为1uid_
  • TryHackMe-File Inclusion练习 orzw web安全安全phplinux
    本文相关的TryHackMe实验房间链接:TryHackMe|WhySubscribe路径遍历(目录遍历)LocationDescription/etc/issue包含要在登录提示之前打印的消息或系统标识。/etc/profile控制系统范围的默认变量,例如导出(Export)变量、文件创建掩码(umask)、终端类型、用于指示新邮件何时到达的邮件消息/proc/version指定Linux内核的
  • 通信基础 4——遍历容量、信道估计、干扰对齐 今天也努力学习的Paul 物理层安全
    目录遍历容量/各态历经性容量信道估计干扰对齐无线携能通信遍历容量/各态历经性容量说遍历容量不十分准确,应该叫各态历经性容量(是相对于中断容量说的)首先要理解《信息论》中得香农信道容量,然后结合《随机过程》这门课的内容来理解。通常我们所说的香农容量是在确定性信道条件下得到的信道容量,是一个确定值。但实际上,信道状态是一个不断变化的随机过程,应该采用统计意义上的信道容量来描述。有两种统计意义上的描述方
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他