order by
order by

PHP代码审计之任意文件读取

文章目录

  • 一、任意文件读取原理
  • 二、任意文件读取危害
  • 三、 任意文件读取相关函数
  • 任意文件读取代码审计总结

一、任意文件读取原理

在一些文件下载以及浏览的工能点中,存在一些文件读取的函数,且参数中的文件名或者路径可以由于控制关键字符未能进行有效的过滤就会造成任意文件读取。

二、任意文件读取危害

①如果读取路径没有限制可以读取系统下任意敏感文件,如数据库账号密码,后台账号密码等…
②通过任意文件读取将后端源码全部读取到代码审计,找到更价值的漏洞
③通过收集到的信息与其他漏洞大组合拳造成更大的危害

三、 任意文件读取相关函数

readfile()
该函数特点是不需要使用echo等输出函数进行输出

php 定义和用法: 该函数读取一个文件,并写入到输出缓冲。 语法: readfile(filename,include_path,context) filename 必需。规定要读取的文件。 include_path 可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设 置该参数为 '1'。 context 可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。 返回值: 如果成功,该函数返回

你可能感兴趣的:(PHP代码审计,php,安全,web安全)

  • Mac 安装Mysql启动Mysql以及数据库的常规操作 荆州克莱 面试题汇总与解析springcloudspringbootspring技术css3
    Mac安装Mysql启动Mysql以及数据库的常规操作一、mysql的安装1、登录官方网站:dev.mysql.com/downloads/mysql/二、查看系统架构```uname-m```在MAC中:如果输出结果是x86_64,则表示你的系统是x86-64架构。如果输出结果是arm64,则表示你的系统是arm64架构。根据自身系统架构进行下载安装2、安装完成打开系统设置3、安全模式启动```
  • 高级SQL特性 Lang_xi_ SQL必知必会sql数据库
    目录1、约束(1)主键(2)外键(3)唯一约束(4)检查约束2、索引(1)什么是索引,为什么使用索引(2)创建索引3、触发器4、数据库安全1、约束关系数据库存储分解为多个表的数据,每个表存储相应的数据。利用键来建立从一个表到另一个表的引用(由此产生了术语引用完整性(referentialintegrity))。正确地进行关系数据库设计,需要一种方法保证只在表中插入合法数据。例如,如果Orders表
  • 《深入浅出HTTPS》读书笔记(7):安全的密码学Hash算法 earthzhang2021 httpshttp网络协议网络1024程序员节
    密码学Hash算法除了常规Hash算法的特性,还应该具备下面三个特性。1)强抗碰撞性(CollisionResistance)如果两个不相同的值能够得到同样的摘要值,表示产生了Hash碰撞。密码学中,Hash算法必须具备强抗碰撞性,否则不应该使用。2)弱抗碰撞性(Secondpre-imageResistance)给定一个消息和这个消息对应的摘要值,很难找到一条不同的消息也具有相同的摘要值。如果某
  • 《深入浅出HTTPS》读书笔记(5):随机数 earthzhang2021 https网络协议http
    密码学中随机数的用途非常大,其他密码学算法内部都会用到随机数。1)效率在软件或者密码学应用中需要大量的随机数,必须在很短的时间内生成随机数。2)随机性生成的随机数只要不存在统计学偏差,那么这个随机数就具备随机性(randomness)。3)不可预测性密码学中的随机数必须具备不可预测性,否则就会存在安全问题,当然非密码学应用使用具备随机性的随机数就足够了。4)不可重现性所谓不可重现性(unrepea
  • 【基础教程】Python list列表详解 SAPmatinal Python
    在实际开发中,经常需要将一组(不只一个)数据存储起来,以便后边的代码使用。说到这里,一些读者可能听说过数组(Array),它就可以把多个数据挨个存储到一起,通过数组下标可以访问数组中的每个元素。需要明确的是,Python中没有数组,但是加入了更加强大的列表。如果把数组看做是一个集装箱,那么Python的列表就是一个工厂的仓库。大部分编程语言都支持数组,比如C语言、C++、Java、PHP、Java
  • 《深入浅出HTTPS》读书笔记(31):HTTPS和TLS/SSL earthzhang2021 python开发语言1024程序员节https网络
    《深入浅出HTTPS》读书笔记(31):HTTPS和TLS/SSLTLS/SSL协议和应用层协议无关,它只是加密应用层协议(比如HTTP)并传递给下层的TCP。HTTP和TLS/SSL协议组合在一起就是HTTPS,HTTPS等同于HTTP+TLS/SSL。就是说HTTPS拥有HTTP所有的特征,并且HTTP消息由TLS/SSL协议进行安全保护。对于客户端(比如浏览器)来说,发送HTTPS请求就是连
  • 说下 Oracle 中有哪几种文件?思维导图 代码示例(java 架构) 用心去追梦 oraclejava架构
    在Oracle数据库中,存在多种类型的文件来支持其正常运作和数据管理。这些文件对于确保数据库的性能、安全性和可靠性至关重要。以下是Oracle数据库中常见的几种文件类型及其用途。Oracle数据库中的文件类型数据文件(DataFiles)用于存储表空间中的实际用户数据。重做日志文件(RedoLogFiles)记录所有对数据库所做的更改,以确保在故障发生时可以恢复数据。控制文件(ControlFil
  • 网络安全实战指南:攻防技术与防御策略 一ge科研小菜鸡 运维网络
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着数字化转型的加速,网络安全已成为各行业不可忽视的重要领域。从数据泄露到勒索软件攻击,网络威胁日益复杂,企业和个人都面临严峻挑战。本教程将介绍网络安全的基础知识、攻击方式、防御策略,并提供实践案例与技术示例,帮助读者掌握关键安全技术。2.网络安全基础2.1网络安全的主要领域网络安全涉及多个方面,以下是主要的安全领域:安全领域描述常见技术
  • 攻防世界(simple_php、baby_web详解) l2ohvef web
    一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目:想想初始页面是哪个2.打开burp,拦截抓包,查看返回信息,找到flag
  • web安全漏洞之命令注入 rzydal 笔记网络安全web安全安全学习
    命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
  • 构建一个安全可靠的身份认证中心和资源服务中心:SpringSecurity+OAuth2.0的完美结合(一) 凛鼕将至 Java技术栈高级攻略java安全架构安全
    本系列文章简介:本系列文章将详细介绍如何使用SpringSecurity和OAuth2.0构建身份认证中心和资源服务中心。我们将从基本的认证和授权开始,逐步扩展到高级功能,如单点登录、多因素认证等。同时,我们还将介绍如何使用SpringSecurity和OAuth2.0提供的其他功能,如注销、记住我等。通过本系列文章的学习,大家将掌握如何使用SpringSecurity和OAuth2.0构建一个安
  • 【VPN与远程访问】VPN的配置与管理 爱技术的小伙子 网络安全远程工作
    VPN与远程访问VPN的配置与管理引言在现代企业环境中,远程访问已经成为常态,特别是在全球化和远程办公日益普及的背景下。虚拟专用网络(VPN)作为实现安全远程访问的关键技术,可以通过加密和隧道技术,确保数据在公共网络上的传输安全。本文将详细介绍VPN的基本概念、常见类型、配置方法以及管理实践,帮助读者掌握如何通过VPN实现安全、高效的远程访问。1.VPN的基本概念1.1什么是VPN?虚拟专用网络(
  • 2025美赛数学建模F题:网络安全强大——思路+代码+模型 灿灿数模分号 web安全安全网络
    详细思路更新见文末名片2025ICM问题F:网络安全强大?背景:我们世界的更多部分已经通过现代技术的奇迹互联起来。尽管这种在线连接性提高了全球生产力,并使世界变得更小,但它也增加了我们个人和集体在网络犯罪方面的脆弱性。网络犯罪之所以难以应对,原因有很多。许多网络安全事件跨越国界,使得调查和起诉这些犯罪时的管辖问题变得复杂。此外,许多机构,如投资公司,宁愿支付赎金而不报告被黑客攻击,避免让客户和潜在
  • ARM Cortex-A(armV8)编程手册V1.0:指令集与源码应用指南 AWS云计算
    本文还有配套的精品资源,点击获取简介:ARMCortex-A(armV8)编程手册V1.0详细介绍了ARM架构的V8版本,提供了对armV8指令集的深入理解,强调了C和C++源码在实际开发中的应用。手册涵盖了armV8指令集增强,包括向量处理、浮点运算和内存访问优化等,以及新的安全特性如硬件虚拟化。通过C/C++示例,指导开发者如何编写高效代码,利用armV8架构的优势,并解释了内存一致性模型和并
  • [系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树(初探) Eastmount 系统安全与恶意代码分析系统安全抽象语法树Lark大模型XLM
    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
  • https的原理 javascript前端
    HTTPS的原理HTTPS(HyperTextTransferProtocolSecure)是一种通过计算机网络进行安全通信的传输协议。它在HTTP的基础上增加了SSL/TLS协议,以实现数据传输的安全性和完整性。以下是HTTPS的基本原理:基本概念HTTP:超文本传输协议,用于在Web服务器和客户端之间传输数据。SSL/TLS:安全套接层(SSL)和传输层安全(TLS)协议,用于加密数据传输,确
  • 【AI日记】25.01.25 AI完全体 AI日记人工智能kaggle比赛机器学习读书
    【AI论文解读】【AI知识点】【AI小项目】【AI战略思考】【AI日记】【读书与思考】AIkaggle比赛:ForecastingStickerSales读书书名:法治的细节律己AI:8小时,良作息:00:30-8:30,良短视频:大于1小时,差读书和写作:1小时,优饮食:安全健康
  • 开源LLMs导览:工作原理、顶级LLM列表对比 万俟淋曦 SomeInsights人工智能AI生成式人工智能大模型LLMchatgpt大语言模型
    机器人、人工智能相关领域news/events(专栏目录)本文目录一、开源LLM是什么意思?二、开源LLM如何工作?2.1预训练2.2代币化2.3开源LLM的微调2.4输入编码2.5训练与优化2.6推理三、开源LLM对组织的好处3.1增强的数据安全和隐私3.2节约成本3.3减少供应商依赖性3.4代码透明度四、哪种LLM模式最好?4.1BERT4.2LLaMA(LargeLanguageModelM
  • Al FaceSwap 轻松换脸神器 小众独行 分享快乐人工智能网络协议人工智能phppython
    AIFaceSwap是一款简单易用的Ai换脸软件,利用AI技术自动识别并精准提取人脸,实现自然逼真的面部交换。操作简便,无需注册或联网,所有处理均在本地完成,保护隐私安全,生成的图片无水印。小众独行-分享快乐官网:xzdx.top链接:https://xzdx.top/#/pages/lib/lib?id=82150012
  • 关于 VS2019 版本 scanf 函数不安全报错问题 菜菜小蒙 c语言c++
    大家好,这里是菜菜!我们在使用VS2019时,编译使用scanf函数时,系统会报错,提示我们该函数不安全。那这是为什么呢?在这里菜菜进行简单说明一下:scanf()函数是标准C中提供的标准输入函数,用以用户输入数据;而scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,在调用该函数时,必须提供一个数字以表明最多读取多少位字符。而scanf()在读取数据时
  • 从零开始学习电池SOC算法 洛溪之恋 新能源BMS算法
    电池的SOC(StateofCharge,荷电状态)估算是电池管理系统(BMS)中的核心算法之一。SOC表示电池当前剩余电量与标称容量的比值,通常以百分比形式表示。准确的SOC估算对于电池的性能、安全性和寿命管理至关重要。以下是几种常见的SOC估算算法及其特点:开路电压法(OCV法)原理:通过测量电池的开路电压(OpenCircuitVoltage,OCV)来估算SOC。电池的开路电压与SOC之间
  • 什么是热失控 能源革命 储能能源能源
    热失控(ThermalRunaway)是指电池在特定条件下,由于内部化学反应产生的热量超过了电池的散热能力,导致电池温度急剧上升,进而引发一系列不可逆的化学反应,最终可能导致电池起火或爆炸的现象。这一过程通常涉及电池内部的多个组分,包括正极、负极、电解液和隔膜等。热失控是电池安全研究中的一个重要问题,尤其是在高能量密度的锂离子电池中更为显著。关于锂电池的工作原理详见:锂电池‘的工作原理电池的组成详
  • python运动物体检测_安全检查中... weixin_39976748 python运动物体检测
    +((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!
  • 什么是开放端口,如何进行开放端口扫描 ManageEngine卓豪 端口扫描网络端口端口扫描端口安全
    近年来网络攻击的增加使IT管理员更加重视网络安全,端口扫描攻击是一种常见的网络攻击类型,黑客利用易受攻击的开放端口渗透到网络中。但是,当网络管理员利用端口扫描时,端口扫描也是一种有效的做法,它可以帮助管理员执行网络监控并识别正在运行的恶意服务,使管理员能够阻止不需要的流量并保护网络端口。开放端口扫描是使用开放端口扫描工具识别和分析网络上开放端口的过程。什么是开放端口开放端口是将TCP或UDP端口号
  • 什么是云安全架构 ManageEngine卓豪 云安全SIEM安全架构云安全云计算云服务
    以保护云环境为目标而创建和实施的策略、技术和实践被称为云安全架构,也被称为云计算安全体系结构,可帮助组织定义安全层、安全规则、最佳实践和其他治理技术,以充分利用其云环境。另一方面,云架构是指以最适合业务需求的方式安排和设计云环境中使用的所有硬件、软件、数据和技术。任何希望采用云的组织都应该规划好自己的云架构和云安全架构。有效的云安全架构可确保组织遵守法规、保护敏感数据,并能够适应不断变化的云威胁形
  • 【学术会议征稿-第二届生成式人工智能与信息安全学术会议(GAIIS 2025)】人工智能与信息安全的魅力 禁默 学术会议人工智能
    重要信息时间:2025年2月21日-23日地点:中国杭州官网:http://www.ic-gaiis.org简介2025年第二届生成式人工智能与信息安全将于2025年2月21日-23日在中国杭州举行。主要围绕“生成式人工智能与信息安全”的最新研究展开,紧密聚焦AI的热点和难点问题,深入剖析信息安全核心技术。生成式人工智能与信息安全的关系主要体现在以下几个方面:数据安全:生成式人工智能通常需要大量的
  • 网络安全知识:网络安全网格架构 ManageEngine卓豪 IAM网络安全CSMA网络安全安全架构IAM
    在数字化转型的主导下,大多数组织利用多云或混合环境,包括本地基础设施、云服务和应用程序以及第三方实体,以及在网络中运行的用户和设备身份。在这种情况下,保护组织资产免受威胁涉及实现一个统一的框架,该框架根据组织内每个实体的上下文提供安全性。此外,强化组合环境需要可互操作的跨域功能,以增强协作,这样就不需要多个解决方案来实现相同的功能。在这种情况下,网络安全网格架构(CSMA)提供了一种可扩展的方法来
  • 园区智能化系统实现管理与服务的智能化转型与创新进阶 快鲸智慧楼宇管理系统 其他
    内容概要园区智能化系统的出现,标志着管理与服务向智能化转型的重要一步。这一系统不仅仅是一个技术解决方案,更是一个全面提升园区运营效率与安全性的独特工具。通过集成大数据分析、物联网和人工智能,园区智能化系统能够为各类园区如工业园、产业园、物流园、写字楼与公寓等提供切实可行的解决方案。“智能化管理不仅是未来的发展趋势,更是提升竞争力的必要手段。”在资产管理方面,智能化系统能够实时监控并优化资源的配置,
  • [车联网安全自学篇] Car Hacking之CAN总线初探 橙留香Park 车联网安全自学篇之CarHacking网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历0x01前言在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加。为了打造智能汽车,越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议:这种总线网络中的所有网络节点都使用单个
  • SSM 校园一卡通密钥管理系统 PF:助力校园信息化建设中的安全基石 2402_85758936 安全java开发语言
    第6章系统测试尽管系统在编码过程中,程序的编制人员也会对编程的功能模块进行逐个测试,但还是避免不了已经组合完成的系统整体没有错误。很多时候,面对功能繁多,逻辑复杂的系统时,系统的测试就需要不同人来测试,并设计一些故障来检验系统的应对能力,以及发现很多系统内部的潜在问题。并通过寻求解决办法去完善系统,确保系统质量。6.1系统测试方法根据系统的测试流程,划分的系统测试方法有单元测试,集成测试,系统测试
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他