未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
解读《废都》第五章
小麦86
就左右看去,果然在路边的一家旧书摊前,站着庄之蝶。走过去,庄之蝶也看见了他,说:“老孟,你快来看看,这里有笑话哩!”孟云房见是一本旧书,却是《庄之蝶作品选》,扉页上有庄之蝶的亲笔签名:“高文行先生惠正”,下边是×年×月×日,“庄之蝶”三字上还加了印章。当下替庄之蝶尴尬起来,骂道:“这号东西,要卖人送的书也该撕了扉页才是,庄之蝶的书也不至于这么不值钱呀!”庄之蝶问:“你记得这高文行是谁?”孟云房想不
2019-2-27日精进
寒冷的韩3_3
敬爱的牛总,大爱的王总,亲爱的家人们:大家好!今天是我写日精进的第一百六十八天,给大家分享我今天的进步和改变,我们互相勉励,携手前进,每天进步一点点,距离成功便不远。1、比学习:你自己要把精力放在有价值的地方,我们要能够学会从自然从社会从人身上学到自己学到的东西。2、比改变:一个人的格局变大,不要在外在因素,不在意他人的眼光,专注为梦想而努力。3、比付出:做事情要稳重,要有责任心,要有信心。相信付
悲观主义者职场日记75:赚钱没有那么容易,但是一分钱不赚也没那么容易。
阿莲心理日记
我已经大概忘记了我是什么时候回来的,大约算作是下午两点钟吧,大概四点十几分的时候,我在百度知道合伙人页面里答了10道歌词题。尽管我是按照歌词类参考范本作答,但由于心里留着一些不确定因素,再加上审核的迷之标准,这让我并没有进行下去的欲望。索性,我便暂时结束答题,等待审核的最终结果。然后,我可以根据结果进行修正。等我再做下一批题目的时候,我便可以更加确切地明白我的答案是正确还是不正确了。是的,凡是都需
我与大黄的故事
小苔
我童年的守护神大黄十岁那年我失去了我最心爱的大黄大黄是一只傻里傻气的土狗,初次见面是在夏季的一个大雨滂沱的傍晚。只记得那是一个连续一个多月没有下过雨的暑假,乡间的小路泥土裂开来像一只艰难爬行的蚯蚓。空气中热气弥漫着乏味而又沉闷,屋子里小风扇呼呼的吹着,我从睡梦中醒来看着天花板出神。几乎整个暑假我都是这么百无聊赖的躺在沙发上吹着风扇迷迷糊糊的度过。这个暑假的某天同样骄阳似火的一天可是到了日落时分天空
从零到一建设数据中台 - 架构概览
我码玄黄
从零到一建设数据中台架构数据中台中台架构
数据中台功能架构概览数据中台相关名词解释1.数据仓库:数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。因此,其重点在于数据的集合。数据仓库可使用维度建模方法论从业务过程中抽象出通用维度与度量,组成数据模型,为决策分析提供通用的数据分析能力。数据仓库重在建数据,而数据中台则将建、治、管、服放到同样的高度,数据仓库只是数据中台的一个子集。用一个蔬菜储存的例子来简
一天认识一个硬件之服务器
哲伦贼稳妥
一天认识一个硬件电脑硬件IT技术经验分享运维硬件工程服务器
今天分享的这个就比较冷门了,日常生活接触不到,工作没有涉及的情况下,也很难遇到,最多的就是游戏的定期维护或者是版本更新,再或者是各种软件出问题,今天就来分享一下服务器的知识。首先来分享一下服务器是什么,服务器是一种高性能的计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。介绍完了服务器是什么接下来分享一下服务器的定义及作用以及跟电脑的对比服务器的定义功能:服务器的
晨间日记2021.1.3
冷茶lengcha
或许是搁置太久,一时想写点什么,竟然也无从下笔。写作真是件不进则退的事情,或许我该学着倒逼自己一下。头条已许久不曾涨粉,快一年了,从来没有写出过一个爆款,收益才48块。不知道自己的路在哪儿,也找不到写作的方向。新的一年开始了,我又睡懒觉了,不能掌控身体和早晨的人,难以掌控人生。昨天运动半小时,便秘、尿频尿急的毛病好了很多,可见运动是有用的,要坚持。不要怕自己想要的东西太多,就像章子怡说的,不要羞于
2018-10-21
清风徐来qingfeng
图片发自App周天,据说不放假。去了兰州,坚持了八周五十六天,在锻炼上最近比较松弛,天冷了总是有很多借口。跑马结束,虽未成,但是得好好学习了,每晚可练习瑜伽一小时。奋斗吧!奋斗是最美的。
和孩子谈谈两性
景色伊人
今天,女儿回到家,悄悄对我说,妈妈,××脱我裤子。我听了第一反应是我的女儿心里是什么感觉,一看她还不是特别害怕的样子,于是就悄悄问她,他为什么要脱你裤子,是不小心拉住了还是故意的?因为这个同学是个男生,我心里已经非常的气愤与难过。女儿想了想说,他是故意的,就玩耍的时候,他一把拉了一下。我为了不让女儿害怕,于是就说,因为你们刚上一年级,什么也不懂,以为还在幼儿园呢,是不。女儿听了点点头,她不想让她爸
是你们让我看清自己
东方踏痕Q
是你们让我看清自己人生最大的遗憾是站不到远处去审视自己,最大的困难是无法战胜自己。图片发自App1,看清自己我的身体喜欢在阳光下漫步,我的灵魂却习惯于在黑暗中行走,才有了诸多的不知不觉,才有了无数的熟视无睹,学会审视自己。把自己放在旁观者的角度的,打量自己。校正自己。反思自己。俗话说:做人应明如镜。清似水,多照照镜子,才能扬长避短,才能在生活中工作中做到有的放矢。人心再复杂,都有看清的时候,而自己
是什么在阻挠建筑行业的数字化进程?
数字搬运家
现阶段建筑行业数字化是趋势,国家政策上也在大力倡导数字化。这么多年过去了,为什么我们还在工程应用当中,还停留在一些初级阶段?经过讨论,提炼成一句话就是,建筑行业数字化不仅仅是一个技术问题,更是管理问题。目前建筑行业数字化的现状是数字化程度较低,数字化程度不超过0.08%。而且在某些工序上还停留在“远古”时代。国外建筑行业超过80%的项目是运用计算机技术,国内则还不足10%,还存在相当一部分企业高层
励志电影排行榜前十名孩子适合看的电影
氧惠全网优惠
一部经典励志电影、一段直击内心的电影台词,都能给人启迪,让人重燃激情,下面为大家整理了人生必看十大经典励志电影,这些排行榜前十名的励志电影,之所以能好评如潮,最重要的原因就是引人共鸣、让人感慨、催人奋进,下面就来看看都有哪些电影上榜。接下来小编先分享一个无门槛的省钱赚钱抖音购物软件——【氧惠】适合所有人,普通人也能零投资,零门槛创业!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客app!2
一夜入冬
倩言倩语
昨天新疆的夜晚狂风大作,大风呼呼下了一阵的暴雨。今日的清晨,一秒入冬,早晨看见大家都纷纷穿上了夹克,到晚上的时候看见了大家都穿上了厚厚的棉衣。新疆的天气敢爱敢恨,新疆的人也敢爱敢恨。新疆这个多数人向往的地方,让很开我从小生在这,长在这。
如何提高文章的实用性?
任飞扬
文章的生命力在于它能解决现实生活中的难题。提高文章的实用性,对于工作、学习和生活来说十分必要。毛泽东曾经写过《反对党八股》,列举了华而不实文章的几种形式。虽然古人有“言之无文、行而不远”的名言,当一篇文章仅仅有华丽的词藻,也将行之不远。写文章有时候很容易陷入言之无文的困境,究其原因最根本的是,与当前的现实情况结合不紧密,甚至严重脱离实际,为文而文。要提高文章的实用性,首先要紧密结合实际,针对当前面
小小用书侠 四大阶段复盘
我是牛牛666
认真听了戴戴老师的孩子阅读发展阶段,恍然大悟的感觉。一、走过的各个阶段孩子五个月起我就买来各种书,还有模有样的地跟他们讲,现在想起来,当时乖乖的他们应该只是一脸蒙吧!因为他们只是“认书期”。一岁多亲子阅读进入比较平稳时期,尤其是老大,很容易被花花绿绿的图片吸引,有时候自己拿着书翻来翻去,老母亲看到深感安慰;老二会差一点,但整体而言,两个孩子还是很喜欢听妈妈讲一些简单的图片故事。两岁左右,感到自己亲
蝶舞人生(原创小说连载)
沉默是金_e62b
第一百二十九章相见恨晚情真挚为姐幸福不余力世上难得一好人咖啡代酒表谢意周唯童把沈亦菲约的地点,是一家相对有品位的咖啡厅。当两个人一进入大厅的时候,就迅速引起了,好多双眼睛的注视。特别是那些男人,眼珠子都快要等出来了。你试想一下,一位是医院的护士长,一位是大酒店的培训主任。这无论是从气质,还是从打扮,无不透露出一种成熟女人的魅力。这样的两个女人,相挽着走进大厅,哪能不引起别人的注意。当两个人相继入座
龙凤山
走之豆
晚上的时候,窝在宿舍一整天的我,突然就想到外面去走走。于是马上换好衣服,叫上宝龙,就一起去操场了。刚出门的时候,一阵风吹来,我赶紧裹紧了衣服,心里暗想:完了,出来后悔了。但把别人喊都喊来了,实在不好意思打退堂鼓,于是硬着头皮,继续往操场走。东北的春天来得总是要晚一些。今天已经是清明节了,家乡的树木应该早就郁郁葱葱了,各地的樱花都快要败落了,可在东北这地儿,才感受到那么一丁点初春的气息。道路两旁的柳
35岁,我活成了自己最讨厌的样子
蘑菇小花
31岁那年,我为了孩子,从一个工作狂变身全职妈妈,一开始,我怎么都不适应这个身份的转变,每天除了重复琐碎的生活,就是在不断地自我解压。每天我都和自己说:我要成为一个温柔敦厚的母亲,但往往事与愿违。在照理孩子的日常生活上,我还算是个悉心的妈妈,但一碰到孩子教育,大喊大叫,威逼利诱,有时甚至用上“武力镇压”!起初,这些方法还能维持一段时间,时间久了,便失去效用。在教育的道路上,35岁的我也变成了自己讨
jvm调优总结(从基本概念 到 深度优化)
oloz
javajvmjdk虚拟机应用服务器
JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html
Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
【Scala十六】Scala核心十:柯里化函数
bit1129
scala
本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系 1. 什么是柯里化函数
A way to write functions with multiple parameter lists. For instance
def f(x: Int)(y: Int) is a
HashMap
dalan_123
java
HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。
1、数据结构
在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
Java Swing如何实时刷新JTextArea,以显示刚才加append的内容
周凡杨
java更新swingJTextArea
在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。
问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
servlet或struts的Action处理ajax请求
g21121
servlet
其实处理ajax的请求非常简单,直接看代码就行了:
//如果用的是struts
//HttpServletResponse response = ServletActionContext.getResponse();
// 设置输出为文字流
response.setContentType("text/plain");
// 设置字符集
res
FineReport的公式编辑框的语法简介
老A不折腾
finereport公式总结
FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。
简单的说下自己感觉的公式要注意的几个地方:
1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
linux mysql 数据库乱码的解决办法
墙头上一根草
linuxmysql数据库乱码
linux 上mysql数据库区分大小写的配置
lower_case_table_names=1 1-不区分大小写 0-区分大小写
修改/etc/my.cnf 具体的修改内容如下:
[client]
default-character-set=utf8
[mysqld]
datadir=/var/lib/mysql
socket=/va
我的spring学习笔记6-ApplicationContext实例化的参数兼容思想
aijuans
Spring 3
ApplicationContext能读取多个Bean定义文件,方法是:
ApplicationContext appContext = new ClassPathXmlApplicationContext(
new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
mysql 基准测试之sysbench
annan211
基准测试mysql基准测试MySQL测试sysbench
1 执行如下命令,安装sysbench-0.5:
tar xzvf sysbench-0.5.tar.gz
cd sysbench-0.5
chmod +x autogen.sh
./autogen.sh
./configure --with-mysql --with-mysql-includes=/usr/local/mysql
sql的复杂查询使用案列与技巧
百合不是茶
oraclesql函数数据分页合并查询
本片博客使用的数据库表是oracle中的scott用户表;
------------------- 自然连接查询
查询 smith 的上司(两种方法)
&
深入学习Thread类
bijian1013
javathread多线程java多线程
一. 线程的名字
下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。
同时,Thr
JSON串转换成Map以及如何转换到对应的数据类型
bijian1013
javafastjsonnet.sf.json
在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。
一.fastjson实例
JsonUtil.java
package com.study;
impor
【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架
bit1129
spring
HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成
在
【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析
bit1129
Mahout
#!/bin/bash
#
# Licensed to the Apache Software Foundation (ASF) under one or more
# contributor license agreements. See the NOTICE file distributed with
# this work for additional information re
nginx三种获取用户真实ip的方法
ronin47
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。
实例环境: 用户IP 120.22.11.11
java-判断二叉树是不是平衡
bylijinnan
java
参考了
http://zhedahht.blog.163.com/blog/static/25411174201142733927831/
但是用java来实现有一个问题。
由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass
import ljn.help.*;
public class BalancedBTree {
BeanUtils.copyProperties VS PropertyUtils.copyProperties
诸葛不亮
PropertyUtilsBeanUtils
BeanUtils.copyProperties VS PropertyUtils.copyProperties
作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
[金融与信息安全]最简单的数据结构最安全
comsci
数据结构
现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?
从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
vi区段删除
Cwind
linuxvi区段删除
区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。
vi概述
引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。
vi区段删除步骤:
1. 在末行模式下使用:set nu显示行号
非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
清除tomcat缓存的方法总结
dashuaifu
tomcat缓存
用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。
出现这种现象的原因主要是tomcat缓存的原因。
解决办法如下:
在jsp文件头加上
<meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
不要盲目的在项目中使用LESS CSS
dcj3sjt126com
Webless
如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》
不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。
比如它的引用功能
?
.rounded_corners{
[入门]更上一层楼
dcj3sjt126com
PHPyii2
更上一层楼
通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。
本章将介绍一些有助于更好使用 Yii 的资源:
Apache HttpClient使用详解
eksliang
httpclienthttp协议
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
zxing二维码扫描功能
gundumw100
androidzxing
经常要用到二维码扫描功能
现给出示例代码
import com.google.zxing.WriterException;
import com.zxing.activity.CaptureActivity;
import com.zxing.encoding.EncodingHandler;
import android.app.Activity;
import an
纯HTML+CSS带说明的黄色导航菜单
ini
htmlWebhtml5csshovertree
HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航
在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:
<!DOCTYPE html >
<html >
<head>
<title>HoverTree
fastjson初始化对性能的影响
kane_xie
fastjson序列化
之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。
网上的说法:
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
基于Mybatis封装的增删改查实现通用自动化sql
mengqingyu
DAO
1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。
2.支持自定义注解包括主键生成、列重复验证、列名、表名等
3.支持批量插入、批量更新、批量删除
<bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
js控制input输入框的方法封装(数字,中文,字母,浮点数等)
qifeifei
javascript js
在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/
funct
java 计时器应用
tangqi609567707
javatimer
mport java.util.TimerTask; import java.util.Calendar; public class MyTask extends TimerTask { private static final int
erlang输出调用栈信息
wudixiaotie
erlang
在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。
也可以用这个函数:erlang:get_s