未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
解读《废都》第五章
小麦86
就左右看去,果然在路边的一家旧书摊前,站着庄之蝶。走过去,庄之蝶也看见了他,说:“老孟,你快来看看,这里有笑话哩!”孟云房见是一本旧书,却是《庄之蝶作品选》,扉页上有庄之蝶的亲笔签名:“高文行先生惠正”,下边是×年×月×日,“庄之蝶”三字上还加了印章。当下替庄之蝶尴尬起来,骂道:“这号东西,要卖人送的书也该撕了扉页才是,庄之蝶的书也不至于这么不值钱呀!”庄之蝶问:“你记得这高文行是谁?”孟云房想不
2019-2-27日精进
寒冷的韩3_3
敬爱的牛总,大爱的王总,亲爱的家人们:大家好!今天是我写日精进的第一百六十八天,给大家分享我今天的进步和改变,我们互相勉励,携手前进,每天进步一点点,距离成功便不远。1、比学习:你自己要把精力放在有价值的地方,我们要能够学会从自然从社会从人身上学到自己学到的东西。2、比改变:一个人的格局变大,不要在外在因素,不在意他人的眼光,专注为梦想而努力。3、比付出:做事情要稳重,要有责任心,要有信心。相信付
悲观主义者职场日记75:赚钱没有那么容易,但是一分钱不赚也没那么容易。
阿莲心理日记
我已经大概忘记了我是什么时候回来的,大约算作是下午两点钟吧,大概四点十几分的时候,我在百度知道合伙人页面里答了10道歌词题。尽管我是按照歌词类参考范本作答,但由于心里留着一些不确定因素,再加上审核的迷之标准,这让我并没有进行下去的欲望。索性,我便暂时结束答题,等待审核的最终结果。然后,我可以根据结果进行修正。等我再做下一批题目的时候,我便可以更加确切地明白我的答案是正确还是不正确了。是的,凡是都需
我与大黄的故事
小苔
我童年的守护神大黄十岁那年我失去了我最心爱的大黄大黄是一只傻里傻气的土狗,初次见面是在夏季的一个大雨滂沱的傍晚。只记得那是一个连续一个多月没有下过雨的暑假,乡间的小路泥土裂开来像一只艰难爬行的蚯蚓。空气中热气弥漫着乏味而又沉闷,屋子里小风扇呼呼的吹着,我从睡梦中醒来看着天花板出神。几乎整个暑假我都是这么百无聊赖的躺在沙发上吹着风扇迷迷糊糊的度过。这个暑假的某天同样骄阳似火的一天可是到了日落时分天空
从零到一建设数据中台 - 架构概览
我码玄黄
从零到一建设数据中台架构数据中台中台架构
数据中台功能架构概览数据中台相关名词解释1.数据仓库:数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。因此,其重点在于数据的集合。数据仓库可使用维度建模方法论从业务过程中抽象出通用维度与度量,组成数据模型,为决策分析提供通用的数据分析能力。数据仓库重在建数据,而数据中台则将建、治、管、服放到同样的高度,数据仓库只是数据中台的一个子集。用一个蔬菜储存的例子来简
故事应该说给懂的人听
苏木槿0
浑浑噩噩的一天、像极了窗外的天气吃完午饭后在楼下逛了一圈,好像平时逛街的机会已经不多,想买的东西反而一堆一堆的。买了指甲油和头绳,太阳太毒,还是上楼坐办公室吧涂完指甲油、左看右看,莫名其妙的就觉得很开心办公室极为冷清,我习惯把经常呆的地方布置成自己喜欢的样子。桌上放着早上上班路上顺手买回来的栀子花,洁白而芬芳。下午没什么事,坐在公司谈天说地。有时候很难把心中的苦闷完全形容出来、又或是很少有能真的理
一天认识一个硬件之服务器
哲伦贼稳妥
一天认识一个硬件电脑硬件IT技术经验分享运维硬件工程服务器
今天分享的这个就比较冷门了,日常生活接触不到,工作没有涉及的情况下,也很难遇到,最多的就是游戏的定期维护或者是版本更新,再或者是各种软件出问题,今天就来分享一下服务器的知识。首先来分享一下服务器是什么,服务器是一种高性能的计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。介绍完了服务器是什么接下来分享一下服务器的定义及作用以及跟电脑的对比服务器的定义功能:服务器的
晨间日记2021.1.3
冷茶lengcha
或许是搁置太久,一时想写点什么,竟然也无从下笔。写作真是件不进则退的事情,或许我该学着倒逼自己一下。头条已许久不曾涨粉,快一年了,从来没有写出过一个爆款,收益才48块。不知道自己的路在哪儿,也找不到写作的方向。新的一年开始了,我又睡懒觉了,不能掌控身体和早晨的人,难以掌控人生。昨天运动半小时,便秘、尿频尿急的毛病好了很多,可见运动是有用的,要坚持。不要怕自己想要的东西太多,就像章子怡说的,不要羞于
2018-10-21
清风徐来qingfeng
图片发自App周天,据说不放假。去了兰州,坚持了八周五十六天,在锻炼上最近比较松弛,天冷了总是有很多借口。跑马结束,虽未成,但是得好好学习了,每晚可练习瑜伽一小时。奋斗吧!奋斗是最美的。
和孩子谈谈两性
景色伊人
今天,女儿回到家,悄悄对我说,妈妈,××脱我裤子。我听了第一反应是我的女儿心里是什么感觉,一看她还不是特别害怕的样子,于是就悄悄问她,他为什么要脱你裤子,是不小心拉住了还是故意的?因为这个同学是个男生,我心里已经非常的气愤与难过。女儿想了想说,他是故意的,就玩耍的时候,他一把拉了一下。我为了不让女儿害怕,于是就说,因为你们刚上一年级,什么也不懂,以为还在幼儿园呢,是不。女儿听了点点头,她不想让她爸
小满抗癌日记第四天(2021-1-2)
夜雨缙云
今日上午做增强CT检查,因为检查动静很大,不懂事的娃娃受惊吓乱动,会影响检查效果,故需要做镇静,而镇静要求做之前禁食六小时。为此小满晨起不能饮食,饿慌的他哭闹一个小时才安静下来,等到扎针输造影剂又是一通哭闹。连续哭闹导致胃里有气抽搐严重,第一次镇静效果不好,安抚无效后只得二次镇静,最后仍在微微抽搐中做完CT。下午做骨髓穿刺,医生用大钢针穿刺胯骨,我和老婆站在旁边做助手按压小满,防止他挣扎。麻药针扎
是你们让我看清自己
东方踏痕Q
是你们让我看清自己人生最大的遗憾是站不到远处去审视自己,最大的困难是无法战胜自己。图片发自App1,看清自己我的身体喜欢在阳光下漫步,我的灵魂却习惯于在黑暗中行走,才有了诸多的不知不觉,才有了无数的熟视无睹,学会审视自己。把自己放在旁观者的角度的,打量自己。校正自己。反思自己。俗话说:做人应明如镜。清似水,多照照镜子,才能扬长避短,才能在生活中工作中做到有的放矢。人心再复杂,都有看清的时候,而自己
是什么在阻挠建筑行业的数字化进程?
数字搬运家
现阶段建筑行业数字化是趋势,国家政策上也在大力倡导数字化。这么多年过去了,为什么我们还在工程应用当中,还停留在一些初级阶段?经过讨论,提炼成一句话就是,建筑行业数字化不仅仅是一个技术问题,更是管理问题。目前建筑行业数字化的现状是数字化程度较低,数字化程度不超过0.08%。而且在某些工序上还停留在“远古”时代。国外建筑行业超过80%的项目是运用计算机技术,国内则还不足10%,还存在相当一部分企业高层
励志电影排行榜前十名孩子适合看的电影
氧惠全网优惠
一部经典励志电影、一段直击内心的电影台词,都能给人启迪,让人重燃激情,下面为大家整理了人生必看十大经典励志电影,这些排行榜前十名的励志电影,之所以能好评如潮,最重要的原因就是引人共鸣、让人感慨、催人奋进,下面就来看看都有哪些电影上榜。接下来小编先分享一个无门槛的省钱赚钱抖音购物软件——【氧惠】适合所有人,普通人也能零投资,零门槛创业!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客app!2
如何提高文章的实用性?
任飞扬
文章的生命力在于它能解决现实生活中的难题。提高文章的实用性,对于工作、学习和生活来说十分必要。毛泽东曾经写过《反对党八股》,列举了华而不实文章的几种形式。虽然古人有“言之无文、行而不远”的名言,当一篇文章仅仅有华丽的词藻,也将行之不远。写文章有时候很容易陷入言之无文的困境,究其原因最根本的是,与当前的现实情况结合不紧密,甚至严重脱离实际,为文而文。要提高文章的实用性,首先要紧密结合实际,针对当前面
小小用书侠 四大阶段复盘
我是牛牛666
认真听了戴戴老师的孩子阅读发展阶段,恍然大悟的感觉。一、走过的各个阶段孩子五个月起我就买来各种书,还有模有样的地跟他们讲,现在想起来,当时乖乖的他们应该只是一脸蒙吧!因为他们只是“认书期”。一岁多亲子阅读进入比较平稳时期,尤其是老大,很容易被花花绿绿的图片吸引,有时候自己拿着书翻来翻去,老母亲看到深感安慰;老二会差一点,但整体而言,两个孩子还是很喜欢听妈妈讲一些简单的图片故事。两岁左右,感到自己亲
解线性方程组
qiuwanchi
package gaodai.matrix;
import java.util.ArrayList;
import java.util.List;
import java.util.Scanner;
public class Test {
public static void main(String[] args) {
Scanner scanner = new Sc
在mysql内部存储代码
annan211
性能mysql存储过程触发器
在mysql内部存储代码
在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。
先看优点:
1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。
2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。
3 可以简化代码的维护和版本更新。
4 可以帮助提升安全,比如提供更细
Android使用Asynchronous Http Client完成登录保存cookie的问题
hotsunshine
android
Asynchronous Http Client是android中非常好的异步请求工具
除了异步之外还有很多封装比如json的处理,cookie的处理
引用
Persistent Cookie Storage with PersistentCookieStore
This library also includes a PersistentCookieStore whi
java面试题
Array_06
java面试
java面试题
第一,谈谈final, finally, finalize的区别。
final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
网站加速
oloz
网站加速
前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教.
1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。
2、采用Gzip对网页进行压缩;
GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
正确书写单例模式
随意而生
java 设计模式 单例
单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。
懒汉式,线程不安全
当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
单例模式
香水浓
java
懒汉 调用getInstance方法时实例化
public class Singleton {
private static Singleton instance;
private Singleton() {}
public static synchronized Singleton getInstance() {
if(null == ins
安装Apache问题:系统找不到指定的文件 No installed service named "Apache2"
AdyZhang
apachehttp server
安装Apache问题:系统找不到指定的文件 No installed service named "Apache2"
每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。
解决方法确保几处:
1、停止IIS启动
2、把端口80改成其它 (譬如90,800,,,什么数字都好)
3、防火墙(关掉试试)
在运行处输入 cmd 回车,转到apa
如何在android 文件选择器中选择多个图片或者视频?
aijuans
android
我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传
但是android原生态的sdk中,只能一个一个的进行选择和上传。
我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法
官方的图片选择器(但是不支持所有版本的androi,只支持API Level
mysql中查询生日提醒的日期相关的sql
baalwolf
mysql
SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(), dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
MongoDB索引文件破坏后导致查询错误的问题
BigBird2012
mongodb
问题描述:
MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。
解决方案:
使用脚本,重建MongoDB所有表的索引。
var names = db.getCollectionNames();
for( var i in names ){
var name = names[i];
print(name);
Javascript Promise
bijian1013
JavaScriptPromise
Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。
一.认识Promises
“Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
[Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程
bit1129
zookeeper
Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是
public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
【Java命令三】jstack
bit1129
jstack
jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump
[hadoop@hadoop sbin]$ jstack
Usage:
jstack [-l] <pid>
(to connect to running process)
jstack -F
jboss 5.1启停脚本 动静分离部署
ronin47
以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename -b ip -g clustername -u broatcast jboss.messaging.ServerPeerID=int -Djboss.service.binding.set=p
UI之如何打磨设计能力?
brotherlamp
UIui教程ui自学ui资料ui视频
在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。
1.找到自己的方式
如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
三色旗算法
bylijinnan
java算法
import java.util.Arrays;
/**
问题:
假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序,
您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳
子上进行这个动作,而且一次只能调换两个旗子。
网上的解法大多类似:
在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
警告:No configuration found for the specified action: \'s
chiangfai
configuration
1.index.jsp页面form标签未指定namespace属性。
<!--index.jsp代码-->
<%@taglib prefix="s" uri="/struts-tags"%>
...
<s:form action="submit" method="post"&g
redis -- hash_max_zipmap_entries设置过大有问题
chenchao051
redishash
使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑
#define ZIPMAP_BIGLEN 254
#define ZIPMAP_END 255
/* Return th
select into outfile access deny问题
daizj
mysqltxt导出数据到文件
本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/
为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。
授权的语句如下:
grant select on armory.* to rn
phpexcel导出excel表简单入门示例
dcj3sjt126com
PHPExcelphpexcel
<?php
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
if (PHP_SAPI == 'cli')
die('This example should only be run from a Web Brows
美国电影超短200句
dcj3sjt126com
电影
1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
Java访问远程服务
dyy_gusi
httpclientwebservicegetpost
随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
Maven的settings.xml配置
geeksun
settings.xml
settings.xml是Maven的配置文件,下面解释一下其中的配置含义:
settings.xml存在于两个地方:
1.安装的地方:$M2_HOME/conf/settings.xml
2.用户的目录:${user.home}/.m2/settings.xml
前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
ubuntu的init与系统服务设置
hongtoushizi
ubuntu
转载自:
http://iysm.net/?p=178 init
Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。
ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。
运行
跟我学Nginx+Lua开发目录贴
jinnianshilongnian
nginxlua
使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。
目录
第一章 安装Nginx+Lua开发环境
第二章 Nginx+Lua开发入门
第三章 Redis/SSDB+Twemproxy安装与使用
第四章 L
php位运算符注意事项
home198979
位运算PHP&
$a = $b = $c = 0;
$a & $b = 1;
$b | $c = 1
问a,b,c最终为多少?
当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0
但是位运算符是不会改变变量的值的,例如:
$a=1;$b=2;
$a&$b;
这样a,b的值不会有任何改变
Linux shell数组建立和使用技巧
pda158
linux
1.数组定义 [chengmo@centos5 ~]$ a=(1 2 3 4 5) [chengmo@centos5 ~]$ echo $a 1 一对括号表示是数组,数组元素用“空格”符号分割开。
2.数组读取与赋值 得到长度: [chengmo@centos5 ~]$ echo ${#a[@]} 5 用${#数组名[@或
hotspot源码(JDK7)
ol_beta
javaHotSpotjvm
源码结构图,方便理解:
├─agent Serviceab
Oracle基本事务和ForAll执行批量DML练习
vipbooks
oraclesql
基本事务的使用:
从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚
select * from account;
-- 创建一张账户表
create table account(
-- 账户ID
id number(3) not null,
-- 账户名称
nam