Chinadu
Chinadu

微软IIS 6.0和7.5的多个漏洞及利用方法

作者声明:
1.任何组织和个人不得利用此漏洞进行非法行为,否者产生的一切后果与本人无关
2.各大站长与个人转载、复制、传阅时请保留此声明,否者引发的一切纠纷由传播者承担

微软的IIS 6.0安装PHP绕过认证漏洞

微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试)
详细说明:
攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制
攻击者可以访问有密码保护的文件
例:–> 

 Example request (path to the file): /admin::$INDEX_ALLOCATION/index.php
(暂时没有翻译,怕影响精确度)
if the:$INDEX_ALLOCATION postfix is appended to directory name.
This can result in accessing administrative files and under special circumstances execute arbirary code remotely

微软IIS 7.5经典的ASP验证绕过

受影响的软件:.NET Framework 4.0(.NET框架2.0是不受影响,其他.NET框架尚未进行测试)(在Windows 7测试)

详细说明:

通过添加 [ ":$i30:$INDEX_ALLOCATION"  ] to the directory serving (便可成功绕过)
例:

There is a password protected directory configured that has administrative asp scripts inside An attacker requests the directory with :$i30:$INDEX_ALLOCATION appended to the directory name IIS/7.5 gracefully executes the ASP script without asking for proper credentials

IIS 7.5 NET源代码泄露和身份验证漏洞
(.NET 2.0和.NET 4.0中测试)
例:–> 

http://<victimIIS75>/admin:$i30:$INDEX_ALLOCATION/admin.php

will run the PHP script without asking for proper credentials.(暂时没有翻译)

By appending /.php to an ASPX file (or any other file using the .NET framework that is not blocked through the request filtering rules,like misconfigured: .CS,.VB files) IIS/7.5 responds with the full source code of the file and executes it as PHP code. This means that by using an upload feature it might be possible (under special circumstances) to execute arbitrary PHP code.

Example: Default.aspx/.php

相关文章

  • 2011年05月12日 -- 简单配置 IIS6 + FastCGI 高效运行PHP
  • 2009年09月20日 -- Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版
  • 2009年09月8日 -- IIS6解析漏洞
  • 2009年07月29日 -- Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
  • 2008年10月13日 -- IIS日志清理专题,CMD版,VBS版,JS版,WSH版
  • 2006年10月22日 -- IIS 6 的 PHP 最佳配置方法
  • 2006年09月27日 -- IIS的AdminScripts下工具使用全解
  • 2006年09月25日 -- IISRESET命令

你可能感兴趣的:(技术文章,IIS)

  • 02-Cesium聚合分析EntityCluster完整代码 fxshy htmlcssjavascript
    1.完整代码Document-->-->Cesium.Ion.defaultAccessToken='eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJhZjZkZDAwZC1mNTFhLTRhOTEtOGExNi00MzRhNGIzMDdlNDQiLCJpZCI6MTA1MTUzLCJpYXQiOjE2NjA4MDg0Njd9.qajeJtc4-kp
  • 03-Cesium自定义着色器完整代码以及注释 fxshy 着色器javascript
    1.效果展示2.完整代码自定义着色器完整代码#map{position:absolute;width:100%;height:100%;top:0;left:0;right:0;bottom:0;}Cesium.Ion.defaultAccessToken='eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJhZjZkZDAwZC1mNTFhLTRhO
  • 《C++语言的设计和演化》读书感悟(一) 依晴无旧 C\C++java开发语言
    写了一百多篇技术文章了,我突然想写一下和技术文搭一点关系的语言发展设计的文章,《C++语言的设计和演化》是我无聊翻自己库存电子书找到了,因为当年看这本书是C++之父写的,所以就保存下来,但是当时主要学习C++,这本书更多是C++之父从本身出发,对C++设计和演化的观点和感想,所以当时就被我扔去吃灰了。现在重拾起来,读起来别有风味。开发语言,虽然很多,但是万变不离其宗,学进去了,无非就是数据类型、控
  • Quartus II SDC文件建立流程 cattao1989 verilog
    QuartusIISDC文件编写教程第一步:打开TimeQuestTimingAnalyzer,也可以点击图中1所示图标。第二步:点击Netlist,点击CreateTimingNetlist第三步:按照下图所示选择。
  • MySQL连接层-(通讯协议-线程-验证) 否极泰来+ mysql
    通讯协议通讯协议连接方式所支持的操作系统TCP/IPlocal,remoteAIISocketfilelocalUNIX-derivedoperatingsystemsincludingLinux,BSD,MaxOSXSharedmemorylocalWindowsNamedpipeslocalWindows1.TCP/IP(传输控制协议/互联网协议):-是用于连接互联网上主机的一套通信协议-使用
  • 第22天:如何使用OpenAI Gym和Universe构建AI游戏机器人 cumi7754 游戏人工智能pythonjava编程语言
    byHariniJanakiraman通过哈里尼·贾纳基拉曼第22天:如何使用OpenAIGym和Universe构建AI游戏机器人(Day22:HowtobuildanAIGameBotusingOpenAIGymandUniverse)Let’sfaceit,AIiseverywhere.Aface-offbattleisunfoldingbetweenElonMuskandMarkZucke
  • 收藏!打造高质量技术文章的 8 个技巧 京东零售技术 写作
    在信息爆炸的时代,写作不仅是一种表达,更是一种影响力的体现。无论是为了提升个人品牌,还是为了增强团队的技术氛围,或是推动公司的技术影响力,一篇高质量的文章都能起到关键作用。今天给大家分享打造高质量技术文章的8个技巧,由零售技术后端开发工程师孟冬同学所总结。帮助大家提升文章的质量,激发大家的写作热情,共同推动技术交流与知识传播的进程。1、换位思考应当试着站在读者的角度思考,讲清楚。是什么?为什么?怎
  • 论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models CSPhD-winston-杨帆 论文翻译LLMs-安全prompt语言模型人工智能
    IgnorePreviousPrompt:AttackTechniquesForLanguageModelshttps://arxiv.org/pdf/2211.09527忽略之前的提示:针对语言模型的攻击技术文章目录忽略之前的提示:针对语言模型的攻击技术摘要1引言摘要基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户
  • python——字符串&切片 其实@qq.com python
    字符串对象:1、字符串定义:(1)定义:字符串就是一系列字符,在python中,用引号(单引号,双引号,三引号都可以)括起来的都是字符串。例如:“kaikai”,“helloworld”,“xixiisagirl”(2)输出字符串直接在print函数中输出字符串。如:print(“kaikai”)(3)拼接字符串python中使用加号(+)来拼接字符串。如:2.字符串的常见方法:(1)字符串大小写
  • 【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程 秋说 渗透工具web安全漏洞挖掘渗透工具
    未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
  • IIS 服务器 win7 配置 Rising_life
    打开控制面板/所有控制面板项,选择默认程序。打开程序和功能选择打开或关闭Windows功能看到internet信息服务选项,然后按照图中设置。PS:打√的选项下面为全选,方圈的下面按照图中打√的选择即可。然后点击确定,会进入系统安装设置安装完成后,窗口会消失,回到控制面板,选择管理工具进入管理工具窗口,此时就可以看到internet信息服务了,不过此时需注意,因为有两个大致相同的,需要选择的是in
  • HTML 进阶: Web Components 原生组件技术 超悠閒 HTML&CSS前端htmljavascriptwebcomponents组件化
    HTML进阶:WebComponents原生组件技术文章目录HTML进阶:WebComponents原生组件技术WebComponents概念&技术核心1.CustomElements自定义标签1.1注册WebComponent1.2生命周期钩子2.ShadowDOM3.Template模版&Slot插槽3.1Template模版的作用3.2Slot插槽的作用小结其他资源参考连接完整代码示例Web
  • 一个比 Nginx 还简单的 Web 服务器 _江南一点雨 nginx服务器
    企业级的Web服务器非常多,Nginx、Tomcat、Apache、IIS、FastAPI、Flask等。今天松哥再给大家介绍一个开源的Web服务器,这款服务器具备自动HTTPS功能和高度可配置性,它的名字是:Caddy。Caddy是一个Go编写的Web服务器,类似于Nginx,Caddy提供了更加强大的功能,随着v2版本发布,Caddy已经可以作为中小型站点Web服务器的另一个选择。相较于Ngi
  • .Net6/.Net8(.Net Core) IIS中部署 使用 IFormFile 上传大文件报错解决方案 weixin_41934979 .netcore
    描述最近使用.Net6WebAPIIFormFile对象接收上传文件时大于30MB(兆)的文件就会报错原因分析IIS上传文件有大小默认限制大约28.6MB解决办法.无论是Net6还是.Net8写法都一样方法一:IIS可视化操作1.打开InternetInformationServices(llS)管理器,选中主页2.双击打开请求筛选3.点击编辑功能设置4.修改允许的最大内容长度(字节)的值,默认值
  • WebService环境安装+编写+发布部署+调用 时光书签 c#专题c#webserviceiis
    内容目录:1.WebService环境安装2.WebService编写3.WebService的发布及部署4.WebService调用一、WebService环境安装部署IIS环境。win7中打开控制面板--->程序和功能--->打开或关闭Window功能,按以下安装好,就部署好IIS环境了。二、WebService编写1.我使用的是VS2019.首先,在解决方案中,右击解决方案->添加->新建项
  • IT技术学习之开发(六) opcc
    上次好像说到了反映zabbix数据,我又打算回到web形式,一劳永逸,比word形式的更好,但web形式的开发又涉及到了很多其他技术,比如前端、中间件,以及如何用它们调用后端数据。之前突击了一阵技术文章,之后就沉寂了几个月,最近又开始搞,稍微学了点皮毛,拿来晒晒。Python有现成的web应用框架,可以快速的搭建网站,我用的是Django框架,介绍性的内容大家可以上网查查,资料很多,都比我说的好,
  • 【未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序的解决方案】 周山至水数翠峰 aspx网页
    #未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序?由于最近win10系统崩溃,重装了系统,原来能正常运行的网站,出现了错误的提示–未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序,网上搜索的方法都用了一遍,但都没解决,本来准备重装系统,但试了试调用Microsoft.Jet.OLEDB.4.0的桌面程序能正常运行,那问题肯定出在IIS服
  • raid数据恢复技术文章规范篇 weixin_33802505 运维前端操作系统ViewUI
    (1)RAID技术规范简介冗余磁盘阵列技术最初的研制目的是为了组合小的廉价磁盘来代替大的昂贵磁盘,以降低大批量数据存储的费用,同时也希望采用冗余信息的方式,使得磁盘失效时不会使对数据的访问受损失,从而开发出一定水平的数据保护技术,并且能适当的提升数据传输速度。过去RAID一直是高档服务器才有缘享用,一直作为高档SCSI硬盘配套技术作应用。近来随着技术的发展和产品成本的不断下降,IDE硬盘性能有了很
  • JDBC流ASCII和二进制数据 智慧浩海 JDBC教程java
    PreparedStatement对象可以使用输入和输出流来提供参数数据。能够将整个文件放入可以容纳大值的数据库列,例如CLOB和BLOB数据类型。有以下方法可用于流式传输数据-setAsciiStream():此方法用于提供大的ASCII值。setCharacterStream():此方法用于提供较大的UNICODE值。setBinaryStream():此方法用于提供较大的二进制值。setXX
  • 一个比 Nginx 还简单的 Web 服务器 JackieZhengChina 后端DevOpsnginx前端服务器
    企业级的Web服务器非常多,Nginx、Tomcat、Apache、IIS、FastAPI、Flask等。今天松哥再给大家介绍一个开源的Web服务器,这款服务器具备自动HTTPS功能和高度可配置性,它的名字是:Caddy。Caddy是一个Go编写的Web服务器,类似于Nginx,Caddy提供了更加强大的功能,随着v2版本发布,Caddy已经可以作为中小型站点Web服务器的另一个选择。相较于Ngi
  • java常见单词汇总2(非常使用哦) 糟糕透了的都精彩极了 java学习java常用英文
    lang包:字符串类的方法:character类:isLetter():判断是不是字母isDigit():判断是不是数字isWhiteSpace():判断是不是空格isUpperCase():判断是不是大写isLowerCase():判断是不是小写String类:equals():比较对象中值是否相等length():返回字符串长度CompareTo():比较相同索引位置上字符的ASCIIStar
  • Windows2000域控制器默认端口的列表 deflag windows网络管理windowsinternet服务器microsoft网络iis
    Windows2000域控制器默认端口的列表来源:互连网作者:佚名时间:2005-10-20点击:75521/TCP(传输控制协议)--FTP该文件传输协议(FTP)服务器是Internet信息服务(IIS)的一部分,通过IIS管理工具管理。FTP是一种在两台联网的计算机之间传输文件和使用户能够方便使用远程文件存储功能的常用方法。25/TCP--SMTP该简单邮件传输协议(SMTP)服务通过IIS
  • 解决HTTP 错误 401.3 - Unauthorized的问题 wdaowy
    问题:用IIS发布了python网站,访问的时候报错,提示HTTP错误401.3-Unauthorized。。。过程:各种网上查资料,说是权限的问题。给物理目录增加了各种用户的权限,包括everyone、IIS-IUSERS、IUSER等,都没有效果。解决:突然想到会不会是python安装文件没有权限的问题,于是乎给python安装目录增加了对应权限,成功解决问题特此记录。
  • Arcgis JS api 3.4 本地部署(IIS) 地图显示空白问题解决 Dzqingirl arcgisjsapiarcgisJS本地部署IIS空白api
    最近正在学习Webgis,要将服务器上的地图在网页上实现可视化。在本地部署aecgisapi过程前期配置开启IIS,将官网下载的api压缩包arcgis_js_v39_api.zip解压到C:\inetpub\wwwroot\arcgis_js_api目录下打开C:\inetpub\wwwroot\arcgis_js_api\library\install.htm文件,按照里面的步骤进行部署3.在
  • 网络安全售前入门08安全服务——Web漏洞扫描服务 努力工作的网安人 安全服务安全web安全前端网络安全经验分享
    目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
  • .NetCore程序寄托于IIS部署时提示:进程无法访问该文件,因为它正在被其他进程使用。 SCscHero .NET/C##.NETCore.netcore其他microsoft
    阅文时长|0.55分钟字数统计|884.8字符主要内容|1、引言&背景2、解决详细步骤3、声明与参考资料『.NetCore程序寄托于IIS部署时提示:进程无法访问该文件,因为它正在被其他进程使用。』编写人|SCscHero
  • .NetCore swagger发布到iis时访问api出现404的解决方案 手可摘橘子 .netcore前端servlet
    解决方法打开发布到iis的文件夹下的web.config文件,添加以下代码:修改后的web.config如下:从bin/Debug目录下面把缺少的对应XML文件拷贝到发布的目录下面
  • 通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞 漏洞文库-网络安全 day漏洞挖掘漏洞复现sql数据库安全网络网络安全web安全安全架构
    0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02产品概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存
  • Windows服务器IIS上传图片失败解决方案 云计算课代表 日常运维问题合集服务器运维
    背景上传图片失败,可能报500错误或401错误。原因上传目录或temp目录无对应权限解决方案1、网站上传目录如upload,需要给于特定用户修改权限,如Users,System,IIS_IUSRS2、临时目录“C:\Windows\Temp”,给于特定用户修改权限,如Users,System,IIS_IUSRS具体用户视服务器情况而定,通常是以上2种。
  • 申请免费通配符证书(Let's Encrypt)并绑定IIS Giant_ WebLet'sEncryptHTTPS通配符证书IIS
    什么是Let’sEncrypt?部署HTTPS网站的时候需要证书,证书由CA机构签发,大部分传统CA机构签发证书是需要收费的,这不利于推动HTTPS协议的使用。Let’sEncrypt也是一个CA机构,但这个CA机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’sEncrypt支持两种证书。1)单域名证书:证书仅仅包含一个主机。2)SAN证书:一张
  • 多线程编程之理财 周凡杨 java多线程生产者消费者理财
          现实生活中,我们一边工作,一边消费,正常情况下会把多余的钱存起来,比如存到余额宝,还可以多挣点钱,现在就有这个情况:我每月可以发工资20000万元 (暂定每月的1号),每月消费5000(租房+生活费)元(暂定每月的1号),其中租金是大头占90%,交房租的方式可以选择(一月一交,两月一交、三月一交),理财:1万元存余额宝一天可以赚1元钱,
  • [Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
    首先,会话超时是由Zookeeper服务端通知客户端会话已经超时,客户端不能自行决定会话已经超时,不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求,如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
  • SecureCRT快捷键 daizj secureCRT快捷键
    ctrl + a : 移动光标到行首ctrl + e :移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d :删除光标之后的一个字符crtl + k :删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w:  删除光标至行首
  • Java 子类与父类这间的转换 周凡杨 java 父类与子类的转换
        最近同事调的一个服务报错,查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。       代码:            
  • 可视化swing界面编辑 朱辉辉33 eclipseswing
          今天发现了一个WindowBuilder插件,功能好强大,啊哈哈,从此告别手动编辑swing界面代码,直接像VB那样编辑界面,代码会自动生成。       首先在Eclipse中点击help,选择Install New Software,然后在Work with中输入WindowBui
  • web报表工具FineReport常用函数的用法总结(文本函数) 老A不折腾 finereportweb报表工具报表软件java报表
    文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字,介于1Number:用于指定字符的数字,介于165535之间(包括1和65535)。 示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。   CODE CODE(text):计算文本串中第一个字
  • mysql安装出错 林鹤霄 mysql安装
    [root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing...                #####################
  • linux下编译libuv aigo libuv
    下载最新版本的libuv源码,解压后执行: ./autogen.sh   这时会提醒找不到automake命令,通过一下命令执行安装(redhat系用yum,Debian系用apt-get): # yum -y install automake # yum -y install libtool     如果提示错误:make: *** No targe
  • 中国行政区数据及三级联动菜单 alxw4616
    近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用   文件说明 lib\area.sql -- 县及县以上行政区划分代码(截止2013年8月31日)来源:国家统计局 发布时间:2014-01-17 15:0
  • 哈夫曼加密文件 百合不是茶 哈夫曼压缩哈夫曼加密二叉树
     在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤;   加密步骤:  1,统计文件中字节出现的次数,作为权值   2,创建节点和哈夫曼树   3,得到每个子节点01串   4,使用哈夫曼编码表示每个字节  
  • JDK1.5 Cyclicbarrier实例 bijian1013 javathreadjava多线程Cyclicbarrier
    CyclicBarrier类 一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中,这些线程必须不时地互相等待,此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用,所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令,
  • 九项重要的职业规划 bijian1013 工作学习
    一. 学习的步伐不停止        古人说,活到老,学到老。终身学习应该是您的座右铭。        世界在不断变化,每个人都在寻找各自的事业途径。        您只有保证了足够的技能储
  • 【Java范型四】范型方法 bit1129 java
    范型参数不仅仅可以用于类型的声明上,例如   package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
  • 【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
      package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
  • ua实现split字符串分隔 ronin47 lua split
    LUA并不象其它许多"大而全"的语言那样,包括很多功能,比如网络通讯、图形界面等。但是LUA可以很容易地被扩展:由宿主语言(通常是C或 C++)提供这些功能,LUA可以使用它们,就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
  • java-从先序遍历和中序遍历重建二叉树 bylijinnan java
    public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
  • openfire开发指南《连接和登陆》 开窍的石头 openfire开发指南smack
    第一步     官网下载smack.jar包     下载地址:http://www.igniterealtime.org/downloads/index.jsp#smack 第二步     把smack里边的jar导入你新建的java项目中 开始编写smack连接openfire代码 p
  • [移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
        看到新的手机,很多由金属材质做的外壳,内存和闪存容量越来越大,CPU速度越来越快,对于这些改进,我们非常高兴,也非常欢迎      但是,对于手机的新设计,有几点我们也要注意      第一:手机的后盖应该能够被用户自行取下来,手机的电池的可更换性应该是必须保留的设计,
  • 20款国外知名的php开源cms系统 cuiyadll cms
    内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
  • Java生成全局唯一标识符 darrenzhu javauuiduniqueidentifierid
    How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
  • php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
    SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 本命令也列举数据库中的其它视图。支持FULL修改符,这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表,第二列的值为BASE T
  • 5天学会一种 web 开发框架 dcj3sjt126com Web框架framework
    web framework层出不穷,特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单,一条一条的学习,事半功倍,很快就能掌握 一共25条,即便很磨蹭,2小时也能搞定一条,25*2=50。只需要50小时就能掌握任意一种web框架 各类web框架大同小异:现代web开发框架的6大元素,把握主线,就不会迷路 建议把本文
  • Gson使用三(Map集合的处理,一对多处理) eksliang jsongsonGson mapGson 集合处理
    转载请出自出处:http://eksliang.iteye.com/blog/2175532 一、概述        Map保存的是键值对的形式,Json的格式也是键值对的,所以正常情况下,map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 package com.ickes.json; import java.lang.refl
  • cordova实现“再点击一次退出”效果 gundumw100 android
    基本的写法如下: document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
  • openldap configuration leaning note iwindyforest configuration
    hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
  • Nullability and Objective-C 啸笑天 Objective-C
    https://developer.apple.com/swift/blog/?id=25   http://www.cocoachina.com/ios/20150601/11989.html   http://blog.csdn.net/zhangao0086/article/details/44409913   http://blog.sunnyxx
  • jsp中实现参数隐藏的两种方法 macroli JavaScriptjsp
    在一个JSP页面有一个链接,//确定是一个链接?点击弹出一个页面,需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数,可能会不安全。要求实现src="***.do",参数通过其他方法传!//////
  • Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    Bootstrap里面的js modal控件使用起来很方便,关闭也很简单。只需添加标签 data-dismiss="modal" 即可。 可是偏偏有时候需要a标签既要关闭modal,有要打开新的链接,尝试多种方法未果。只好使用原始js来控制。   <a href="#/group-buy" class="btn bt
  • 二维数组在Java和C中的区别 流淚的芥末 javac二维数组数组
    Java代码:   public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } }  运行结果: Exception in thread "mai
  • systemctl命令用法 wmlJava linuxsystemctl
    对比表,以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他