Cnlouds
Cnlouds

What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common?

What?

The most underrated, underhyped vulnerability of 2015 has recently come to my attention, and I’m about to bring it to yours. No one gave it a fancy name, there were no press releases, nobody called Mandiant to come put out the fires. In fact, even though proof of concept code was released OVER 9 MONTHS AGO, none of the products mentioned in the title of this post have been patched, along with many more. In fact no patch is available for the Java library containing the vulnerability. In addition to any commercial products that are vulnerable, this also affects many custom applications.

In this post I’ll be dropping pre-authentication, remote code execution exploits that leverage this vulnerability for WebLogic, WebSphere, JBoss, Jenkins, and OpenNMS. All on the newest versions. Even more interesting, I’ll detail the process we went through to discover that these products were vulnerable, and how I developed the exploits. This should empower you to go out and find this same bug in your own software or commercial products that you or your clients use. All code can be found on the FoxGlove Security Github.

I’ll also be touching on why this bug is unlikely to go away soon. You can infuriate your developers and ops people by telling them to follow the instructions in “The Fix” section to remediate this in your environment. It will fix it, but it’s an admittedly ugly solution.

This post is going to be long. Because I’m a nice person, I made you an index. Feel free to skip straight to the exploits if you’ve got better things to do than read my rambling:

  1. Background – Unserialize vulnerabilities and why didn’t I hear about this sooner?

  2. The Vulnerability – Light details on the work of @frohoff and @gebl

  3. How Common is Commons? – How to find software that is vulnerable

  4. Exploit Dev for Skiddies – The high level process to using this vulnerability

  5. Exploit 1 – WebSphere Application Server

  6. Exploit 2 – JBoss Application Server

  7. Exploit 3 – Jenkins

  8. Exploit 4 – WebLogic Application Server

  9. Exploit 5 – OpenNMS Through RMI

  10. The Fix – How to Monkey Patch Your Servers

...

文章较长,不复制粘贴了,直接看原文吧

原文:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#background

参考文章:http://www.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles


你可能感兴趣的:(jboss,weblogic,Jenkins,rmi,websphere,unserialize,OpenNMS)

  • java file.encoding_java 乱码问题-Dfile.encoding=UTF-8 Craig Fedewidget javafile.encoding
    这两天写了一个Java程序来玩,结果又遭遇了以前遇到过很多次的乱码问题,具体描述一下:在Mac系统里面,常用的Java程序启动方式有如下几种:1.通过eclipse执行class入口文件启动;2.在Terminal里面用javaTest.class或jave-jarTest.jar启动3.通过ant执行class入口文件启动;4.直接用ant执行jar文件;5.用MacOSCoreServices
  • 2020ZJCPC C.Crossword Validation (字典树/字符串哈希) 夜落衣丶 c++算法
    原题C.CrosswordValidationAcrosswordisawordpuzzlethatusuallytakestheformofasquareorarectangulargridofwhite-andblack-shadedcells.Thegame'sgoalistofillthewhitecellswithletters,formingwordsorphrases,bysolvi
  • 第七章 | Solidity 合约继承与接口全面讲解 白马区块Crypto100 区块链智能合约soliditypythonjava
    第七章|Solidity合约继承与接口全面讲解——多合约协作开发的必修课!✅本章导读之前我们写的合约都比较“单一”,但在真正的区块链项目里,复杂合约系统往往由多个合约协作组成。比如:DAO系统里,治理合约+投票合约+金库合约NFT项目里,NFT合约+市场交易合约+版税合约DeFi里,Token合约+流动性池+Farming挖矿合约要做到功能分离、模块清晰、代码复用,必须掌握Solidity的继承和
  • Docker Hub Mirror 终极解决方案——0成本,超高速! Anyexyz docker1panel容器运维
    CNBDockerMirror(cdm)CNBDockerMirror是一个基于CNB的Docker镜像加速工具,提供本地镜像加速功能。功能特性镜像加速:在本地启动连接到CNB环境的Docker镜像加速服务,然后通过配置Docker客户端实现镜像加速下载自动重连:镜像加速服务具备自动心跳保活和断线重连机制使用指南1创建Token访问https://cnb.cool/profile/token/cr
  • 2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防pythonjava
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录360-企业蓝军一、Shiro绕WAF实战方案二、WebLogic遭遇WAF拦截后的渗透路径三、JBoss/WebLogic反序列化漏洞原理四、Fastjson漏洞检测与绕过五、PHP文件下载漏洞深入利用六、PHPdisable_function绕过原理七、云主机无内
  • 【已解决】OCI runtime exec failed: open /dev/pts/1: operation not permitted: unknown blackome linuxubuntu运维docker容器
    具体报错情况:autboc@s1:~$sudodockerexec-it--userrootautpr_tainer_731/bin/bashOCIruntimeexecfailed:execfailed:unabletostartcontainerprocess:open/dev/pts/1:operationnotpermitted:unknown原因是因为可能某一次daemon-reload
  • git报错:git Permission denied, please try again. flying_fish79 开发工具git
    1问题描述:gitclone/pull代码时提示输入密码,密码输入正确但是报错:gitPermissiondenied,pleasetryagain.2解决方案:step1检查SSHKey是否存在#cd~/.ssh#lsstep2获取SSHKey如果存在id_rsa.pub或id_dsa.pub文件,跳过此步。如果不存在,则生成:先查看git邮箱地址#gitconfig--list再生成SSHKe
  • python全栈-前端 兆。 python全栈前端
    python全栈-前端文章目录HTML标签段落p、换行br、水平线hr图片img路径src超文本链接a超链接之锚点href#id文本有序列表ol无序列表ul自定义列表表格table表格属性单元格合并表单Forminput标签HTML5新增type属性HTML5新增常用属性实体字符块元素与行内元素/内联元素容器元素divHTML5新增布局标签视频音频视频音频sourceHTML5新增标签CSSCSS
  • 【Python】部署Windows系统的Python程序到Linux系统(使用venv) qq_三哥啊 pythonwindowslinux
    准备首先,在你的Windows系统上生成requirements.tx文件,这个文件将包含你的Python程序所依赖的所有第三方模块。以下是步骤:打开Windows系统的命令行界面,并切换到您的Python程序的目录。激活当前项目使用的虚拟环境,示例:sourcevenv/bin/activate。在命令行(如果使用的是Pycharm等开发工具的Terminal,且已配置该项目与其虚拟环境的关联,
  • 在 Jenkins Pipeline 中利用 Groovy 的闭包特性创建自定义语法糖 demonlg0112 DevOps技术分享jenkins运维devops运维开发java
    在JenkinsPipeline中利用Groovy的闭包特性创建自定义语法糖,可以让流水线代码更简洁易读。以下是实现思路和示例:1.基础闭包方法定义//定义一个优雅的stage语法defelegantStage(Stringname,Closurebody){stage(name){echo"Startingstage:$name"body()echo"Finishedstage:$name"}}
  • 使用Python调用Jenkinsapi接口之Node管理 demonlg0112 PythonDevOps技术分享pythonjava运维开发devops运维自动化
    节点简介在Jenkins中,节点是指属于Jenkins环境并用于执行构建任务的计算机。节点可以分为两种类型:内置节点和agent节点。内置节点(Built-inNode)内置节点是Jenkins控制器本身的一部分。可以在此节点上运行任务,但由于安全性、性能和可伸缩性问题,通常不建议这样做。为内置节点配置的执行程序数量决定了其运行任务的能力。将executor数量设置为0将禁用内置节点上正在运行的任
  • 基于powerlevel10k的mac terminal,速度超快(无需oh-my-zsh) 帅气的风 系统
    ZSH安装一般mac最新的系统都自带zsh命令,只需chsh-s/bin/zsh切换到zsh命令环境,这个环境对bash命令兼容,如果你之前配置过bash的环境,可以在~/.zshrc里面添加,最好是配置完terminal的主题后加,因为后面会覆盖你的zshrc文件。没有安装zsh命令的话,只需要brewinstallzshpowerlevel10k安装打开此链接github,进入到库里面,按照安
  • macbook terminal 修改默认打开位置 Anita-Sun git和github的基本使用github
    编辑.bashrc文件vim~/.bashrc用cd修改比如:cd~/Desktop/
  • AUTOSAR从入门到精通-基于 CAN 总线的压滤机组协同管理终端的研究与开发(下) 格图素书 运维服务器数据库
    目录4.3.4管理终端CAN通讯功能设计与实现4.3.5管理终端远程监控的设计与实现5压滤机组协同管理终端测试试验5.1管理终端机械环境适应性试验(Managementterminal5.1.1冲击试验5.1.2振动试验5.1.3跌落试验5.1.4机械环境适应性试验小结5.2管理终端协同管理终端软件测试(Managementterminal5.2.1人机交互功能试验5.2.2液位监测功能试验5.2
  • 推荐文章:探索分布式数据存储的新纪元 —— Irmin 班妲盼Joyce
    推荐文章:探索分布式数据存储的新纪元——IrminirminIrminisadistributeddatabasethatfollowsthesamedesignprinciplesasGit项目地址:https://gitcode.com/gh_mirrors/ir/irmin项目介绍Irmin,一个基于Git核心原则构建的分布式数据库,以其独特的设计理念和强大的功能,在分布式系统领域中脱颖而出
  • 【CUDA】了解GPU架构 GG_Bond21 GPUgpu算力
    目录一、初步认识二、Fermi架构三、Kepler架构3.1动态并行3.2Hyper-Q一、初步认识SM(StreamingMultiprocessors)是GPU架构中非常重要的部分,GPU硬件的并行性就是由SM决定的。以Fermi架构为例,其包含以下主要组成部分:CUDAcoresSharedMemory/L1CacheRegisterFileLoad/StoreUnitsSpecialFun
  • SQL HAVING子句 黄名富 数据库数据库sqlmysql
    SQL是一种基于“面向集合”思想设计的语言。HAVING子句是一个聚合函数,用于过滤分组结果。1实践1.1缺失的编号图连续编号记录表t_seq_record需求:判断seq列编号是否有缺失。SELECT'存在缺失的编号'ASresFROMt_seq_recordHAVINGCOUNT(*)!=MAX(seq);需求:查询缺失编号的最小值。SELECTCASEWHENCOUNT(*)=0ORMIN(
  • macOS 使用 enca 识别 文件编码类型(比 file 命令准确) 知识搬运bot 软件工具/使用技巧macosencafileiconv文件编码
    文章目录macOS上安装enca基本使用起因-iconv关于enca安装Encaenca&enconv其它用法macOS上安装encabrewinstallenca基本使用encafilepath.txt示例$enca动态规划算法.txt[0]SimplifiedChineseNationalStandard;GB2312CRLFlineterminators起因-iconv在macOS上打开一些
  • 从 Windows 共享到 Linux:Jenkins 代码部署方案调整 XMYX-0 windowslinuxjenkins
    文章目录从Windows共享到Linux:Jenkins代码部署方案调整方案1:使用NFS(推荐)介绍特点适用场景在192.168.1.100上配置NFS安装NFS服务器创建共享目录修改NFS共享配置启动NFS并应用配置在controller服务器上挂载NFS安装NFS客户端手动挂载开机自动挂载方案2:使用Rsync(RemoteSync)同步文件介绍特点适用场景在controller服务器上安装
  • Android Studio 中将 AAR 包发布到 Maven 本地仓库 帅次 AndroidStudioandroidstudiomavenandroidkotlinfluttergradlemacos
    目录1.配置build.gradle.kts(或build.gradle)2.配置publishing任务3.发布到本地Maven仓库3.1Couldnotfindmethodpublications()forarguments...3.2bash:./gradlew:Permissiondenied3.3AndroidGradlepluginrequiresJava17torun.Youarec
  • 回归模型评价指标——衡量预测能力 Tang–t 回归数据挖掘人工智能机器学习python
    目录一、指标说明1.均方误差(MeanSquaredError,MSE)2.均方根误差(RootMeanSquaredError,RMSE)3.平均绝对误差(MeanAbsoluteError,MAE)4.决定系数(CoefficientofDetermination,R²)5.解释方差(ExplainedVariance,EV)6.最大误差(MaximumError)二、代码一、指标说明回归模型
  • python processpoolexecutor_Python线程和进程池并行编程 三千香蕉三千 python
    Python3.2版本之后发布了concurrent.futures模块,用以支持和管理并发编程,内容涵盖了进程和线程池(ThreadandProcessPooling)、非确定性执行流(NondeterministicExecutionFlows)以及进程和线程同步。本文通过将带有可选参数的任务提交(Submit)给执行器(Executor)来实例化futures对象。执行器是线程或者进程执行池
  • Docker build 报错 “ Cannot find a valid baseurl for repo: base/7/x86_64 ” 解决 EricLi404 linuxDockercentosyumdockercentos7linux
    错误内容dockerbuild阶段报错如下:SendingbuildcontexttoDockerdaemon2.048kBStep1/3:FROMcentos:7--->8652b9f0cb4cStep2/3:RUNyum-yupdate--->Runningin4e4e11d880f3Loadedplugins:fastestmirror,ovlDeterminingfastestmirror
  • DeepSeek R1 本地部署指南 (3) - 更换本地部署模型 Windows/macOS 通用 Eric Woo X 人工智能AIDeepSeekmacoswindowsdeepseekai
    0.准备完成Windows或macOS安装:DeepSeekR1本地部署指南(1)-Windows本地部署-CSDN博客DeepSeekR1本地部署指南(2)-macOS本地部署-CSDN博客以下内容Windows和macOS命令执行相同:Windows管理员启动:命令提示符CMDmacOS启动:Terminal1.查看已安装模型ollamalist如图,已安装1.5b版本:ollamarunde
  • 【Jenkins】cmd脚本运行正常,而jenkins卡住 报Process leaked file descriptors PostQuitMessage已经解决 小黄人软件 jenkins运维
    使用PostQuitMessage(0);(会自动执行ExitInstance())替代exit(0);有效。cmd脚本运行正常,而jenkins卡住报Processleakedfiledescriptors.config.ini路径不对,出现MessageBox导致的。有效。windowsjenkens延时ping-n11127.0.0.1>nul使用timeout/t10/nobreak报错“
  • Linux系统安全加固基础 linux言叙 Linux安全系统加固linuxcentos运维
    注:建议在修改相关配置文件时,首先对需要修改文件进行备份。1、ssh远程连接vi/etc/sshd/sshd_configPort65531#修改ssh端口,默认22ListenAddress192.168.1.X#允许ssh登录的IP地址PermitRootLoginno#禁止root通过ssh连接)AllowUserstest@192.168.1.*#允许用户test从IP为192.168.1
  • [AI速读]用持续集成(CI)优化芯片验证环境:Jenkins与EDA工具的实战指南 iccnewer ci/cdjenkins运维
    在芯片验证中,回归测试(RegressionTest)是确保设计稳定性的关键步骤。但随着设计复杂度增加,手动管理海量测试用例、分析日志和覆盖率数据变得异常耗时。本文将介绍如何利用持续集成(CI)工具Jenkins,结合EDA验证环境(如CadencevManager),实现自动化测试与结果分析,大幅提升验证效率。传统验证的痛点在传统流程中,验证工程师通常面临以下挑战:手动操作多:每次代码提交后,需
  • 线性代数介绍 ZhuBin365 其它机器学习线性代数人工智能
    线性代数介绍线性代数是数学的一个重要分支,它研究向量空间、线性变换和线性方程组。其概念抽象,应用广泛,是现代科学技术中不可或缺的数学工具。本篇将详细解释线性代数中的核心概念,包括行列式、矩阵、向量与向量空间、线性方程组、特征值与特征向量以及二次型,力求深入浅出,帮助读者全面理解。一、行列式(Determinants)行列式是线性代数中一个fundamental的概念,它是一个将方阵映射到一个标量的
  • 《自动化开发之路:使用 Jenkins、GitLab CI 与 GitHub Actions 构建高效 CI/CD 流水线》 清水白石008 pythonPython题库自动化jenkinsgitlab
    《自动化开发之路:使用Jenkins、GitLabCI与GitHubActions构建高效CI/CD流水线》前言在现代软件开发中,持续集成(CI)与持续部署/交付(CD)已成为必不可少的实践。构建自动化流水线不仅可以加快开发迭代速度,还能显著提升代码质量,降低手工操作所带来的风险。在这篇文章中,我们将探讨如何利用三种主流工具——Jenkins、GitLabCI以及GitHubActions,实现从
  • 探索安全的开发之路:Eclipse Steady深度揭秘 尚竹兴
    探索安全的开发之路:EclipseSteady深度揭秘steadyEclipseSteady:这是一个开源的持续集成和持续部署工具,用于自动化软件的开发和部署过程。它提供了一个基于Web的界面,用于创建和管理软件项目的构建和部署流程。适合用于需要自动化软件开发和部署的开发团队。特点包括简单易用、丰富的插件生态系统和与Maven和Jenkins的紧密集成。项目地址:https://gitcode.c
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他