zxinbj
zxinbj

PHP代码执行漏洞参考资料总结

PHP代码执行漏洞参考资料总结
2011年04月27日 星期三 11:47
一 代码执行函数
PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等
demo code 1.1:
二 文件包含代码注射
文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。
当allow_url_include=On ,PHP Version>=5.2.0 时,导致代码注射。
demo code 2.1:
访问 http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即
执行phpinfo()。
三 正则匹配代码注射
众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符,即允许执行代码。这里我们分三种情况讨论下
3.1 preg_replace() pattern 参数注射
pattern即第一个参数的代码注射。
当magic_quotes_gpc=Off时,导致代码执行。
demo code 3.1:
访问 http://127.0.0.1/preg_replace1.php?reg=%3C\/php%3E/e 即
执行phpinfo()。
3.2 preg_replace() replacement参数注射
replacement即第二个参数的代码注射,导致代码执行。
demo code 3.2:
当我们提交 http://127.0.0.1/preg_replace2.php?h=phpinfo() 即
执行phpinfo()。
3.3 preg_replace()第三个参数注射
我们通过构造subject参数执行代码。提交: http://127.0.0.1/preg_replace3.php?h=
phpinfo()
或者 http://127.0.0.1/preg_replace3.php?h=
${phpinfo%28%29}
导致代码执行
demo code 3.3:
四 动态代码执行
4.1 动态变量代码执行
demo code 4.1:
我们提交 http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig 执行ipconfig命令
4.2 动态函数代码执行
demo code 4.2:
我们提交 http://127.0.0.1/create_function.php?foobar=system%28dir%29 执行dir命令
五 其他
5.1 ob_start()函数的代码执行
demo code 5.1:
5.2 array_map()函数的代码执行
demo code 5.2:
我们提交 http://127.0.0.1/array_map.php?callback=phpinfo 即执行phpinfo()。
5.3 unserialize()与eval()
unserialize()是PHP中使用率非常高的函数。不正当使用unserialize()容易导致安全隐患。
我们提交 http://127.0.0.1/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。
5.4 容易导致安全问题的函数
同类型函数还有很多
array_map()
usort(), uasort(), uksort()
array_filter()
array_reduce()
array_diff_uassoc(), array_diff_ukey()
array_udiff(), array_udiff_assoc(), array_udiff_uassoc()
array_intersect_assoc(), array_intersect_uassoc()
array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()
array_walk(), array_walk_recursive()
xml_set_character_data_handler()
xml_set_default_handler()
xml_set_element_handler()
xml_set_end_namespace_decl_handler()
xml_set_external_entity_ref_handler()
xml_set_notation_decl_handler()
xml_set_processing_instruction_handler()
xml_set_start_namespace_decl_handler()
xml_set_unparsed_entity_decl_handler()
stream_filter_register()
set_error_handler()
register_shutdown_function()
register_tick_function()
总结:

你可能感兴趣的:(System,include,require,参考资料,二)

  • 判断二进制中1的个数(c语言版) 老吴学编程 1的个数c语言开发语言算法c++c#
    第一种方法,直接unsignedinta,使它变成无符号数,也是最简单直接的方法。这是第二种方法,也是最为简便的方法,其中的while(n),当n=0时,为假,也就跳出了循环,然后n&(n-1)这个步骤也不难理解,第一个n与第二个n可以发现它的最右端1没了,第二个与第三个也是如此,因此可以得出n&(n-1)可以消掉其最右端的1。这是第三种方法,理解较简单,看代码便能看懂,就不一一赘述了。
  • Java大作业——酒店管理系统(六):客户管理【完结】 二年级程序员 java课程设计开发语言
    Java大作业(一)介绍了全部功能点一、Main类——用于启动整个程序......代码于Java大作业(二)二、LoginWindowWindow类——用于登录......代码于Java大作业(二)三、FunctionSelectionWindow类——用于选择对应的功能......代码于Java大作业(二)四、AccountManagementWindow类——用于管理酒店工作人员账户.....
  • 51单片机学习-流水灯(keil与Proteus) 创益无界 嵌入式学习51单片机嵌入式硬件单片机学习
    一、跑马灯(keil)1.硬件接线原理图(1)、89C52(2)、流水灯2、keil代码#include//包含51头文件#include//包含移位标准库函数头文件#defineuintunsignedint#defineucharunsignedcharuchartemp;//LED灯相关变量voiddelay(uintz){uintx,y;for(x=z;x>0;x--)for(y=114;
  • 小程序性能优化-预加载 爱分享的程序员 微信小程序小程序性能优化
    在微信小程序中,数据预加载是提升用户体验的重要优化手段。以下是处理数据预加载的完整方案:一、预加载的适用场景跳转页面前的数据准备如从列表页进入详情页前,提前加载详情数据首屏加载后的空闲时间在首页加载完成后,预加载其他高频页面数据多步骤流程的后续步骤如电商下单流程中,提前加载支付页面所需数据二、核心实现方案1.全局预加载(App级别)//app.jsApp({globalData:{preloadD
  • 【Java基础】Java 中的枚举类 李少兄 Javajavapython数据库
    一、前言在Java编程中,枚举类(enum)是一个非常实用且强大的特性,自Java5引入以来,它为开发者提供了一种优雅的方式来表示一组固定的常量。枚举类主要用于信息标志和分类,能显著提升代码的可读性、可维护性和安全性。二、枚举类基础概念(一)枚举类的定义枚举类使用enum关键字来定义,它是一种特殊的类,用于封装一组固定的常量。以下是一个简单的示例:enumSeason{SPRING,SUMMER,
  • 【TypeScript】ts在vue中的使用 咔咔库奇 #TypeScripttypescriptvue.jsjavascript
    目录一、Vue3+TypeScript1.项目创建与配置项目创建关键配置文件2.完整项目结构示例3.组件Props类型定义4.响应式数据与Ref5.Composition函数复用二、组件开发1.组合式API(CompositionAPI)2.选项式API(OptionsAPI)三、Vue2+TypeScript1.安装依赖2.类组件(VueClassComponent)3.Vuex类型安全四、状态
  • 算法与数据结构(二叉树中的最大路径和) a_j58 数据结构
    题目思路这道题我们可以考虑用递归来解决。首先设计一个maxPath函数用来递归计算二叉树中一个节点的最大贡献值,具体来说,就是以该节点为根节点的子树中寻找以该节点为起点的一条路径,使得该路径上的节点值之和最大。如果该节点为空,则最大贡献值为0。如果非空,最大贡献值就等于节点值与其子节点中的最大贡献值之和过程分析假设二叉树如下递归步骤:1.节点20:左子树:空,leftGain=0。右子树:空,ri
  • CVAT标注工具使用与功能测试-Windows下(保姆式教程) Barry-mapping docker计算机视觉windows
    目录一、安装所需要环境1.1、项目介绍(项目下载地址)1.2、Vue环境配置1.3、配置docker(Windows下)二、CVAT安装和使用2.1、CVAT安装2.2、CVAT使用2.2.1、创建用户(account)2.2.2、基本选项设置(Settings)2.2.3、创建工程(Createanewproject)2.2.4、创建任务(Createanewtask)2.2.5、开始标注(St
  • 蓝桥杯备考1 计算机小白进化版CM 程序设计基础学习蓝桥杯算法职场和发展
    第一题#includeusingnamespacestd;typedeflonglongLL;intmain(intargc,char*argv[]){inta,b,c,d,e,f,g,h;ints=0;for(a=0;a>,cout用usingnamespacestd;intmain(){printf("%d",'L');//输入字符时注意用‘’单引号。return0;}第三题#includeu
  • C语言排序算法 只有月亮知道 排序算法c语言算法
    这篇文章总结一下C语言数据结构中常见的几种排序算法。1.直接插入排序直接插入排序的算法思想是,从第二个元素开始,逐个将元素插入到已排序部分。对于每个待插入元素,从后向前扫描已排序部分,找到合适的位置并插入voidInsertSort(int*a,intn){for(inti=1;i=0)//挨个遍历判断大小{if(temp1){gap/=2;//当gap为1时,就为直接插入排序for(inti=0
  • 前端开发核心知识点深度解析:从CSS到Vue的全面指南 A_cot cssvue.js前端开发语言javascript
    一、CSS篇1.link与@import的区别加载方式:是HTML标签,并行加载;@import是CSS语法,串行加载兼容性:@import不支持IE5以下DOM控制:link可通过JS操作DOM修改,@import不可动态修改权重计算:@import引入的样式优先级低于link@importurl('style.css');二、JavaScript篇2.原型链机制原型对象:每个函数都有proto
  • 医疗陪诊APP开发实战:从互联网医院系统源码开始 万岳科技程序员小金 软件开发教学APP开发教学医疗陪诊APPAPP开发软件开发互联网医院系统源码智慧医疗APP开发医疗陪诊小程序
    本文将从互联网医院系统源码出发,深入探讨医疗陪诊APP的开发实战。一、从互联网医院系统源码入手开发医疗陪诊APP的基础在于互联网医院系统的源码。互联网医院系统通常包括以下几个模块:1.用户管理:用户注册、登录、信息管理等功能。2.预约系统:用户可以在线预约医生,实现智能化排队。3.问诊功能:支持在线问诊,方便患者与医生进行沟通。4.数据管理:用户的就医记录、药品信息等数据存储与管理。二、医疗陪诊A
  • fluent-ffmpeg 依赖详解 yqcoder ffmpeg
    fluent-ffmpeg是一个用于在Node.js环境中与FFmpeg进行交互的强大库,它提供了流畅的API来执行各种音视频处理任务,如转码、剪辑、合并等。一、安装npminstallfluent-ffmpeg二、基本使用要使用fluent-ffmpeg,首先需要确保系统中已经安装了FFmpeg,或者使用ffmpeg-static等库提供静态的FFmpeg二进制文件。如下,展示如何将视频文件转换
  • cookieParser 依赖详解 yqcoder web安全前端
    cookie-parser是一个用于在Express.js中解析HTTPCookie的Node.js中间件。它将Cookie字符串解析为JavaScript对象,使开发者能够方便地在Express应用中访问和操作Cookie。一、安装npminstallcookie-parser二、基本使用constexpress=require("express");constcookieParser=requ
  • 2022.2.10训练思维练习 钟佩颖 c语言
    //输出十进制1234对应的八进制和十六进制//#include//intmain()//{//printf("0%o,0x%x\n",1234,1234);//return0;//}//将一个四位数反向输出//#include//intmain()//{//intn=0;//scanf_s("%d",&n);//while(n)//{//printf("%d",n%10);//n=n/10;//
  • 2022.2.12思维训练(入门c语言题) 钟佩颖 c语言
    //#include//intmain()//{////return0;//}//#include//intmain()//{//printf("%d\n",sizeof(char));//printf("%d\n",sizeof(int));////printf("%d\n",sizeof(long));//printf("%d\n",sizeof(double));//return0;//}/
  • matlab连接散射点,使用小波散射做信号分类 死月絲卡蕾特 matlab连接散射点
    在时间序列信号的深度学习第二部分,我们将介绍一下怎样使用小波散射做信号分类。本视频将分为两部分。第一部分中我们已经简单介绍一下深度学习,包括它的概念和工作流程等。并且我们演示了如何用时频变换,和基于卷积神经网络的迁移学习来做心电图信号的分类。第二部分中我们将首先介绍什么是小波散射,之后将聚焦在怎样使用小波散射技术也就是不变散射卷积网络做自动特征提取,和使用长短期记忆网络也就是LSTM(LongSh
  • Latex字符代码速查 (自用) Sodas(填坑中....) 学习
    Part1、希腊/希伯来字符、数学构造符号、分隔符、公式中可变长度的符号、标准函数;Part2、二元运算符和关系符号;Part3、箭头、微积分集合音乐符等杂项、数学mode声调Part4、Array环境、其他数学风格、字体大小、文本声调符号Part5、其他常用的latex符合定义1):\xleftarrow{n=0},\xrightarrow[T]{n>0}2):字符在正下方,\max\limit
  • DeepSeek求财、算命、预测国运好用指令及结论 阿黎逸阳 人工智能学习python人工智能AI
    今天和大家一起来使用一下在创投圈炸锅的AI独角兽——DeepSeek深度求索。这家被业内称为"中国最神秘AI公司"的选手,最近刚拿下20亿融资估值飙到220亿。之前详细介绍了其原理,详见:清华大学《DeepSeek从入门到精通》:AI时代的高效赋能指南。  本文应用DeepSeek结合具体指令,进行求财、算命、预测国运。文章目录一、进入DeepSeek二、DeepSeek求财三、DeepSeek算
  • 浅谈冷水机组集群控制系统方案 gd_wei 高效机房方案能源自动化程序人生
    冷水机组集群控制系统方案日期:2023.09.25一、项目信息:本项目为光伏产业园标准化厂房及配套设施建设项目高效冷热源站集群控制系统,项目内容包括低温冷水机组、中温冷水机组、热回收机组的高效冷热源集群控制系统。二、冷水机组设备概况高压离心单冷机组(变频),制冷量6329KW,共2台;高压离心单冷机组(定频),制冷量6153KW,共1台;高压离心单冷机组(定频),制冷量10548KW,共2台;全热
  • 自动驾驶的“大脑”:决策规划篇 Yellow ?
    文章目录一、决策规划技术概述二、决策规划技术结构体系1.分层递阶式体系结构2.反应式体系结构3.混合式体系结构三、决策规划系统的关键环节1.传感信息融合2.任务决策3.轨迹规划4.异常处理四、决策规划技术方法1.全局规划(1)基于状态空间的最优控制轨迹规划方法(2)基于参数化曲线的轨迹规划方法(3)基于基于系统特征的轨迹规划方法2.局部规划方法(1)基于滚动时域优化的轨迹规划方法(2)基于轨迹片段
  • maven项目pom文件以war包方式导入依赖,修改依赖中某个子依赖版本失败 HPF_99 javamavenjava
    在开发中,有一个项目扫描到安全漏洞,要升级jackson版本法一:直接在pom.xml文件中导入完整的依赖com.alibabafastjson2.13.5这样可以直接将原来的依赖修改。如以上方法不行,查看maven库;打包插件是否有问题法二:因pom文件导入的依赖过多,先用idea中maven组件找到依赖来源。找到一个依赖是以jar方式导入,此依赖pom文件中确实导入了jackson,这种的话,
  • Excel中VLOOKUP 函数学习、多种函数混合使用 谁家有个大人 Excel的工作技巧excel学习
    一、什么是VLOOKUP函数?VLOOKUP(垂直查找)是Excel中用于在表格中查找特定值并返回对应数据的函数。它常用于在大型数据集中快速查找信息。二、函数语法=VLOOKUP(lookup_value,table_array,col_index_num,[range_lookup])-lookup_value:要查找的值。-table_array:查找范围,包括查找列(也就是‘lookup_v
  • Express + MongoDB 实现 VOD 视频点播 yqcoder expressmongodb数据库
    一、安装依赖npminstallexpressmongoosemulterffmpeg-staticfluent-ffmpegexpress:用于构建Web服务器。mongoose:用于与MongoDB进行交互。multer:用于处理文件上传。ffmpeg-static:提供FFmpeg的静态二进制文件。fluent-ffmpeg:用于视频处理。二、数据库连接与模型定义创建models目录并在其中
  • 通俗理解-L、-rpath和-rpath-link编译链接动态库 linux运维
    一、参考资料链接选项rpath的应用和原理|BewareMyPower的博客使用rpath和rpath-link确保samba-util库正确链接-CSDN博客编译参数-Wl和rpath的理解_-wl,-rpath-CSDN博客UsingLD,theGNUlinker-OptionsDirectoryOptions(UsingtheGNUCompilerCollection(GCC))交叉编译时-
  • 万能Prompt模板:三步打造高效Deep Research工作流 赵孝正 伟大变革ChatGPTprompt大数据人工智能
    目录**引言:为什么你需要这个模板?****一、模板核心结构****1.研究背景(Context)——奠定认知基线****2.研究需求(Goals)——构建任务蓝图****3.通用要求(Requirements)——把控质量标准****二、实战案例:智能手表传感器选型研究****背景设定****研究指令****输出成果****三、模板优化指南****1.动态调整策略****2.质量校验体系****
  • 嵌入式单片机中Flash存储器控制与实现 嵌入式开发星球 单片机项目实战操作之优秀单片机嵌入式硬件
    第一:嵌入式单片机内部Flash概述1.存储器的概念存储器指的是若干个存储单元的集合,每个存储单元都可以存储若干个二进制数,为了方便的操作存储单元,就为每个存储单元都分配了地址,就可以通过寻址来访问存储单元。由于计算机的处理的数据量较大,并且运算速度都很快,就要求存储器的容量更大,并且存取数据的速度更快。2.存储器的分类一般存储器按照功能划分可以分为两种:只读存储器(ROM)随机存储器(RAM)。
  • 一文讲清C++14的Type-Deduction 海育大厦 c++
    一文讲清C++14的Type-Deduction记录一下Type-Deduction:总结自:CppCon2014:ScottMeyers"TypeDeductionandWhyYouCare"文章目录一文讲清C++14的Type-DeductionType-Deduction简介一、Template规则二、auto关键字规则三、lambdacapture:四、decltype(declaredt
  • 【设计模式】(二)工厂方法模式详解 24K钛合金镭射眼 设计模式设计模式工厂方法模式java
    结合代码示例针对工厂方法模式进行详细讲解文章目录前言一、工厂方法模式的特点二、简单工厂模式2.1代码示例2.2优缺点分析三、工厂方法模式3.1代码示例3.2优缺点分析总结前言工厂方法模式是一种创建型设计模式,旨在提供一种统一的方式来创建对象,将对象的实例化过程封装在一个单独的类中。这种模式通过定义一个公共的接口来创建对象,但允许子类决定实例化哪个类,从而将调用者和实现类解耦,提高了系统的可扩展性和
  • SCI分区标准 黄昏ivi 电气基本概念分布式
    ‌SCI几区是指SCI期刊根据不同的评价标准被划分为不同的区域,通常分为四个区域:一区、二区、三区和四区。‌‌SCI期刊的分区标准SCI期刊的分区主要有两种标准:‌JCR分区‌:根据期刊的影响因子(IF值)进行划分。具体来说,前5%的期刊被归为一区,前20%的期刊为二区,前50%的期刊为三区,剩下的为四区。‌中国科学院分区‌:将期刊按照影响因子分为四个区域。一区期刊是影响因子前5%的期刊,二区是前
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: ken.wug@gmail.com 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他