fhp0917
fhp0917

由struts2重大安全漏洞想到的

struts2重大安全漏洞出在了ONGL表达式上面,通过在URL中拼接java代码的方式完成攻击。光从这个漏洞的表现上看,struts2实现了一个动态拼接java代码然后动态编译这段代码片段最终执行了它。说明了表达式引擎将他认为是代码片断的一部分。悲剧就此产生!

由此我得出一个结论,任何在运行时拼接代码动态编译执行的功能都有被人注入恶意代码的可能性!

SQL注入就是很好的一个例子,说白了这次struts2的问题和SQL注入本质是一样的。都是通过执行了拼接进去的恶意代码到达破坏目的的!所以我们不妨盘点一下有哪些工具包或者框架是有运行时动态拼接动态执行功能的,他们都有可能被挖出高危漏洞的。



你可能感兴趣的:(由struts2重大安全漏洞想到的)

  • ssh-keygen命令详解 生信天地 Git
    为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。SSH密钥默认保留在~/.ssh目录中。如果没有~/.ssh目录,ssh-keygen命令会使用正确的权限创建一个。命令语法ssh-keygen[选项]命令选项-b:指定密钥长度;-e:读取openssh的私钥或者公钥文件;-C:添加注释;-f:指定用来保存密钥的文
  • 《电磁学》第十二章 请向我看齐 电机电控电机电磁
    以下是《电磁学》第十二章的常见内容,以张三慧编著的《大学物理学电磁学(第3版)》为例:12.1电荷电荷是一种物质属性,有正、负电荷两类,同性相斥、异性相吸。起电方法包括摩擦起电,即电荷从一物体转移到另一物体;感应起电,即电荷在同一物体上移动。电荷守恒定律表明电荷不能创造,也不会自行消失,只能从一个物体转移到另一个物体,在整个过程中电荷的代数和守恒。电荷的量子化指物体带电量是基本电荷的整数倍。电荷具
  • redis 实现延迟消息队列 键盘侠007 redis数据库缓存
    Redis延迟消息队列实现配置参数第二步Listitem配置参数1.首先确认liunx中安装了redis2.修改redis的配置文件配置键空间通知在Redis配置文件(通常是redis.conf)中,启用键空间通知配置如下:confnotify-keyspace-eventsExE:启用KeyEvent通知。x:启用过期事件通知。第二步redis:localhost:123.249.16.100p
  • springboot 上传图片 转存成webp 键盘侠007 springbootokhttpandroid
    第一步先引入包org.sejda.imageiowebp-imageio0.1.6下面就是上传的时候处理的了/***通用上传请求(单个)*/@PostMapping("/upload")publicAjaxResultuploadFile(MultipartFilefile)throwsException{try{//上传文件路径StringfilePath=RuoYiConfig.getUplo
  • Docker-Compose 详解 虾丸而已 docker容器运维
    docker-compose官网下载下载后使用mv/usr/local/bin/docker-compose更改名称传入命令目录,然后chown+x/usr/local/bin/docker-compose加上执行权限一.docker-compose基本概念服务(Service):在DockerCompose中,一个服务定义了容器在生产环境中的行为。一个服务可以是一个单独的容器,也可以是多个容器的
  • thinkphp引入阿里云视频点播 瑆箫 php开发语言
    1.需要用到的sdk文件:阿里云视频点播接口+php技术-PHP文档类资源-CSDN下载2.方法:将解压的压缩包放到extend文件夹下面3.可以写个公共方法放到common.php4.引入sdk文件:require_oncestr_replace('\\','/',EXTEND_PATH).'alivod/aliyun-php-sdk-core/Config.php';usevod\Reques
  • 怎么把pyqt界面做的像web一样漂亮 mosquito_lover1 pythonpyqt前端
    要将PyQt界面做得像网页一样漂亮,可以从以下几个方面入手:1.使用样式表(QSS)PyQt支持类似CSS的样式表(QSS),通过QSS可以自定义控件的外观。fromPyQt5.QtWidgetsimportQApplication,QPushButton,QWidget,QVBoxLayoutapp=QApplication([])window=QWidget()layout=QVBoxLayo
  • 中建海龙科技住博会展现装配式建筑4.0新风貌 qingqingcloud 科技
    6月27日,第二十一届中国国际住宅产业暨建筑工业化产品博览会在京盛大开幕,以“好房子、好生活、新科技、新动能”为核心,汇聚了智能建造、智慧家居等领域的最新成果。中建海龙科技作为行业领军者,亮相展会,引领装配式建筑4.0时代新风尚。展会现场,中建海龙科技精心打造模块化“好房子”全流程客户服务体验区,人们仿佛置身于汽车4S店,直观感受从房屋设计、生产、装配到售后的全程服务,体验前所未有的便捷性。住房和
  • AcWing中01背包问题 ONEPEICE-ing 算法AcWing
    在acwing.com中的题,本次为01背包问题【具体视频可通过www.acwing.com/video/214网站观看(ps:是跟着视频中的老师一起写的,并不是原创~~~)】01背包问题题目:有N件物品和一个容量是V的背包。每件物品只能使用一次。第i间物品的体积是vi,价值是wi,求解将哪些物品装入背包,可使这些物品的总体积不超过背包容量,且总价值最大,输出最大价值。输入格式:第一行两个整数,N
  • Docker-快速入门 学习两年半的Javaer dockerdocker容器
    1.部署MySQL首先,我们利用Docker来安装一个MySQL软件,大家可以对比一下之前传统的安装方式,看看哪个效率更高一些。如果是利用传统方式部署MySQL,大概的步骤有:搜索并下载MySQL安装包上传至Linux环境编译和配置环境安装而使用Docker安装,仅仅需要一步即可,在命令行输入下面的命令(建议采用CV大法):dockerrun-d\--namemysql\-p3306:3306\-
  • transformer概述 沉墨的夜 transformer深度学习人工智能
    Transformer架构的提出,不仅在自然语言处理(NLP)领域掀起了革命,也在多个深度学习任务中获得了广泛应用。自2017年由Vaswani等人提出以来,Transformer经历了多次优化和扩展,成为深度学习领域的基石。以下是Transformer架构的演进历程、作用和意义、架构详情以及未来发展趋势的详细阐述。Transformer架构的演进历程(1)Transformer的起源(2017年
  • PHP 超级全局变量 lly202406 开发语言
    PHP超级全局变量引言在PHP编程中,超级全局变量(Superglobals)是一类特殊的变量,它们在任何函数、类或文件中都可以访问。这些变量在PHP的全局作用域中始终可用,为开发者提供了处理HTTP请求和响应的强大工具。本文将详细介绍PHP中的超级全局变量,包括其作用、使用场景以及注意事项。超级全局变量列表PHP中常见的超级全局变量包括:$$_GET:获取通过URL传递的GET参数。$$_POS
  • 脉冲云在线指定Dockerfile文件--如何编写Dockerfile文件 l521_lei 脉冲云Docker脉冲云DockerDockerfileDocker镜像
    如何编写Dockerfile文件[脉冲云](https://maichong.io)编译构建步骤中,在[编译镜像](http://maichong.io)时,需要指定Dockerfile文件,大家可以参考下面的内容,来写适合自己的Dockerfile文件。首先我们先编写.dockerignore文件来忽略一下文件编写.dockerignore文件构建镜像时,Docker需要先准备context,将
  • 【云原生进阶之数据库技术】第四章-GaussDB-关键技术-2.4.1-GaussDB存储引擎层关键技术方案 江中散人 云原生进阶-数据库专栏云原生进阶-PaaS专栏后台开发专栏数据库云原生gaussdbdatabase存储引擎
    1存储引擎概览早期计算机程序通过文件系统管理数据,到了20世纪60年代这种方式就开始不能满足数据管理要求了,用户逐渐对数据并发写入的完整性、高效的检索提出更高的要求。由于机械磁盘的随机读写性能问题,从20世纪80年代开始,大多数数据库一直围绕着减少随机读写磁盘进行设计。主要思路是把对数据页面的随机写盘转化为对WAL(WriteAheadLog,预写式日志)的顺序写盘,WAL持久化完成,事务就算提交
  • DockerFile实战测试 johnmand centoslinux运维
    创建一个自己的centos1.编写dockerfile的文件[root@localhostdockerfile]#catmydockerfileFROMcentosMAINTAINERgaoleENVMYPATH/usr/localWORKDIR$MYPATH#一开始的时候这里写错了,没有写$,所有进去以后到了/MYPATH的路径RUNyum-yinstallvimRUNyum-yinstalln
  • 互信息的定义与公式 亲持红叶 信息论相关机器学习人工智能
    互信息定义公式从条件熵中我们知道,当获取的信息和要研究的食物”有关系时“,这些信息才能帮助我们消除不确定性。如何衡量获取信息和要研究事物“有关系”呢?比如常识告诉我们,一个随机事件“今天深圳下雨”和另一个随机事件“过去24小时深圳空气湿度”相关性很大,但是相关性到底有多大?怎么衡量?再比如“过去24小时深圳空气湿度”似乎就和“北京天气”相关性不大。香农在信息论中提出”互信息“的概念作为两个随机事件
  • 安全沙箱介绍 hao_wujing 网络运维
    大家读完觉得有帮助,记得关注和点赞!!!一、安全沙箱介绍1、为什么需要安全沙箱?高级持续性威胁(APT)是指针对特定目标进行的复杂、精心策划的网络攻击,具有高度隐蔽性、持续性和复杂性等特点。这些特点使得APT攻击难以被传统安全措施检测到,因此对于网络安全分析而言,如何有效地识别和防御APT攻击具有重要意义。关于APT的具体介绍可以参考:APT攻击和防御《郑伯克段于鄢》的故事告诉我们,欲使敌人灭亡,
  • Mybatis Plus 真正批量插入 癸酉金鸡 mybatis
    一、MybatisPlus默认批量插入saveBatch方法在IService中,是使用同一个sqlSession,这相比遍历集合循环insert来说有一定的性能提升,但是这并不是sql层面真正的批量插入。二、jdbc添加rewriteBatchedStatements=true无法改变本质三、真正批量插入继承DefaultSqlInjector自定义sql注入器publicclassMySqlI
  • reeUtil树工具类 癸酉金鸡 java
    大神写的天书般的Tree工具类,轻松搞定树结构!/***@Description:树操作方法工具类*@Author:公众号:赵侠客*@Copyright:Copyright(c)赵侠客*@Date:2024-07-2210:42*@Version:1.0*/publicclassTreeUtil{/***将list合成树**@paramlist需要合成树的List*@paramrootCheck判
  • Ajax基础学习 喜欢代码的新之助 ajax学习okhttp
    AJAX浏览器本身就具备网络通信的能力,但在早期浏览器并没有把这个能力开放给JS最早是微软在IE浏览器中把这一能力向JS开放,让JS可以在代码中实现发送请求,这项技术在2005年被正式命名为AJAX(AsynchronousJavascriptAndXML)这套API主要依靠一个构造函数完成;该构造函数的名称为XMLHttpRequest,简称为XHR由于XHRAPI有着诸多缺陷,在HTML5和E
  • 设置GaussDB实例安全组规则 如清风一般 gaussdb安全数据库
    设置GaussDB实例安全组规则操作场景安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB实例提供访问策略。如果账号已经申请创建时支持不指定安全组的白名单,则不需要执行本章节,而且在实例详情页也不会有内网安全组信息。为了保障数据库的安全性和稳定性,在使用GaussDB实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。内网连接Ga
  • 什么是GaussDB 如清风一般 gaussdb
    什么是GaussDB简介GaussDB是华为自主创新研发的分布式关系型数据库。该产品具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,数据0丢失,支持1000+的扩展能力,PB级海量存储。同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。应用场景交易型应用大并发、大数据量
  • c++之类和对象(first) 番茄牛肉面呀 c++c++开发语言
    目录导入:类的定义:定义方法:类的访问限定符及封装:访问限定符:c++中struct和class的区别?封装:类的作用域:类的实例化:类的大小:存储方式:大小:this指针导入:在C语言中,结构体内只能定义变量,无法定义函数,需要通过调用相应的接口才能完成c++中,结构体(类)内可以定义变量和函数,实现封装的思想,是一门面向对象的过程。(当然不是完全面向对象)类的定义:classclassname
  • 【开源向量数据库】Milvus简介 IT古董 开源数据库milvus
    Milvus是一个开源、高性能、可扩展的向量数据库,专门用于存储和检索高维向量数据。它支持近似最近邻搜索(ANN),适用于图像检索、自然语言处理(NLP)、推荐系统、异常检测等AI应用场景。官网:https://milvus.io/1.Milvus的特点(1)高性能支持数十亿级向量数据,查询速度快。使用近似最近邻(ANN)索引算法,如HNSW、IVF-FLAT、IVF-PQ、SCANN等。(2)分
  • 【漫话机器学习系列】041.信息丢失(dropout) IT古董 漫话机器学习系列专辑机器学习人工智能深度学习
    信息丢失(Dropout)Dropout是一种广泛应用于神经网络训练中的正则化技术,旨在减少过拟合(overfitting),提高模型的泛化能力。虽然"信息丢失"(dropout)这个术语在某些情况下可能引起误解,指的并非是数据的丢失,而是训练过程中故意“丢弃”神经网络中的部分神经元。这种做法可以避免模型过于依赖于某些特定的神经元,从而提高模型在新数据上的表现。Dropout的工作原理在神经网络的
  • PySide6 GUI 学习笔记——常用类及控件使用方法(常用类尺寸QSize) Humbunklung PySide6学习笔记学习笔记pythonpyqt
    尺寸类之——QSizeQSize类通过整数形式定义一个二维对象的尺寸,包括宽width()和高height()。QSize官方文档方法概述def__init__()def__reduce__()def__repr__()defboundedTo()defexpandedTo()defgrownBy()defheight()defisEmpty()defisNull()defisValid()def
  • 装配式建筑 4.0,中建海龙如何成为行业标杆 科技世界网 科技人工智能大数据
    随着科技的飞速发展和城市化进程的加速,建筑行业正经历着前所未有的变革。在这场变革中,装配式建筑4.0以其高效、环保、智能的特点,引领着建筑业迈向新的发展阶段。同时,中建海龙科技有限公司(简称“中建海龙”)正以其卓越的技术实力和市场洞察力,为绿色建筑未来领航。装配式建筑4.0,作为建筑工业化发展的最新成果,代表了建筑行业向智能化、绿色化、数字化转型升级的重要方向。它将传统建造方式中的大量现场作业转移
  • 素数环(信息学奥赛一本通-2110) Doopny@ 信息学奥赛一本通算法数据结构
    【题目描述】输入正整数n,把整数1,2,…,n组成一个环,使得相邻两个整数之和均为素数。【输入】输入正整数n。【输出】输出任意一个满足条件的环。【输入样例】6【输出样例】432561【提示】数据满足:4≤n≤30【题解代码】#includeusingnamespacestd;intn;boolvis[35];//标记数组intcnt[35];//存储每一层的数据boolflag=false;//作
  • 第二章:12.3 建立表现基准 望云山190 基准性能水平人工智能机器学习
    背景介绍语音识别是一种常见的机器学习应用,用户通过语音输入代替键盘输入,系统需要将语音转换为文本。在这个过程中,算法的性能可以通过训练误差和交叉验证误差来评估。误差定义训练误差(Jtrain):指算法在训练数据集上无法正确转录的音频片段的百分比。在这个例子中,训练误差是10.8%,意味着算法在训练数据上犯了10.8%的错误。交叉验证误差(Jcv):指算法在未见过的数据(交叉验证集)上无法正确转录的
  • PHP爬虫:获取直播间弹幕数据实战指南 Jason-河山 PHPphp爬虫开发语言
    在数字化时代,直播间弹幕作为观众与主播互动的重要方式,其数据的获取与分析对于理解观众行为、优化直播内容具有重要意义。然而,由于技术限制和法律合规性要求,直接获取直播间弹幕数据并非易事。本文将介绍如何使用PHP爬虫技术,合法合规地获取直播间弹幕API返回值,并进行实战分析。1.环境准备与法律合规性在开始之前,确保您的开发环境中已安装PHP和必要的cURL扩展。同时,必须确保您的爬虫行为遵守相关法律法
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他