freexploit
freexploit

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】

说明:本文中所需环境为2003Server+iis6.0+ms sql2000

  曾经很早就在网上看到一篇关于<asp.net虚拟主机的重大隐患>的文章,当时并不在意,做过asp虚拟主机的朋友可能都知道,即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限,能够基本上解决asp的fso问题。

  在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候,让我大吃一惊,居然对我服务器的c盘有读取的权限。以及对整个硬盘的修改删除权限。这样的话,那么我的服务器的安全……

  为了进一步证实,本人曾在国内一些著名的虚拟主机提供商上作过测试,均有和我一样的问题。

  有必要先介绍一下漏洞的原因。

  ASP中常用的标准组件:FileSystemObject,这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何有权限的目录和文件进行读写、删除、改名等操作。FSO对象来自微软提供的脚本运行库scrrun.dll中。

  在ASP.NET中我们发现这一问题仍然存在,并且变得更加难以解决。这是因为.NET中关于系统IO操作的功能变得更加强大,而使这一问题更严重的是ASP.NET所具有的一项新功能,这就组件不需要象ASP那样必须要使用regsvr32来注册了,只需将Dll类库文件上传到bin目录下就可以直接使用了。这一功能确实给开发ASP.NET带来了很大的方便,但是却使我们在ASP中将此dll删除或者改名的解决方法失去效用了,防范此问题就变得更加复杂。需要进一步了解的朋友可以看<asp.net虚拟主机的重大隐患>一文,本文就不再重复。只针对此问题引出虚拟主机的安全设置。

  网上提出针对此问题用Microsoft .NET Framework Configration设置System.io的对目录读取的权限,经过我们长时间的测试没有成功,可能是.net framework1.1机制改革了?

  废话不说。先说说解决的思路:在 IIS 6 中,Web 应用程序的工作进程设置为以进程标识“Network Service”运行。在 IIS 5 中,进程外 Web 应用程序则设置为以 IWAM_<服务器名> 帐户运行,这个帐户是普通的本地用户帐户。

  Network Service 是 windows Server 2003 中的内置帐户。了解 IIS 5 上的本地用户帐户(IUSR 和 IWAM)与这个内置帐户之间的区别是非常重要的。Windows 操作系统中的所有帐户都分配了一个 SID(安全标识,Security ID)。服务器是根据 SID,而不是与 SID 相关的名称来识别服务器上所有帐户的,而我们在与用户界面进行交互时,则是使用名称进行交互的。服务器上创建的绝大部分帐户都是本地帐户,都具有一个唯一的 SID,用于标识此帐户隶属于该服务器用户数据库的成员。由于 SID 只是相对于服务器是唯一的,因此它在任何其他系统上无效。所以,如果您为本地帐户分配了针对某文件或文件夹的 NTFS 权限,然后将该文件及其权限复制到另一台计算机上时,目标计算机上并没有针对这个迁移 SID 的用户帐户,即使其上有一个同名帐户也是如此。这使得包含 NTFS 权限的内容复制可能出现问题。

  内置帐户是由操作系统创建的、一类较为特别的帐户或组,例如 System 帐户、Network Service 和 Everyone 组。这些对象的重要特征之一就是,它们在所有系统上都拥有一个相同的、众所周知的 SID。当将分配了 NTFS 权限的文件复制到内置帐户时,权限在服务器之间是有效的,因为内置帐户的 SID 在所有服务器上都是相同的。Windows Server 2003 服务中的 Network Service 帐户是特别设计的,专用于为应用程序提供访问网络的足够权限,而且在 IIS 6 中,无需提升权限即可运行 Web 应用程序。这对于 IIS 安全性来说,是一个特大的消息,因为不存在缓冲溢出,怀有恶意的应用程序无法破译进程标识,或是对应用程序的攻击不能进入 System 用户环境。更为重要的一点是,再也不能形成针对 System 帐户的“后门”,例如,再也无法通过 InProcessIsapiApps 元数据库项利用加载到 Inetinfo 的应用程序。

  Network Service 帐户在创建时不仅仅考虑了在 IIS 6 中的应用。它还具有进程标识 W3WP.exe 的绝大部分(并不是全部)权限。如同 ASPNET 用户为了运行 ASP.net 应用程序,需要具有 IIS 5 服务器上某些位置的访问权限,进程标识 W3WP.exe 也需要具有类似位置的访问权限,而且还需要一些默认情况下没有指派给内置组的权限。

  为了管理的方便,在安装 IIS 6 时创建了 IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group),而且它的成员包括 Local System(本地系统)、Local Service(本地服务)、Network Service(网络服务)和 IWAM 帐户。IIS_WPG 的成员具有适当的 NTFS 权限和必要的用户权限,可以充当 IIS 6 中工作进程的进程标识。

  因此,Network Service 帐户提供了访问上述位置的权限,具有充当 IIS 6 工作进程的进程标识的充足权限,以及具有访问网络的权限。

  Msdn上说:在 windows Server 2003 中,用户上下文称为 NETWORK SERVICE。这些用户帐户是在 .NET Framework 安装过程中创建的,它具有唯一的不易破解的密码,并仅被授予有限的权限。ASPNET 或 NETWORK SERVICE 用户只能访问运行 Web 应用程序所需的特定文件夹,如 Web 应用程序存储已编译文件的 /bin 目录。

  要将进程标识设置为特定用户名,以取代 ASPNET 或 NETWORK SERVICE 用户标识,您提供的用户名和密码都必须存储在 machine.config 文件中。

  但是根据实际情况,asp.net的system.io可以无限制访问不设防的服务器路径。不知道这算不算一个ms的重大漏洞。而且根本不能使iis以machine.config的用户执行asp.net程序。J

  如何解决呢?答案就是—应用程序池。

  IIS 6.0 在被称为应用程序隔离模式(隔离模式)的两种不同操作模式下运行,它们是:工作进程隔离模式和 IIS 5.0 隔离模式。这两种模式都要依赖于 HTTP.sys 作为超文本传输协议 (HTTP) 侦听程序;然而,它们内部的工作原理是截然不同的。

  工作进程隔离模式利用 IIS 6.0 的重新设计的体系结构并且使用工作进程的核心组件。IIS 5.0 隔离模式用于依赖 IIS 5.0 的特定功能和行为的应用程序。该隔离模式由 IIs5IsolationModeEnabled 配置数据库属性指定。

  您所选择的 IIS 应用程序隔离模式对性能、可靠性、安全性和功能可用性都会产生影响。工作进程隔离模式是 IIS 6.0 操作的推荐模式,因为它为应用程序提供了更可靠的平台。工作进程隔离模式也提供了更高级别的安全性,因为运行在工作进程中的应用程序的默认标识为 NetworkService。

  以 IIS 5.0 隔离模式运行的应用程序的默认标识为 LocalSystem,该标识允许访问并具有更改计算机上几乎所有资源的能力。

IIS 功能 IIS 5.0隔离模式宿主/组件 工作进程隔离模式宿主/组件
工作进程管理 N/A Svchost.exe/WWW 服务
工作进程 N/A W3wp.exe/工作进程
运行进程内ISAPI 扩展 Inetinfo.exe W3wp.exe
运行进程外ISAPI 扩展 DLLHost.exe N/A(所有的 ISAPI 扩展都在进程内)
运行ISAPI筛选器 Inetinfo.exe W3wp.exe
HTTP.sys 配置 Svchost.exe/WWW 服务 Svchost.exe/WWW 服务
HTTP 协议支持 Windows内核/HTTP.sys windows 内核/HTTP.sys
IIS配置数据库 Inetinfo.exe Inetinfo.exe
FTP Inetinfo.exe Inetinfo.exe
NNTP Inetinfo.exe Inetinfo.exe
SMTP Inetinfo.exe Inetinfo.exe
 
  由此可见,我们只能使用工作进程隔离模式解决.net的安全问题。 默认情况下,IIS 6.0在工作进程隔离模式下运行,如图五所示。在这种模式中,对于每一个Web应用,IIS 6.0都用一个独立的w3wp.exe的实例来运行它。w3wp.exe也称为工作进程(Worker Process),或W3Core。

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第1张图片

  可靠性和安全性。可靠性的提高是因为一个Web应用的故障不会影响到其他Web应用,也不会影响http.sys,每一个Web应用由W3SVC单独地监视其健康状况。安全性的提高是由于应用程序不再象IIS 5.0和IIS 4.0的进程内应用那样用System帐户运行,默认情况下,w3wp.exe的所有实例都在一个权限有限的“网络服务”帐户下运行,如图六所示,必要时,还可以将工作进程配置成用其他用户帐户运行。

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第2张图片

  对,这里,这里就是我们解决的核心。

  我们把每一个网站都分配一个独立的应用程序池,并赋予不同的权限。不就能解决这个问题了吗?

  具体如何做呢,下面我就针对建立一个网站来做一个示范:

  首先,我们为网站创建两个用户(一个是app_test_user、密码为appuser,一个是iis_test_user、密码为iisuser)

  1. 打开 计算机管理器

  2. 单击控制台树中的用户→计算机管理→系统工具→本地用户和组→用户

  3. 单击“操作”菜单上的“新用户”输入用户名为。app_test_user、密码为appuser

  4. 在对话框中键入适当的信息。

  5. 选中复选框:

   用户不能更改密码

   密码永不过期

  6. 单击“创建”,然后单击“关闭”。

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第3张图片

  按照此方法在创建iis_test_user账户

  然后分别把app_test_user添加到iis_wpg组,把iis_test_user添加到Guests组。删除其他组。

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第4张图片 ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第5张图片

  然后,建立相应的应用程序池。

  依次打开Internet 信息服务→本地计算机→应用程序池→新建→应用程序池

  新建一个名字为test的应用程序池

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第6张图片

  编辑test应用程序池的属性→标示→配置→用户名→浏览→把用户名改为我们刚才建立的app_test_user并输入相应的密码

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第7张图片

  其次建立相应的网站。

  依次打开Internet 信息服务→本地计算机→网站→新建→test的网站,目录为d:/test →编辑test网站的属性→主目录→应用程序池→app_test_user →目录安全性→身份验证和访问控制→编辑,选择我们刚才建立的iis_test_user,并输入相应的密码iisuser→保存并退出。

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第8张图片

  最后设定服务器的安全。

  C:只给administrators和system完全控制的权利,删除掉其他所有的权限,不替换子目录

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第9张图片

  C:/Documents and Settings继承父项,并替换子目录。

  C:/Program Files继承父项,并替换子目录,并把C:/Program Files/Common Files/Microsoft Shared继承属性删除并复制现有属性,增加users的读取权限并替换子目录(这样做是为了能够让asp,asp.net使用access等数据库)。

  C:/windows删除继承,并复制现有属性,只给予administrators,system完全控制和users读取的权限并替换子目录。

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】_第10张图片

  其余所有的盘都只给于administrators和system用户的完全控制权限,删除其他所有用户并替换子目录。

  D:/test(用户网站目录)继承现有属性并增加app_test_user和iis_test_user完全控制的权限并替换子目录。

  以后每增加一个网站都以此类推。

  但是,至此,system.io还是对c:/windows又读取权限的,(怀疑network servers用户属于users组,但是好多服务都要使用users组来执行的,所以不能把c:/windwos去掉users组的读取权限)但必须知道系统路径,有两种方案解决。

  1、 再安装系统的时候使用无人值守安装,更换c:/windows默认安装路径,如更改为c:/testtest(要符合dos的命名规则,不能超过8个字符)。这个是必需的

  2、 以下位置具有指派给 IIS_WPG 的权限:

  %windir%/help/iishelp/common – 读取
  %windir%/IIS Temporary Compressed Files – 列出、读取、写入
  %windir%/system32/inetsrv/ASP Compiled Template – 读取
  Inetpub/wwwroot(或内容目录)- 读取、执行

  此外,IIS_WPG 还具有以下用户权限:

  忽略遍历检查(SeChangeNotifyPrivilege)

  作为批处理作业登录(SeBatchLogonRight)

  从网络访问此计算机(SeNetworkLogonRight)

  当然两种方法结合起来算是最安全的方案,一般使用第一种方案已经算是很安全的,毕竟是用一个webshell来猜测8位字符的目录还是需要花费时间的。使用防火墙很容易就能察觉出来,并加以控制。

  第二种可能根据所安装软件不同还要相应增加目录的读取权限,详细情况要根据软件来确定。

  如果主机用户比较多,这将是一个相当大的劳动量,推荐使用程序来解决问题,下面给出网上不常见的针对iis应用程序池操作的代码和针对iis虚拟目录的操作代码。

 

操作iis应用程序池
using  System;
 using  System.DirectoryServices;
 using  System.Reflection;

 namespace  ADSI1
{
  ///  
  ///  Small  class  containing methods  to  configure IIS.
  ///  
  class  ConfigIIS
 {
   ///  
   ///  The main entry point  for  the application.
   ///  
  [STAThread]
   // 主程序入口,可以选择用哪些,我为了方便,全部功能都写上去了。
   static  void Main( string [] args)
  {
    string  AppPoolName  =   " MyAppPool " ;
    string  newvdir1  =   " MyVDir " ;
   DirectoryEntry newvdir  =  CreateVDir(newvdir1);

   CreateAppPool(AppPoolName);
   AssignAppPool(newvdir, AppPoolName);

   ConfigAppPool( " Stop " ,AppPoolName);
  }

   // 创建虚拟目录
   static  DirectoryEntry CreateVDir ( string  vdirname)
  {
   DirectoryEntry newvdir;
   DirectoryEntry root = new  DirectoryEntry( " IIS://localhost/W3SVC/1/Root " );
   newvdir = root.Children.Add(vdirname,  " IIsWebVirtualDir " );
   newvdir.Properties[ " Path " ][ 0 ] =   " c:/inetpub/wwwroot " ;
   newvdir.Properties[ " AccessScript " ][ 0 =   true ;
   newvdir.CommitChanges();
    return  newvdir;
  }

   // 创建新的应用程序池。
   static  void CreateAppPool( string  AppPoolName)
  {
   DirectoryEntry newpool;
   DirectoryEntry apppools = new  DirectoryEntry( " IIS://localhost/W3SVC/AppPools " );
   newpool = apppools.Children.Add(AppPoolName,  " IIsApplicationPool " );
   newpool.CommitChanges();
  }

   static  void AssignAppPool(DirectoryEntry newvdir,  string  AppPoolName)
  {
    object [] param = { 0 , AppPoolName,  true };
   newvdir.Invoke( " AppCreate3 " , param);
  }

   // method是管理应用程序池的方法,有三种Start、 Stop 、Recycle,而AppPoolName是应用程序池名称
   static  void ConfigAppPool( string  method, string  AppPoolName)
  {
   DirectoryEntry appPool  =   new  DirectoryEntry( " IIS://localhost/W3SVC/AppPools " );
   DirectoryEntry findPool  =  appPool.Children.Find(AppPoolName,IIsApplicationPool " );
   findPool.Invoke(method,null);
   appPool.CommitChanges();
   appPool.Close();
  }

   // 应用程序池的列表
   static  void AppPoolList()
  {
   DirectoryEntry appPool  =   new  DirectoryEntry( " IIS://localhost/W3SVC/AppPools " );
   foreach(DirectoryEntry a  in  appPool.Children)
   {
    Console.WriteLine(a.Name);
   } 
  }

   private  void VDirToAppPool()
  {
   DirectroryEntry VD  =   new  DirectoryEntry( " IIS://localhost/W3SVC/1/ROOT/ccc " );
   Console.WriteLine(VD.Properties[ " AppPoolId " ].Value.ToString());
  }
 }
}

 

 

 

iis6操作的例子
using  System;
 using  System.DirectoryServices;
 using  System.Collections;
 using  System.Text.RegularExpressions;
 using  System.Text; 

 namespace  Wuhy.ToolBox
{
  ///  < / summary>

  public   class  IISAdminLib
 {
   #region  UserName,Password,HostName的定义
   public   static   string  HostName
  {
    get
   {
     return  hostName;
   }
    set
   {
    hostName  =  value;
   }
  }

  public   static   string  UserName
 {
   get
  {
    return  userName;
  }
   set
  {
   userName  =  value;
  }
 }

  public   static   string  Password
 {
   get
  {
    return  password;
  }
   set
  {
    if (UserName.Length < =   1 )
   {
     throw   new  ArgumentException( " 还没有指定好用户名。请先指定用户名 " );
   }
  password  =  value;
 }
}

 public   static  void RemoteConfig( string  hostName,  string  userName,  string  password)
{
 HostName  =  hostName;
 UserName  =  userName;
 Password  =  password;
}

 private   static   string  hostName  =   " localhost " ;
 private   static   string  userName;
 private   static   string  password;
#endregion

 #region  根据路径构造Entry的方法

///  <summary>
 ///  根据是否有用户名来判断是否是远程服务器。
 ///  然后再构造出不同的DirectoryEntry出来
 ///  < / summary>
 ///  <param name = " entPath " >DirectoryEntry的路径< / param>
 ///  <returns>返回的是DirectoryEntry实例< / returns>

 public   static  DirectoryEntry GetDirectoryEntry( string  entPath)
{
 DirectoryEntry ent;
  if (UserName  ==  null)
 {
  ent  =   new  DirectoryEntry(entPath);
 }
  else
 {
   //  ent  =   new  DirectoryEntry(entPath, HostName + " / " + UserName, Password, AuthenticationTypes.Secure);
  ent  =   new  DirectoryEntry(entPath, UserName, Password, AuthenticationTypes.Secure);
 }
  return  ent;
}

#endregion
 #region  添加,删除网站的方法

///  <summary>
 ///  创建一个新的网站。根据传过来的信息进行配置
 ///  < / summary>
 ///  <param name = " siteInfo " >存储的是新网站的信息< / param>

 public   static  void CreateNewWebSite(NewWebSiteInfo siteInfo)
{
  if (! EnsureNewSiteEnavaible(siteInfo.BindString))
 {
   throw   new  DuplicatedWebSiteException( " 已经有了这样的网站了。 "   +  Environment.NewLine  +  siteInfo.BindString);
 }
  string  entPath  =   String .Format( " IIS://{0}/w3svc " , HostName);
 DirectoryEntry rootEntry  =  GetDirectoryEntry(entPath);
  string  newSiteNum  =  GetNewWebSiteID();
 DirectoryEntry newSiteEntry  =  rootEntry.Children.Add(newSiteNum,  " IIsWebServer " );
 newSiteEntry.CommitChanges();
 newSiteEntry.Properties[ " ServerBindings " ].Value  =  siteInfo.BindString;
 newSiteEntry.Properties[ " ServerComment " ].Value  =  siteInfo.CommentOfWebSite;
 newSiteEntry.CommitChanges();
 DirectoryEntry vdEntry  =  newSiteEntry.Children.Add( " root " " IIsWebVirtualDir " );
 vdEntry.CommitChanges();
 vdEntry.Properties[ " Path " ].Value  =  siteInfo.WebPath;
 vdEntry.CommitChanges();
}

 ///  <summary>
 ///  删除一个网站。根据网站名称删除。
 ///  < / summary>
 ///  <param name = " siteName " >网站名称< / param>

 public   static  void DeleteWebSiteByName( string  siteName)
{
  string  siteNum  =  GetWebSiteNum(siteName);
  string  siteEntPath  =   String .Format( " IIS://{0}/w3svc/{1} " , HostName, siteNum);
 DirectoryEntry siteEntry  =  GetDirectoryEntry(siteEntPath);
  string  rootPath  =   String .Format( " IIS://{0}/w3svc " , HostName);
 DirectoryEntry rootEntry  =  GetDirectoryEntry(rootPath);
 rootEntry.Children.Remove(siteEntry);
 rootEntry.CommitChanges();
}

#endregion
 #region  Start和Stop网站的方法

public   static  void StartWebSite( string  siteName)
{
  string  siteNum  =  GetWebSiteNum(siteName);
  string  siteEntPath  =   String .Format( " IIS://{0}/w3svc/{1} " , HostName, siteNum);
 DirectoryEntry siteEntry  =  GetDirectoryEntry(siteEntPath);
 siteEntry.Invoke( " Start " new   object [] {});
}

 public   static  void StopWebSite( string  siteName)
{
  string  siteNum  =  GetWebSiteNum(siteName);
  string  siteEntPath  =   String .Format( " IIS://{0}/w3svc/{1} " , HostName, siteNum);
 DirectoryEntry siteEntry  =  GetDirectoryEntry(siteEntPath);
 siteEntry.Invoke( " Stop " new   object [] {});
}

#endregion
 #region  确认网站是否相同

///  <summary>
 ///  确定一个新的网站与现有的网站没有相同的。
 ///  这样防止将非法的数据存放到IIS里面去
 ///  < / summary>
 ///  <param name = " bindStr " >网站邦定信息< / param>
 ///  <returns>真为可以创建,假为不可以创建< / returns>

 public   static  bool EnsureNewSiteEnavaible( string  bindStr)
{
  string  entPath  =   String .Format( " IIS://{0}/w3svc " , HostName);
 DirectoryEntry ent  =  GetDirectoryEntry(entPath);
 foreach(DirectoryEntry child  in  ent.Children)
 {
   if (child.SchemaClassName  ==   " IIsWebServer " )
  {
    if (child.Properties[ " ServerBindings " ].Value ! =  null)
   {
     if (child.Properties[ " ServerBindings " ].Value.ToString()  ==  bindStr)
    {
      return   false ;
    }
   }
  }
 }
  return   true ;
}

#endregion
 #region  获取一个网站编号的方法
///  <summary>
 ///  获取一个网站的编号。根据网站的ServerBindings或者ServerComment来确定网站编号
 ///  < / summary>
 ///  <param name = " siteName " >< / param>
 ///  <returns>返回网站的编号< / returns>
 ///  <exception cref = " NotFoundWebSiteException " >表示没有找到网站< / exception>

 public   static   string  GetWebSiteNum( string  siteName)
{
 Regex regex  =   new  Regex(siteName);
  string  tmpStr;
  string  entPath  =   String .Format( " IIS://{0}/w3svc " , HostName);
 DirectoryEntry ent  =  GetDirectoryEntry(entPath);
 foreach(DirectoryEntry child  in  ent.Children)
 {
   if (child.SchemaClassName  ==   " IIsWebServer " )
  {
    if (child.Properties[ " ServerBindings " ].Value ! =  null)
   {
    tmpStr  =  child.Properties[ " ServerBindings " ].Value.ToString();
     if (regex.Match(tmpStr).Success)
    {
      return  child.Name;
    }
   }
    if (child.Properties[ " ServerComment " ].Value ! =  null)
   {
    tmpStr  =  child.Properties[ " ServerComment " ].Value.ToString();
     if (regex.Match(tmpStr).Success)
    {
      return  child.Name;
    }
   }
  }
 }

  throw   new  NotFoundWebSiteException( " 没有找到我们想要的站点 "   +  siteName);
}

#endregion
 #region  获取新网站id的方法
///  <summary>
 ///  获取网站系统里面可以使用的最小的ID。
 ///  这是因为每个网站都需要有一个唯一的编号,而且这个编号越小越好。
 ///  这里面的算法经过了测试是没有问题的。
 ///  < / summary>
 ///  <returns>最小的id< / returns>

 public   static   string  GetNewWebSiteID()
{
 ArrayList list  =   new  ArrayList();
  string  tmpStr;
  string  entPath  =   String .Format( " IIS://{0}/w3svc " , HostName);
 DirectoryEntry ent  =  GetDirectoryEntry(entPath);
 foreach(DirectoryEntry child  in  ent.Children)
 {
   if (child.SchemaClassName  ==   " IIsWebServer " )
  {
   tmpStr  =  child.Name.ToString();
   list.Add(Convert.ToInt32(tmpStr));
  }
 }
 list.Sort();
  int  i  =   1 ;
 foreach( int  j  in  list)
 {
   if (i  ==  j)
  {
   i ++ ;
  }
 }
  return  i.ToString();
}
#endregion
}

 #region  新网站信息结构体

public  struct NewWebSiteInfo
{
  private   string  hostIP;  //  The Hosts IP Address
  private   string  portNum;  //  The  New  Web Sites Port.generally  is   " 80 "
  private   string  descOfWebSite;  //  网站表示。一般为网站的网站名。例如 " www.dns.com.cn "
  private   string  commentOfWebSite; //  网站注释。一般也为网站的网站名。
  private   string  webPath;  //  网站的主目录。例如 " e: mp "
  public  NewWebSiteInfo( string  hostIP,  string  portNum,  string  descOfWebSite,  string  commentOfWebSite,  string  webPath)
 {
  this.hostIP  =  hostIP;
  this.portNum  =  portNum;
  this.descOfWebSite  =  descOfWebSite;
  this.commentOfWebSite  =  commentOfWebSite;
  this.webPath  =  webPath;
 }
  public   string  BindString
 {
   get
  {
    return   String .Format( " {0}:{1}:{2} " , hostIP, portNum, descOfWebSite);
  }
 }
  public   string  CommentOfWebSite
 {
   get
  {
    return  commentOfWebSite;
  }
 }
  public   string  WebPath
 {
   get
  {
    return  webPath;
  }
 }
}
#endregion
}

 

至此,一个相对安全的.net主机就建立起来了,随着.net2.0的发布越来越逼近,希望ms能针对此问题作一个妥善的防范。

  我们已经简单的介绍了一下ASP.NET中关于文件IO系统的漏洞的防治方法,这一方法有些繁琐,但是却可以从根本上杜绝一些漏洞,我们讨论的只是很少的一部分,更多的解决放法需要大家共同来探索、学习。

你可能感兴趣的:(String,service,服务器,asp.net,NetWork,IIS)

  • Docker多架构镜像构建踩坑记 一直学下去 docker容器adm64arm64多架构
    背景公司为了做信创项目的亮点,需要将现有的一套在X86上运行的应用系统迁移到ARM服务器上运行,整个项目通过后端Java,前端VUEJS开发通过CICD做成Docker镜像在K8S里面运行。但是当前的CICD产品不支持ARM的镜像构建,于是只能手工构建ARM镜像。以下是一些踩坑的记录,希望能帮大家少踩坑构建环境本地电脑DeepinLinux23(Windows的WSL和其他的Linux系统都可以)
  • 【Docker】 privileged: true:允许容器获得比默认更高的权限 roman_日积跬步-终至千里 Dockerdocker容器运维
    文章目录一.启用`privileged`模式二.`privileged:true`的作用三.安全隐患与处理privileged:true是Docker中一个特殊的配置,允许容器获得比默认更高的权限。虽然它可以解决一些特定问题,但也带来了安全风险。一.启用privileged模式DockerCompose示例:version:"3.8"services:myservice:image:myimage
  • C++ 字符串格式化的两种方法 Shinobi_Jack c++开发语言
    字符串是大家常用的数据结构,经常会用的输入、输出的序列化(格式化)以下两种方法:1、使用sprintf标准方法2、使用format方法(实现格式化输入)sprintftest.cc#include#include#include#include#include#includeusingnamespacestd;stringformat(constchar*fmt,...){charbuf[1024
  • 【Java】已解决:java.util.concurrent.ExecutionException HoRain云小助手 java开发语言
    HoRain云小助手:个人主页个人专栏:《Linux系列教程》《c语言教程》⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网
  • 【Java】已解决:jorg.springframework.beans.factory.BeanDefinitionStoreException HoRain云小助手 java开发语言
    HoRain云小助手:个人主页个人专栏:《Linux系列教程》《c语言教程》⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网
  • 用java语言,模拟银行账户的基本操作。 星空 java开发语言
    第一个包AccountpublicclassAccount{privateintaccountNumber;//定义整型账号privateStringhouseholder;//定义字符串户主privatedoublebalance;//定义浮点数账户余额//构造函数、getter和setter方法publicAccount(){this.balance=0.0;}publicvoidsetAcc
  • 用java语言,编写一个简单的人物游戏属性面版 星空 java游戏开发语言
    packagejiadianxitong;//定义角色的基本信息类publicclassBasicInformation{//私有成员变量,封装角色的属性privateStringrole;//角色名称privateintage;//角色年龄privateRacerace;//角色种族privateCareercareer;//角色职业privateintgrade;//角色等级privateEd
  • 如何用Java程序写一个简单的“学生成绩和班委信息管理” 星空 javapython开发语言
    packageshiyan6;classStudent{privateStringnum;//学号,用于唯一标识一个学生privateStringname;//学生的姓名privatefloatmathScore;//学生数学课程的成绩privatefloatEnglishScore;//学生英语课程的成绩privatefloatjavaScore;//学生Java课程的成绩publicStude
  • .NET 9.0 的 Blazor Web App 项目、Bootstrap Blazor 组件库、自定义日志 TLog 使用备忘 cqths EFCore#BlazorWebApp.netwebappc#数据库
    一、设计目标:通用、容易修改、使用简单,所有代码保存在一个文件中,方便移植到其他项目使用。注:示例使用BootstrapBlazor组件库和EFCore、Sqlite,需要先使用Nuget包管理器添加对应的包。namespaceBlazorWebAppNet9Shared.Services;usingMicrosoft.EntityFrameworkCore;usingMicrosoft.Exte
  • WPF之comboBox可模糊查询 白驹……过隙 WPFwpf
    前言本文采用了prism框架的基础。0、先准备一个类publicclassComboBoxItemModel{publicstringName{get;set;}publicstringValue{get;set;}}一、xaml代码。前端这里需添加两个属性,还有keyUp事件等。1、IsEditable="True"(开启可编辑)2、IsTextSearchEnabled="False"(开启可
  • Qt开发之路27---UDP (Socket通信) 木木木. Qtsocketqt
    一:UDP使用Qt提供的QUdpSocket进行UDP通信。在UDP方式下,客户端并不与服务器建立连接,它只负责调用发送函数向服务器发送数据。类似的服务器也不从客户端接收连接,只负责调用接收函数,等待来自客户端的数据的到达。在UDP通信中,服务器端和客户端的概念已经显得有些淡化,两部分做的工作都大致相同:创建套接字绑定套接字在UDP中如果需要接收数据则需要对套接字进行绑定,只发送数据则不需要对套接
  • How can I fix my Flask server‘s 405 error that includes OpenAi api? 营赢盈英 AIaipythonjavascriptflaskopenaiapi
    题意:解决包含OpenAIAPI的Flask服务器中出现的405错误(MethodNotAllowed,即方法不允许)问题背景:I'mtryingtoaddanAPItomywebpageandhaveneverusedanyFlaskserverbefore,IhaveneverusedJavascripttoosothisisacompletelybrandnewlearningexperie
  • python模块websockets,浏览器与服务器之间的双向通信 局外人LZ pythonpython开发语言
    一、简介WebSocket是一种在Web浏览器和服务器之间进行实时双向通信的协议。它通过建立一条持久的连接,允许服务器主动向客户端推送数据,实现实时性和双向通信的能力。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket
  • Wi-Fi AP模式入门(基于ESP-IDF) 弱冠少年 嵌入式软件网络
    主要参考资料:Wi-Fi库:https://docs.espressif.com/projects/esp-idf/zh_CN/v4.4/esp32s3/api-reference/network/esp_wifi.htmlESP-NETIF:https://docs.espressif.com/projects/esp-idf/zh_CN/v4.4/esp32s3/api-reference/n
  • RMI(远程接口调用) 编程家阿笨猫
    RMI(远程接口调用)1.RMI的原理:RMI系统结构,在客户端和服务器端都有几层结构。方法调用从客户对象经占位程序(Stub)、远程引用层(RemoteReferenceLayer)和传输层(TransportLayer)向下,传递给主机,然后再次经传输层,向上穿过远程调用层和骨干网(Skeleton),到达服务器对象。占位程序扮演着远程服务器对象的代理的角色,使该对象可被客户激活。远程引用层处
  • 3.2 Go 返回值详解 行路见知 Golanggolang开发语言
    在Go语言中,函数调用完成后会产生一个返回值,该值的类型和数量取决于函数定义。返回值在函数调用结束时通过return语句返回,具体规则如下:一.返回值的基本规则1.返回值类型:返回值必须有类型,类型可以是内置类型(如int、string)或自定义类型。返回值本质上是函数中的局部变量,生命周期在函数执行结束后结束。2.无返回值:函数可以没有返回值,此时return语句可选。示例:funcprintM
  • 分布式通信框架--RMI 王婷婷-Smily 分布式分布式
    文章目录分布式对象模型远程对象本地对象模型RMI基本原理如何实现分布式对象模型远程对象不仅是可以被本地进程访问,也可以远程进程调用;本地对象仅仅可以是本地进程使用模型下图中,A、B各代表一台服务器,当他们各自自己调用的时候,即为本地对象,当A中的对象调用B中的,则为远程对象,这时候如果要保证A、B中的对象之间能够可靠的进行消息通信,采用的是TCP协议作为通信协议RMI基本原理 分布式对象模型有很多
  • 如何在服务器中实现双因子认证? 网硕互联的小客服 服务器运维
    在服务器中实现双因子认证(Two-FactorAuthentication,2FA)通常涉及多个步骤和配置,具体实现方法可能因服务器类型、操作系统以及所使用的认证服务而有所不同。以下是一个一般性的指南,帮助你了解如何在服务器中实现双因子认证:‌选择双因子认证服务‌:你可以选择使用现成的双因子认证服务,如GoogleAuthenticator、Authy、Duo等。或者,你也可以选择自己搭建基于开源
  • PHP语言的数据库编程 Linux520小飞鱼 包罗万象golang开发语言后端
    PHP语言的数据库编程引言随着互联网的发展,动态网站已成为主流,而动态网站的核心就是与数据库进行交互。PHP(超文本预处理器)是一种流行的开源服务器端脚本语言,被广泛用于Web开发。它以其简单易学和功能强大而受到开发者的青睐。而在PHP的生态系统中,数据库编程占据了重要的位置。本文将系统地探讨PHP语言的数据库编程,包括数据库的基本概念、PHP与MySQL的结合、PDO的使用,以及一些常见的数据库
  • redis+spring面试题 javaspringredis
    redis使用场景缓存热点数据分布式锁存储token存储短信验证码计数器全局唯一数排行榜限流购物车关注粉丝缓存失效缓存穿透缓存空结果布龙过滤器缓存击穿全局锁设置永不过期缓存雪崩设置高可用集群设置不同的过期时间本地二级缓存,限流加降级数据一致性延时双删集群最大部署多少个主节点16384string的存储内存多大512mlist/set/hash/zset最多可以放多少个体元素2^32-1/42亿re
  • springboot+vue项目实战2024第四集修改文章信息 java后端
    1.添加文章信息@PostMappingpublicResultadd(@RequestBody@ValidatedArticlearticle){articleService.add(article);returnResult.success();}voidadd(Articlearticle);@Overridepublicvoidadd(Articlearticle){article.set
  • websockets库使用(基于Python) 弱冠少年 Pyhtonpython开发语言numpy
    主要参考资料:【Python】websockets库的介绍及用法:https://blog.csdn.net/qq_53871375/article/details/135920231python模块websockets,浏览器与服务器之间的双向通信:https://blog.csdn.net/randy521520/article/details/134752051目录websockets库创建
  • linux扩容 dev sdb1,Linux-磁盘动态扩容-使用 米妮呀 linux扩容devsdb1
    一、前期准备工作1、备份工作就算是动态无损的扩容,也难免会出什么意外,备份是必不可少的,一般云平台都有备份功能,可直接对磁盘做一次全量备份,也可以直接备份到其它服务器或者本地2、查看挂载点➜df-hFilesystemSizeUsedAvailCapacityiusedifree%iusedMountedon#表示当前服务器磁盘挂载点的名称是vda1容量40G/dev/mapper/ubuntu-
  • 视频网站服务器架构,适用于视频直播网站开发的两种架构 F杂谈 视频网站服务器架构
    原标题:适用于视频直播网站开发的两种架构为了保证直播的顺利进行,技术人员在开发过程中可没少费了功夫。其实直播架构的设计对于直播来说,也是决定直播能否稳定运行的因素之一。通常,为了能够很好的应对实时交互性强的直播应用场景,技术人员大都会采用一些高并发或者可用性强的架构。这样一来,就可以有效地避免直播高并发情况的发生。接下来,就跟大家简单分享几种适用于视频直播网站开发的架构。1.普通的直播架构相比其他
  • opengrok_使用技巧 renhl252 opengrokwindows
    Searchhttps://xrefandroid.com/android-15.0.0_r1/选择搜索的目录(工程)手动在下拉框中选择,或者使用下面三个快捷按钮进行选择或者取消选择。输入搜索的条件搜索域说明域fullSearchthroughalltexttokens(words,strings,identifiers,numbers)inindex.defsOnlyfindssymboldef
  • 从零开始搭建 Maven 私有仓库并上传 Jar 包 咕德猫宁丶 mavenjar
    一、为何搭建Maven私有仓库?在开发过程中,搭建Maven私有仓库有着诸多重要的优势,以下为你详细阐述:加速依赖下载当我们进行项目构建时,如果依赖的是公共的Maven中央仓库,由于使用人数众多且服务器可能位于国外等因素,下载速度往往会受到影响,特别是在网络环境不佳或者需要频繁下载大量依赖的时候,等待时间会很长。而搭建了私有仓库后,对于已经下载过的依赖,后续项目再次使用时可以直接从本地的私有仓库获
  • skynet 源码阅读 -- 核心概念服务 skynet_context Winston-Tao skynet源码阅读skynet游戏开发C语言游戏服务器框架lua
    本文从Skynet源码层面深入解读服务(Service)的创建流程。从最基础的概念出发,逐步深入skynet_context_new函数、相关数据结构(skynet_context,skynet_module,message_queue等),并通过流程图、结构图、以及源码片段的细节分析,希望能对Skynet服务的创建有一个由浅入深的系统认识。1.前言在Skynet中,“服务(Service)”是最
  • 安卓动态设置Unity图形API Jack Yan Unity进阶androidunity游戏引擎
    命令行方式Unity图像api设置为自动,安卓动态设置Vulkan、OpenGLESUnity设置安卓设置创建自定义活动并将其设置为应用程序入口点。在自定义活动中,覆盖字符串UnityPlayerActivity。updateunitycommandlineararguments(StringcmdLine)方法。在该方法中,将cmdLine参数与您自己的启动参数连接起来,然后返回结果。重要:cm
  • RabbitMQ-SpringBoot案例 -topic模式 毕竟尹稳健 RabbitMQSpringBootrabbitmqspringbootjava
    生产者工程1、RabbitTemplate配置类无,其实并不是没有,而是将配置类的方式换成了注解的。但实际上开发建议用配置类,注解也就图一乐。2、消息发送服务packagecom.sky.service.impl;importcom.sky.service.OrderService;importorg.springframework.amqp.rabbit.core.RabbitTemplate;
  • springboot实现webservice的发布和调用 梦星剑魂 springbootmvcjavaspring
    springboot使用cxf发布调用webservice发布webservicepom文件org.apache.cxfcxf-spring-boot-starter-jaxws3.2.5webservice接口packagecom.example.webservicedemo.fabu;importjavax.jws.WebMethod;importjavax.jws.WebParam;impo
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他