IP-guardWebServer远程命令执行漏洞IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。影响版本
漏洞复现--IP-guard flexpaper RCE
芝士土包鼠
漏洞复现安全网络安全web安全
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安
【IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸-荒芜
漏洞复现网络安全web安全网络安全php
文章目录一、漏洞说明二、影响版本三、资产测绘四、漏洞复现五、修复建议一、漏洞说明IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-guardWebserver远程命令执行漏洞(RCE)的问题,是因为旧版本申请审批的文件预览功能用到了一个开源的插件flexpaper,使用的这个插件版本存在远程命令执行漏洞
Java操作文库使用swfTools案例
上善若泪
1模仿在线预览1.1背景需求Java+FlexPaper+swfTools仿百度文库文档在线预览系统设计与实现假客户要求,上传到管理系统的文档(包括ppt,word,excel,txt)只能预览不允许下载。想到百度文库和豆丁网,百度文库和豆丁网的在线预览都是利用flash来播放文档的,在网上查阅了大量资料,终于实现了该项功能,现将自己的设计和实现整理如下。那么如何将文档转成flash支持的swf文
前端vue利用flexpaper实现在线预览
资深の小白
vue
前端vue利用flexpaper实现在线预览下载flexpaper只需要用到js文件和FlexPaperViewer.swf:flexpaper_flash_debug.jsflexpaper_flash.jsjquery.jsFlexPaperhtml,body{height:100%;}body{margin:0;padding:0;overflow:auto;}#flashContent{d
450_TBA科技早报_2020-12-02
产品大观
|大公司|1.QQ上线QID功能,用户可自定义专属身份卡。详情2.金山办公发布5款协作新产品,包括金山表单、金山会议、金山日历、金山待办和FlexPaper。详情3.Salesforce以超过270亿美元的价格现金加股票收购Slack。详情|野讯|1.马斯克警告特斯拉员工:如果不控制成本,特斯拉股价将遭遇暴跌。详情2.消息称Airbnb将IPO定价定于每股44-50美元,筹资最多28.5亿美元。详
java 在线预览doc,pdf
殷天文
先说一说如何实现在线预览doc网上查了很多资料,基本思路就是将doc转为pdf,由于低版本浏览器不支持预览pdf,所以基本是再将pdf转为swf(使用FlexPaper+swftools)本文使用pdf.js+jodconverter+openOfficeJava如何将doc转为pdf?poi读取doc+itext生成pdf(实现最方便,效果最差,跨平台)jodconverter+openOffi
利用FlexPaper实现类似百度文库的在线预览功能
KevinFeng
1.安装依赖基础模块2.安装swftools3.安装中文语言包4.安装openoffice5.安装简体中文字库宋体黑体以及繁体中文字库刘明体6.设置开机自启动
flexpaper遮住div解决方法
amino77
其它
近期在做flexpaper展示的时候,碰到了遮住div层的问题,现已解决将解决方法分享下。flexpaper属于flash,而flash默认位于页面的最顶层,这样就会将其它div层遮住,而设置z-index及垂直屏幕的坐标没有任何效果。解决方法:在flexpaper_flash.js和flexpaper_flash_debug.js这两个文件的标签中加入这行代码。/*******FLASHVARS
java后台利用POI将excle转换成html实现在线预览
奥雷连诺上校
remark
前一阵项目有office系列文件在线预览需求,所以查询了一些资料,参考其他一些博客,实现了通过POI将excle转化为html,后来需求被砍掉,没有继续深入研究,这里将查询到的一些资料做一个记录.首先实现office系列文件在线预览主要查到有如下解决方案:1.flash的flexpaper将文档转换为swf格式,然后使用flash在网页中浏览2.使用开源的软件openoffice+pdf2html
openoffcie+swftools+flexpaper实现类似百度文库的阅读效果
CodeCodeLong
菜鸟的私房菜
这是我的处女作,有什么写的不好的还请大家见谅,好了下面开始正题openoffcie+swftools+flexpaper实现类似百度文库的阅读效果:所用到的包的下载:OpenOffice下载地址http://www.openoffice.org/JodConverter下载地址http://sourceforge.net/projects/jodconverter/files/JODConvert
最详细的文件在线预览(openoffice+swftools+flexpaper)
Java开发达人
最详细的文件在线预览(openoffice+swftools+flexpaper)1.1本人使用的都是最新的软件包,版本见下图:1.2已经支持加载中文文件名1.3代码下载1.概述主要原理1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件2.通过swfTools将pdf文件转换成swf格式的文件3.通过FlexPaper文档组件在页面上进行展示2.安
Openoffice+swfTools+flexPaper实现在线预览
yuanyuan5201
一原理:1.通过第三方工具OpenOffice将Word、Excel、ppt、txt等文件转换为pdf文件2.swftools讲pdf文件转换为swf格式的文件3.通过flexpaper文档组件在页面上进行展示二.我安装的版本:Openoffice4.1+swfTools0.92+FlexPaper1.5.1三注意:Oppenoffice安装完成后,需要将它的服务打开:打开DOS窗口,进入Open
Java实现仿百度文库文档在线阅读
wind520
Java
为了实现这个功能,我们需要用到如下软件,Java+FlexPaper+SwfTool+OpenOffice这四大件.1、思路我们将doc、ppt等文档格式通过openoffice转换成pdf的格式,然后用SWFTool工具将pdf切分成小块的swf文件或者大型的swf文件或者图片格式也行.一般都采用小块swf或者小块图片格式,这样用户就能按需加载.比如我们的pdf文件有80M,用户打开预览页面加载
Java模拟实现百度文档在线浏览
weixin_34162629
javascriptjava开发工具
Java模拟实现百度文档在线浏览这个思路是我参考网上而来,代码是我实现。采用Apache下面的OpenOffice将资源文件转化为pdf文件,然后将pdf文件转化为swf文件,用FlexPaper浏览。ok,A、下载OpenOffice(转换资源文件)B、下载JodConverter(调用OpenOffice)C、下载Swftools(Pdf2Swf)D、下载FlexPaper(浏览swf文件)这
java实现类似百度文库功能
weixin_34006965
java操作系统runtime
为什么80%的码农都做不了架构师?>>>公司需要开发一个类似百度文库功能的管理站,在网上找了好久,主要有两种实现方法,我在这里根据网上一篇文章,总结了一下具体的实现。首先下载必要的文件。1、SWF显示组件flexpaper下载地址http://flexpaper.devaldi.com/2、DOC文件转换为PDF文件openoffice3.23、PDF文件转换SWF文件pdf2swf.exe4、实
windows下仿百度文库实现在线文档浏览
weixin_33937913
javapythonruntime
2019独角兽企业重金招聘Python工程师标准>>>windows下开发仿百度的功能相对简单一些。只是java代码调用服务器windows上安装的软件,将doc等文件转化为swf文件。由于在开发环境下flashpaper不支持64位的系统,所以用print2flash代替flashpaper,功能效果一样。注:print2flash转化得到的swf文件用flexpaper无法显示。java调用p
在线预览 模仿百度文库
w329636271
java
如何将doc等转化为swf?一种方法是利用falsepaper这个软件,在java中直接调用就可以转化为swf,但是这个软件只是支持32位的系统,目前不支持64位系统,所以就得寻找一种办法来可以兼容swf的.通过参考一些资料,最终知道可以通过swfTool来将pdf转化为swf,但是这个swf直接在页面上显示效果不好,可以通过flexPaper这个js插件来进行显示,这样效果会理想很多.那如何通过
java SpringMvc 实现文件在线预览(openoffice+swftools+flexpaper)
toxic_guantou
技术点存储
项目需求:服务器接受的文件当下只能下载之后才能浏览内容,现需要后台能在线浏览到文件内容,避免繁琐无用文件下载操作.通过几天网上资料搜索,目前免费的在线预览开发技术使用最多还是(openoffice+swftools+flexpaper),经过2天的学习,终于在本地测试成功,后在服务器搭建环境也成功上线.1.概述主要原理:1.通过第三方工具openoffice,将word、excel、ppt、txt
类似百度文库的在线浏览功能
随便弄弄
JAVA开发
1,技术选择(1),使用pdf.js实现,该js是通过HTML5实现了PDF的在线浏览功能,缺点:不支持IE8以下版本,不支持跨域,也就是说不能在线浏览远程的文件(2),使用FlexPaper实现,该技术是通过flash插件实现在线浏览swf文件,office文件需要先通过openoffice转换为pdf,再通过SWFTools将pdf文件转换为swf文件,通过FlexPaper实现在线浏览功能,
文件预览及服务配置(openoffice+swftools+flexpaper)
小_黑球
文件预览
文件预览及服务配置1.文件预览开发1.概述--主要原理1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件2.通过swfTools将pdf文件转换成swf格式的文件3.通过FlexPaper文档组件在页面上进行展示2.安装包下载1.openoffice是Apache下的一个开放免费的文字处理软件下载地址:Apacheoppenoffice官网下载版本
js动画html标签(持续更新中)
843977358
htmljs动画mediaopacity
1.jQuery 效果 - animate() 方法 改变 "div" 元素的高度: $(".btn1").click(function(){ $("#box").animate({height:"300px
springMVC学习笔记
caoyong
springMVC
1、搭建开发环境
a>、添加jar文件,在ioc所需jar包的基础上添加spring-web.jar,spring-webmvc.jar
b>、在web.xml中配置前端控制器
<servlet>
&nbs
POI中设置Excel单元格格式
107x
poistyle列宽合并单元格自动换行
引用:http://apps.hi.baidu.com/share/detail/17249059
POI中可能会用到一些需要设置EXCEL单元格格式的操作小结:
先获取工作薄对象:
HSSFWorkbook wb = new HSSFWorkbook();
HSSFSheet sheet = wb.createSheet();
HSSFCellStyle setBorder = wb.
jquery 获取A href 触发js方法的this参数 无效的情况
一炮送你回车库
jquery
html如下:
<td class=\"bord-r-n bord-l-n c-333\">
<a class=\"table-icon edit\" onclick=\"editTrValues(this);\">修改</a>
</td>"
j
md5
3213213333332132
MD5
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MDFive {
public static void main(String[] args) {
String md5Str = "cq
完全卸载干净Oracle11g
sophia天雪
orale数据库卸载干净清理注册表
完全卸载干净Oracle11g
A、存在OUI卸载工具的情况下:
第一步:停用所有Oracle相关的已启动的服务;
第二步:找到OUI卸载工具:在“开始”菜单中找到“oracle_OraDb11g_home”文件夹中
&
apache 的access.log 日志文件太大如何解决
darkranger
apache
CustomLog logs/access.log common 此写法导致日志数据一致自增变大。
直接注释上面的语法
#CustomLog logs/access.log common
增加:
CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-d.log
Hadoop单机模式环境搭建关键步骤
aijuans
分布式
Hadoop环境需要sshd服务一直开启,故,在服务器上需要按照ssh服务,以Ubuntu Linux为例,按照ssh服务如下:
sudo apt-get install ssh
sudo apt-get install rsync
编辑HADOOP_HOME/conf/hadoop-env.sh文件,将JAVA_HOME设置为Java
PL/SQL DEVELOPER 使用的一些技巧
atongyeye
javasql
1 记住密码
这是个有争议的功能,因为记住密码会给带来数据安全的问题。 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Developer记住密码。 位置:Tools菜单--Preferences--Oracle--Logon HIstory--Store with password
2 特殊Copy
在SQL Window
PHP:在对象上动态添加一个新的方法
bardo
方法动态添加闭包
有关在一个对象上动态添加方法,如果你来自Ruby语言或您熟悉这门语言,你已经知道它是什么...... Ruby提供给你一种方式来获得一个instancied对象,并给这个对象添加一个额外的方法。
好!不说Ruby了,让我们来谈谈PHP
PHP未提供一个“标准的方式”做这样的事情,这也是没有核心的一部分...
但无论如何,它并没有说我们不能做这样
ThreadLocal与线程安全
bijian1013
javajava多线程threadLocal
首先来看一下线程安全问题产生的两个前提条件:
1.数据共享,多个线程访问同样的数据。
2.共享数据是可变的,多个线程对访问的共享数据作出了修改。
实例:
定义一个共享数据:
public static int a = 0;
Tomcat 架包冲突解决
征客丶
tomcatWeb
环境:
Tomcat 7.0.6
win7 x64
错误表象:【我的冲突的架包是:catalina.jar 与 tomcat-catalina-7.0.61.jar 冲突,不知道其他架包冲突时是不是也报这个错误】
严重: End event threw exception
java.lang.NoSuchMethodException: org.apache.catalina.dep
【Scala三】分析Spark源代码总结的Scala语法一
bit1129
scala
Scala语法 1. classOf运算符
Scala中的classOf[T]是一个class对象,等价于Java的T.class,比如classOf[TextInputFormat]等价于TextInputFormat.class
2. 方法默认值
defaultMinPartitions就是一个默认值,类似C++的方法默认值
java 线程池管理机制
BlueSkator
java线程池管理机制
编辑
Add
Tools
jdk线程池
一、引言
第一:降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。第二:提高响应速度。当任务到达时,任务可以不需要等到线程创建就能立即执行。第三:提高线程的可管理性。线程是稀缺资源,如果无限制的创建,不仅会消耗系统资源,还会降低系统的稳定性,使用线程池可以进行统一的分配,调优和监控。
关于hql中使用本地sql函数的问题(问-答)
BreakingBad
HQL存储函数
转自于:http://www.iteye.com/problems/23775
问:
我在开发过程中,使用hql进行查询(mysql5)使用到了mysql自带的函数find_in_set()这个函数作为匹配字符串的来讲效率非常好,但是我直接把它写在hql语句里面(from ForumMemberInfo fm,ForumArea fa where find_in_set(fm.userId,f
读《研磨设计模式》-代码笔记-迭代器模式-Iterator
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.util.Arrays;
import java.util.List;
/**
* Iterator模式提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象内部表示
*
* 个人觉得,为了不暴露该
常用SQL
chenjunt3
oraclesqlC++cC#
--NC建库
CREATE TABLESPACE NNC_DATA01 DATAFILE 'E:\oracle\product\10.2.0\oradata\orcl\nnc_data01.dbf' SIZE 500M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ;
CREATE TABLESPA
数学是科学技术的语言
comsci
工作活动领域模型
从小学到大学都在学习数学,从小学开始了解数字的概念和背诵九九表到大学学习复变函数和离散数学,看起来好像掌握了这些数学知识,但是在工作中却很少真正用到这些知识,为什么?
最近在研究一种开源软件-CARROT2的源代码的时候,又一次感觉到数学在计算机技术中的不可动摇的基础作用,CARROT2是一种用于自动语言分类(聚类)的工具性软件,用JAVA语言编写,它
Linux系统手动安装rzsz 软件包
daizj
linuxszrz
1、下载软件 rzsz-3.34.tar.gz。登录linux,用命令
wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz下载。
2、解压 tar zxvf rzsz-3.34.tar.gz
3、安装 cd rzsz-3.34 ; make posix 。注意:这个软件安装与常规的GNU软件不
读源码之:ArrayBlockingQueue
dieslrae
java
ArrayBlockingQueue是concurrent包提供的一个线程安全的队列,由一个数组来保存队列元素.通过
takeIndex和
putIndex来分别记录出队列和入队列的下标,以保证在出队列时
不进行元素移动.
//在出队列或者入队列的时候对takeIndex或者putIndex进行累加,如果已经到了数组末尾就又从0开始,保证数
C语言学习九枚举的定义和应用
dcj3sjt126com
c
枚举的定义
# include <stdio.h>
enum WeekDay
{
MonDay, TuesDay, WednesDay, ThursDay, FriDay, SaturDay, SunDay
};
int main(void)
{
//int day; //day定义成int类型不合适
enum WeekDay day = Wedne
Vagrant 三种网络配置详解
dcj3sjt126com
vagrant
Forwarded port
Private network
Public network
Vagrant 中一共有三种网络配置,下面我们将会详解三种网络配置各自优缺点。
端口映射(Forwarded port),顾名思义是指把宿主计算机的端口映射到虚拟机的某一个端口上,访问宿主计算机端口时,请求实际是被转发到虚拟机上指定端口的。Vagrantfile中设定语法为:
c
16.性能优化-完结
frank1234
性能优化
性能调优是一个宏大的工程,需要从宏观架构(比如拆分,冗余,读写分离,集群,缓存等), 软件设计(比如多线程并行化,选择合适的数据结构), 数据库设计层面(合理的表设计,汇总表,索引,分区,拆分,冗余等) 以及微观(软件的配置,SQL语句的编写,操作系统配置等)根据软件的应用场景做综合的考虑和权衡,并经验实际测试验证才能达到最优。
性能水很深, 笔者经验尚浅 ,赶脚也就了解了点皮毛而已,我觉得
Word Search
hcx2013
search
Given a 2D board and a word, find if the word exists in the grid.
The word can be constructed from letters of sequentially adjacent cell, where "adjacent" cells are those horizontally or ve
Spring4新特性——Web开发的增强
jinnianshilongnian
springspring mvcspring4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
CentOS安装配置tengine并设置开机启动
liuxingguome
centos
yum install gcc-c++
yum install pcre pcre-devel
yum install zlib zlib-devel
yum install openssl openssl-devel
Ubuntu上可以这样安装
sudo aptitude install libdmalloc-dev libcurl4-opens
第14章 工具函数(上)
onestopweb
函数
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
Xelsius 2008 and SAP BW at a glance
blueoxygen
BOXelsius
Xelsius提供了丰富多样的数据连接方式,其中为SAP BW专属提供的是BICS。那么Xelsius的各种连接的优缺点比较以及Xelsius是如何直接连接到BEx Query的呢? 以下Wiki文章应该提供了全面的概览。
http://wiki.sdn.sap.com/wiki/display/BOBJ/Xcelsius+2008+and+SAP+NetWeaver+BW+Co
oracle表空间相关
tongsh6
oracle
在oracle数据库中,一个用户对应一个表空间,当表空间不足时,可以采用增加表空间的数据文件容量,也可以增加数据文件,方法有如下几种:
1.给表空间增加数据文件
ALTER TABLESPACE "表空间的名字" ADD DATAFILE
'表空间的数据文件路径' SIZE 50M;
&nb
.Net framework4.0安装失败
yangjuanjava
.netwindows
上午的.net framework 4.0,各种失败,查了好多答案,各种不靠谱,最后终于找到答案了
和Windows Update有关系,给目录名重命名一下再次安装,即安装成功了!
下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=17113
方法:
1.运行cmd,输入net stop WuAuServ
2.点击开
