- vulhub-struts2-S2-007 远程代码执行漏洞复现
夜yesir
漏洞复现strutsjava后端
漏洞描述影响版本:2.0.0-2.2.3原理当配置了验证规则-validation.xml时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次OGNL表达式解析并返回。例如这里有一个UserAction:(...)publicclassUserActionextendsActionSupport{privateIntegerage;privateStringname;p
- struts2实验4:struts2 校验器
JoeyTsai
layout:posttitle:struts2实验4:struts2校验器categories:STRUTS2description:struts2实验4:struts2校验器keywords:STRUTS2实验思路将要验证的验证规则xml放在Action同目录下xml命名规范1.Action类名-路由名-validation.xml:验证指定类内指定的方法2.Action类名-validati
- 关于Spring中Commons Validator的使用说明
jamyy2000
springbeanjavascriptcommandjspdate
spring的validate验证需要两个bean(ValidatorFactory、BeanValidator)及两xml文件(validator-rules.xml、validation.xml)的支持,ValidatorFactory用于制造BeanValidator,后者则是在程序中执行校验的控制bean。Validatorrules.xml中定义了各种验证的规则,如字段不为空,字段输入值
- 一个Action中有多个方法的校验(validation)方式
iteye_20005
当一个Action中有多个业务方法时:Action类名-映射名-validation.xml如以EmployeeAction的添加方法为例。添加员工信息的映射名。/sm/employee/employeeSuccess.jsp/sm/employee/addEmployee.jspXml验证文件的命名:EmployeeAction-addEmployee-validation.xml
- struts中的Validator-rules.xml配置文件详解
iteye_7249
Struts2
validation.xml文件的文档结构是由validator_1_1_3.dtd文件定义,其文件头部内容如下:1.顶层元素,它包含和子元素。一般只需要定义元素,元素定义格式如下:其中为可选子元素,而子元素至少需要出现一次。子元素的定义格式如下:..............其中属性描述如下:l--name:指定了表单的名字与配置文件中的form-bean的name相同;l--field:对应表单
- Struts2验证框架 Struts2Validator
Rainplus
Java基础javaEE工具配置struts2入门Struts2验证框架框架入门struts2
Action配置中一定要设置input返回页面添加验证只要创建验证的xml文件1.创建xml文件名验证Action中全部方法在Action同包下,创建:Action类名-validation.xml如:ValidateAction创建ValidateAction-validation.xml验证Action中单个方法注意事项注意:1.要验证的方法不能叫input.2.这样配置在form表单中要在中
- validation.xml(validator验证器配置文件)
xa_zbl
phone^\(?(\d{3})\)?[-|]?(\d{8})$mask${phone}
- validation.xml的配置
球球之家/carver
java
validation.xml的配置validation.xml文件是Validator框架需要的另一个配置文件。该文件是特定于应用程序的,由开发人员自己来创建。它描述了那些具体应用中的ActionForm所使用的validator-rules.xml文件中的有效性验证规则。通过ActionForm在validation.xml文件中配置所需要的验证规则,开发人员就不必将验证逻辑硬编码放在Actio
- Struts2验证框架的配置及validation.xml常用的验证规则
wenwenxiong
ssh框架学习
参考:http://www.blogjava.net/focusJ/archive/2010/11/15/367272.htmlhttp://blog.csdn.net/hackcoder/article/details/18510337validation.xml的命名规则和放置路径:文件名:-validation.xml就是要验证的Action类的名字。要将此文件放于Class文件相同的目录。
- No META-INF/validation.xml found. Using annotation based configuration only
贤云
错误信息如下[main]ERRORorg.springframework.boot.SpringApplication-Applicationrunfailedjava.lang.NoSuchMethodError:org.springframework.boot.builder.SpringApplicationBuilder.([Ljava/lang/Object;)Vatorg.spring
- 验证框架的配置及validation.xml常用的验证规则(Struts2的输入验证详解)
软件猫
struts2sshjavaj2eeweb
5.很多验证标签的type已经改了,对应的param里面的name属性也改了-----针对最新版的struts。建议详细阅读struts的validation.html,在docs/docs下,比如regex对应的param的name已经改为“regex”而不是expression了。具体的请看下面的内容。另外,插入一个图片说明struts2的验证工作顺序:一,转载内容原文:http://www.
- 关于validation.xml文件
aiqian2713
环境eclipse3.2+myeclipse6.0,tomcat5.5.23用struts框架的validate验证的时候在validation.xml个文件中没有写在启动tomcat的时候报错,解决方法:在validation.xml文件中加上以上代码如果tomcat是5.0就没有问题;以下是出错信息[framework]2008-08-1414:26:50,494-org.apache.com
- hibernate的validation.xml文件要注意的点
闪黑
ssh开发总结
一、文件命名编写的validation.xml文件针对的是单个的action命名格式为:action的名字-validation.xmleg:LoginAction-validation.xml编写的validation.xml文件式针对某个action里面的特定一个方法eg:UserActionpublicclassUserActionextendsActionSupportimplements
- Struts2 validation配置不生效
panyliu
学习java后台strutsvalidation验证
依次排查文件名首先,validation的命名需要符合规范,Action类名-validation.xml或者Action类名-Action逻辑名-validation.xml,比如LoginAction对应的验证的xml文件名应该为LoginAction-validation.xml,或者里面有个login()和register()的方法分别对应登录和注册,struts.xml里面对应actio
- Validator服务器端时间验证和时间转换问题
soar34
Struts
我使用validator进行时间验证,格式为yyyy-MM-dd,datePatternStrict和mask都用过了,总是不成功,启用了validator的客户端验证,有时候是客户端能够通过,服务器端不能通过。基本配置应该没问题,jar包,validation.xml和validator-rules.xml都是从struts1.2.8中struts-blank包里拷过来的,应该不会是版本问题,页
- tomcat重新部署
发量惊人的市民小傅
个人信息管理系统功能模块:登录,注册,个人信息管理,通讯录管理,日程安排(选作),文件管理。一.登陆注册登录及注册页面有输入校验,采取struts2的校验框架实现,即-validation.xml配置文件的形式。Stringsql1=“select*fromuserwhereuserName=’”+personal.getUserName()+"’"+“andpassword=’”+persona
- Struts Validator验证框架(实例)---验证规则的用法:validation.xml
dangelrose
JAVA-EE-Struts框架XMLStruts
phone^\(?(\d{3})\)?[-|]?(\d{3})[-|]?(\d{4})$zip^\d{5}\d*$zip^\d{5}(-\d{4})?$mask^\w+$minlength5mask^[a-zA-Z]*$maxlength10mask^[a-zA-Z]*$mask^[a-zA-Z]*$mask${zip}mask${phone}datePatternStrictMM-dd-yyyy
- Struts实现注册(登陆)的验证过程
IntasectYlc
1.首先你要要保证在你的WEB-INF下面要有validation.xml和validator-rules.xml这两个文件,一般情况下在创建web工程的时候validator-rules.xml就会自动生成,所以你必须自己导入文件validation.xml下面即为该文件password^[a-zA-Z]*tiny_mce_markerlt;/constant-value>test6maxlen
- 在北京软通动力面试的时候难倒我的三个题目
aoxiang_y
1:如何针对dispatchAction中method的不同使用不同的验证方法现在已经找到答案:发现这个validation.xml中的内容都读到ValidatorResource这个类的一个实例中了,在验证时从这个类的实例查找相应的formbean,例如我在的话,它在ValidatorPlugIn的init()方法(被ActionServlet的init()调用)时会把name=register
- struts2验证框架
wx1568163609
阅读更多struts2验证简介:基于struts2拦截器为开发者提供一套验证框架,并且可扩展,一般验证都支持a.继承ActionSupport类b.修改struts2.xml文件:删除method属性c.在需要验证的Action类的相同包下,写一个"类名-validation.xml"文件d.在"类名-validation.xml"文件加入头信息以具有提示功能e."类名-validation.xm
- struts2验证框架方法二
pannijingling
struts2java
struts2验证框架方法二:*两个文件*第一个文件,在action所对应的包下面建立action类名-validation.xml或者action类名-方法名-validation.xml========================第一个文件===========================usertrue用户的*第二个文件在要校验的类的包下面建立对应的校验文件,名称写法如Users-u
- struts2验证框架方法一
pannijingling
struts2框架方法java
struts2验证框架方法一:*只有一个文件*在action所对应的包下面建立****-validation.xml(****是action的类名),如:SaveUserAction-validation.xml*如果是多个方法的action,则这样写:action类名-方法名-validation.xml============================如下配置==============
- struts2 validation.xml 验证规则代码解析
yongche_shi
当使用struts2的validation.xml进行验证时,需要注意如下几个方面:I.首先应该注意validation.xml的名字,一定要以Action的类名加“-validation.xml”作为文件名。入LoginAction-validation.xml。II.LoginAction-validation.xml文件必须与Action类放在相同的目录下。III.validation.xm
- Hibernate Validator5.4.2--使用XML配置
maijia0754
HibernateValidator
7.通过XML配置到目前为止,我们使用的都是注解。但是,也存在两种允许通过XML进行配置的XML描述符。第一个描述符描述了通用的Bean验证行为,并以META-INF/validation.xml的形式提供。第二个描述了约束声明,并通过注解与约束声明紧密匹配。XSD文件可通过:http://www.jboss.org/xml/ns/javax/validation/configuration和ht
- 基于SSH的个人信息管理系统
hlk_1135
Spring系列框架项目实践
###前言:项目源码GitHub地址:https://github.com/hlk-1135/SSH_PersonInformation(如果喜欢,请给我点个Star,欢迎一起交流,共同进步!)功能模块:登录,注册,个人信息管理,通讯录管理,日程安排,文件管理。要求:(1)登录及注册页面要有输入校验,采取struts2的校验框架实现,即-validation.xml配置文件的形式。(2)通讯录的查
- struts1.x国际化
OutRoading
Struct1.x
2个jar包:jakarta-oro.jar和commons-validator.jar2个xml配置文件:validator-rules.xml和validation.xml多个properties配置文件:ApplicatiomResources_en_US.properties,ApplicatiomResources_en_US.properties...properties里面内容(js
- struts2 验证框架validation.xml不起作用的原因
VipMao
struts2javaee
1.命名是否符合约定: -validation.xml --validation.xml 2. validation.xml的标签是否正确,比如是否关闭所有标签(或者有错误的标签),是否多一个关闭标签等。注意:这方面错误没有任何提示,只是验证不起作用。 3. fieldName命名是否和jsp以及action中的属性一致如: action中有userName属性, js
- Struts2验证框架的配置及Validation.Xml常用的验证规则
VipMao
javaeeStruts2验证框架的配置
validation.xml的命名规则和放置路径: 文件名:-validation.xml就是要验证的Action类的名字。要将此文件放于Class文件相同的目录。如果在Action类在struts配置中有多个action实例(actionname),那么对应某个action的验证文件名规则如下:文件名:--validation.xml例如:UserAction-login-validation.
- struts2--国际化
wujixing909
1.创建资源文件:App_en_US.properties,App_zh_CN.properties.2.Struts.xml添加:3.jsp文件里:更改语言:英文|中文validation.xml里:${getText("login.field.isnull",{getText("label.username")})}传递参数,login.field.isnull里有{0}
- springmvc+apache表单验证框架集成。
指尖的舞者
1.依赖的jar
org.springmodules
spring-modules-validation
0.8
2.spring的xml中配置:
classpath:/validation/validation.xml
classpath:/validation/validator-rules.xml
classpath:/validation/validation-accoun
- 关于旗正规则引擎中的MD5加密问题
何必如此
jspMD5规则加密
一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。
在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下:
1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”;
2.在规
- 【Spark101】Scala Promise/Future在Spark中的应用
bit1129
Promise
Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
- spark sql 访问hive数据的配置详解
daizj
spark sqlhivethriftserver
spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:
1、下载源码
2、下载Maven,并配置
此配置简单,就略过
- HTTP 协议通信
周凡杨
javahttpclienthttp通信
一:简介
HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!
二: 代码举例
测试类:
import java
- java unix时间戳转换
g21121
java
把java时间戳转换成unix时间戳:
Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()))
SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
- web报表工具FineReport常用函数的用法总结(报表函数)
老A不折腾
web报表finereport总结
说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。
CLASS
CLASS(object):返回object对象的所属的类。
CNMONEY
CNMONEY(number,unit)返回人民币大写。
number:需要转换的数值型的数。
unit:单位,
- java jni调用c++ 代码 报错
墙头上一根草
javaC++jni
#
# A fatal error has been detected by the Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656
#
# JRE version: Java(TM) SE Ru
- Spring中事件处理de小技巧
aijuans
springSpring 教程Spring 实例Spring 入门Spring3
Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
- linux shell ls脚本样例
annan211
linuxlinux ls源码linux 源码
#! /bin/sh -
#查找输入文件的路径
#在查找路径下寻找一个或多个原始文件或文件模式
# 查找路径由特定的环境变量所定义
#标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径
# 或是filename :not found 的标准错误输出。
#如果文件没有找到 则退出码为0
#否则 即为找不到的文件个数
#语法 pathfind [--
- List,Set,Map遍历方式 (收集的资源,值得看一下)
百合不是茶
listsetMap遍历方式
List特点:元素有放入顺序,元素可重复
Map特点:元素按键值对存储,无放入顺序
Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的)
List接口有三个实现类:LinkedList,ArrayList,Vector
LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
- 解决SimpleDateFormat的线程不安全问题的方法
bijian1013
javathread线程安全
在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示:
public class DateUtil01 {
private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
public void format(Date d
- http请求测试实例(采用fastjson解析)
bijian1013
http测试
在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。
import java.util.HashMap;
import java.util.Map;
import org.apache.commons.httpclient.HttpClient;
import
- 【RPC框架Hessian三】Hessian 异常处理
bit1129
hessian
RPC异常处理概述
RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?
如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。
在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
- 【日志分析】日志分析工具
bit1129
日志分析
1. 网站日志实时分析工具 GoAccess
http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/
2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J)
http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/
3.log.io
和
- nginx优化加强战斗力及遇到的坑解决
ronin47
nginx 优化
先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。
由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。
来以下优化:
- java-50-输入两棵二叉树A和B,判断树B是不是A的子结构
bylijinnan
java
思路来自:
http://zhedahht.blog.163.com/blog/static/25411174201011445550396/
import ljn.help.*;
public class HasSubtree {
/**Q50.
* 输入两棵二叉树A和B,判断树B是不是A的子结构。
例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
- mongoDB 备份与恢复
开窍的石头
mongDB备份与恢复
Mongodb导出与导入
1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的.
所以,都有如下通用选项:
-h host 主机
--port port 端口
-u username 用户名
-p passwd 密码
2: mongoexport 导出json格式的文件
- [网络与通讯]椭圆轨道计算的一些问题
comsci
网络
如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。
也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
- 软件专利如何申请
cuiyadll
软件专利申请
软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
- Android学习笔记
darrenzhu
android
1.启动一个AVD
2.命令行运行adb shell可连接到AVD,这也就是命令行客户端
3.如何启动一个程序
am start -n package name/.activityName
am start -n com.example.helloworld/.MainActivity
启动Android设置工具的命令如下所示:
# am start -
- apache虚拟机配置,本地多域名访问本地网站
dcj3sjt126com
apache
现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。
现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。
1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
- yii2 restful web服务[速率限制]
dcj3sjt126com
PHPyii2
速率限制
为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。
要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
- Hadoop2.5.2安装——单机模式
eksliang
hadoophadoop单机部署
转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述
Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。
二、下载地址
Hadoop 网址http:
- LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构
gundumw100
android
一切为了快速迭代
import java.util.ArrayList;
import org.json.JSONObject;
import android.animation.ObjectAnimator;
import android.os.Bundle;
import android.support.v4.widget.SwipeRefreshLayo
- 三道简单的前端HTML/CSS题目
ini
htmlWeb前端css题目
使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm
在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
- overrided方法编译错误
kane_xie
override
问题描述:
在实现类中的某一或某几个Override方法发生编译错误如下:
Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it
当去掉@Over
- Java中使用代理IP获取网址内容(防IP被封,做数据爬虫)
mcj8089
免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
推荐两个代理IP网站:
1. 全网代理IP:http://proxy.goubanjia.com/
2. 敲代码免费IP:http://ip.qiaodm.com/
Java语言有两种方式使用代理IP访问网址并获取内容,
方式一,设置System系统属性
// 设置代理IP
System.getProper
- Nodejs Express 报错之 listen EADDRINUSE
qiaolevip
每天进步一点点学习永无止境nodejs纵观千象
当你启动 nodejs服务报错:
>node app
Express server listening on port 80
events.js:85
throw er; // Unhandled 'error' event
^
Error: listen EADDRINUSE
at exports._errnoException (
- C++中三种new的用法
_荆棘鸟_
C++new
转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html
作者: mt
其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如:
string* ps = new string("
- Ruby深入研究笔记1
wudixiaotie
Ruby
module是可以定义private方法的
module MTest
def aaa
puts "aaa"
private_method
end
private
def private_method
puts "this is private_method"
end
end