cnbird2008
cnbird2008

Apache Tomcat unexpected file deletion and/or alteration

http://www.securityfocus.com/archive/1/archive/1/509148/100/0/threaded
  Severity: Low

Vendor:
The Apache Software Foundation

Versions Affected:
Tomcat 5.5.0 to 5.5.28
Tomcat 6.0.0 to 6.0.20
The unsupported Tomcat 3.x, 4.x and 5.0.x versions may be also
affected.

Description:
When deploying WAR files, the WAR files were not checked for directory
traversal attempts. This allows an attacker to create arbitrary content
outside of the web root.

Mitigation:
6.0.x users should upgrade to 6.0.24 or apply this patch:
http://svn.apache.org/viewvc?rev=892815&view=rev
5.5.x users should upgrade to 5.5.29 when released or apply this patch:
http://svn.apache.org/viewvc?rev=902650&view=rev
Note: the patches also address CVE-2009-2901 and CVE-2009-2902.
Alternatively, users of all Tomcat versions may mitigate this issue by
manually validating the contents of untrusted WAR files before deployment.

Example:
A WAR file that contains the following entry will overwrite the standard
Windows start-up script when deployed on a default Tomcat installation:
../../bin/catalina.bat

Credit:
This issue was reported to the Apache Tomcat security team by Marc
Schoenefeld of the Red Hat Security Response Team

References:
[1] http://tomcat.apache.org/security.html

Mark Thomas

你可能感兴趣的:(Apache Tomcat unexpected file deletion and/or alteration)

  • 图像处理篇---图像压缩格式&编码格式 Ronin-Lotus 图像处理篇图像处理计算机视觉人工智能学习程序人生图像压缩编码格式
    文章目录前言图像压缩格式无损压缩(LosslessCompression)1.PNG(PortableNetworkGraphics)2.GIF(GraphicsInterchangeFormat)3.BMP(Bitmap)4.TIFF(TaggedImageFileFormat)有损压缩(LossyCompression)1.JPEG(JointPhotographicExpertsGroup)
  • 【TVM 教程】线性和递归核
    ApacheTVM是一个端到端的深度学习编译框架,适用于CPU、GPU和各种机器学习加速芯片。更多TVM中文文档可访问→https://tvm.hyper.ai/作者:TianqiChen下面介绍如何在TVM中进行递归计算(神经网络中的典型模式)。from__future__importabsolute_import,print_functionimporttvmimporttvm.testing
  • Maven的下载安装配置 Galaxy@ Springmybatis项目中的一些配置mavenjava
    maven的下载安装配置maven是什么Maven是一个用于Java平台的自动化构建工具,由Apache组织提供。它不仅可以用作包管理,还支持项目的开发、打包、测试及部署等一系列行为Maven的核心功能项目构建生命周期管理:Maven定义了项目构建的标准流程,包括清理、编译、测试、报告、打包、安装和发布1.依赖管理:Maven自动管理项目所需的第三方库(jar包),通过在pom.xml文件中添加依
  • Java使用POI获取Excel公式并计算公式得到值-20220530 qq_40711092 java开发语言
    参考代码新版@TestpublicvoidtestEvaluator()throwsException{Stringpath="D:\\测试获取公式.xlsx";FileInputStreamfileInputStream=newFileInputStream(path);//获取工作簿,这里使用的07版Workbookworkbook=newXSSFWorkbook(fileInputStrea
  • JODConverter + LibreOffice 实现在线预览 word、excel、ppt 打不死的小闫 wordexcelpowerpointjavapdfhtmllinux
    JODConverter+LibreOffice实现在线预览word、excel、ppt前言文件在线预览功能需要先对文件进行转换,目前有多种实现方案,相比较之下现成的服务需要付费,免费的apachepoi实现起来比较麻烦。这里我用到一种比较简单的实现方案,基于开源的JODConverter工具+LibreOffice实现文件的转换,从而实现附件预览功能。优点:实现简单。缺点:对Linux不太熟悉的
  • execute sql error: HdfsOrcScanner::do_open failed. reason = Failed to parse the postscript from file chimchim66 sql数据库
    目录一、背景概述二、定位原因三、解决方法一、背景概述通过hivecatalog同步hive表数据到starrocks数据库,结果报错执行语句:insertintosr_db.sr_table_nameselect*fromhive_catalog.hive_db.hive_table_name;报错内容:executesqlerror:HdfsOrcScanner::do_openfailed.r
  • logback弃用SizeAndTimeBasedFNATP Silence__lei SpringBootlogback
    在尝试把SpringBoot版本从3.3.0升级到3.4.0时启动报错。报错如下:ERRORinch.qos.logback.core.model.processor.ImplicitModelHandler-Couldnotcreatecomponent[timeBasedFileNamingAndTriggeringPolicy]oftype[ch.qos.logback.core.rolli
  • 大数据StarRocks(六) :Catalog_starroccks支持oracle外部表了吗(1) 2401_84181975 程序员大数据oracle数据库
    StarRocks自2.3版本起支持Catalog(数据目录)功能,实现在一套系统内同时维护内、外部数据,方便您轻松访问并查询存储在各类外部源的数据。1.基本概念内部数据:指保存在StarRocks中的数据。外部数据:指保存在外部数据源(如ApacheHive™、ApacheIceberg、ApacheHudi、DeltaLake、JDBC)中的数据。2.Catalog当前StarRocks提供两
  • vue前端下载某一区域为照片格式 答题卡上的情书 vue.js前端javascript
    1.需求背景项目中,需要对某一区域进行下载,要求已照片格式去下载(例如一个div盒子,里面有以上的字,以照片文件格式下载到本地)2.代码constdownloadView=ref();constimgName=ref('小程序码');importhtml2canvasfrom'html2canvas';import{saveAs}from'file-saver';constsubmitDownLo
  • 在uniapp中,使用u-upload上传本地图片 答题卡上的情书 uni-app
    前提:首先,在关于uniapp中的input是没有type="file"这个属性的。我们我们需要去另寻他法,在这里,我们可以使用uni.chooseImage这个api去选择本地的图片,然后通过uni.uploadFile这个api去上传到相应的网址。或者说我们使用一些组件库封装好的组件,使用其封装好的方法,就可以省去我们自己写照片预览的一些其他功能。代码展示:-->-->-->在以上代码中,我们
  • Windows程序设计4:API函数URLDownloadToFile和ShellExecuteEx 智能与优化 C++进阶windowsc++开发语言
    文章目录前言一、URLDownloadToFile1.URLDownloadToFile简介2.URLDownloadToFile使用二、ShellExecuteEx1.ShellExecuteEx简介2.ShellExecuteEx使用总结前言Windows程序设计4:API函数URLDownloadToFile和ShellExecuteEx。一、URLDownloadToFile大家平时经常下
  • 2-17-神经网络架构搜索 NANCYGOODENOUGH ~~~杂~~~
    http://www.cjig.cn/jig/ch/reader/view_abstract.aspx?file_no=20210202&flag=1神经网络结构搜索(neuralarchitecturesearch)主要由搜索空间,搜索策略与性能评估3部分组成。在搜索空间设计上,出于计算量的考虑,通常不会搜索整个网络结构,而是先将网络分成几块,然后搜索块中的结构。根据实际情况的不同,可以共享不同
  • 从零开始的Docker [ 5 ] --- ELK+Filebeat + kibana 容器化、Docker compose Nekoosu 从零开始的Dockerdockerlinuxdocker-composeelk容器化
    文章目录容器技术Docker应用一、ELK容器化1.获取镜像2.启动二、Logstash容器化1.配置文件2.正常启动三、logstash配置1.Log4j2文件的方式配置2.LogingAPI的方式配置a.查看日志配置信息b.更新日志级别c.重置日志级别3.慢日志a.配置b.启用慢日志四、Filebeat容器化1.获取镜像2.设置配置文件3.运行容器a.制作日志文件b.使用自定义的配置文件运行容
  • cheat pubg_GitHub - Marchccc/PUBG_HACK: PUBG_HACK PUBG CHEAT Win10 BAT 绝地求生 作弊 外挂 PAK 代码 BAT Win10... 牧诗 cheatpubg
    PUBG_HACKPUBG_HACKPUBGCHEATWin10BAT绝地求生作弊外挂PAK代码BATWin10脚本养成习惯~下载之前先顶赞BEFORUDOWNLOADCLICKSTARBUTTONFORUPDATEPAKS!!!!!Important!!!!!→↑↑↑↑↑↑↑↑↑↑↑↑↑↗↗↗↗↗↗↗↗↗↗↗↗↗↗↗↗↗↗downloadthisbatfilesingleordownloadal
  • word转HTML 基本版 我自横刀向天笑-去留肝胆两昆仑 Javahtmlword转换
    同时支持doc和docx,话不多说,直接上代码项目依赖pom.xmlcommons-langcommons-lang2.6org.apache.poipoi3.14org.apache.poipoi-ooxml3.14org.apache.poipoi-scratchpad3.14fr.opensagres.xdocreportorg.apache.poi.xwpf.converter.xhtml
  • 网站地图爬虫 猎狐肥 python爬虫python
    defcrawl_sitemap(url):html=''#downloadthesitemapfilesitemap=download_page(url,2)#extractthesitemaplinkslinks=re.findall('(.*?)',sitemap)#loadeachlinkforlinkinlinks:html=download_page(link,2)if__name__
  • java实现html转word WAZYY0619 javahtmlwordhtml转word前端
    publicstaticvoidmain(String[]args){StringhtmlContent="你好这是一个测试文档";Stringfilename="测试文档.docx";convertHtmlToWordWithFileChooser(htmlContent,filename);}publicstaticvoidconvertHtmlToWordWithFileChooser(St
  • The selected directory is not a valid Tomcat home 六件套是我 tomcatjava
    我这里是Ubuntu安装的tomcat,直接从压缩包解压安装的IDEA在配置TomcatHome的时候,其实路径是对的,我填的是/usr/local/tomcat/apach-tomcat-9.0.98。但是报错TheselecteddirectoryisisnotavalidTomcathome。**解决方法:**只需要给tomcat目录足够的权限就好。sudochmod777./apach-t
  • Nacos统一配置管理 Annaday Springspringcloud
    Nacos统一配置管理将一部分配置信息写到Nacos配置文件中,可以统一管理,并且这个文件支持热加载。新建配置步骤:配置管理->配置列表->新建配置DataID(配置文件名id)命名规范:服务名称-dev(profile运行环境).yamlGroup(分组):DEFAULT_GROUP原先后端启动的步骤是:项目启动读取本地配置application.yml创建spring容器加载bean现在要从N
  • linux常用命令大全(超详细) AI很强 linux运维服务器
    文件和目录管理ls-l:以详细格式列出文件和目录。cd..:返回上一级目录。cp-r:递归复制目录及其内容。mv-i:移动文件时询问覆盖确认。rm-rf:强制删除目录及其内容(小心使用)。mkdir-p:创建多级目录。rmdir--ignore-fail-on-non-empty:忽略错误,删除空目录。查看文件内容catfilename:查看整个文件内容。morefilename:分页查看文件(按
  • pip 安装 numpy 报错 AttributeError: module ‘pkgutil‘ has no attribute ‘ImpImporter‘ 小郎碎碎念 我恨BUGLinux运维pipnumpypython
    conda环境下pip安装numpy1.x版本,报如下错误File"C:\Users\UserName\AppData\Local\Temp\pip-build-env-_lgbq70y\overlay\Lib\site-packages\pkg_resources\__init__.py",line2191,inregister_finder(pkgutil.ImpImporter,find_o
  • Linux ar命令详解 写代码的猫_531 arlinux
      ar命令是一个用于创建、修改和提取归档文件的工具,通常用于创建静态库(静态链接库)。这些静态库可以包含多个目标文件(.o文件),并在链接时将这些目标文件打包成一个单一的库文件(通常以.a结尾)。  以下是ar命令的详细解释,包括常用选项和示例:1、基本语法ar[options]archive-filefile...常用选项r:添加或替换文件到归档文件中。如果归档文件不存在,则创建一个新的归档文
  • c语言重定向printf函数,printf函数的重定向实现 桔子毛 c语言重定向printf函数
    printf函数的重定向实现(2014-09-0513:50:29)标签:佛学在嵌入式系统中,串口常用来辅助调试输出一些调试信息。所以有必要实现串口的格式化输出功能,这可以由3种方法实现(就我目所知).1)使用系统库函数printf(),这就需要重载输入,输出函数intfputc(intch,FILE*f);intfgetc(FILE*f).2)使用sprintf()函数将数据格式化到数组,然后将
  • 【Unity实践笔记】使用Json存储和读取数据 LuckySawa Unity实践笔记
    最近项目中需要借助txt保存一些文件的数据,于是学习了使用json总的来说非常方便,易于理解需求与分析需要能够将生成的文件在本地保存一年(自创建时起),期间可以随时提取并使用要有两种搜索途径,一种是通过输入完整的id码(由创建时的时间和随机数组成),另一种是通过查看某一天的全部文件自行筛选由于读取txt文档比逐个读取文件并判断文件名更有效率,考虑创建文件时根据日期来存入对应的文件夹(File-年-
  • 搭建python本地源 weixin_34234829 python开发工具
    1.安装pip工具[root@tongc-yum162~]#wgethttps://files.pythonhosted.org/packages/d3/3e/1d74cdcb393b68ab9ee18d78c11ae6df8447099f55fe86ee842f9c5b166c/setuptools-40.0.0.zip[root@tongc-yum162~]#cdsetuptools-40.0
  • 【深入浅出Apache Jackrabbit】第一章 初见 Apache Jackrabbit 猴子请来的坑逼 ApacheJackrabbitapache
    系列文章目录第一章初见ApacheJackrabbit第二章ApacheJackrabbit入门第三章Repository配置文件第四章ApacheJackrabbit文件存储第五章ApacheJackrabbit版本管理文章目录系列文章目录前言一、ApacheJackrabbit的特性分层内容模型全文搜索与索引ACID事务版本控制观察/事件通知存储和数据持久性二、Jackrabbit的优势三、J
  • Tika(百科介绍) 索隆 知识介绍microsoftpowerpoint文档apachejavavisio
    ApacheTika目录简介支持的文档格式项目历史简介ApacheTika利用现有的解析类库,从不同格式的文档中(例如HTML,PDF,Doc),侦测和提取出元数据和结构化内容。功能包括:侦测文档的类型,字符编码,语言,等其他现有文档的属性。提取结构化的文字内容。该项目的目标使用群体主要为搜索引擎以及其他内容索引和分析工具。编程语言为Java.支持的文档格式目前支持的文档格式和对应的解析类库如下:
  • Jenkins-pipeline语法说明 xiao-xiang jenkinsjenkins运维
    一.简述:JenkinsPipeline是一种持续集成和持续交付(CI/CD)工具,它允许用户通过代码定义构建、测试和部署流程。二.关于jenkinsfile:1.Sections部分:Pipeline里的Sections通常包含一个或多个Directives或Steps:a).agent:指定整个Pipeline或特定阶段将在Jenkins环境中执行的节点位置,具体取决于该agent部分的配置。
  • 从编译器角度理解C++代码的编译和链接原理 crossoverpptx C/C++c++开发语言
    1.编译过程中,符号是不生成虚拟地址的。2.链接阶段,各个段就要进行合并了:.text.text、.data.data、.bss.bss步骤一:所有对符号的引用,都要找到该符号定义的地方。常见问题:符号未定义、符号重定义步骤二:符号解析成功以后,给所有的符号分配虚拟地址。3.常用命令//-o:指定生成可执行文件的名称。使用方法为:g++-oafilefile.cppfile.h...//-c:只编
  • Apache Tika 详解 王小工 开源apache
    ApacheTika是一个开源的、跨平台的库,专门用于检测、提取和解析多种文件格式的元数据。以下是对ApacheTika的详细解析:一、概述ApacheTika旨在为各种类型的数据提取提供一个单一的API,它支持多种文件格式,包括文档、图片、音频和视频等。作为一个底层库,Tika经常无缝地集成到其他应用或服务中,以增强对文件内容处理的能力。它广泛应用于搜索引擎的资料整理、内容管理系统的内容提取以及
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他