rocklei123
rocklei123

CVE-2015-4852 java 反序列化漏洞--weblogic补丁


CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To BottomTo Bottom

APPLIES TO:

PeopleSoft Enterprise PT PeopleTools - Version 8.53 to 8.53 [Release 8.4]
Oracle Fusion Middleware
Oracle WebLogic Server - Version 10.3.6 to 12.2.1.0.0
Information in this document applies to any platform.
See the Security Alert for versions affected.

PURPOSE

This document defines minimum releases and patches for the Oracle WebLogic Server component of Oracle Fusion Middleware to address the vulnerability described in the Oracle Security Alert for CVE-2015-4852:  http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html

DETAILS

It is important to read the Oracle Security Alert before reading this document. The table below defines minimum releases and patches for Oracle WebLogic Server. 

  • See also Note 2076338.1 CVE-2015-4852 Mitigation Recommendations for Oracle WebLogic Server Component of Oracle Fusion Middleware

 

WLS Release
Required Patches
12.2.1.0 Patch 22248372 for CVE-2015-4852
12.1.3.0 PSU 12.1.3.0.5 (Patch 21370953) + Patch 22248372 for CVE-2015-4852
12.1.2.0 PSU 12.1.2.0.7 (Patch 21364493) + Patch 22248372 for CVE-2015-4852
10.3.6.0 PSU 10.3.6.0.12 (Patch 20780171), Smart Update Patch ID: EJUW) + Patch 22248372 for CVE-2015-4852
  • These patches are not password protected.
  • For other versions see Oracle Security Alert for versions affected and Note 950131.1, "Error Correction Support Dates for Oracle WebLogic Server"
  • Due to issues with linking to the standard My Oracle Support patch download page, the above links go to an alternative updates.oracle.com location. If you have firewall rules on your network, you should adjust accordingly for the links to work.
  • You may also access these patches by going to the "Patches and Updates" tab, perform a search on the above numbers and select your version.


 

REFERENCES

NOTE:2076338.1  - CVE-2015-4852 Mitigation Recommendations for Oracle WebLogic Server Component of Oracle Fusion Middleware
NOTE:1074055.1  - Security Vulnerability FAQ for Oracle Database and Fusion Middleware Products



摘自 support.oracle.com

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html


关于反序列化安全漏洞 CVE-2015-4852 的 Weblogic Server 防护建议

此问题已回答

Jerry Wang -Oracle 2015-11-29 下午9:13
  • 关于Weblogic Server如何防护防止近期爆出的反序列化安全漏洞,为您提供以下内容参考。

请先阅读该安全漏洞的 Oracle Security AlertSupport Note (Doc ID 2075927.1) 已经提供了防护该漏洞的补丁下载链接。请注意该安全补丁是基于最新的 PSU 版本之上的,安装这个补丁之前必须先安装最新的PSU,即版本 10.3.6.0.12, 12.1.2.0.7, 12.1.3.0.5. 因为根据 Weblogic Server 的修复日期政策, 10.3.6之前的版本和 12.1.1 版本不再提供补丁。
参考:Support Note 950131.1, "Error Correction Support Dates for Oracle WebLogic Server", 中文版 Note 1532226.1如果您的环境版本已经过了修复期或者不具备安装条件,请参考下面的解决办法。
1 过滤T3协议
1) WLS Proxy Plug-In versions 12.2.1, 12.1.3, and 11.1.1.9 缺省的就可以过滤掉 T3 协议请求, 包括Oracle HTTP Server,iPlanet,Microsoft IIS各个版本的Plug-in.
Plug-in versions 12.1.2 and 11.1.1.7 则需要应用 July 2014 Critical Patch Update 发布的补丁版本。
参见 Patch Set Update and Critical Patch Update July 2014 Availability Document (Doc ID 1666884.1)2) 如果您使用的是负载均衡设备如F5,则请参考其技术文档配置过滤掉T3协议.2 配置 Weblogic Server 过滤掉 T3 协议的请求
1) 把特定 network channel 的 T3/T3S 协议去掉。注意,T3协议是Weblogic Server运行必需的,用于Server实例之间的通信.
所以可以选择把对外 Internet 提供服务的channel和Weblogic Server内部通信用的channel分开,并且把T3/T3S 协议去掉。
参考 Configuring Network Resources 2) 使用 Connection Filter 过滤掉 T3 协议,只允许内网特定子网或者源IP的T3协议通过。
参考文档 Using Network Connection Filters

  • 参考:

CVE-2015-4852 Mitigation Recommendations for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2076338.1)
CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1)

参考:https://community.oracle.com/thread/3871825

你可能感兴趣的:(oracle,漏洞,weblogic,Security,补丁)

  • 网络安全组织架构表 网络安全技术架构 网络安全King web安全架构安全
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
  • 供应链协作中的文件安全风险,企业如何防范数据泄露? 够快云库 企业数据安全企业文件安全
    2025年,全球供应链正加速数字化转型,大量企业通过云平台、协作工具与供应商共享订单、合同、设计文件等关键数据。然而,超过65%的企业在与供应商协作时遭遇过数据泄露问题,供应链成为企业文件安全的“短板”。典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议漏洞,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
  • SpringBoot中websocket拦截器获取cookie中的token信息 小的~~ springbootwebsocketjava
    @Getter@Slf4j@ComponentpublicclassWebSocketSecurityTokenInterceptorimplementsHandshakeInterceptor{privateTokenAcquireHandlertokenAcquireHandler;privateTokenAnalysisHandlertokenAnalysisHandler;{tokenAc
  • Oracle IMP-00003: 遇到 ORACLE 错误 ORA-00942: 表或视图不存在 吃饱喝足 oracle数据库
    网上很多回答都没有解决我的问题,问题出在了IMP、EXP命令的版本与Oracle数据库版本不一致上。场景如下:我需要将数据库A、用户a下所有对象导出至数据库B、用户b下数据库A和B的版本都是OracleDatabasRelease11.2.0.3.0,所以源数据库与目标数据库没有版本不一致的问题我使用EXP命令导出exporacle/oracle@**.**.**.**:1521/ORCLfile
  • oracle pls-00302 ora-06550,案例:Oracle报错PLS-00302 DBA在exp导出数据报错PLS-00302:component‘SET_NO_OUTLINES mus... weixin_39860919 oraclepls-00302ora-06550
    天萃荷净运维DBA在使用逻辑导出EXP导出数据时报错PLS-00302:component‘SET_NO_OUTLINES’mustbedeclared,分析原因为客户端版本问题导致今天接到测试报告,他的客户端不能导出数据库1.逻辑导出exp时报错Exportstartedon2012-1-1615:30:05D:\oracle\product\10.2.0\client_3\BIN\exp.ex
  • 红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域 HACKNOE 红队攻防内网渗透研究院web安全网络安全系统安全
    红队内网攻防渗透1.内网渗透之信息收集1.内网信息收集的目的2.本机信息收集网络配置查询操作系统及版本信息查看系统体系结构查看安装的软件及版本、路径等查询本机服务查询进程列表查毒软件查看启动程序信息查看计划任务查看主机开机时间查询用户列表获取本地管理员查看当前在线用户列出或断开本地计算机与所连的客户端之间的会话查看端口列表查看补丁列表查看共享连接保存当前主机上的所有WiFi信息查看本机共享列表查询
  • ORACLE错误编码大全 妙趣生花 BUG数据库oracle
    ORA-00001:违反唯一约束条件(.)ORA-00017:请求会话以设置跟踪事件ORA-00018:超出最大会话数ORA-00019:超出最大会话许可数ORA-00020:超出最大进程数()ORA-00021:会话附属于其它某些进程;无法转换会话ORA-00022:无效的会话ID;访问被拒绝ORA-00023:会话引用进程私用内存;无法分离会话ORA-00024:单一进程模式下不允许从多个进程
  • 什么是域名劫持?如何防止域名劫持? sslhttps
    什么是域名劫持?如何防止域名劫持?域名劫持(DomainHijacking)是一种网络攻击手段,攻击者通过非法手段获取域名的控制权,将用户的访问请求重定向到恶意网站。这种行为不仅会导致用户隐私泄露,还可能对企业的品牌形象和业务造成严重损害。域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露:用户被引导至恶意网站,可能导致个人
  • OpenVAS 工具使用全攻略 垚垚 Securify 前沿站 网络
    目录一、引言二、安装OpenVAS2.1准备工作2.2Ubuntu系统安装步骤2.3CentOS系统安装步骤三、配置OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六、总结一、引言OpenVAS(OpenVulnerab
  • lua mysql 事务_Lua 数据库访问 weixin_39998906 luamysql事务
    Lua数据库访问本文主要为大家介绍Lua数据库的操作库:LuaSQL。他是开源的,支持的数据库有:ODBC,ADO,Oracle,MySQL,SQLite和PostgreSQL。本文为大家介绍MySQL的数据库连接。LuaSQL可以使用LuaRocks来安装可以根据需要安装你需要的数据库驱动。LuaRocks安装方法:$wgethttp://luarocks.org/releases/luaroc
  • lua可以调用mysql数据库吗_Lua 数据库访问 女王丁丁
    Lua数据库访问作者:杨梦鸽校对:翟舒青本文主要为大家介绍Lua数据库的操作库:LuaSQL。他是开源的,支持的数据库有:ODBC,ADO,Oracle,MySQL,SQLite和PostgreSQL。本文为大家介绍MySQL的数据库连接。LuaSQL可以使用LuaRocks来安装可以根据需要安装你需要的数据库驱动。LuaRocks安装方法:$wgethttp://luarocks.org/rel
  • 信息安全之网络安全 黑客Jack web安全安全
    网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。防火墙防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或者一组系统,是访问控制机制在网
  • 工控网络安全学习路线 206333308 安全
    一、基础技能编程语言:从汇编语言开始学习,了解底层机器指令和内存管理等基础知识。接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。《计算机网络原理》:掌握网络通信的基本原理,包括OSI七层模型、TCP/IP协议栈、IP地址分配、子网掩码等。了解网络拓扑结构、路由
  • 在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug 测试-东方不败之鸭梨 测试基础bug数据库
    在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。以下是各阶段常见问题及典型案例:1.需求分析与设计阶段问题根源:业务逻辑不清晰或设计缺陷典型问题:需求文档模糊(如未明确定义边界条件或异常场景)架构设计不合理(如单点故障、未考虑高并发场景)技术选型与业务场景不匹配(如用Redis缓存静态数据但未设置TTL)案例:支付接口未设计幂等性,导致用户重复点击时
  • Spring Security(六)RBAC 结构实现 是晓周哦 Spring-Securityspringjava后端springboot安全架构springcloud
    博主前言:本以为这个就是代替传统jwt的插件,没想到复杂程度如此之高。SpringSecurity本身是个高度自定义化的组件,必须花时间重点学习一下。以下为个人配置学习的流程,从零到权限管理、redis嵌入等步骤。本文基于尚硅谷的SpringSecurity教程学习,文章与原教程有不小出入,仅供参考。B站视频链接:尚硅谷Java项目SpringSecurity+OAuth2权限管理实战教程RBAC
  • npm : 无法加载文件 npm.ps1 魔兽-SS nodenpm前端node.js
    npm:无法加载文件D:\ProgramFiles(x86)\nodejs\npm.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅https:/go.microsoft.com/fwlink/?LinkID=135170中的about_Execution_Policies。所在位置行:1字符:1npmCategoryInfo:SecurityError:([],PSSecurityExc
  • 网络安全入门信息收集与漏洞扫描(二) 挣扎与觉醒中的技术人 网络安全入门及实战web安全网络安全c++程序人生
    主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
  • linux下使用mysql(上) It塔塔开 linuxmysql运维
    1、安装mysqlaptsearchmysql-server...#查询结果mysql-server-8.0/focal-security,focal-updates8.0.41-0ubuntu0.20.04.1amd64MySQLdatabaseserverbinariesandsystemdatabasesetup...aptinstallmysql-server-8.0...2、连接数据库m
  • 9 个构建安全 PHP 应用的开发技巧 程序员阿凡提 PHP实战教程php
    在软件开发的征程中,即便是那些身经百战、经验极为丰富的开发人员,也难免会遭遇种种始料未及的棘手挑战。有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。而在以灵活性著称、广受开发者青睐的PHP语言环境里,将安全性置于首位绝非可有可无的附加项,它实实在在
  • Redis之父学生时代发现的ping漏洞的源码分析
    Redis的作者SalvatoreSanfilippo(网名antirez)在意大利西西里岛长大,虽然从小就接触计算机,也有一些编程经验,但在大学期间却选择了建筑学院,可能当时并没有打算走职业程序员的道路吧。然而antirez应该就属于老天爷赏饭的那类人,据说仅仅因为错把显卡买成了网卡,商家又不肯退货,他就放下游戏,拿起了C语言的教材。不久之后,antirez发现了一个ping的漏洞,非root用
  • shiro 反序列化漏洞解决方案 小明同学哦 1024程序员节
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
  • WEB漏洞-XXE&XML之利用检测绕过 网小白白 xmljavaphpweb网络安全
    XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化、存储以及传输信息;恰恰相反,HTML是被设计用来显示数据,其焦点是数据的外观。XML没有预定义的标签。它仅仅是纯文本而已。有能力处理纯文本的软件都可以处理XML。XML不会做任何事情
  • spring security 实现短信登录---若依RuoYi整合短信验证码登录 菜鸡且互啄69 springjava后端
    背景:若依默认使用账号密码进行登录,但是咱们客户需要增加一个短信登录功能,即在不更改原有账号密码登录的基础上,整合短信验证码登录。本案例基于RuoYi-Vue版本实现,其他版本应该大同小异。本文参考http://t.csdnimg.cn/go78Z1自定义短信登录token验证仿照UsernamePasswordAuthenticationToken类,编写短信登录token验证。我们自己构造的这
  • MD5加密 计蒙不吃鱼 Android开发相关MD5MD5加密
    简介:MD5的全称是Message-DigestAlgorithm5(信息-摘要算法),它是一种单向加密算法,可以将输入的信息加密转换为128位固定长度的散列值,用于检验数据传输过程中的完整性。在90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest开发出来,经MD2、MD3和MD4发展而来。出现的两种观点:1
  • win10 无法访问samba文件,提示SMB1是不安全协议解决方案 wellnw Openwrt
    方式一:修改win10,增加SMB1支持https://blog.csdn.net/maxzero/article/details/81410620方式二:修改samba服务配置ssh登录到路由后台,执行sed-i's/security=share/security=user/'/etc/samba/smb.conf.template/etc/init.d/sambarestartwin10不开启
  • 红队视角出发的k8s敏感信息收集——持久化存储与数据泄露 周周的奇妙编程 kubernetes容器云原生
    在Kubernetes集群中,持久化存储卷如同数据的保险箱,承载着应用运行所必需的各类敏感信息。然而,从红队视角出发,这些存储卷也可能成为攻击者觊觎的目标。通过巧妙地利用配置不当或已知漏洞,攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。攻击链示例:攻击者通过容器逃逸进入Pod→发现挂载的EBS卷并创建快照→共享快照至攻击者AWS账户→还原快照窃取数据库凭据→
  • 3.pg客户端工具 bunny_lhc postgresqlpostgresql数据库
    客户端工具一、使用psql连接数据库psqlpostgrespostgres[root@oracle~]#su-pgsql[pgsql@oracle~]$psqlpostgrespostgrespsql(13.4)Type"help"forhelp.第一个postgres表示库名第二个postgres表示用户名1.1.创建用户createrolepguserwithencryptedpasswor
  • 基于机器学习的网络安全态势感知模型研究与实现 AI大模型应用之禅 DeepSeekR1&AI大模型与大数据计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    基于机器学习的网络安全态势感知模型研究与实现1.背景介绍1.1网络安全态势感知的重要性在当今互联网时代,网络安全已经成为一个至关重要的话题。随着网络攻击手段的不断升级和演变,传统的被动防御方式已经难以满足日益复杂的网络安全形势。网络安全态势感知(CybersecuritySituationalAwareness,CSA)作为一种主动防御策略,通过实时监测网络环境,分析安全事件,评估安全风险,预测未
  • 网络安全网格概念及其影响 罗伯特之技术屋 大数据及数据管理(治理)专栏计算机工程的科学与探索专栏web安全安全
    摘要:“网络安全网格(CyberSecurityMesh)”是Gartner提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于Gartner相关报告中对网络安全网格概念的描述,研究了网络安全网格成为重大技术发展趋势的驱动因素,剖析了网络安全网格概念的具体内涵和特点,探讨了其架构方法与实现途径,分析了其优势及
  • 每天一篇逻辑漏洞 不灭锦鲤 学习
    前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他