IP-guardWebServer远程命令执行漏洞IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。影响版本
漏洞复现--IP-guard flexpaper RCE
芝士土包鼠
漏洞复现安全网络安全web安全
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安
【IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸-荒芜
漏洞复现网络安全web安全网络安全php
文章目录一、漏洞说明二、影响版本三、资产测绘四、漏洞复现五、修复建议一、漏洞说明IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-guardWebserver远程命令执行漏洞(RCE)的问题,是因为旧版本申请审批的文件预览功能用到了一个开源的插件flexpaper,使用的这个插件版本存在远程命令执行漏洞
Java操作文库使用swfTools案例
上善若泪
1模仿在线预览1.1背景需求Java+FlexPaper+swfTools仿百度文库文档在线预览系统设计与实现假客户要求,上传到管理系统的文档(包括ppt,word,excel,txt)只能预览不允许下载。想到百度文库和豆丁网,百度文库和豆丁网的在线预览都是利用flash来播放文档的,在网上查阅了大量资料,终于实现了该项功能,现将自己的设计和实现整理如下。那么如何将文档转成flash支持的swf文
前端vue利用flexpaper实现在线预览
资深の小白
vue
前端vue利用flexpaper实现在线预览下载flexpaper只需要用到js文件和FlexPaperViewer.swf:flexpaper_flash_debug.jsflexpaper_flash.jsjquery.jsFlexPaperhtml,body{height:100%;}body{margin:0;padding:0;overflow:auto;}#flashContent{d
450_TBA科技早报_2020-12-02
产品大观
|大公司|1.QQ上线QID功能,用户可自定义专属身份卡。详情2.金山办公发布5款协作新产品,包括金山表单、金山会议、金山日历、金山待办和FlexPaper。详情3.Salesforce以超过270亿美元的价格现金加股票收购Slack。详情|野讯|1.马斯克警告特斯拉员工:如果不控制成本,特斯拉股价将遭遇暴跌。详情2.消息称Airbnb将IPO定价定于每股44-50美元,筹资最多28.5亿美元。详
java 在线预览doc,pdf
殷天文
先说一说如何实现在线预览doc网上查了很多资料,基本思路就是将doc转为pdf,由于低版本浏览器不支持预览pdf,所以基本是再将pdf转为swf(使用FlexPaper+swftools)本文使用pdf.js+jodconverter+openOfficeJava如何将doc转为pdf?poi读取doc+itext生成pdf(实现最方便,效果最差,跨平台)jodconverter+openOffi
利用FlexPaper实现类似百度文库的在线预览功能
KevinFeng
1.安装依赖基础模块2.安装swftools3.安装中文语言包4.安装openoffice5.安装简体中文字库宋体黑体以及繁体中文字库刘明体6.设置开机自启动
flexpaper遮住div解决方法
amino77
其它
近期在做flexpaper展示的时候,碰到了遮住div层的问题,现已解决将解决方法分享下。flexpaper属于flash,而flash默认位于页面的最顶层,这样就会将其它div层遮住,而设置z-index及垂直屏幕的坐标没有任何效果。解决方法:在flexpaper_flash.js和flexpaper_flash_debug.js这两个文件的标签中加入这行代码。/*******FLASHVARS
java后台利用POI将excle转换成html实现在线预览
奥雷连诺上校
remark
前一阵项目有office系列文件在线预览需求,所以查询了一些资料,参考其他一些博客,实现了通过POI将excle转化为html,后来需求被砍掉,没有继续深入研究,这里将查询到的一些资料做一个记录.首先实现office系列文件在线预览主要查到有如下解决方案:1.flash的flexpaper将文档转换为swf格式,然后使用flash在网页中浏览2.使用开源的软件openoffice+pdf2html
openoffcie+swftools+flexpaper实现类似百度文库的阅读效果
CodeCodeLong
菜鸟的私房菜
这是我的处女作,有什么写的不好的还请大家见谅,好了下面开始正题openoffcie+swftools+flexpaper实现类似百度文库的阅读效果:所用到的包的下载:OpenOffice下载地址http://www.openoffice.org/JodConverter下载地址http://sourceforge.net/projects/jodconverter/files/JODConvert
最详细的文件在线预览(openoffice+swftools+flexpaper)
Java开发达人
最详细的文件在线预览(openoffice+swftools+flexpaper)1.1本人使用的都是最新的软件包,版本见下图:1.2已经支持加载中文文件名1.3代码下载1.概述主要原理1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件2.通过swfTools将pdf文件转换成swf格式的文件3.通过FlexPaper文档组件在页面上进行展示2.安
Openoffice+swfTools+flexPaper实现在线预览
yuanyuan5201
一原理:1.通过第三方工具OpenOffice将Word、Excel、ppt、txt等文件转换为pdf文件2.swftools讲pdf文件转换为swf格式的文件3.通过flexpaper文档组件在页面上进行展示二.我安装的版本:Openoffice4.1+swfTools0.92+FlexPaper1.5.1三注意:Oppenoffice安装完成后,需要将它的服务打开:打开DOS窗口,进入Open
Java实现仿百度文库文档在线阅读
wind520
Java
为了实现这个功能,我们需要用到如下软件,Java+FlexPaper+SwfTool+OpenOffice这四大件.1、思路我们将doc、ppt等文档格式通过openoffice转换成pdf的格式,然后用SWFTool工具将pdf切分成小块的swf文件或者大型的swf文件或者图片格式也行.一般都采用小块swf或者小块图片格式,这样用户就能按需加载.比如我们的pdf文件有80M,用户打开预览页面加载
Java模拟实现百度文档在线浏览
weixin_34162629
javascriptjava开发工具
Java模拟实现百度文档在线浏览这个思路是我参考网上而来,代码是我实现。采用Apache下面的OpenOffice将资源文件转化为pdf文件,然后将pdf文件转化为swf文件,用FlexPaper浏览。ok,A、下载OpenOffice(转换资源文件)B、下载JodConverter(调用OpenOffice)C、下载Swftools(Pdf2Swf)D、下载FlexPaper(浏览swf文件)这
java实现类似百度文库功能
weixin_34006965
java操作系统runtime
为什么80%的码农都做不了架构师?>>>公司需要开发一个类似百度文库功能的管理站,在网上找了好久,主要有两种实现方法,我在这里根据网上一篇文章,总结了一下具体的实现。首先下载必要的文件。1、SWF显示组件flexpaper下载地址http://flexpaper.devaldi.com/2、DOC文件转换为PDF文件openoffice3.23、PDF文件转换SWF文件pdf2swf.exe4、实
windows下仿百度文库实现在线文档浏览
weixin_33937913
javapythonruntime
2019独角兽企业重金招聘Python工程师标准>>>windows下开发仿百度的功能相对简单一些。只是java代码调用服务器windows上安装的软件,将doc等文件转化为swf文件。由于在开发环境下flashpaper不支持64位的系统,所以用print2flash代替flashpaper,功能效果一样。注:print2flash转化得到的swf文件用flexpaper无法显示。java调用p
在线预览 模仿百度文库
w329636271
java
如何将doc等转化为swf?一种方法是利用falsepaper这个软件,在java中直接调用就可以转化为swf,但是这个软件只是支持32位的系统,目前不支持64位系统,所以就得寻找一种办法来可以兼容swf的.通过参考一些资料,最终知道可以通过swfTool来将pdf转化为swf,但是这个swf直接在页面上显示效果不好,可以通过flexPaper这个js插件来进行显示,这样效果会理想很多.那如何通过
java SpringMvc 实现文件在线预览(openoffice+swftools+flexpaper)
toxic_guantou
技术点存储
项目需求:服务器接受的文件当下只能下载之后才能浏览内容,现需要后台能在线浏览到文件内容,避免繁琐无用文件下载操作.通过几天网上资料搜索,目前免费的在线预览开发技术使用最多还是(openoffice+swftools+flexpaper),经过2天的学习,终于在本地测试成功,后在服务器搭建环境也成功上线.1.概述主要原理:1.通过第三方工具openoffice,将word、excel、ppt、txt
类似百度文库的在线浏览功能
随便弄弄
JAVA开发
1,技术选择(1),使用pdf.js实现,该js是通过HTML5实现了PDF的在线浏览功能,缺点:不支持IE8以下版本,不支持跨域,也就是说不能在线浏览远程的文件(2),使用FlexPaper实现,该技术是通过flash插件实现在线浏览swf文件,office文件需要先通过openoffice转换为pdf,再通过SWFTools将pdf文件转换为swf文件,通过FlexPaper实现在线浏览功能,
文件预览及服务配置(openoffice+swftools+flexpaper)
小_黑球
文件预览
文件预览及服务配置1.文件预览开发1.概述--主要原理1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件2.通过swfTools将pdf文件转换成swf格式的文件3.通过FlexPaper文档组件在页面上进行展示2.安装包下载1.openoffice是Apache下的一个开放免费的文字处理软件下载地址:Apacheoppenoffice官网下载版本
多线程编程之存钱与取钱
周凡杨
javathread多线程存钱取钱
生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。
问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
java中数组与List相互转换的方法
征客丶
JavaScriptjavajsonp
1.List转换成为数组。(这里的List是实体是ArrayList)
调用ArrayList的toArray方法。
toArray
public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
Shell 流程控制
daizj
流程控制if elsewhilecaseshell
Shell 流程控制
和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法):
<?php
if(isset($_GET["q"])){
search(q);}else{// 不做任何事情}
在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if
if 语句语
Linux服务器新手操作之二
周凡杨
Linux 简单 操作
1.利用关键字搜寻Man Pages man -k keyword 其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令 [haself@HA5-DZ26 ~]$ man -k
socket聊天室之服务器搭建
朱辉辉33
socket
因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。
我们先写客户端的线程。
public class ChatSocket extends Thread{
Socket socket;
public ChatSocket(Socket socket){
this.sock
利用finereport建设保险公司决策分析系统的思路和方法
老A不折腾
finereport金融保险分析系统报表系统项目开发
决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。
项目背景介绍
通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
始终要页面在ifream的最顶层
林鹤霄
index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。
index.jsp--->主要是加了颜色的那一句
<html>
<iframe name="top" ></iframe>
<ifram
MySQL binlog恢复数据
aigo
mysql
1,先确保my.ini已经配置了binlog:
# binlog
log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log
log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index
log_error = D:/mysql-5.6.21-win
OCX打成CBA包并实现自动安装与自动升级
alxw4616
ocxcab
近来手上有个项目,需要使用ocx控件
(ocx是什么?
http://baike.baidu.com/view/393671.htm)
在生产过程中我遇到了如下问题.
1. 如何让 ocx 自动安装?
a) 如何签名?
b) 如何打包?
c) 如何安装到指定目录?
2.
Hashmap队列和PriorityQueue队列的应用
百合不是茶
Hashmap队列PriorityQueue队列
HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,
HashMap是K,v键 ,值
put()添加元素
//下面试HashMap去掉重复的
package com.hashMapandPriorityQueue;
import java.util.H
JDK1.5 returnvalue实例
bijian1013
javathreadjava多线程returnvalue
Callable接口:
返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。
Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。
ExecutorService接口方
angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效
bijian1013
JavaScriptAngularJS
在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!
 
【Java范型二】Java范型详解之extend限定范型参数的类型
bit1129
extend
在第一篇中,定义范型类时,使用如下的方式:
public class Generics<M, S, N> {
//M,S,N是范型参数
}
这种方式定义的范型类有两个基本的问题:
1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
【HBase十三】HBase知识点总结
bit1129
hbase
1. 数据从MemStore flush到磁盘的触发条件有哪些?
a.显式调用flush,比如flush 'mytable'
b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样?
1个Region由若干个Store组成
服务器被DDOS攻击防御的SHELL脚本
ronin47
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
java程序员生存手册-craps 游戏-一个简单的游戏
bylijinnan
java
import java.util.Random;
public class CrapsGame {
/**
*
*一个简单的赌*博游戏,游戏规则如下:
*玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜,
*如果点数和为2、3或12,则玩家输,
*如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决
开窍的石头
JAVA_HOME
当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错;
报错如下:
The JAVA_HOME environment variable is not defined correctly
This environment variable is needed to run this program
NB: JAVA_HOME shou
[操作系统内核]操作系统与互联网
comsci
操作系统
我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法
操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11
cuityang
富文本框
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>知识库内容编辑</tit
Property null not found
darrenzhu
datagridFlexAdvancedpropery null
When you got error message like "Property null not found ***", try to fix it by the following way:
1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
MySQl数据库字符串替换函数使用
dcj3sjt126com
mysql函数替换
需求:需要将数据表中一个字段的值里面的所有的 . 替换成 _
原来的数据是 site.title site.keywords ....
替换后要为 site_title site_keywords
使用的SQL语句如下:
updat
mac上终端起动MySQL的方法
dcj3sjt126com
mysqlmac
首先去官网下载: http://www.mysql.com/downloads/
我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql
这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴.
打开终端,输入:
1
Gson使用一(Gson)
eksliang
jsongson
转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述
从结构上看Json,所有的数据(data)最终都可以分解成三种类型:
第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。
第二种类型是序列(sequence),又叫做数组(array)
android点滴4
gundumw100
android
Android 47个小知识
http://www.open-open.com/lib/view/open1422676091314.html
Android实用代码七段(一)
http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html
http://www.cnblogs.com/over140/arch
JavaWeb之JSP基本语法
ihuning
javaweb
目录
JSP模版元素
JSP表达式
JSP脚本片断
EL表达式
JSP注释
特殊字符序列的转义处理
如何查找JSP页面中的错误
JSP模版元素
JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
App Extension编程指南(iOS8/OS X v10.10)中文版
啸笑天
ext
当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
SQLServer实现无限级树结构
macroli
oraclesqlSQL Server
表结构如下:
数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1
创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去
create procedure test
as
begin
decla
Css居中div,Css居中img,Css居中文本,Css垂直居中div
qiaolevip
众观千象学习永无止境每天进步一点点css
/**********Css居中Div**********/
div.center {
width: 100px;
margin: 0 auto;
}
/**********Css居中img**********/
img.center {
display: block;
margin-left: auto;
margin-right: auto;
}
Oracle 常用操作(实用)
吃猫的鱼
oracle
SQL>select text from all_source where owner=user and name=upper('&plsql_name');
SQL>select * from user_ind_columns where index_name=upper('&index_name'); 将表记录恢复到指定时间段以前
iOS中使用RSA对数据进行加密解密
witcheryne
iosrsaiPhoneobjective c
RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名.
本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境
mac os
openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装.
Java 8
RSA基本原理
RS