liyixing1
liyixing1

ContextFilter过滤器

配置的例子 

<filter>
        <filter-name>ContextFilter</filter-name>
        <display-name>ContextFilter</display-name>
        <filter-class>org.ofbiz.webapp.control.ContextFilter</filter-class>
        <init-param>
            <param-name>disableContextSecurity</param-name>
            <param-value>N</param-value>
        </init-param>
        <init-param>
            <param-name>allowedPaths</param-name>
            <param-value>/error:/control:/select:/index.html:/index.jsp:/default.html:/default.jsp:/images:/static:/js</param-value>
        </init-param>
        <init-param>
            <param-name>errorCode</param-name>
            <param-value>403</param-value>
        </init-param>
        <init-param>
            <param-name>redirectPath</param-name>
            <param-value>/control/main</param-value>
        </init-param>
    </filter>


1.allowedPaths参数

该参数的初始化如下

首先可以看到的是每次新的request过来都会被解析allowedPath,也许这里可以优化一下 

if (request.getAttribute(ContextFilter.FORWARDED_FROM_SERVLET) == null) {
            // Debug.logInfo("In ContextFilter.doFilter, FORWARDED_FROM_SERVLET is NOT set", module);
            String allowedPath = config.getInitParameter("allowedPaths");
            String redirectPath = config.getInitParameter("redirectPath");
            String errorCode = config.getInitParameter("errorCode");

            List<String> allowList = StringUtil.split(allowedPath, ":");
            allowList.add("/");  // No path is allowed.
            allowList.add("");   // No path is allowed.



往下点代码有类似这样的一段 

if (!allowList.contains(requestPath) && !allowList.contains(requestInfo) && !allowList.contains(httpRequest.getServletPath())) {


这是说当request的资源名不位于allowedPath 中
那么接下去是 

String filterMessage = "[Filtered request]: " + contextUri;

                if (redirectPath == null) {
                    int error = 404;
                    if (UtilValidate.isNotEmpty(errorCode)) {
                        try {
                            error = Integer.parseInt(errorCode);
                        } catch (NumberFormatException nfe) {
                            Debug.logWarning(nfe, "Error code specified would not parse to Integer : " + errorCode, module);
                        }
                    }
                    filterMessage = filterMessage + " (" + error + ")";
                    wrapper.sendError(error, contextUri);
                } else {
                    filterMessage = filterMessage + " (" + redirectPath + ")";
                    if (!redirectPath.toLowerCase().startsWith("http")) {
                        redirectPath = httpRequest.getContextPath() + redirectPath;
                    }
                    wrapper.sendRedirect(redirectPath);
                }
                Debug.logWarning(filterMessage, module);
                return;
            }


wrapper.sendRedirect(redirectPath);这句会把你给重定向到其他地方。

redirectPath是我们上面配置的 

<init-param>
            <param-name>redirectPath</param-name>
            <param-value>/control/main</param-value>
</init-param>


一般都是配置为重定向/control/main。

如果我们把/control从allowedPaths删除掉就会发现请求不断被重定向到/control/main。最后ko了。。。。。

本文转载自:
http://liyixing.tk:20080/articles/2015/04/14/1428998097305.html

你可能感兴趣的:(ofbiz)

  • Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现 fly夏天 漏洞复现apache漏洞复现安全漏洞OFBizRCE
    ApacheOFBizgroovy远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注:反弹shell很可能会触发安全机制导致反弹失败。
  • 【漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070 丢了少年失了心1 网络安全web安全渗透测试漏洞复现apache渗透测试漏洞复现网络安全
    漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划(ERP)系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣
  • OFBiz RCE漏洞复现(CVE-2023-51467) CVE-Lemon_i 漏洞复现信息安全网络安全CVE漏洞复现OFBiz
    漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消
  • Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070) OidBoy_G 漏洞复现xmlrpcweb安全安全
    0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Ap
  • 漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070) 芝士土包鼠 漏洞复现安全web安全网络安全
    免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授
  • APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析 奇安信代码卫士 httpservletrpcextweb
    聚焦源代码安全,网罗国内外最新资讯!1.1状态完成漏洞挖掘条件分析、漏洞复现。1.2简介相关的重点类和方法:org.apache.xmlrpc.parser.SerializableParser包含序列化代码;org.apache.ofbiz.webapp.control.RequestHandler负责发送请求至“/webtools/control/xmlrpc”端点;org.apache.of
  • CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞复现 ImShadowven 漏洞复现apachexmlrpcjava网络安全
    CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞文章目录CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞1.概述1.1OFBiz1.2漏洞简述1.3风险等级1.4影响范围1.5漏洞详情2.环境配置2.1方案一:vlufocus在线平台2.2方案二:在docker中搭建在GitHub中搜索并下载vulhub2.3访问测试注:3.漏洞复现3.1准备工
  • CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC] gaynell 漏洞复现apache安全系统安全网络安全web安全
    文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议参考链接ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言免责声明࿱
  • 漏洞复现--Apache OFBiz groovy RCE(CVE-2023-51467) 芝士土包鼠 漏洞复现安全网络安全web安全
    免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述ApacheOFBiz(ApacheOpenForBusiness)是一个开源的企业资源规划(ERP)系
  • 高危!Apache OFBiz未授权远程代码执行漏洞风险通告 亚信安全官方账号 apache网络安全web安全网络安全安全威胁分析科技
    近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于ApacheOFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议,它支持应用程序之间通过XML进行通信。虽然XML-RPC曾经被广泛使用,但由于安全问题,它已被弃用。ApacheOFBiz中此过时组件的存在引
  • 【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03 穿着白衣 安全漏洞安全web安全系统安全apache安全威胁分析
    目录一.概述二.漏洞影响三.漏洞复现1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统,它还提供了一整套功能,涵盖企业所需的方方面面。除了管理产品及其相关内容(如电子商店)外,ApacheOFBiz还能履行许多其它重要角色,包括客户关系管理、项目进度、计费管理、人力资源管理以及订单管理。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达
  • Apache OFBiz RCE漏洞复现(CVE-2023-51467) OidBoy_G 漏洞复现apache安全web安全
    0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
  • Apache OFBiz 远程代码执行漏洞(CVE-2023-51467) 3tefanie丶zhou 漏洞复现apacheweb安全安全
    产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。漏洞概述该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行指纹识别fofa:(cert="Organiza
  • 安全漏洞周报(2023.12.04-2023.12.11) 零信任Enlink_Young 数据安全网络安全漏洞安全架构
    漏洞速览■ ApacheStruts代码执行漏洞(CVE-2023-50164)■ ApacheOFBiz远程代码执行漏洞(CVE-2023-49070)■ SpringFramework拒绝服务漏洞(CVE-2023-34053)■ 用友U8cloud远程代码执行漏洞漏洞详情 1. ApacheStruts代码执行漏洞(CVE-2023
  • Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070) 棱镜七彩 apache
    项目介绍ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。项目地址https
  • 实习日记第一天——环境配置, ofbiz, Android, https tangwing #网络相关#移动开发软件工程与架构androideclipse服务器server任务ubuntu
    实习就这样开始了。今天是第一天,下小雨。骑上自行车感觉空气很新鲜,心情也不错。到公司先简单认识了一下各位同事,然后领导给指了个座儿我就开始工作了。首先是环境配置。公司的研究对象是Apache开源软件联盟下的顶级项目——ERP系统ofbiz。这是一个挺特别的公司,一群有开源精神的人,公司的主要目的是发展开源软件。他们帮助企业定制和安装ofbiz,收费的同时为开源社区做贡献。开发环境是Ubuntu,依
  • 2018-10-25 租鱼
    PROLOGUE.OnaSaturdaymorninginearlyAugustin1969,aseriesofbizarreandinexplicableeventsoccurredaboardthefifty-five-thousand-tonluxurylinerS.S.BretagneasitwaspreparingtosailfromthePortofNewYorktoLeHavre.C
  • 非关系型数据库NoSql之mongo deepls nosql数据库hibernatedate引擎框架
    早就听说了NoSql的大名,毕业答辩后终于可以抽出时间来实践一下。Nosql是一个非关系型的数据库,有点像OFBIZ的实体引擎------在对象中操纵数据。但是没有了Hibernate等框架的大量xml或注解,因为它本身就是面向对象的。同时也少了将对象操作转换成sql语句的开销。对编程开发和运行效率都大有益处。Mongo是NoSql的实现之一,使用java编写的数据库操作DBCollectiond
  • Apache Ofbiz XMLRPC RCE漏洞(CVE-2020-9496)复现 5f4120c4213b
    0x00简介ApacheOFBiz全称是TheApacheOpenForBusinessProject。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的根据自己
  • ofbiz表单标签树图 dounine
    前言以下是笔者自己总结的,关于ofbiz中form.xml文件的标签树。因本人对ofbiz的研究有限,所以无法体现的所有标签,但也希望能给读者带来帮助。其中有几点需要注意的:标签的父子关系通过序号来体现,比如:actions标签的序号是1.1.1,form标签的序号是1.1,所以actions标签就是form的子标签。标签的属性由标签后的"----"引出。属性之间由"||"分隔而开。属性后的"()
  • 主流的开源免费erp(至少十年以上历史) lijianhua_9712 metasfresh开源免费erp
    主流的开源免费erp(至少十年以上历史)小型企业1tryton(python,170张表,gpl2)中小企业1erpnext(python,gpl3)2dolibarr(php,gpl3)3axelor(java,gpl3)中型企业1adempiere(java,gpl2)大型企业1ofbiz(java,apl2)难度中2erp5(python,gpl)难度极难3metasfresh(java,g
  • Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295) 夏了茶糜 渗透测试学习CVE-2021-26295
    OFBiz介绍OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等,OFBiz已经正式成为A
  • OSCS开源安全周报第9期:开源组件命令执行漏洞集中爆发 npm程序员安全漏洞开源
    本周安全态势综述OSCS社区共收录安全漏洞39个,公开漏洞值得关注的是ApacheOFBiz<18.12.06存在反序列化漏洞(CVE-2022-29063),ApacheGeode(Java8环境)不受信任的反序列化漏洞(CVE-2022-37021),GitLab中GitHub导入API存在远程代码执行漏洞(CVE-2022-2992)和OpenSSL存在命令执行漏洞(CVE-2022-129
  • Java 实现Excle表转成XML格式 如何读取和写入xml文件? 风陵渡W java开发语言
    输入sheet表名packagecom.brains.crm.i18;importjava.io.*;importjava.util.ArrayList;importjava.util.LinkedHashMap;importjava.util.List;importjava.util.Map;importorg.apache.ofbiz.base.util.Debug;importorg.apa
  • 找不到org.ofbiz.widget.ContentWorkerInterface的类文件 你只见树却未见森林
    image.png解决办法:在application下的order,party,product&workeffort中每个根目录下的build.xml添加重新编译,错误解决。————————————————原文链接:https://blog.csdn.net/s31213/article/details/84915848
  • ofbiz连接mysql并创建独立数据库 jack_wjys 服务器ofbiz
    Ofbiz:数据库移植mysql并创建自己的mysqlOfbiz原生数据库是derby,而作为开发使用,其就不能满足我们需求,ofbiz支持多种数据库,我们就可以将数据移植到mysql.第一步:找到framework\entity\config\entityengine.xml这个文件,找到之后进行下面相关操作.1、添加或者修改datasource,因为该文件本身存在这些资料,只是被注释掉了.2.
  • ofbiz初级教程 jack_wjys ofbiz
    本教程是ofbiz基本应用,它涵盖了OFBiz应用程序开发过程的基本原理。目标是使开发人员熟悉最佳实践,编码惯例,基本控制流程以及开发人员对OFBiz定制所需的所有其他方面。本教程将帮助您在OFBiz中构建您的第一个“演示应用程序”。·概述(OFBiz简介)·设置和运行OFBiz·下载ApacheOFBiz框架·运行ApacheOFBiz·创建您的第一个应用程序(HelloWorld...)·组件
  • 在ofbiz框架中实现https双向认证(笔记) surpass_li javaofbiz
    ofbiz默认的配置文件中没有提供服务端信任的证书配置项,所以需要添加truststoreFile和truststorePass到https-connector中。测试通过。
  • 【OFBiz】通过jquery的Ajax获取json数据 dingyi4815313 OFBiz菜鸟
    最近一直在做基于OFBiz的二次开发,一到用户登录,就很让人厌烦,频繁的登录(登录已经加过验证码),有点让人受不了。于是乎我就开始琢磨怎么通过ajax获取验证码,然后自动填充,这样一来就省事多了。1、首先,在ftl页面里写好ajax请求。$.ajax({url:"captchacode",type:"post",async:false,dateType:"json",success:functio
  • OFBiz 集群踩坑笔记 李大冬瓜 ofbiz
    因业务需要,想给OFBiz配置一下集群,看了一下相关资料,大概想了2中方案:一种是使用Tomcat自带的Cluster配置中的session同步,另外一种是使用开源软件来进行Redis的session同步分别对这2中方案,进行了配置,着重写一个第二种方案,有坑!在最后。环境:MacOSSierra,OFBiz12.041、Tomcat插件中使用了tomcat-cluster-redis-sessi
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他