- Flink-Hadoop实战项目
Dylan_muc
hadoophdfsflink
项目说明文档1.项目概述1.1项目简介本项目是一个基于ApacheFlink的大数据流处理平台,专门用于处理铁路系统的票务和车次信息数据。系统包含两个核心流处理作业:文件处理作业和数据合并作业,采用定时调度机制,支持Kerberos安全认证,实现从文件读取到数据仓库存储的完整数据处理链路。1.2技术栈流处理引擎:ApacheFlink1.18.1存储系统:HDFS(Hadoop分布式文件系统)数据
- 内网渗透—横向移动&NTLM-Relay重放攻击&Responder中继攻击
前言与NLTM认证相关的安全问题主要有PassTheHash、利用NTLM进行信息收集、Net-NTLMHash破解、NTLMRelay几种。PTH前往期文章复现,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,NTLMRelay又包括(relaytosmb,ldap,ews)可以应用在获取不到明文或HASH时采用的手法,但也要注意手法的必备条件。实验环境实验环境没有固
- Docker搭建私有仓库harbor(docker 镜像仓库搭建)
运维老司机
dockerdocker容器运维
Harbor介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的DockerRegistry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。官网地址:https://g
- Kerberos 漏洞
IT 青年
0o漏洞
前言Kerberos漏洞涉及多个关键安全缺陷,主要包括MS14-068提权漏洞、CVE-2024-43639远程代码执行漏洞,以及CVE-2025系列新披露漏洞。一、MS14-068提权漏洞(CVE-2014-6324)漏洞影响受影响系统:WindowsServer2003、2008、2008R2、2012、2012R2。漏洞类型:权限提升漏洞,允许普通域用户提升至域管理员权限。CVSS评分:未公
- Java JNDI LDAP的Filter查询 条件查询 通配符
---------------------------------------------------------------------------------------------------------------------------------逻辑运算符:&逻辑与|逻辑或!逻辑非-----------------------------------------------------
- 大数据平台之ranger与ldap集成,同步用户和组
无级程序员
大数据大数据hadoop
ranger可以通过ranger-usersync与linux系统同步用户,但是,还有个问题,就是我们的hiveserver一般是集群,可以是多台服务器,那么我们空间同步哪一台呢,而且如果用户多了,如何管理用户登录密码呢,所以,还是要用ldap比较合理。首先是安装openldap:yum-yinstallopenldapcompat-openldapopenldap-clientsopenldap
- Flutter 3.29+使用isar构建失败
昱禹
flutter大数据
执行命令:flutterbuildapk--release报错Flutterassetswillbedownloadedfromhttps://storage.flutter-io.cn.Makesureyoutrustthissource!FAILURE:Buildfailedwithanexception.*Whatwentwrong:Aproblemoccurredconfiguringpr
- Python连接需要Kerberos认证的Kafka
王大锤V
Pythonpythonkafka
1.安装Kerberos客户端yuminstall-ykrb5-libskrb5-workstation2.准备配置文件jaas.confkrb5.confuser.keytab(kafka.keytab)3.修改hosts文件将kdc服务器的host->ip映射加入hosts文件中4.执行Kerberos认证kinit-ktkafka.keytabkafka5.安装Python第三方库pip3i
- 基于kerberos的kafka认证配置部署
戴银梁
中间件kafka大数据
Kafka的Kerberos认证需要以下步骤:1.安装和配置KerberosKafka需要使用Kerberos进行认证和授权,因此,需要首先在所有机器上安装和配置Kerberos。可以参考自己的操作系统提供的文档。2.创建Kafka服务主体在Kerberos中,服务需要有一个服务主体,可以使用以下命令创建Kafka服务主体:kadmin.local-q"addprinc-pw{password}k
- 【Kafka】docker 中配置带 Kerberos 认证的 Kafka 环境(全过程)
1.准备docker下载镜像dockerpullcentos/systemd,该镜像是基于centos7增加了systemd的功能,可以更方便启动后台服务启动镜像使用systemd功能需要权限,如果是模拟gitlabservices就不要使用systemd的方式启动如果不使用systemd功能dockerrun-itd--namekafka_kerberos-p9092:9092centos/sy
- WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
教IT的小强
前端java安全
#知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec是一种应用广泛的
- 掌握Python与LDAP在域认证中的应用
seiji morisako
本文还有配套的精品资源,点击获取简介:信息技术领域中的域认证机制利用LDAP协议实现用户身份验证。Python脚本语言通过python-ldap库与LDAP服务器交互,执行用户认证。本文将详细介绍Python如何使用python-ldap库进行LDAP连接、搜索、绑定操作,以及如何处理Web开发中的Cookie。学习这些技能有助于构建安全的用户登录系统和提升Web应用的用户体验。1.LDAP协议基
- Springboot --- 整合spring-data-jpa和spring-data-elasticsearch
百世经纶『一页書』
SpringbootJavaspringboot
Springboot---整合spring-data-jpa和spring-data-elasticsearch1.依赖2.配置文件3.代码部分3.1Entity3.2Repository3.3Config3.4Service3.5启动类3.6Test3.7项目结构SpringBoot:整合Ldap.SpringBoot:整合SpringDataJPA.SpringBoot:整合Elasticse
- 【git】硅谷一线大厂前端程序员入职 Git 流程与标准化规范指南
全栈前端老曹
git版本管理与工程化生态git前端javascript代码管理github持续集成
一线大厂前端程序员入职Git流程与标准化规范指南以下是硅谷一线大厂前端程序员入职Git流程与标准化规范指南,涵盖Google、Apple、Meta(Facebook)、Amazon、Microsoft等公司通用的Git使用流程和标准。均通过外网渠道合理收集。一、Git平台与权限管理公司Git平台权限控制方式Google内部Monorepo(Piper)基于LDAP+组织架构RBACApple内部G
- Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?
全息架构师
安全数据库java
Java安全防线:从漏洞原理到防御实战文章规划SQL注入:你的数据库正在"裸奔"吗?XSS攻击:当你的网站变成黑客的"提线木偶"CSRF漏洞:用户为何在"梦游"中完成交易?文件上传漏洞:黑客的"特洛伊木马"如何潜入XXE漏洞:XML解析如何成为系统后门反序列化漏洞:Java对象的"变身术"攻击SSRF漏洞:内网如何被"隔山打牛"RCE漏洞:系统命令执行的"死亡调用"JNDI注入:LDAP查询如何成
- Kerberos快速入门之基本概念与认证基本原理
顧棟
Linux工具使用运维
Kerberos快速入门之基本概念与认证基本原理文章目录Kerberos快速入门之基本概念与认证基本原理Kerberos服务的简介基本概念RealmPrincipalKeytabTicketKDCKerberos认证基本原理1.Client发送明文消息给AS2.AS验证3.AS发送消息给Client,消息为两条密文4.Client处理AS过来的密文消息5.Client发送消息给TGS6.TGS验证
- 网络安全防护:注入攻击
熙客
12_计算机网络web安全安全
目录1、概念2、核心原理3、主要类型3.1SQL注入3.2OS命令注入3.3跨站脚本-XSS3.4LDAP注入3.5XPath注入3.6代码注入3.7模板注入3.8HTTP头注入3.9日志注入4、危害分析5、防御措施5.1输入验证5.2参数化查询5.3输出编码/转义5.4使用安全API5.5最小权限原则5.6启用安全配置5.7错误处理5.8Web应用防火墙5.9定期安全测试1、概念本质:把用户输入
- 银河麒麟服务器V10SP1-x86_64-Build20/20210518安装harbor-v2.5.1
qq_38776886
githublinuxkylindocker服务器
一、harbor介绍Harbor是由VMware公司中国团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。二、安装harbor获取harbor软件代码wgethttps://github.com/goharbor/harbor/releases/dow
- XMLDecoder、LDAP 注入与修复
zqmattack
xml
问题:XMLDecoder注入针对xml解码器的注入攻击反序列化用户控制的XML,程序没有进行验证,会让攻击者有机会在服务器上执行恶意代码。例:下面代码片段中,XMLDecoder处理不可信的输入。...XMLDecoderdecoder=newXMLDecoder(newInputSource(newInputStreamReader(request.getInputStream(),"UTF-
- 内网渗透测试技巧与利用操作手册(SMB / MSSQL / LDAP)
vortex5
内网渗透sqlserver数据库
SMB枚举与利用清单SMB枚举与连接#尝试空会话连接(NullSession)smbclient-N-U""-L\\smbclient-N-U"test"-L\\smbclient-N-U"Guest"-L\\#下载共享中的所有文件nxcsmb$IP-u''-p''-Mspider_plus-oDOWNLOAD_FLAG=True#枚举SMB共享netexecsmb$IP-u''-p''--sha
- Web LDAP Browser - 高效目录管理的Web工具
满天乱走
本文还有配套的精品资源,点击获取简介:基于Web的LDAP浏览器通过用户友好的Web界面简化了对LDAP服务器数据的查询、浏览和管理。它采用B/S架构,结合HTML、DHTML、Java及LDAP技术,为非技术人员提供了一个便于操作LDAP目录的平台。该工具的特性包括远程访问、图形用户界面、安全性、源代码可用性、多语言支持、查询编辑功能和日志审计。压缩包中的ldapjdk.jar文件提供了LDAP
- flutter 打包为apk时报错[ Process ‘command ‘E:\flutter\bin\flutter.bat‘‘ finished with non-zero exit value]
风之飘渺
Flutterflutterdartapp
1、使用flutterbuildapk打包,这时报错,内容如下:FAILURE:Buildfailedwithanexception.*Where:Script'E:\flutter\packages\flutter_tools\gradle\flutter.gradle'line:1035*Whatwentwrong:Executionfailedfortask':app:compileFlut
- k8s+有状态nacos账户密码安全认证开启+springcloud 配置
xiaogg3678
kubernetes安全springcloud
nacos账号密码登录,默认未开启验证权限,不登录也能访问nacos控制台配置文件,生产环境非常不安全。所以需要手动开启安全认证。本地启动nacos的application.properties配置文件更改如下:###Theauthsystemtouse,currentlyonly'nacos'and'ldap'issupported:nacos.core.auth.system.type=nac
- docker安装kafka并使用SASL 进行身份验证
半桶水专家
kafkadockerdockerkafka容器
在Docker中安装Kafka并配置SASL(SimpleAuthenticationandSecurityLayer)进行身份验证,能够确保Kafka集群的安全性。SASL是一种常见的认证机制,Kafka支持多种SASL协议,常见的有:SASL/PLAIN:使用用户名和密码进行简单认证。SASL/SCRAM:比PLAIN更安全,使用加密的存储机制。SASL/GSSAPI(Kerberos):使用
- 【大数据测试 Hive数据库--保姆级教程】
生活De°咸鱼
大数据测试大数据单元测试功能测试数据库
大数据测试Hive数据库详细教程一、环境准备二、Hive数据库功能测试1.创建表2.插入数据3.查询数据4.使用条件过滤查询5.删除数据三、Hive数据库性能测试1.查询响应时间2.大数据量查询测试3.分区表性能测试4.并发查询性能四、Hive数据完整性测试1.数据加载完整性验证2.数据校验3.数据导入验证五、Hive安全性测试1.用户权限测试2.Kerberos身份认证六、Hive测试的自动化1
- 第29次CCF计算机软件能力认证-3-LDAP
HUN金克斯
CCFCSP训练算法数据结构leetcodeCCF
LDAP刷新时间限制:10.0秒空间限制:512MiB下载题目目录(样例文件)题目背景西西艾弗岛运营公司是一家负责维护和运营岛上基础设施的大型企业,拥有数千名员工。公司内有很多IT系统。为了能够实现这些IT系统的统一认证登录,公司IT部门决定引入一套LDAP系统来管理公司内的用户信息。轻型目录访问协议(LightweightDirectoryAccessProtocol,LDAP)是一种用于访问和
- 渗透测试发现的漏洞,如何修复与预防
极创信息
安全web安全
渗透测试是评估计算机系统安全性的有效手段,通过模拟黑客攻击来发现和修复系统中的漏洞。以下是关于渗透测试中发现系统漏洞后的整改修复方法,从渗透测试常见漏洞、漏洞危害、如何修复漏洞以及如何有效预防四个方面进行详细说明。一、渗透测试常见漏洞渗透测试中常见的漏洞类型包括但不限于以下几种:1.注入漏洞:如SQL注入、LDAP注入等,这些漏洞允许攻击者通过恶意输入控制应用程序的数据库查询,从而获取敏感信息或执
- Objective-C学习备忘单
a1a2a3a4
IOSobjective-cobjective-cios开发
终极版本的Objective-C教程备忘单帮助你进行iOS开发。“”阅读器Objective-C终极版本的Objective-C教程备忘单帮助你进行iOS开发。想开始创建你的第一个iOS应用程序么?那么看一下这篇很棒的教程吧:CreateyourfirstiOS7HelloWorldApplication注:这篇文章我写了三天,可能在一些必要的地方使用了编辑和说明,所以如果有任何疑问和修改建议请在
- 【HW系列】—web组件漏洞(Strtus2和Apache Log4j2)
枷锁—sha
蓝队—应急响应网络安全前端apachelog4j网络安全web安全安全
本文仅用于技术研究,禁止用于非法用途。文章目录Struts2Struts2框架介绍Struts2历史漏洞汇总(表格)Struts2-045漏洞详解Log4j2Log4j2框架介绍Log4j2漏洞原理1.JNDI注入2.利用过程Log4j2历史漏洞JNDI+LDAP反弹Shell流程Struts2Struts2框架介绍ApacheStruts2是一个基于MVC设计模式的开源Web应用框架,广泛应用于
- 基本数据类型和引用类型的初始值
3213213333332132
java基础
package com.array;
/**
* @Description 测试初始值
* @author FuJianyong
* 2015-1-22上午10:31:53
*/
public class ArrayTest {
ArrayTest at;
String str;
byte bt;
short s;
int i;
long
- 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》
白糖_
高质量代码
记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。
看完整本书,也记了不少笔记
- 【备忘】Django 常用命令及最佳实践
dongwei_6688
django
注意:本文基于 Django 1.8.2 版本
生成数据库迁移脚本(python 脚本)
python manage.py makemigrations polls
说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整
查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上):
python manage.p
- 阶乘算法之一N! 末尾有多少个零
周凡杨
java算法阶乘面试效率
&n
- spring注入servlet
g21121
Spring注入
传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容:
ServletContext application = getServletContext();
WebApplicationContext wac = WebApplicationContextUtil
- Jenkins 命令行操作说明文档
510888780
centos
假设Jenkins的URL为http://22.11.140.38:9080/jenkins/
基本的格式为
java
基本的格式为
java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args]
下面具体介绍各个命令的作用及基本使用方法
1. &nb
- UnicodeBlock检测中文用法
布衣凌宇
UnicodeBlock
/** * 判断输入的是汉字 */ public static boolean isChinese(char c) { Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);
- java下实现调用oracle的存储过程和函数
aijuans
javaorale
1.创建表:STOCK_PRICES
2.插入测试数据:
3.建立一个返回游标:
PKG_PUB_UTILS
4.创建和存储过程:P_GET_PRICE
5.创建函数:
6.JAVA调用存储过程返回结果集
JDBCoracle10G_INVO
- Velocity Toolbox
antlove
模板toolboxvelocity
velocity.VelocityUtil
package velocity;
import org.apache.velocity.Template;
import org.apache.velocity.app.Velocity;
import org.apache.velocity.app.VelocityEngine;
import org.apache.velocity.c
- JAVA正则表达式匹配基础
百合不是茶
java正则表达式的匹配
正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作
正则表达式的用途;
字符串的匹配
字符串的分割
字符串的查找
字符串的替换
正则表达式的验证语法
[a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
- 是否使用EL表达式的配置
bijian1013
jspweb.xmlELEasyTemplate
今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。
网
- 精通Oracle10编程SQL(1-3)PLSQL基础
bijian1013
oracle数据库plsql
--只包含执行部分的PL/SQL块
--set serveroutput off
begin
dbms_output.put_line('Hello,everyone!');
end;
select * from emp;
--包含定义部分和执行部分的PL/SQL块
declare
v_ename varchar2(5);
begin
select
- 【Nginx三】Nginx作为反向代理服务器
bit1129
nginx
Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:
接受客户端请求
将请求转发给被代理的服务器
从被代理的服务器获得响应结果
把响应结果返回给客户端
实例
本文把Nginx配置成一个简单的代理服务器
对于静态的html和图片,直接从Nginx获取
对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
- Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin
blackproof
maven报错
转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin
maven报错:
Plugin execution not covered by lifecycle configuration:
- 发布docker程序到marathon
ronin47
docker 发布应用
1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry
docker pull docker-registry
docker run -t -p 5000:5000 docker-registry
下载docker镜像并发布到私有registry
docker pull consol/tomcat-8.0
- java-57-用两个栈实现队列&&用两个队列实现一个栈
bylijinnan
java
import java.util.ArrayList;
import java.util.List;
import java.util.Stack;
/*
* Q 57 用两个栈实现队列
*/
public class QueueImplementByTwoStacks {
private Stack<Integer> stack1;
pr
- Nginx配置性能优化
cfyme
nginx
转载地址:http://blog.csdn.net/xifeijian/article/details/20956605
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
- [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术
comsci
java
对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......
&nb
- MonkeyRunner的使用
dai_lm
androidMonkeyRunner
要使用MonkeyRunner,就要学习使用Python,哎
先抄一段官方doc里的代码
作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏
# Imports the monkeyrunner modules used by this program
from com.android.monkeyrunner import MonkeyRun
- Hadoop-- 海量文件的分布式计算处理方案
datamachine
mapreducehadoop分布式计算
csdn的一个关于hadoop的分布式处理方案,存档。
原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。
Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
- 以資料庫驗證登入
dcj3sjt126com
yii
以資料庫驗證登入
由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼: public function authenticate() { $users=array( &nbs
- github做webhooks:[2]php版本自动触发更新
dcj3sjt126com
githubgitwebhooks
上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。
工具/原料
git
github
方法/步骤
在github的setting里面的webhooks里把我们的url地址填进去。
钩子更新的代码如下: error_reportin
- Eos开发常用表达式
蕃薯耀
Eos开发Eos入门Eos开发常用表达式
Eos开发常用表达式
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2014年8月18日 15:03:35 星期一
&
- SpringSecurity3.X--SpEL 表达式
hanqunfeng
SpringSecurity
使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:
<http auto-config="true" use-expressions="true">
这样就会在投票器中自动增加一个投票器:org.springframework
- Redis vs Memcache
IXHONG
redis
1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。
2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。
3. Redis支持数据的备份,即master-slave模式的数据备份。
4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。
Red
- Python - 装饰器使用过程中的误区解读
kvhur
JavaScriptjqueryhtml5css
大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。
原文链接:http://www.gbtags.com/gb/share/5563.htm
Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:
@function_wrapper
de
- 架构师之mybatis-----update 带case when 针对多种情况更新
nannan408
case when
1.前言.
如题.
2. 代码.
<update id="batchUpdate" parameterType="java.util.List">
<foreach collection="list" item="list" index=&
- Algorithm算法视频教程
栏目记者
Algorithm算法
课程:Algorithm算法视频教程
百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji
程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。
一、课程内容:
课时1、算法的基本概念 + Sequential search
课时2、Binary search
课时3、Hash table
课时4、Algor
- C语言算法之冒泡排序
qiufeihu
c算法
任意输入10个数字由小到大进行排序。
代码:
#include <stdio.h>
int main()
{
int i,j,t,a[11]; /*定义变量及数组为基本类型*/
for(i = 1;i < 11;i++){
scanf("%d",&a[i]); /*从键盘中输入10个数*/
}
for
- JSP异常处理
wyzuomumu
Webjsp
1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中:
<%@ page errorPage="errors.jsp"%>
2.在处理异常的网页中做如下声明:
errors.jsp:
<%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
