前后端分离的思考与实践(三)
Midway-ModelProxy — 轻量级的接口配置建模框架前言使用Node做前后端分离的开发模式带来了一些性能及开发流程上的优势,但同时也面临不少挑战。在淘宝复杂的业务及技术架构下,后端必须依赖 Java 搭建基础架构,同时提供相关业务接口供前端使用。Node在整个环境中最重要的工作之一就是代理这些业...
2024-01-10
MySQL子查询中order by不生效问题的解决方法
一个偶然的机会,发现一条SQL语句在不同的MySQL实例上执行得到了不同的结果。问题描述创建商品表product_tbl和商品操作记录表product_operation_tbl两个表,来模拟下业务场景,结构和数据如下:接下来需要查询所有商品最新的修改时间,使用如下语句:select t1.id, t1.name, t2.product_id, t2.created_at from prod...
2024-01-10
VirtualBox安装CentOS7虚拟机以及增强工具(图文)
本机电脑系统为:win7本文以图片为主,含有大量图片安装CentOS7虚拟机新建虚拟机一直点击下一步,直到分配内存(此处我分配了20G,根据个人情况而定)创建成功后对硬件进行配置1.系统:去掉软驱2.显示:调整显存大小3.存储:挂载centOS光盘文件(文件夹名字不要包含中文!)4.网络:...
2024-01-10
从零搭建docker+jenkins+node.js自动化部署环境的方法
本次案例基于CentOS 7系统适合有一定docker使用经验的人阅读适合有一定linux命令使用经验的人阅读1、docker部分1.1、docker简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使...
2024-01-10
使用Docker搭建ELK日志系统的方法示例
以下安装都是以 ~/ 目录作为安装根目录。ElasticSearch下载镜像:$ sudo docker pull elasticsearch:5.5.0运行ElasticSearch容器:$ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \-v ~/elasticsearch/data:/usr/share/elasticsearch/data \--name myes elasticsearch:5.5.0特别注意的是如果使用v6以上版本会出现jdk的...
2024-01-10
PHP+MySQL实现输入页码跳转到指定页面功能示例
本文实例讲述了PHP+MySQL实现输入页码跳转到指定页面功能。分享给大家供大家参考,具体如下:一、代码conn.php:<?php$id=mysql_connect("localhost","root","root")or dir('连接失败' . mysql_error());if(mysql_select_db("db_database13",$id))echo "";elseecho ('连接失败' . mysql_error());mysql_query("set names gb2312");?...
2024-01-10
IDEA引MAVEN项目jar包依赖导入问题解决方法
IDEA内置了Maven环境,默认采用Maven解决项目依赖问题。在新建项目后,项目的路径中会生成pom.xml文件和项目名.iml文件。新建项目后,IDEA不会自动刷新Maven的依赖。以Spring Application为例,新建项目编译时提示以下错误信息:刷新Maven配置的方法为:(1)右键单击项目;(2)在弹出菜单中选择Maven|Reimpo...
2024-01-10
java并发编程_线程池的使用方法(详解)
一、任务和执行策略之间的隐性耦合Executor可以将任务的提交和任务的执行策略解耦只有任务是同类型的且执行时间差别不大,才能发挥最大性能,否则,如将一些耗时长的任务和耗时短的任务放在一个线程池,除非线程池很大,否则会造成死锁等问题1.线程饥饿死锁类似于:将两个任务提交给一个...
2024-01-10
详解JavaWeb中的 Listener
一、基本概念JavaWeb里面的listener是通过观察者设计模式进行实现的。对于观察者模式,这里不做过多介绍,大概讲一下什么意思。观察者模式又叫发布订阅模式或者监听器模式。在该模式中有两个角色:观察者和被观察者(通常也叫做主题)。观察者在主题里面注册自己感兴趣的事件,当这个事件发...
2024-01-10
Windows下Java+MyBatis框架+MySQL的开发环境搭建教程
MyBatis是一个Java持久化框架,它通过XML描述符或注解把对象与存储过程或SQL语句关联起来。MyBatis是在Apache许可证 2.0下分发的自由软件,是iBATIS 3.0的分支版本。其维护团队也包含iBATIS的初创成员。与其他的对象关系映射框架不同,MyBatis并没有将Java对象与数据库表关联起来,而是将Java方法与SQL语句关...
2024-01-10
Java多线程编程之读写锁ReadWriteLock用法实例
读写锁:分为读锁和写锁,多个读锁不互斥,读锁与写锁互斥,这是由jvm自己控制的,你只要上好相应的锁即可。如果你的代码只读数据,可以很多人同时读,但不能同时写,那就上读锁;如果你的代码修改数据,只能有一个人在写,且不能同时读取,那就上写锁。总之,读的时候上读锁,写的时候上...
2024-01-10
分享一个安卓的内置多种工具类的Activity
一个安卓的Activity,内置了多种工具类。要用的话,让自己的Activity继承这个Activity,各种方便,便于理解我在每个方法上都写了详细的注释,添加了网络部分,添加了表单文件一键上传演示图代码void Call(java.lang.String number) 拨打=电话的方法 void download(java.lang.String url, NetResult result) 用于下载文...
2024-01-10
基于Nokia S60的游戏开发
本文是基于Nokia Series 60和Symbian OS技术,指导开发者在现在的Series 60移动电话终端上开发高级的移动游戏。 Symbian 60平台v1.x。Series 60平台的基本操作系统。这适用于Series 6.1作为Series 注意:本文档中讨论的技术路线都是以Symbian> Symbian操作系统简介 Symbian操作系统是所有Symbian OS电话共享的应用...
2024-01-10
如何修改Windows 10环境变量?详细图解
在开发任何应用程序、web或本机应用程序时,环境变量都是重要的一步。根据维基百科,环境变量是:环境变量是一个动态命名的值,它可以影响正在运行的进程在计算机上的行为方式。它们是进程运行环境的一部分。让我们一步一步来:打开开始搜索(按键盘上的“windows”键),键入“编辑系统环境...
2024-01-10
从 RFC 规范看如何绕过 waf 上传表单
作者:donky16@360云安全本文首发于安全客:https://www.anquanke.com/post/id/241265背景介绍传统waf以规则匹配为主,如果只是无差别的使用规则匹配整个数据包,当规则数量逐渐变多,会造成更多性能损耗,当然还会发生误报情况。为了能够解决这些问题,需要对数据包进行解析,进行精准位置的规则匹配。...
2024-01-10
公开一个 macOS 命令执行技巧
作者:漂亮鼠原文链接:https://mp.weixin.qq.com/s/GZ5eS_lHiBBb7jHNu6PUgg0x00 前情提要最近在研究mac上的一些命令注入问题,看着看着觉得蛮有意思就先记录一下。这里主要围绕比较常见的open命令展开。顺便说一句我的mac是所以如下的可能都是bug!0x01 open的基础使用先来看看open的help比如open -a /System/Applic...
2024-01-10
Apache Tomcat 远程文件包含漏洞深入分析
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/hH0dpRWml0Rt7FxFOsWcMg文章内容简介本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤,大家可以根据文中所写,自己搭建环境,然后通过在代码中...
2024-01-10
Vim/Neovim Arbitrary Code Execution Via Modelines (CVE-2002-1377, CVE-2016-1248, CVE-2019-12735)
Author: fenix@Knownsec 404 TeamChinese Version: https://paper.seebug.org/952/IntroductionVim is a terminal text editor, an extended version of vi with additional features, including syntax highlighting, a comprehensive help system, native scripting (vimscr...
2024-01-10
CVE-2019-0211:Apache HTTP 服务组件提权漏洞分析
作者:360CERT来源:https://cert.360.cn/report/detail?id=c31f9dff7258479f8ef7f03e56ea70d30x00 介绍从2.4.17到 2.4.28版本,Apache HTTP 发现存在本地提权漏洞,原因是数组访问越界导致任意函数调用。该漏洞由Apache的优雅重启导致(apache2ctl graceful).在标准Linux配置中,logrotate实用程序每天上午6:25运行此命令一次,以便重置日...
2024-01-10
HTTP 服务器(C语言)传输图片出现问题
我自己用C语言写一个HTTP服务器,但是在使用fopen,fread时候出现问题。传输不了图片。void http_send_static(int sock_client,char *datapath){ char HTTP_HEADER[1024],HTTP_INFO[1024]; int len; FILE *fd; printf("%s\n",datapath); if((fd=fopen(datapath,"rb"))<0){ printf("error...
2024-01-10
