Memcache 内存缓存的未授权访问漏洞
本站一直使用的是 WordPress 程序,但是有一个通病就是访问速度一直很慢,无奈只好使用缓存来解决,虽然 WordPress 自己有缓存,但是效果不是很理想,内存缓存是最理想的解决方法,最终选择了 Memcache 作为内存对象缓存,不过在配置的过程中出现了一个未授权访问漏洞。漏洞描述Memcache 是一套常用...
2024-01-10
MySQL 5.7安装好后打开命令行窗口闪退的解决方法
前言最近在安装好MySQL 5.7发现了一个问题,打开命令行窗口会闪退,后来发现原来是这个问题若是因为在mysql安装目录下找不到my.ini文件,请接着往下看解决方法返回桌面,在开始出找出--MySQL 5.7 cammand line client并右键打开文件位置属性-查看“目标”中的完整路径,我这里是"C:\Program Files\MySQL\MySQL Se...
2024-01-10
tomcat配置https的方法示例
一、创建生产密钥和证书Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。命令创建"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -...
2024-01-10
VMware15.5版本通过挂载系统光盘搭建yum仓库的图文教程
一、 1.打开CentOS 7虚拟机。2.登录虚拟机,选择未列出 用户名:root 密码:输入自己设置的密码 点击登录。3.右键单击打开终端。4.输入两次 cd ..命令 回到根目录下。5.创建一个为chenzishuo的目录,在终端输入 mkdir /chenzishuo6.配置本地的yum,将光盘挂载到陈子硕下,在终端输入 mount /dev/cdrom /chenzishu...
2024-01-10
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
在上一篇文章中我们已经实现了本地node服务使用https访问了,看上一篇文章效果可以看如下:但是如果我们现在使用http来访问的话,访问不了。如下图所示:因此我现在首先要做的是使用nginx配置下,当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可。因此我们现在需要做一个简单的...
2024-01-10
PHP实现百度人脸识别
PHP接入百度人脸识别,供大家参考,具体内容如下1.注册百度开发者账号。https://login.bce.baidu.com/?account= 注册登录成功后,进入控制台,在左边的导航栏找到产品-》人工智能-》人脸识别:创建应用。创建应用成功后拿到应用的API Key和Secret Key2.接口调用-获取access token调用人脸识别接口前需要获取acc...
2024-01-10
微信小程序实现多行文字滚动
本文实例为大家分享了微信小程序实现多行文字滚动的具体代码,供大家参考,具体内容如下wxml<view class="full" style="height:100%;overflow:hidden"> <swiper autoplay="true" interval="3000" duration="500" circular="true" vertical="true" style="height:100%"> <swiper-item wx:for="{{topnewslist}}" wx:key=...
2024-01-10
微信小程序实现自定义底部导航
本文实例为大家分享了微信小程序实现底部导航的具体代码,供大家参考,具体内容如下建一个tabbar.wxml组件<template name="tabBar"> <view class="tab-bar" style="color: {{tabBar.color}}; background: {{tabBar.backgroundColor}}; {{tabBar.position=='top'? 'top: 0' : 'bottom: 0'}};"> <block wx:for="{{tabBar.list...
2024-01-10
解决java后台登录前后cookie不一致问题
最近公司安全组提了一个bug,要求我们登录前后cookie不一致,这是一个奇葩的bug。需求如下:思路分析:我的解决方案:在登录页面把Cookie中的JSESSIONID 删除掉,就可以实现cookie前后不一致,这种做法是治标不治本,简单粗暴,但是还是满足了需求。//删除cookie中的JSESSIONIDdocument.cookie = "JSESSIONID=0;...
2024-01-10
Java 使用IO流实现大文件的分割与合并实例详解
Java 使用IO流实现大文件的分割与合并文件分割应该算一个比较实用的功能,举例子说明吧比如说:你有一个3G的文件要从一台电脑Copy到另一台电脑, 但是你的存储设备(比如SD卡)只有1G ,这个时候就可以把这个文件切割成3个1G的文件 ,分开复制, 最后把三个文件合并, 这样就解决问题了 ;再比如说...
2024-01-10
详解Java的Spring框架中bean的定义以及生命周期
bean的定义形成应用程序的骨干是由Spring IoC容器所管理的对象称为bean。bean被实例化,组装,并通过Spring IoC容器所管理的对象。这些bean由容器提供,例如,在XML的<bean/>定义,已经看到了前几章的形式配置元数据创建。bean定义包含所需要的容器要知道以下称为配置元数据的信息:如何创建一个beanBean...
2024-01-10
如何利用JConsole观察分析Java程序的运行并进行排错调优
一、JConsole是什么从Java 5开始 引入了 JConsole。JConsole 是一个内置 Java 性能分析器,可以从命令行或在 GUI shell 中运行。您可以轻松地使用 JConsole(或者,它更高端的 “近亲” VisualVM )来监控 Java 应用程序性能和跟踪 Java 中的代码。二、如何启动JConsole1.如果是从命令行启动,使 JDK 在 PATH 上,运行 jcon...
2024-01-10
Spring中IoC的入门实例详解
Spring的模块化是很强的,各个功能模块都是独立的,我们可以选择的使用。这一章先从Spring的IoC开始。所谓IoC就是一个用XML来定义生成对象的模式,我们看看如果来使用的。 数据模型 1、如下图所示有三个类,Human(人类)是接口,Chinese(中国人)是一个子类,American(美国人)是另外一...
2024-01-10
淘宝网表现层设计分析
前几天突然发现淘宝网访问非常慢而且出错(出现异常),猜测是淘宝网在发布新版本时出现错误或是某个服务器出现异常。但淘宝网的工程师在输出错误时生成了客户端注释掉的Java异常信息(包含在<!--和-->之间),虽然在画面上是看不到的,但查看源代码就可以清楚的看到这个Java出错信息。 ...
2024-01-10
Apache Solr Velocity 模板注入漏洞深度分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/h9bhovkDoVdq6HHJcoREvg1 漏洞分析环境搭建漏洞分析环境搭建需要工具IDEAApache AntApache Solr8.2.0源码Apache Solr8.2.0服务端ChromeBurp2 Apache solr简介和漏洞复现首先先简单介绍一下Apache SolrApache Solr是一个强大的搜索服务器,它支持像API一样的REST。 S...
2024-01-10
代码分析引擎 CodeQL 初体验
作者:w7ay@知道创宇404实验室日期:2019年11月18日 英文版本: https://paper.seebug.org/1079/QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴...
2024-01-10
EOS 假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
作者:慢雾安全团队公众号:慢雾科技披露时间线2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数量的损失。2019 年 3 月 10 日,我们注意到出现了数量更多的 hard_fail 类型攻击。2019 ...
2024-01-10
WordPress 5.0 RCE 详细分析
作者:LoRexxar'@知道创宇404实验室时间:2019年2月22日英文版本:https://paper.seebug.org/926/2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。但在原文...
2024-01-10
bash字符串拼接异常是怎么回事?
如图,hello不知哪里去了。回答:问题找到了,是这个文件的问题。通过file test.sh 可以看到:test.sh: ASCII text, with CRLF line terminators原来这个文件是我很久之前从windows中移过来的,用cat -v test.sh 可以看到每行的后面多出了^M解决方法就安装:dos2unix 然后运行: dos2unix test.sh 即可解决问题参数资料:http...
2024-01-10
c++ : 关于函数重载
假如有以下类声明#pragma once#include <glm\glm.hpp>#include <GL\glew.h>class Vertex{public: Vertex(const glm::vec3& pos) { this->pos = pos; }protected:private: glm::vec3 pos;};class Mesh{public: Mesh(Vertex* vertices); Mesh(Vertex* vertices...
2024-01-10
