2016.11.6 SUN

最新推荐文章于 2022-10-26 10:59:48 发布

原创最新推荐文章于 2022-10-26 10:59:48 发布 · 285 阅读

0 ·

CC 4.0 BY-SA版权

作业笔记专栏收录该内容

34 篇文章

订阅专栏

作者今日复习了web作业代码，并分享了对JavaScript中this的理解，认为其与jQuery的$(this)[0]相似，同时提到了闭包与类的相似之处。通过学习ejson的JavaScript教程，作者意识到多学习、多实践的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

// Whatcha doing today

今天Review web作业代码了。

js的this，貌似可以等于Jquery的$(this)[0]
试用了js，感觉闭包跟西迦迦的类挺像的，都可以独立打包成员和方法

// Any progress

感觉还是要多用用each函数啥的，呃，怎么说，更抽象一点的东西？

看完了ejson的js教程，其实真的感觉还是有帮助的但是不会很，呃，不会像背了单词就能看懂文章那么直观，但是在打代码的时候好像确实是会有点儿，呃，总之多学习多看专业书多看博客还是有帮助的。

装了Evernote保存博客好方便。果然Toolkit很重要。

// 吐槽

一周又过去了。这周数值跟数据结构都期中考，妈的我现在才想起来……

半个学期过去了好像还没什么长进，数据结构习题集一题都没做过。要开始更努力啦！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mukae1997

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【避坑】Eclipse导入Maven项目com.sun.image.codec.jpeg不存在

Sirm23333

10-31

1179

使用jdk1.8 Eclipse导入Maven项目项目中有两行import import com.sun.image.codec.jpeg.JPEGCodec; import com.sun.image.codec.jpeg.JPEGImageEncoder; maven编译不过： com.sun.image.codec.jpeg不存在通过 https://blog.csdn.net/wm...

启动失败java.lang_Jenkins启动失败Java报错

weixin_35986497的博客

02-26

1258

Running from: /usr/lib/jenkins/jenkins.warAug 29, 2016 1:52:24 PM org.eclipse.jetty.util.log.JavaUtilLog infoINFO: Logging initialized @546msAug 29, 2016 1:52:24 PM winstone.Logger logInternalINFO: Be...

参与评论您还未登录，请先登录后发表或查看评论

解决maven编译错误：程序包com.sun.xml.internal.ws.spi不存在

像风一样自由

04-05

9374

当maven项目里面有用到JDK内部的一些类，接口（如：com.sun.xml.internal.ws.spi.ProviderImpl）等的时候，用maven编译一般会出现如下错误 [INFO] BUILD FAILURE [INFO] ------------------------------------------------------------------------ [INFO] ...

com.sun.jersey.api.client.ClientHandlerException: java.net.ConnectException: Connection refused: no

qq_40820382的博客

02-23

3064

把几个都启动就行了，因为eureka是服务端，如果开启两个节点，如peer1和peer2,当peer1开启自注册时，它是把自己注册在另一个服务端上的，此时peer2还没开，所以控制台会出错，但是浏览器照样可以访问，此时开启peer2，peer2不会报错，当然也可以重新运行peer1，此时peer1控制台也不会报错了。下面是解问题时看的一些链接： https://www.cnblogs.com/br...

Java中的file.encoding和sun.jnu.encoding属性的设置含义

哇哇哇，真的学到了！！！

05-24

1807

public class PropertiesTest { public static void main(String[] args) { System.out.println("file.encoding:"+System.getProperty("file.encoding")); System.out.println("sun.jnu....

Java - sun.reflect.GeneratedMethodAccessor100.invoke(Unknown Source)

Daopin Blog

10-11

6599

项目在晚上升级上线的时候，排查日志发现时不时会有一个异常报出来，空指针我倒是很熟悉，但是下面的一大段可是没见过的； 2019-10-10 23:30:26.577 [http-nio-11007-exec-413] DEBUG com.xxx.xxx.adapter.uplink.Controller - RequestController >>> updateLas...

Java自带web启动框架--com.sun.net.httpserver，使用实例

shunzi2016的博客

03-15

3880

代码项目简单结构，是一个输入参数并返回解密内容的微服务体系，代码简单看源码基本上直接就懂了顺子在帝都 1、HttpServerDemo源码实例 package auth; import auth.Base64; import com.sun.net.httpserver.Headers; import com.sun.net.httpserver.HttpExchang...

java 8: ClassNotFoundException: sun.jdbc.odbc.JdbcOdbcDriver

weixin_30338481的博客

06-09

1042

转眼之间, java 11都快要推出了。而我一直都在 java 7环境下写代码，真的不想升级，不想改变什么，可世界每天都在变化。最近因为服务端需要SNI，而 java 7 只支持客户端的SNI，只有升级到java 8才能使用服务端的 SNI，我又怕升级到 java 8后，原来的代码受影响，就找了台平时不用的电脑安装了 java 8。运行了一下代码，果然遇到了问题：ClassNotFou...

Aspose.Cells使用总结大全

weixin_44543121的博客

10-26

8599

Aspose.Cells使用总结大全

HBase集群整体宕机报告(2016.7.13)

Oozie123的博客

07-13

2028

情景与操作记录 10点50分左右，接到运维人员通知，HBase集群B所有节点宕机，以下记录恢复集群的所有操作。登录HBase UI：http://192.168.3.146:60010/，无法登录登录hbase shell 查看：>status 'simple' 5 dead servers 所有regionserver确实都挂掉，迅速拉起所有的regionserverservice hb

Sun Hydraulics电子样本（电脑端）2016.11.1.rar

08-12

这份名为“Sun Hydraulics电子样本（电脑端）2016.11.1.rar”的压缩包文件，很可能是该公司在2016年11月1日发布的一份电子版产品样本，适用于电脑查看。这份样本可能包含了详尽的产品信息，旨在帮助客户了解Sun ...

IEEE Std 802.19.3 ‐ 2021 在低于 1 GHz 频段运行的共存方法 - 完整英文电子版（79页）.rar

12-11

完整英文电子版IEEE Std 802....本推荐实践为 IEEE Std 802.11ah-2016 和 IEEE Std 802.15.4 智能公用网络 (SUN) 频移键控 (FSK) 物理层 (PHY) 操作之间共享频谱的系统的实施、配置和调试提供指导。在 1 GHz 以下频段。

three.js的examples的ocean的水面镜面倒影笔记

Mukae1997的博客

06-05

7608

https://threejs.org/examples/?q=ocean#webgl_shaders_ocean 这两天想把这个效果用到期末proj上，我确定我已经基本看懂了反射部分的代码，于是把它抽了出来，但发现我做的效果是错的，目测主要是texture的变换不正确：百思不得其解，看了十几遍关键部分的代码，我觉得我已经和例子做的一模一样了。还是不行，于是找了原作者之一的一个简化版来看...

three.js / 修复载入模型的 texture 背景为黑色的问题

Mukae1997的博客

06-14

4944

var mtlLoader = new THREE.MTLLoader(); var treept = 'obj/Models/'; var self = this; mtlLoader.setPath( treept); mtlLoader.load( 'BL16a.mtl', function( materials ) { materials.preload();...

three.js / 自定义 ShaderMaterial 实现 normal mapping

Mukae1997的博客

06-19

2969

效果：这次主要碰到两个难点： 1. 如何进行切线空间的变换，使得即使 mesh 发生变换，法线也依然是正确的。（图中平面已绕 x 轴旋转90°） 2. 正确计算光照探索过程一开始考虑基本上有3种可能： 1. 作为 attribute 引入，这也是 opengl 教程的方法 2. 在 vertex shader 里实现，有博客http://www.zwqxin.com/a...

现操week6 :File Management & SQLite Database

Mukae1997的博客

03-31

1390

需求实现todo表项的增、删、改、查 70% 利用数据库保存及恢复应用状态 15% 学习使用第三方工具查看数据库内容 5% 拓展：10% 进行图片的存取，如每个表项的图片状态保存5% 在实验报告中描述LocalFolder RoamingFolder等存储位置的作用在实验报告中描述StringBuilder 的作用5% 整理： 1. 页面右上角添

Follow MIT的6.828 Lab1 & Homework:shell

Mukae1997的博客

03-22

1304

其实环境还是没装好来着，先跟着作业做一下。。。第一个作业：Shellhttps://pdos.csail.mit.edu/6.828/2014/homework/xv6-shell.html implementing several features in a small shell, which we will refer to as the 6.828 shell 要求： Impleme

threejs/shader/将mesh的世界空间变换传入shader以得到正确光照

Mukae1997的博客

06-03

1240

今天刚开始写shader material，要实现的是在一个已经有波形变化的平面上做基本Phong光照。本来PlaneGeometry是在XOY平面中的，转了九十度到XOZ平面上，结果发现出来的渲染效果不太对：后来想了想，是因为我在创建mesh之后又旋转了mesh： sea.rotation.x = -Math.PI/2; 但是这并不会改变mesh.vertices中存储的...

现操-week3

Mukae1997的博客

03-10

1112

作业感想感觉这个需求给的很没逻辑，做起来的时候感觉按组件分，之后再分出一些大的逻辑会更有条理.. 搜索要多加关键词，UWP是肯定要加的，尽量多加可能涉及的关键词，找出来的结果才准看代码善用ctrl+F，只看需要的部分，看XAML看绑定逻辑&逻辑上下文，看cs看具体实现&嵌套作业需求及实现方法1. Adaptive UI 1. 为ListView设置VisualStateGroup，使得窗口

tomcat 漏洞 default.jmx

最新发布

03-18

<think>好的，我现在需要处理用户关于Tomcat漏洞default.jmx的查询。首先，我要确认用户提到的具体漏洞是什么。因为“default.jmx”可能涉及Tomcat的JMX配置问题，我需要回忆相关的CVE编号或漏洞详情。接下来，我想到Tomcat的JMX（Java Management Extensions）默认配置可能存在安全风险。比如，未正确保护的JMX端口可能允许未经授权的访问，导致远程代码执行。例如，CVE-2016-8735这个漏洞，与JMX远程配置有关，如果使用默认设置，攻击者可能利用此执行任意代码。然后，我需要验证这个漏洞的具体情况。JMX在Tomcat中通常用于监控和管理，但如果开启远程JMX且未设置认证，就会暴露风险。用户提到的default.jmx可能是指默认启用的JMX配置，缺乏安全措施。接下来，我需要解释漏洞的影响，比如远程攻击者如何利用，可能导致的数据泄露、服务中断等。然后，提供修复建议：关闭不必要的JMX远程访问，启用强认证和加密，更新Tomcat到修复版本，或者应用官方补丁。同时，要确保回答结构清晰，分步骤说明问题原因、影响和解决方案，符合用户要求的中文回答格式，避免使用Markdown，用自然的口语化表达。还要检查是否有其他相关漏洞或注意事项需要补充，确保信息准确可靠。最后，总结提醒用户检查Tomcat配置，及时更新，加强安全防护，防止此类漏洞被利用。</think>关于Tomcat漏洞**default.jmx**的背景与影响分析： --- ### 漏洞背景 `default.jmx`是Tomcat中与JMX（Java Management Extensions）相关的默认配置文件。JMX用于监控和管理Java应用，但若配置不当，可能暴露敏感接口。历史上存在以下相关漏洞： 1. **CVE-2016-8735** - **原因**：当Tomcat启用JMX远程访问（默认关闭）且未设置安全认证时，攻击者可通过JMX端口（默认1099）发送恶意序列化数据，触发远程代码执行（RCE）。 - **影响范围**：Tomcat 9.x（≤9.0.0.M11）、8.x（≤8.5.5）、7.x（≤7.0.73）。 2. **CVE-2017-12615** - 与JMX间接相关，通过PUT方法上传恶意JSP文件，但需JMX或其他配置配合。 --- ### 漏洞原理 1. **JMX默认风险** JMX若启用远程访问（通过`com.sun.management.jmxremote.port`配置）且未设置`com.sun.management.jmxremote.authenticate=true`，攻击者可直接连接JMX端口，操控MBean对象，注入恶意逻辑。 2. **反序列化利用** 攻击者通过发送恶意序列化数据到JMX端口，触发服务端反序列化漏洞，从而执行任意命令（例如利用Apache Commons Collections库的Gadget链）。 --- ### 修复建议 1. **禁用远程JMX** - 在`catalina.sh`或启动脚本中移除以下参数： ```bash -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1099 ``` - 若必须使用JMX，启用认证与SSL： ```bash -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=true ``` 2. **更新Tomcat版本** 升级至修复版本： - Tomcat 9.0.0.M11+ - Tomcat 8.5.6+ - Tomcat 7.0.73+ 3. **网络层防护** - 限制JMX端口（如1099）的访问权限，仅允许可信IP连接。 - 使用防火墙规则屏蔽外网对JMX端口的请求。 --- ### 检测方法 1. **检查JMX配置** 查看Tomcat启动参数是否包含`com.sun.management.jmxremote.port`且未启用认证。 2. **端口扫描** 使用`netstat -an | grep 1099`确认是否开放JMX端口。 --- ### 总结 `default.jmx`相关漏洞的核心在于JMX的**不安全默认配置**。通过限制远程访问、启用认证、及时升级版本，可有效规避风险。运维时应遵循最小权限原则，非必要不开启管理接口。