- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
ofbiz学习笔记
最新稳定版apache-ofbiz-13.07.02 最新源码ofbiz-release14.12 ant load-demo 载入演示样例数据 ant load-seed 仅仅载入种子数据 ant start server http://http://localhost:8080/ecommerce/ https://localhost:8443/ordermgr/ username/password:admin/ofbiz 将缺省数据库derby换为mysql Step1、在mysql下建数据库ofbiz、ofbizolap、ofbiztenant,创建数据库username,password分别为ofbiz,ofbiz Step2、把mysql的驱动包拷到OFBIZ_HOME\framework\entity\lib\jdbc下。 Step3、改动OFBIZ_HOME\framework\entity\config下的entityengine.xml, 首先,在该文件里找到下面代码: <delegator name=”default
46510编辑于 2022-07-08 - 来自专栏编码小白
ofbiz实体引擎(一) 获取Delegator
public abstract class DelegatorFactory implements Factory<Delegator, String> { public static final String module = DelegatorFactoryImpl.class.getName(); private static final ConcurrentHashMap<String, Future<Delegator>> delegators = new ConcurrentHa
1.1K50发布于 2018-03-08 - 来自专栏编码小白
ofbiz初级教程
本教程是ofbiz 基本应用,它涵盖了OFBiz应用程序开发过程的基本原理。目标是使开发人员熟悉最佳实践,编码惯例,基本控制流程以及开发人员对OFBiz定制所需的所有其他方面。 本教程将帮助您在OFBiz中构建您的第一个“演示应用程序”。 1.1 概述(OFBiz简介) 开放业务(OFBiz)是一套基于通用架构的企业应用程序,采用通用数据,逻辑和流程组件。 参考:http : //ofbiz.apache.org/apache-ofbiz-project-overview.html 1.2 设置和运行OFBiz 1.2.1 下载Apache OFBiz框架 如果您还没有在您的机器上签出Apache OFBiz Framework,那么我们来做。 OFBiz本身是一组组件。
5.5K30发布于 2018-03-08 - 来自专栏编码小白
ofbiz中FreeMarkerWorker的makeConfiguration方法
newConfig; } 2.用例说明 2.1static <#assign displayApps = Static["org.ofbiz.webapp.control.LoginWorker
1K70发布于 2018-03-08 - 来自专栏编码小白
ofbiz实体引擎(八) 创建表
/** * @author 郑小康 * * 1.检验实体是否为空 * * 2.检验视图实体是否为空 * * 3.获取数据库连接 * * 4.根据对应的ModelEntity来创建表 其中modelEntities是关系表的集合 * * */ public String createTable(ModelEntity entity, Map<String, ModelEntity> m
1.1K30发布于 2018-03-08 - 来自专栏编码小白
ofbiz实体引擎(五) ModelGroupReader
public class ModelGroupReader implements Serializable { public static final String module = ModelGroupReader.class.getName(); //缓存所有ModelGroupReader,其k是entity-group-reader属性值 private static final UtilCache<String, ModelGroupReader> readers = U
99670发布于 2018-03-08 - 来自专栏Timeline Sec
Apache OFBiz历史漏洞复现合集.pdf
2024-36104 RCE 七安 6 CVE-2023-51467 反序列化 七安 7 CVE-2020-9496 反序列化 七安 注:后台回复“技术手册”可获取合集PDF文档 Apache OFBiz > <screens xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://<em>ofbiz</em>.apache.org /Widget-Screen" xsi:schemaLocation="http://<em>ofbiz</em>.apache.org/Widget-Screen http://<em>ofbiz</em>.apache.org/dtds Apache <em>OFBiz</em> 身份验证绕过导致远程代码执行(CVE-2024-45195) 0x01 利用条件 权限要求:无需权限 其他条件:允许远程访问 0x02 影响版本 <= 18.12.16 0x03 Apache <em>OFBiz</em> 身份验证绕过导致远程代码执行 (CVE-2024-38856) 0x01 利用条件 权限要求:无需权限 其他条件:允许远程访问 0x02 影响版本 18.12.11 0x03
77600编辑于 2024-11-23 - 来自专栏编码小白
ofbiz实体引擎(四) ModelReader的作用
public class ModelReader implements Serializable { public static final String module = ModelReader.class.getName(); private static final UtilCache<String, ModelReader> readers = UtilCache.createUtilCache("entity.ModelReader", 0, 0); protected
1.3K80发布于 2018-03-08 - 来自专栏编码小白
ofbiz view渲染处理机制
<description>MainControl Servlet</description> <servlet-class>org.apache.ofbiz.webapp.control.ControlServlet
86560发布于 2018-03-08 - 来自专栏编码小白
ofbiz方法一 条件查询createConditionList
一、方法代码 /** * Parses input parameters and returns an
EntityConditionlist. * * @param parameters * @param fieldList * @param queryStringMap * @param delegator * @param context * @return returns an Entit83650发布于 2018-03-08 - 来自专栏编码小白
ofbiz实体引擎(九) 多租户
多租户在平台中是根据delegator不同操作不同的数据库 /** * @author 郑小康 * 设置完整的delegator 其可能形式有 default 或者defalut#tenantDelegatorName * 针对于第一种情况 delegatorBaseName =="default" delegatorTenantId=null * 针对第二种情况 delegatorBaseName =="default" delegatorTenantId=
1.4K40发布于 2018-03-08 - 来自专栏一个默默无闻的工程师的日常
ofbiz 使用mysql作为存储数据库
OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。 OFBiz 已经正式成为 Apache 的顶级项目: Apache OFBiz。 安装mysql,创建ofbiz的数据库 使用以下命令分别创建ofbiz用户(密码ofbiz),和ofbiz、ofbizolap、ofbiztenant三个数据库 复制 mysql -u root create user 'ofbiz'@'localhost' identified by 'ofbiz'; create database ofbiz DEFAULT CHARSET utf8mb4 COLLATE /ant start #启动ofbiz 至此已经完成ofbiz使用mysql数据库的配置,其他操作请参考ofbiz目录下的README文件
3.5K60发布于 2018-07-17 - 来自专栏编码小白
ofbiz实体引擎(七) 检查数据源
/** * Check the datasource to make sure the entity definitions are correct, optionally adding missing entities or fields on the server *@param modelEntities Map of entityName names and ModelEntity values *@param messages List to put any resu
91640发布于 2018-03-08 - 来自专栏编码小白
ofbiz的ant命令创建模块
.create- component命令简述 <target name="create-component" description="Create the layout of an <em>OFBiz</em> (过滤器集) 刚才上文输入的文本框值,不仅在创建文件是路径值替换,同时也替换里面具体的值,就拿<em>ofbiz</em>-component文件讲述 文件位置 /project/<em>ofbiz</em>/<em>ofbiz</em>-trunk /framework/resources/templates/<em>ofbiz</em>-component.xml <? " xsi:noNamespaceSchemaLocation="http://<em>ofbiz</em>.apache.org/dtds/<em>ofbiz</em>-component.xsd"> <! " xsi:noNamespaceSchemaLocation="http://<em>ofbiz</em>.apache.org/dtds/<em>ofbiz</em>-component.xsd"> <!
1.1K70发布于 2018-03-08 - 来自专栏Cyber Security
【漏洞复现】Apache OFBiz 授权不当致远程代码执行
0x00 漏洞描述 Apache OFBiz 是一个开源的企业资源计划 (ERP) 和客户关系管理 (CRM) 软件平台,提供全面的企业管理解决方案,包括电子商务、库存管理、制造、会计等功能,支持企业进行灵活的定制和扩展 2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)。该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。 影响范围 Apache OFBiz <= 18.12.14 0x01 测绘工具 FOFA:app=“Apache_OFBiz” 0x02 漏洞复现 POST /webtools/control/main 授权不当致远程代码执行 info: name: Apache OFBiz 授权不当致远程代码执行 author: admin severity: high description: >= 18.12.15 官方补丁下载地址: https://ofbiz.apache.org/download.html 0x05 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
1.4K10编辑于 2024-08-11 - 来自专栏FreeBuf
APACHE OFBIZ XMLRPC远程代码执行漏洞分析
概述 近期,研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。 漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。 但是,Apache OFBiz中存在一个不安全的反序列化漏洞,这个漏洞是由于OFBiz被配置为在发送到“/webtools/control/xmlrpc”URL时使用XML-RPC拦截和转换HTTP主体中的 ,而这个方法需要在org.apache.ofbiz.webapp.event.XmlRpcEventHandler类的getRequest()方法中调用。 源代码分析 下列代码段取自Apache OFBiz v17.12.03版本,并添加了相应的注释。
1.3K40发布于 2020-10-27 - 来自专栏编码小白
ofbiz实体引擎(六) GenericHelper的初始化创建
/** * @author 郑小康 * * 1.根据groupName获取GenericHelperInfo * * 2.获取GenericHelperInfo的helperBaseName * * 3.如果HelperFullName不为空,则进行下面的操作 HelperFullName可能是default,也可能是default#tenantId * * 4.根据helperBaseName(localmysql
79380发布于 2018-03-08 - 来自专栏Timeline Sec
CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析
0x03 影响版本 Apache Ofbiz <18.12.11 0x04 环境搭建 下载个apache-ofbiz-18.12.10.zip,用IDEA打开后静静的等依赖拉好 https://downloads.apache.org /ofbiz/ 然后可以用个偷懒的办法把环境跑起来,先执行如下命令把测试数据创建好 . \start\src\main\java\org\apache\ofbiz\base\start\start.properties的ofbiz.admin.port就行 2.18.12.11在windows :342, ScriptUtil (org.apache.ofbiz.base.util) executeScript:324, ScriptUtil (org.apache.ofbiz.base.util (org.apache.ofbiz.widget.model) renderWidgetString:278, ModelScreenWidget$Section (org.apache.ofbiz.widget.model
1.8K10编辑于 2024-01-23 - 来自专栏Timeline Sec
CVE-2024-38856:Apache OFBiz远程代码执行漏洞
0x01 简介 Apache OFBiz是一个开源 ERP 系统,可帮助企业自动化和集成会计、人力资源、客户关系管理、订单管理、制造和电子商务等各种流程。 0x03 影响版本 Apache OFBiz <= 18.12.14 0x04 环境搭建 https://github.com/apache/ofbiz-framework/releases/tag /release18.12.14 在官网中下载ofbiz,idea打开,构建 在ofbiz-framework-release18.12.14\framework\security\config\security.properties u0065\u0028\u0029\u002e\u0074\u0065\u0078\u0074\u0029\u003b\u0020 成功反弹到shell 0x06 漏洞分析 org.apache.ofbiz.webapp.control.ControlServlet 修复方式 将Apache OFBiz更新至最新版本。
88710编辑于 2024-11-23 - 来自专栏编码小白
ofbiz连接mysql并创建独立数据库
Ofbiz:数据库移植mysql并创建自己的mysql Ofbiz原生数据库是derby,而作为开发使用,其就不能满足我们需求,ofbiz支持多种数据库,我们就可以将数据移植到 <datasourcename="localmysql" helper-class="org.<em>ofbiz</em>.entity.datasource.GenericHelperDAO" -- org.ofbiz.entity.tenant --> <! ="org.<em>ofbiz</em>.tenant"entity="Component"/> <entity-group group="org.<em>ofbiz</em>.tenant"entity="TenantComponent xsi:noNamespaceSchemaLocation="http://ofbiz.apache.org/dtds/ofbiz-component.xsd"> <resource-loader
2.4K50发布于 2018-03-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号