标题中的“从一次某微OA的漏洞复现，聊聊Resin的这个特性1”指的是一个关于Resin服务器在处理文件上传漏洞时表现出的一个特殊行为。描述中提到的问题是，在一个名为“某微OA”的应用程序中，当用户上传了一个包含自删除逻辑的JSP文件后，虽然文件在服务器上被删除，但仍然可以被成功访问。这暴露出Resin服务器的一个潜在安全问题。 Resin是一个开源的Java应用服务器，主要用于部署和运行Java Web应用程序。在这个场景中，Resin在处理JSP文件时，不是直接执行原始的JSP文件，而是将其编译成Java类（字节码）并存储在特定的目录下，如`ecology/WEB-INF/work_jsp_formmode_apps_upload_ktree_images`。即使原始的JSP文件被删除，已经编译的Java类仍然存在于服务器上，导致即使文件不存在，Web应用仍然可以执行其代码。 具体到这个问题，上传的JSP文件内容包含了删除自身文件的代码： ```jsp <%out.println(111111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%> ``` 这段代码首先输出"111111"，然后尝试删除通过`request.getServletPath()`获取的文件路径。在正常情况下，这应该会导致文件不可访问。然而，由于Resin的工作机制，编译后的Java类仍然保留，使得请求仍然能够被执行。 原理分析部分揭示了Resin如何处理JSP文件。它创建了一个名为`_16266800368271276377871__jsp`的Java类，并在服务请求时调用`_jspService`方法来执行JSP的逻辑。即使原始的JSP文件已经不存在，这个生成的Java类仍然会响应后续的请求。 这个特性可能导致的安全隐患在于，攻击者可能利用这个机制来上传恶意的JSP文件，即使文件被删除，其编译后的版本仍然可执行，从而对系统造成潜在威胁。例如，攻击者可能上传包含SQL注入或命令执行代码的JSP文件，导致数据泄露或者服务器被控制。 对于测试人员和开发人员来说，理解这种特性是非常重要的，因为它可以帮助识别和修复这类安全漏洞。在设计文件上传功能时，应当对上传的文件类型进行严格的限制和检查，防止非法的JSP或其他可执行文件被上传。同时，应确保在删除文件时，不仅移除源文件，还要清理编译后的类文件。对于Resin服务器，可能需要配置适当的策略来阻止未授权的JSP执行。 这个案例揭示了Resin服务器处理JSP文件的一个特性，同时也提醒我们在开发和测试Web应用时，必须充分考虑文件上传的安全性，防止此类漏洞的发生。

：“UV-curing bio-based resin from itaconic acid” 概述了一种由衣康酸（IA）合成的生物基UV光固化树脂。这种新型树脂是通过衣康酸与甲基丙烯酸缩水甘油酯（GMA）进行酯化反应得到的，其合成过程无需溶剂、无排放，且不需后处理步骤。 ：周照喜、蔡辰婷等研究人员利用衣康酸作为基础材料，成功合成了IA-GMA树脂。这一生物基树脂在室温下具有一定的粘度（15000mPa.s），通过FT-IR、1H-NMR和ESI-ION TRAP MS等分析技术得到了确认。研究还表明，该树脂可以通过UV光固化和热固化两种方式固化，并通过TGA和DMA进行了表征。通过共聚物化与2, 2, 3, 4, 4, 4-六氟丁基丙烯酸酯（F-6）、1,1'-[(1-甲基-1,2-乙二基)双[氧(甲基-2,1-乙二基)]]酯（TPGDA）和三甲基ol丙烯酸三甲酯（TMPTA）等单体，可以进一步调整IA-GMA共聚物的性能。 ：“首发论文”指出这是首次发表的科研成果，意味着这项研究是在该领域的创新性贡献。 【正文】： 衣康酸树脂是一种环保的生物基材料，因其来源于可再生资源，对环境影响较小，而备受关注。IA-GMA树脂的合成方法简单，不使用溶剂，减少了对环境的潜在污染，符合当前绿色化学的理念。酯化反应一步法合成工艺提高了生产效率，降低了生产成本。 IA-GMA树脂的结构特性通过红外光谱（FT-IR）、核磁共振谱（1H-NMR）和离子阱质谱（ESI-ION TRAP MS）等技术进行了详细鉴定，这些技术是化学合成中常用的确证分子结构的方法。通过热重分析（TGA）和动态机械分析（DMA），研究人员评估了树脂的热稳定性和固化后的力学性能。 实验结果表明，IA-GMA树脂的固化反应活性受空间位阻效应影响，不同的功能单体共聚能够产生不同机械性能的IA-GMA共聚物。这意味着可以根据需求设计和合成具有满意性能的可再生IA-GMA共聚物。此外，IA-GMA树脂在UV光固化性能上表现出潜力，可以替代传统的石油基UV固化预聚物，如环氧丙烯酸酯。 IA-GMA树脂的开发不仅为环保型UV固化涂料和黏合剂提供了一种新的生物基选项，也为生物基聚合物的设计和优化提供了新的思路。随着对生物基材料研究的深入，这种新型树脂可能广泛应用于各种领域，包括但不限于电子封装、涂层技术、黏合剂以及印刷电路板等，有望推动可持续发展的材料科学进步。

Resin 4.0 服务器是一款高性能的Java应用服务器，尤其在Windows环境下有着出色的表现。Resin是由Caucho Technology开发的，它以其快速、稳定和高效而闻名，被誉为世界上最快的Web服务器之一。这款服务器主要面向需要处理大量并发请求的企业级应用，提供了全面的Java EE功能，同时也支持轻量级的Web应用框架。 Resin 4.0 版本的特性包括： 1. **Java EE兼容性**：Resin 4.0 支持Java EE 5和6规范，包括Servlet、JSP、EJB、JMS、JTA等，能够运行各种企业级Java应用程序。 2. **Quercus PHP支持**：Resin内嵌了Quercus，这是一个高效的PHP解释器，实现了完整的PHP 5.3功能，允许开发者在Java平台上运行PHP应用。 3. **快速HTTP响应**：Resin采用优化的HTTP协议处理机制，提高了服务器对HTTP请求的响应速度，使得动态内容的加载更为迅速。 4. **负载均衡与集群**：Resin支持多服务器集群，可以实现自动负载均衡，提高系统的可用性和扩展性。 5. **高并发处理**：Resin通过非阻塞I/O模型处理并发请求，能有效应对高流量场景，避免了线程池的资源消耗。 6. **数据缓存**：内置的缓存系统提高了数据库访问性能，降低了服务器与数据库之间的通信开销。 7. **安全管理**：Resin提供了一套完善的安全管理机制，包括SSL/TLS支持，用户认证和授权，以及访问控制策略。 8. **日志与监控**：强大的日志系统便于开发者进行故障排查，同时，Resin提供了详细的服务器状态监控工具，帮助管理员实时了解服务器运行状况。 9. **热部署**：Resin支持应用的热部署，无需重启服务器即可更新应用，减少了服务中断时间。 10. **XML处理**：Resin支持XML和Web Services，包括SOAP和RESTful API，方便集成不同系统间的通信。 下载的压缩包“resin-4.0.0”包含了Resin服务器的安装文件和相关文档。在Windows环境下，用户通常需要按照以下步骤来部署和运行Resin： 1. 解压“resin-4.0.0”压缩包到一个适当的目录。 2. 修改conf/resin.conf配置文件，配置服务器端口、应用上下文路径、JVM参数等。 3. 将Java Web应用的WAR文件放入webapps目录下，或者配置应用的部署信息。 4. 启动Resin服务器，通常通过bin目录下的resinctl或resin.bat脚本来完成。 5. 访问服务器的管理界面（默认为http://localhost:8080/resin-admin），进行更精细的配置和监控。 在实际使用中，开发者和管理员需要根据具体的应用需求和环境调整Resin的配置，以达到最佳性能。同时，定期更新Resin到最新版本，可以确保获得最新的安全补丁和性能优化。Resin 4.0服务器是Java Web应用的理想选择，尤其适合那些追求高性能、高并发和易管理性的企业。

根据给定的文件信息，我们可以分析出以下知识点： 1. 项目名称为“基于合宙esp32c3的原神树脂体力与天气桌面小屏幕”，这表明该项目是一个结合了游戏“原神”元素的硬件产品，特别设计用于展示游戏角色在游戏中的树脂体力值和天气信息。 2. 使用的硬件平台是合宙公司出品的esp32c3开发板。该开发板是一款低成本、低功耗的微控制器，通常用于物联网项目，具备Wi-Fi和蓝牙功能，支持多种编程语言和开发环境，是物联网入门级的理想选择。 3. 项目的目的在于创建一个桌面小屏幕设备，这意味着该设备的体积不大，可能被设计成方便放置在用户桌面上的电子设备。 4. “树脂体力”是“原神”游戏中的一个特色系统，玩家通过消耗树脂体力值来获取游戏内的资源和奖励。该项目通过esp32c3开发板读取并展示这一信息，使得玩家可以一目了然地知道何时可以获得新的树脂体力。 5. 同时，该项目还涉及获取实时天气信息，这可能通过联网功能从网络服务中获取实时数据，并展示在屏幕上。 6. 从文件名“resin-weather-esp32c3-main”推测，该压缩包中可能包含了项目的主要代码文件，这通常是一个程序的入口点，包含了程序的主要逻辑和配置。 7. 项目的实现可能涉及到esp32c3的网络编程，包括Wi-Fi连接和数据的传输，以及显示屏的控制代码，可能使用了某种形式的图形库来驱动小屏幕显示。 8. 此外，项目可能还需要一个后端服务来提供实时天气数据，或者使用了某种天气API来获取信息。 9. 该产品对于“原神”游戏玩家而言具有实用价值，因为它可以减少玩家频繁打开游戏查看树脂体力的次数，并且可以随时了解当前的天气状况，可能会对出行或活动规划有所帮助。 10. 该设备的开发与实现展示了物联网和硬件编程相结合可以创造出的有趣应用，同时也体现了开源硬件和软件平台的强大功能，使得开发者能够快速地实现创意并将其转化为现实。

Ecology9 二次开发，IDEA不能自动安装Resin插件，自己做了一个

再水化水滑石催化醛酮树脂的合成，杨国，姜俊青，本文采用重构的镁铝水滑石（HT-r）催化合成环己酮-甲醛树脂（CFR）。合成的水滑石前驱体（HT）具有良好的结晶度，经过煅烧和液相水�

Resin是一款JSP Servlet服务器，支持对servlet、jsp进行支持，支持对动态的内容进行显示，可以对服务器的数据进行增加等操作，非常安全可靠，有需要可以下载。

Resin.conf配置文件中文说明。 这是本人前期发布的一个资源， 当时不知怎么修改不了资源分， 现在不要资源分了。

resin4.0配置文档，这是一个英文文档，供分享

Resin服务器配置指南HYPERLINK"http://michaelzqm.iteye.com/blog/557509"resin虚拟内存设置文章分类:HYPERLINK"http://www.iteye.com/blogs/category/java"Java编程showgrantsforroot@localhost;说明RESIN_HOME-表示resin的安装目录-Xms512m -表示初始占用内存512MB-Xmx1024m-表示最在可占用内存1024MBResin3