河边一支柳
河边一支柳

OWASP Mutillidae的安装

OWASP Mutillidae介绍

OWASP(Open Web Application Security Project)是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训与活动等相关信息。
OWASP Mutillidae 是一个开源的、免费的漏洞演习系统,其是专门为OWASP提出的Top 10漏洞制作了题集,能够在系统中设置防范的等级,以及提示的详细程度等等,里面也有丰富的资料和视频链接可供学习。Mutillidae可以在Windows和Linux中进行安装,本篇博文主要讲述在Ubuntu Linux中Mutillidae的安装。

安装平台信息

操作系统: Ubuntu 12.04 LTS

上次用Ubuntu还是在学生时代,于是就随便先安装了Ubuntu 13.04的版本。装完后发现13.04是支持周期只有18个月,也就是现在正常的软件源已经不再更新对其支持了,于是乎下载了Ubuntu 12.04 LTS,支持5年,也就是2017年才停止支持生命周期呢。下载后,更改了软件源为网易的软件源,用这个源安装软件比较顺畅。

安装Mutillidae

在Sourceforge上有安装的readme, 但实际在安装过程中, 发现这个readme中还是有一些遗漏或者小错误,于是更新了这个readme 如下:

#Update ubuntu repository
sudo apt-get update

#Install Apache2 and related dependencies
sudo apt-get install apache2 apache2-utils

#Modify file /etc/apache2/mods-enabled/dir.conf
sudo vi /etc/apache2/mods-enabled/dir.conf

#Change the following line:

       DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm


#Change to:

       #DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
       DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm


#Restart apache2 and verify apache2 is working by visiting http://ip_address or http://localhost
sudo service apache2 restart
firefox http://localhost

#Install MySQL Server. Be careful to note what password is used for MySQL because Mutillidae must know what is this password.
sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
sudo mysql_install_db

#Install PHP5
sudo apt-get install php5 php5-mysql php-pear php5-gd  php5-mcrypt php5-curl

#Install Php5 mode for Apache
sudo apt-get install libapache2-mod-php5

#Testing PHP5
sudo vi /var/www/html/phpinfo.php

#Add the following line into /var/www/html/phpinfo.php


#Verify PHP5
firefox http://localhost/phpinfo.php

#If you didn't install git in Ubuntu before, you can do the following:
sudo apt-get install git

#Install Mutillidae
cd /var/www/html/
sudo git clone git://git.code.sf.net/p/mutillidae/git mutillidae

#Browse to Mutillidae
firefox http://localhost/html/mutillidae

#Edit the file to modify your password of MySQLAdmin
sudo vi /var/www/html/mutillidae/classes/MySQLHandler.php

And then modify the value of "$mMySQLDatabasePassword";

#Click "Reset Database" to set up database

安装成功后,你可以看到如下的Web页面啦!
OWASP Mutillidae的安装_第1张图片


安装完后,赶快看看Mutillidae的文档和视频进行学习和研究吧!

你可能感兴趣的:(软件安全)

  • 全方位守护代码安全:一款高效自动化工具的深度解析 深盾科技 安全自动化运维
    在当今数字化时代,软件安全问题日益凸显,代码被反编译、反调试、篡改和窃取的风险无处不在。对于开发者来说,如何有效保护自己的软件成果,防止其被恶意利用,成为了亟待解决的问题。今天,就让我们来深入了解一下VirboxProtector这款强大的软件保护工具,看看它是如何为代码安全保驾护航的。一、关于VirboxProtectorVirboxProtector是北京深盾科技股份有限公司经过多年技术深耕开
  • 安全左移(Shift Left Security):软件安全的演进之路 秋说 Security安全建设软件安全
    文章目录一、背景:传统安全的尴尬处境二、安全左移:让安全成为开发的“第一等公民”三、安全左移的关键实施阶段1.需求阶段:嵌入安全需求建模2.设计阶段:威胁建模与架构审计3.编码阶段:安全编码规范与静态分析4.构建与测试阶段:自动化安全检测5.发布阶段:容器与CI/CD安全审计6.运营阶段:安全监控与持续响应四、实现路径:从理念到落地的三步走Step1:安全理念转型Step2:工具链集成与自动化保障
  • 搬运机器人系列编程:Fanuc M-20iA_19.搬运机器人的安全防护措施 zhubeibei168 机器人(二)机器人安全网络
    19.搬运机器人的安全防护措施在汽车制造行业中,搬运机器人(如FanucM-20iA)的安全防护措施至关重要。这些措施不仅能够保护操作人员的生命安全,还能够确保生产过程的顺利进行,避免因意外事故导致的生产中断和经济损失。本节将详细介绍FanucM-0iA搬运机器人在编程和操作过程中应采取的安全防护措施,包括软件和硬件层面的防护措施。19.1软件安全防护措施软件安全防护措施主要通过编程语言和控制逻辑
  • 软件安全测试:安全左移的痛点与要点 起码有故事 程序员软件测试IT程序人生测试工程师单元测试软件测试python
    软件开发安全,是网络安全行业近年想积极探索的技术领域,虽然这个技术领域已经存在了将近20年时间,但是直到2020年2月的RSAC大会,开发安全才真正成为网络安全行业的关注热点。同样,2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”,业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。笔者团队通过对软件开发安
  • 如何保障自动驾驶汽车的软件安全性?这个软件或成为关键 Lee-Shyllen parasoft自动化测试parasoft软件测试自动化测试
    如今,汽车制造商正面临着新技术带来的软件挑战。随着智能驾驶、新能源汽车和车联网等技术的飞速发展,“软件定义汽车”已是大势所趋。安全性将成为未来汽车开发中的一个关键因素。一个例子是自动驾驶和汽车网络与智能城市中的其他智能设备进行通信,需要转达官方停车规则、速度限制和其他动态交通变化,包括道路关闭、交通堵塞和改道。随着汽车行业从运输行业向技术行业的转变,数据的可靠性、安全性和质量是至关重要的。保证汽车
  • 安全开发详解 wespten 网络安全AI+渗透测试代码审计等保全栈网络安全开发安全
    安全开发流程,能够帮助企业以最小的成本提高产品的安全性。它符合“SecureattheSource”的战略思想。实施好安全开发流程,对企业安全的发展来说,可以起到事半功倍的效果。1、SDL简介SDL的全称是SecurityDevelopmentLifecycle,即:安全开发生命周期。它是由微软最早提出的,在软件工程中实施,是帮助解决软件安全问题的办法。SDL是一个安全保证的过程,其重点是软件开发
  • 软件安全:漏洞利用与渗透测试剖析、流程、方法、案例 ruanjiananquan99 安全网络web安全
    在数字时代,软件已深度融入生活与工作的方方面面,从手机应用到企业核心系统,软件安全至关重要。而漏洞利用与渗透测试,作为软件安全领域中相互关联的两个关键环节,一个是黑客攻击的手段,一个是安全防护的方法,二者的博弈推动着软件安全技术不断发展。一、漏洞利用与渗透测试:概念与关联(一)漏洞利用软件漏洞,是指软件在设计、开发、部署或维护过程中产生的缺陷或弱点,这些缺陷可能导致软件功能异常,甚至被恶意攻击者利
  • 软件安全保障关键之漏洞扫描:原理、分类及意义全解析? 智云软件测评服务 漏洞扫描应用
    软件安全保障的关键在于漏洞扫描,这项工作通过特定技术和流程进行,旨在发现软件中可能存在的安全隐患,比如缓冲区溢出、跨站脚本攻击等,这些漏洞得以被识别和记录,对确保软件安全具有重要意义。扫描原理漏洞扫描依托于已有的安全漏洞模式数据库,模仿黑客的攻击手段,对软件的代码、配置以及数据流动进行全面的检查。这就像是在一栋大楼中逐层检查可能存在的风险点。一旦检测到可能的漏洞,扫描工具会精确地记录下详细信息,包
  • 漏洞扫描与软件安全测试的实践指南 轮胎技术Tyretek 漏洞扫描软件安全测试SCAP标准静态代码分析动态代码分析
    漏洞扫描与软件安全测试的实践指南背景简介随着网络攻击的日益频繁和复杂,组织和个人对于安全防护的需求也变得越来越重要。漏洞扫描与软件安全测试是保护系统免受恶意攻击的第一道防线。本文将探讨漏洞扫描的配置与执行,以及如何有效地进行软件安全测试,确保系统的安全性。漏洞扫描设备的选择与视角在进行漏洞扫描时,渗透测试人员需要谨慎选择扫描设备,并在测试期间采用适当的扫描视角。黑盒测试中,渗透测试人员不应访问内部
  • STRIDE 模型在软件安全需求分析中的实战应用 ruanjiananquan99 安全需求分析
    一、引言在软件系统日益复杂的当下,安全需求分析成为保障系统安全的关键环节。STRIDE模型作为一种系统化的威胁建模工具,通过将安全威胁分类为伪装(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(InformationDisclosure)、拒绝服务(DenialofService)和权限提升(ElevationofPrivilege)六大类,帮助开发团队在
  • 常见威胁建模介绍、应用场景介绍及对比 ruanjiananquan99 网络
    在软件安全领域,除了STRIDE模型,还有多种威胁建模方法,它们适用于不同的场景和需求。以下是几种常见的威胁建模方法及其特点、应用场景和优缺点分析:一、PASTA(ProcessforAttackSimulationandThreatAnalysis,攻击模拟与威胁分析流程)核心思想以风险为中心,结合业务目标和资产价值,通过模拟攻击路径分析威胁,强调业务风险优先级和攻击者视角。步骤定义业务目标与范
  • 软件供应链安全 | 浅谈DAST、SAST、IAST、RASP、SCA等 极创信息 安全
    以色列攻击黎巴嫩事件,特别是针对黎巴嫩真主党成员的通信设备爆炸事件,为软件供应链安全领域提供了深刻的启示。这次事件表明,通过供应链进行的攻击可以造成严重的物理损害和人员伤亡,这在以往的网络战中是较为罕见的。这种攻击方式的成功实施,凸显了在软硬件供应链中进行安全防护的重要性。DAST、SAST、IAST在软件安全领域,SAST(静态应用安全测试)、DAST(动态应用安全测试)和IAST(交互式应用安
  • 如何获取软件安全检测报告 极创信息 安全可用性测试测试工具软件工程java
    一.内部团队执行组建专业团队:如果企业自身具备足够的安全专家,可组建专门的安全测试小组来执行测试任务。团队成员应具备丰富的软件安全知识和测试经验,能够熟练运用各种测试工具和技术。使用自动化工具:借助市场上可用的安全扫描工具进行初步检测,如漏洞扫描工具、模糊测试工具等,以提高检测效率和准确性。但要注意,自动化工具的检测结果可能存在一定的误报和漏报,需结合人工审查进行验证和补充。制定测试计划:根据软件
  • 汽车软件安全挑战与应对 昂辉科技 汽车安全
    在汽车“新四化”浪潮背景下,汽车软件的占比和代码量激增,汽车联网和自动驾驶功能快速发展,软件缺陷/漏洞带来的安全风险和解决安全隐患的难度随之加大,汽车信息安全变得越来越重要。安全挑战:挑战1:电子电气架构的复杂和集中化随着汽车的功能越来越丰富,为了解决汽车系统的复杂性、通讯效率瓶颈及软硬件紧耦合的问题和挑战,电子电气架构更加复杂和集中化,这对于安全实现的难度和用户个人信息的保护都是一个巨大的挑战。
  • 数字化时代下,软件测试中的渗透测试是如何保障安全的? 智云软件测评服务 测试漏洞渗透
    在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。测试定义渗透测试也被称作PenetrationTesting,它属于一种高级测试方法,该方法借助模拟黑客攻击来评估软件系统的安全性,其目的在于找出系统里潜在的安全漏洞,像未授权访问、SQL注入等,唯有
  • 探索Python EXE解包器:Countercept Python EXE Unpacker 秋或依
    探索PythonEXE解包器:CounterceptPythonEXEUnpacker项目地址:https://gitcode.com/gh_mirrors/pyt/python-exe-unpacker在软件安全和逆向工程领域,理解并分析可执行文件(EXE)的行为至关重要。对于Python应用程序,它们通常会被编译成Windows可执行文件,以提高运行效率或保护源代码。然而,这种封装有时也会使恶
  • 软件安全期末复习 加碗米饭 安全
    软件安全选择题当4字节压入栈帧时以下哪个选项是正确的(B)A、ESP=ESP+4B、ESP=ESP-4C、ESP=ESP*4D、ESP=ESP/4某天某研究员发现了一个软件漏洞,它可能会危及用户数据对机密性,完整性,那么它属于(B)A、严重漏洞B、重要漏洞C、中等漏洞D、低漏洞BSI模型中,描述性知识包括(B)A、实例、检测和架构B、原则、方针、和规则C、案例、说明、架构D、需求描述、安全操作和安
  • 软件安全测评机构如何保障软件安全?专业团队与检测方法解析 智云软件测评服务 软件安全机构
    软件安全测评机构在保障软件安全方面起着至关重要的作用。他们运用专业的技术手段和严格的标准对软件进行检测。同时,他们向用户和企业传递有关软件安全的必要信息。机构概况该测评团队汇集了众多经验丰富的技术专家,他们对软件安全了如指掌,检测经验也十分丰富。这些团队成立的初衷,是为了规范软件行业,保障软件运行的安全性。他们运用多种检测方法,能快速识别软件中潜在的安全风险。服务范围服务范围广泛,涵盖了操作系统、
  • 码签名证书:提升软件安全性 ssl证书
    1.什么是代码签名证书?代码签名证书是一种由受信任的证书颁发机构(CA)颁发的数字证书,用于对软件、脚本、驱动程序等进行数字签名。它的核心作用包括:验证开发者身份,确保代码来源可信。防止代码被篡改,用户下载时可检测是否被恶意修改。提升用户信任度,减少安全警告弹窗。2.代码签名证书的核心优势(1)防止“未知发布者”警告未签名的软件在Windows、macOS等系统上运行时,会弹出“未知发布者”警告,
  • CISP-软件安全开发练习题1018 Mr_Meng_De CISP练习题分析软件开发软件工程师安全架构安全
    软件工程方法学的目的是:使软件生产规范化和工程化,而软件工程方法得以实施的主要保障是()A硬件环境B软件开发环境C软件开发工具和软件开发环境D开发人员的素质正确答案:C软件开发工具和软件开发环境解析:方法得以实施的主要保障是软件开发工具和软件开发环境
  • 如何选择加密狗?请查收加密狗选型完全指南(一) Dola_Zou 加密狗软件加密软件加密软件工程软件需求
    前言:为什么正确选择加密狗至关重要加密狗在软件安全中扮演着重要角色,无论是企业级的高价值软件,还是广泛的基础应用软件,加密狗都可以有效防止未经授权的使用、防止软件代码被非法复制或逆向工程,从而保护知识产权和商业机密。加密狗不仅能够有效防止未经授权的访问,还可以通过硬件加密方式增强数据的防护能力,从而降低知识产权被侵犯的风险。此外,加密狗在实现灵活授权管理、限制非法复制和提升软件开发者核心竞争力方面
  • 静态分析与漏洞挖掘:技术与实践 羊迪 静态分析漏洞挖掘IDA二进制审计逆向工程
    背景简介在软件安全领域,静态分析是一种重要的研究方法,它允许安全研究人员在不实际运行软件的情况下,对其代码进行彻底的检查和漏洞探测。本文将根据书籍章节内容,详细探讨静态分析技术,重点介绍如何使用IDA这一静态分析的事实工具,以及如何手动审计特定的软件组件来发现潜在的安全漏洞。静态分析的原理与方法静态分析是一种不依赖于软件执行的分析方法,它通过分析代码来提取相关信息,例如查找软件中的错误或安全漏洞。
  • 《网络安全自学教程》- 软件开发的安全问题与解决方案 士别三日wyx 《网络安全自学教程》安全web安全网络安全ai人工智能
    《网络安全自学教程》软件产品如果「运行不稳定」,会影响「可用性」;如果存在「漏洞」,被攻击利用,则会导致数据泄露或破坏,影响「完整性」和「机密性」。网络安全的三大支柱CIA,都能被软件安全影响,所以软件的安全问题是很严重的,必须要解决。以往人们的解决方式,是等软件开发完成后,在「上线前做测试」,检测是否有安全问题,但这个时候做整改,「成本」会很高,想要降低成本,就需要把安全问题消灭在「软件开发过程
  • 代码签名证书:保障软件安全与可信的关键工具 ssl证书
    ↓代码签名证书申请:https://www.joyssl.com/certificate/select/code_signing.html?n...↑什么是代码签名证书代码签名证书是一种数字证书,用于验证软件开发者的身份并确保代码在发布后未被篡改。它通过加密技术将开发者的数字签名与软件代码绑定,为用户提供下载和安装软件时的安全保障。当用户下载经过签名的软件时,操作系统会显示开发者的身份信息,并验证
  • 国产化替代是个伪命题?被误解多年的开源软件,如今怎么样了? 开源软件信创迁移项目管理软件
    大家好,我是陈哥。最近,我们刚推出了《禅道国产化替代方案2.0》,正巧与一位互联网行业的朋友聊到国产化替代与开源软件。他说:国产化替代是个伪命题。很多产品不过是在国外开源软件上套皮,这和直接使用国外技术有什么区别?他的话确实是很多人的疑虑,当前业界也一直存在着对开源软件安全性的争议。任正非曾说:“不要重复发明轮子,要站在巨人的肩膀上创新。”实际上,国产化替代对开源软件的应用分为封装换皮阶段、融会贯
  • web安全测试方法有哪些? 易思训学院 csscss3前端
    渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞。这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。但渗透测试一个致命的缺点是模拟的测试数据只能到达有限的测试点,覆盖率很低。静态的代码安全测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,
  • 【论文阅读】基于思维链提示的大语言模型软件漏洞发现与修复方法研究 君的名字 【机器学习】【论文】论文阅读语言模型人工智能
    这篇文章来自于Chain-of-ThoughtPromptingofLargeLanguageModelsforDiscoveringandFixingSoftwareVulnerabilities摘要软件安全漏洞在现代系统中呈现泛在化趋势,其引发的社会影响日益显著。尽管已有多种防御技术被提出,基于深度学习(DL)的方法因能规避传统技术瓶颈而备受关注,但面临两大核心挑战:任务专用标注数据集的规模质
  • 软件代码证书怎么申请? william082012 https服务器ssl网络安全安全软件工程
    随着软件市场的日益繁荣,软件安全问题也日益凸显。为了确保软件的真实性和完整性,防止恶意代码的入侵,代码签名证书应运而生。一、代码签名证书:软件安全的守护者代码签名证书是一种数字证书,用于对软件进行数字签名。这种签名机制确保了软件在开发、分发和安装过程中的完整性和真实性。通过代码签名,用户可以验证软件的来源是否可靠,以及软件在传输过程中是否被篡改。二、申请代码签名证书的必要性代码签名证书在PinTr
  • 软件安全知识 we19a0sen 计算机安全专业安全
    第一部分:软件开发生命周期(SDLC)与安全开发实践SDLC核心阶段需求分析→设计→编码→测试→部署→维护安全开发原则:安全左移(Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成(渗透测试、SAST/DAST)部署阶段
  • 深度探索 Java 代码审计:筑牢安全防线的关键之路 阿贾克斯的黎明 javajava安全开发语言
    在当今高度数字化的时代,软件安全成为了至关重要的议题。对于众多使用Java语言进行开发的程序员而言,深入掌握Java代码审计技能,无疑是守护软件安全的核心手段。本文将围绕一本涵盖Java代码审计丰富知识的书籍目录,全面剖析Java代码审计的各个关键环节以及其在CTFAWD比赛中的重要应用。一、学习经验:开启Java代码审计的智慧之门Java代码审计之路并非坦途,需要有系统的学习方法和实践经验。书籍
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他