许渺
许渺

nginx漏洞修复&安装填坑记录

系统:linux/centos6.5
nginx版本openresty/1.13.6.2

漏洞描述
http://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html

Hello!

Two security issues were identified in nginx HTTP/2 implementation,
which might cause excessive memory consumption (CVE-2018-16843)
and CPU usage (CVE-2018-16844).

The issues affect nginx compiled with the ngx_http_v2_module (not
compiled by default) if the "http2" option of the "listen" directive is
used in a configuration file.

The issues affect nginx 1.9.5 - 1.15.5.
#nginx1.15.6,1.14.1修复了该问题
The issues are fixed in nginx 1.15.6, 1.14.1.

Thanks to Gal Goldshtein from F5 Networks for initial report of the CPU
usage issue.
nginx漏洞修复&安装填坑记录_第1张图片
.

为什么选择重新安装nginx?

openresty官网最新的稳定版本是1.13.6.2,尽管它推出了一个最新测试版1.15.8.1 RC1,考虑到稳定因素并且nginx配置中也基本没有特殊的场景需要用到Lua,最后我选择安装原生的nginx。

1. 下载
cd /home
#下载nginx 1.14.2
wget http://nginx.org/download/nginx-1.14.2.tar.gz
#解压
tar -xzf nginx-1.14.2.tar.gz
2. 编译安装
/home/nginx-1.14.2/configure --prefix=/usr/local/nginx 
--with-http_stub_status_module
--without-http_fastcgi_module
--without-http_upstream_ip_hash_module
--without-http_autoindex_module
--without-http_ssi_module
--without-mail_pop3_module
--without-mail_imap_module --without-mail_smtp_module
--without-http_uwsgi_module --without-http_scgi_module
--without-http_memcached_module
#编译
make
#安装
make install

接下来拷贝openresty中配置文件及SSL认证证书

cp -r /usr/local/openresty/nginx/conf/nginx.conf /usr/local/nginx/conf
...

检查nginx配置文件是否正确

/usr/local/nginx/sbin/nginx -t
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:181
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

上面这个问题是我们在编译的时候少加了--with-http_ssl_module模块,我们需要把这个模块编译进去。

/home/nginx-1.14.2/configure --prefix=/usr/local/nginx 
--with-http_ssl_module
#只编译不需要install
make
#然后又报错啦!!!
/home/nginx-1.14.2/src/event/ngx_event_openssl.c:3397: undefined reference to `SSL_CIPHER_find'
/home/nginx-1.14.2/src/event/ngx_event_openssl.c:3417: undefined reference to `SSL_CIPHER_find'
objs/src/event/ngx_event_openssl.o: In function `ngx_ssl_check_host':
/home/nginx-1.14.2/src/event/ngx_event_openssl.c:3208: undefined reference to `X509_check_host'
objs/src/event/ngx_event_openssl.o: In function `ngx_ssl_handshake':
/home/nginx-1.14.2/src/event/ngx_event_openssl.c:1314: undefined reference to `SSL_is_server'
objs/src/event/ngx_event_openssl.o: In function `ngx_ssl_info_callback':
/home/nginx-1.14.2/src/event/ngx_event_openssl.c:851: undefined reference to `SSL_is_server'
objs/src/http/modules/ngx_http_ssl_module.o: In function `ngx_http_ssl_merge_srv_conf':
/home/nginx-1.14.2/src/http/modules/ngx_http_ssl_module.c:695: undefined reference to `SSL_CTX_set_alpn_select_cb'

Google查问题掉了一把头发,最后发现是机器openssl版本问题,因为nginx中用到了openssl新版本的东西而当前版本是没有的,于是接下来就应该去下载新版本的openssl了。

wget https://www.openssl.org/source/openssl-1.0.2r.tar.gz
tar -xzf openssl-1.0.2r.tar.gz
#重新编译模块
/home/nginx-1.14.2/configure --prefix=/usr/local/nginx 
--with-http_ssl_module 
--with-openssl=/home/openssl-1.0.2r

备份原来nginx文件

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
#将新编译的nginx文件替换原有的
cp objs/nginx /usr/local/nginx/sbin/nginx

最后检查nginx配置是否正确

/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
#启动nginx
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

你可能感兴趣的:(nginx漏洞修复&安装填坑记录)

  • Navicat操作指南:MySQL数据库配置与Todo应用部署 像风一样自由2020 数据库mysqladb
    Navicat操作指南:MySQL数据库配置与Todo应用部署前言本文档详细记录了使用Navicat管理MySQL数据库,并配置Todo应用的完整操作步骤。适用于使用Navicat作为MySQL管理工具的开发者。操作目标启动MySQL服务使用Navicat连接MySQL数据库创建todoapp数据库配置Todo应用环境变量验证应用正常运行步骤一:启动MySQL服务Windows用户方法1:通过Wi
  • mac装springboot_安装 Spring Boot CLI 2401DEM mac装springboot
    SpringBootCLI(CommandLineInterface)是一个命令行工具,可用于快速搭建基于Spring的原型。它支持运行Groovy脚本,这也就意味着你可以使用类似Java的语法,但不用写很多的模板代码。SpringBoot不一定非要配合CLI使用,但它绝对是让Spring应用进入状态的最快方式。手动安装你可以从Spring的软件仓库中下载SpringCLI分发包:一旦你下载完成后
  • 临时节点授权方案实际应用中可能面临的安全问题和对应的防范策略 Alex艾力的IT数字空间 网络架构中间件安全运维功能测试安全架构
    一、核心安全风险与防御方案1.重放攻击(ReplayAttack)风险场景:攻击者截获有效授权令牌后重复发送请求,导致权限被恶意复用防御措施:动态令牌机制:在授权节点ID中嵌入时间戳(timestamp)和随机数(nonce),服务端校验时间差(如±5分钟)并记录已使用nonce值签名验证:使用HMAC-SHA256对nodeId+timestamp+secretKey生成签名,防止参数篡改示例代
  • Linux 系统进阶操作实践:目录管理与系统信息查看指南 小任今晚几点睡 RHCSAlinux网络运维
    文章摘要本文详细记录了Linux系统中通过Xshell远程管理的核心操作,包括系统信息查询、复杂目录结构创建与树形展示、多级目录快速生成、文件创建与删除、大文件制作等实践步骤。通过命令示例与输出解析,清晰呈现每一步操作的逻辑与效果,帮助读者掌握目录管理、系统信息查看及文件操作的实用技巧,适合Linux实操学习者参考。一、通过Xshell远程登录及系统信息查询使用Xshell通过root账户登录Li
  • #爱思沐正向养育90天父母成长营day20# ZY的简书
    #爱思沐正向养育90天父母成长营day20#2019/11/15周五事件记录昨晚妹妹说要泡泡浴,我就给她准备了。怕她凉,水放得温度稍微高一点。她一下水就说太烫,我加了两次冷水,她还是觉得太烫。我用手试温度,觉得不烫了,要她坐下去。没一会她就受不了,说太烫了屁屁都痛了,不泡要起来。我觉得她太矫情,放了那么久的水,却几乎没咋泡。穿衣服时她还在说烫,后来仔细一看皮肤有点儿红,想想她是比较敏感的,包括对水
  • 易效能亲子时间管理践行第9天 彼岸花践行日记
    高效率慢生活就寝10:00早起6:30要有多自律就有多自由今日早起外面雾气漫天图片发自App第一个30天目标:孩子第一个30天目标:学会看清单妈妈第一个30天目标:每天写【今日青蛙】‍♀️早起写‍♀️参加天使班入门营毕业班会周打卡记录显示的起床时间比之前要早这个点早起时间还是不够用【健康】一杯五谷粉【学习】樊登读书会听书图片发自App【小确幸】由于开学初期较忙,新生还没有开始报名入园,只能先把宝贝
  • 工具篇:(八)MacOS 上使用 Docker 容器化 Node.js 应用的完整指南 全栈探索者chen 工具macosdockermacosdockernode.js程序人生容器
    MacOS上使用Docker容器化Node.js应用的完整指南在现代应用开发中,Docker已成为一种流行的工具,它使得开发、测试和部署应用程序变得更加高效和灵活。本文将详细介绍如何在MacOS上安装Docker,并演示如何将Node.js应用容器化、构建Docker镜像以及管理容器。一、安装Docker下载DockerDesktop前往Docker官方网站下载适用于MacOS的DockerDes
  • 时序数据库选型全指南:为什么越来越多企业选择IoTDB? Loving_enjoy 计算机学科论文创新点机器学习facebook课程设计经验分享
    >在工业物联网爆发式增长的今天,一台风力发电机每秒产生200+数据点,一座智慧工厂每天新增10亿级数据记录——传统数据库已无法承受时序数据的洪流。###时序数据:数字时代的脉搏时序数据(Time-SeriesData)是以时间戳为索引的连续数据流,广泛存在于物联网设备监控、金融交易记录、应用性能监测等场景。这类数据具有三大特性:-**海量性**:单个设备每秒可产生多条数据-**时效性**:新数据价
  • vue 中同时写固定类名和变量类名 不要面包要蛋糕
    对一个标签,同时写入固定类名和变量类名方法,有两种,一种是数组方式,一种是对象方式,以此记录。对象方式数组方式个人想法:根据变量真假控制类名,用对象方式;变量即为类名,用数组方式。
  • linux安装Node.js 环境,Docker 环境,Ruby 环境,MongoDB 环境,PostgreSQL 数据库,Go 开发环境,Python 虚拟环境 2401_87017622 数据库linuxnode.js
    在Linux上安装其他常见的开发环境可以根据具体需求而定,以下是一些常见的安装步骤:1.Node.js环境Node.js是一个基于ChromeV8引擎的JavaScript运行环境,适用于服务器端开发。安装Node.js:通过包管理器安装:sudoyuminstall-ygcc-c++makecurl-sLhttps://rpm.nodesource.com/setup_14.x|sudo-Eba
  • 如何使用 Docker 部署一个简单的 Node.js 应用 iOS开发届的一个人 node.js
    如何使用Docker部署一个简单的Node.js应用在现代的软件开发中,容器化技术已经成为了提高开发效率和简化部署流程的重要工具。Docker是最流行的容器化工具之一,它可以帮助开发者打包应用程序以及其所有的依赖,使其在任何环境下都能一致地运行。本篇博客将向大家展示如何使用Docker来部署一个简单的Node.js应用。1.环境准备在开始之前,我们需要确保系统已经安装了以下工具:Docker:如果
  • centos7 安装yum环境时 最后两个包一块安装的命令 醋留香
    后面的2个包,是互相依赖,所以一起安装rpm--nodeps--force-ivhyum-3.4.3-154.el7.centos.noarch.rpmyum-plugin-fastestmirror-1.1.31-42.el7.noarch.rpm(--nodeps--force强制安装)安装完后,查看yum安装情况yum-V
  • 3步搞定Java漏洞修复?别再让黑客当“家”!
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下:你的Java应用是一座巍峨的城堡,而安全漏洞就是那些悄悄蔓延的裂缝。SQL注入:像是小偷从窗户溜进来,偷偷改写数据库的账本。XSS攻击:像在城堡里偷偷放了一张带毒的地毯,路过的人会被“刺”伤。SSRF漏洞:像让城堡
  • Mac 下 python 安装 virtualenv 出错 stay_f_h
    如果是安装了anaconda的机器,直接用pipinstallvirtualenv可能会由于版本的问题出错,建议使用sudocondainstallvirtualenv安装。
  • Ubuntu 22.04.5 LTS上部署Docker及相关优化 ChironW Linux运维Dockerubuntudocker容器
    以下是在Ubuntu22.04.5LTS上部署Docker及相关优化的步骤:安装Docker更新系统:在安装Docker之前,先确保系统是最新的,执行以下命令:sudoaptupdatesudoaptupgrade-y安装依赖包:安装一些必要的依赖包,用于支持Docker的运行,命令如下:sudoaptinstall-yapt-transport-httpsca-certificatescurls
  • Firefox浏览器Flash及音乐播放插件使用指南 酷毙的我啊
    本文还有配套的精品资源,点击获取简介:随着Firefox逐步淘汰原生FlashPlayer支持,依赖于Flash的内容和某些网页音乐的播放需求催生了特定插件的开发。尽管HTML5已取代Flash成为网页多媒体的核心,教育和娱乐领域的某些旧内容仍然需要使用Flash。用户可以通过安装类似Ruffle这样的Flash模拟器来播放Flash内容,同时,专为Firefox设计的音乐插件如Enhancerf
  • 没有了敬业精神,你还能走多远 剑字如舞
    昨晚上自习,照例是让学生阅读。我也拿起一本小说类杂志阅读起来。最近在码字,多半是生活记录或感想,看到别人生动曲折的小说,很是羡慕,试着写了两篇,感觉平平淡淡。心想看看别人的小说,也熏陶熏陶吧!第一篇故事让我读的津津有味。巧妙的构思,细致的描写,心理的刻画,深刻的主题,让我很喜欢。可是,读着读着,我居然在其他篇目里看到了错别字!无奈反应慢苦恼这是一本有着多年历史的、国家正规出版刊物应该犯的低级错误吗
  • 前后端数据交互,关于表单数据传输问题 Trust yourself243 json
    表单提交varformData=newFormData();//添加每个事故ID作为单独的参数accidentIds.forEach(id=>formData.append('accidentIds',id));formData.append('status',statusText);$.messager.confirm('确认','确定要将事故记录标记为'+statusText+'吗?',fun
  • Keepalived + VIP 高可用架构设计与实践详解:实现 Nginx 入口层的高可用 要阿尔卑斯吗. nginx运维分布式架构java
    一、背景与目标在大型网站或企业系统中,“高可用性(HighAvailability,HA)”是衡量系统稳定性的关键指标之一。任何一个节点故障都不应影响整体服务的可达性。问题背景举例:Tomcat部署了集群(后端高可用)Redis配置了主从+Sentinel(缓存高可用)数据库使用了主备或分库分表(存储高可用)但入口Nginx只有一个……Nginx宕机=全站瘫痪为了解决这个“最顶层的单点问题”,我们
  • 脏读、不可重复读、幻读?一文扫盲数据库三大“读“问题
    想象一下:你在银行查看账户余额时,数字在你眼前变来变去;或者明明没有记录的操作,却突然冒出新数据。这不是系统故障,而是数据库事务隔离的三大经典问题!今天我们就来揭开这些神秘现象的面纱。一、事务隔离的"三座大山"️在数据库世界中,多个事务同时操作数据时会产生三种典型问题:问题类型出现场景危害程度类比场景脏读读取未提交的数据⚠️⚠️⚠️高危看到别人未提交的草稿不可重复读同一事务内读取结果不一致⚠️⚠️
  • 读《我们仨》有感 露娜2005
    最近终于把杨绛的《我们仨》这本书读完。这本书是杨绛在她女儿和先生钱钟书先后去世之后,为了回顾她们仨在一起的将近60年的时光而整理的。《我们仨》的初稿是她女儿钱媛在病床上手写了一部份,因为她们出自书香门第,而且在各自的领域也是独树一帜的学界巨擘,热爱读书,一直都有用书写记录生活的习惯。因此也就有了这本朴实无华的著作,记录了她们仨十分有爱的日常生活片段。用杨绛先生自己的话说就是:“现在我们仨个失散了。
  • 晨间习惯20210122 圆梦巨人顾家源
    一年之计在于春,一日之计在于晨。我的晨间如何度过,取决于我自己。从2021年1月1日开始,记录晨间时光的分配,看看每天我的晨间,时间都去哪儿了?晨间时光:5:30闹钟响,立即起床。5:30-5:55洗漱、烧水、简单拉伸,同步听小爱同学的晨间新闻。终于在今早听到了“郑爽事件”。6:00-6:30固定学习时间,今日是给自己制定了晨间学习的标准和刻意练习模板,因为有标准才能找到差距,补不足。6:30-7
  • 20181203 思远同学
    一、阅读>二、书写001今天第一天正式记录时间整体完成情况良好,税务没学精,用了时间记录后发现自己开始更加珍惜自己的时间了,而不是一味地让它溜走。整体还是有那么一点不适应,要继续努力和进步。小思考:今天在纠结要不要报名一个班,在进行多角度思考后还是选择了不报,自己报班不是为了玩的,而是为了成长的。自己有太多东西还没有去消化,为何还要去赛东西呢。从自身出发,将更多注意力放在自己身上。002小确幸:今
  • POJ 156:LETTERS(dfs) Ctrl AC #POJ深度优先算法
    题目:忘题戳这题目大意:一个表格中每处有字母,从左上角开始走,不能经过重复的字母,看你最多能走多少个格子(包括左上角的起点格子)分析:一道非常典型的搜索题,寻路问题。深搜的同时,根据条件进入深搜(即没走过则进入,走过则跳过)用到的变量大概有,maxpos记录历史能走的最多的步数,nowpos记录当前走了多少格,visit[i]记录i点有没有走过,map[i][j]地图,还有行和列rc。小技巧:用字
  • 通过 Docker 和 Kubernetes 部署前后端代码到服务器
    目录通过Docker和Kubernetes部署前后端代码到服务器一、准备工作二、创建Docker镜像三、部署到Kubernetes四、访问应用程序五、总结在现代软件开发中,Docker和Kubernetes已成为部署应用程序的强大工具。它们提供了一种可靠、可扩展和高效的方式来将前后端代码部署到服务器上。本文将介绍如何使用Docker和Kubernetes来部署前后端代码。一、准备工作安装Docke
  • mac OS上docker安装zookeeper
    拉取镜像:$dockerpullzookeeper:3.5.73.5.7:Pullingfromlibrary/zookeeper3.5.7:Pullingfromlibrary/zookeeper3.5.7:Pullingfromlibrary/zookeepernomatchingmanifestforlinux/arm64/v8inthemanifestlistentries报错:由于时M3
  • 坤燕亲子日记805天之轻松带娃识字之二 坤燕_634c
    2020年2月12日亲子共读记录之小猪共读时间:睡前共读时长:30分钟共读地点:卧室共读内容:《太空》白天我和姐姐还有小猪在早餐时读了一本关于天气的科普书,下午我给小猪读了一本小石头的书。其他时间小猪自己看书,一天的看书时间是很多的,只要无聊了,还是没事做了,没反就自己拿书来看,不找姐姐不找爸爸,不找妈妈,等孩子不看书了,我会对小猪说,你认真看书的样子也是好可爱的哦。而在洗澡前,他又拿出太空这本书
  • 夸克网盘1TB存储空间,获取全攻略! 遇见火星 面试职场和发展
    近年来,夸克网盘凭借大容量和免费增值模式迅速崛起。作为老用户,如何永久锁定1TB存储空间成为核心问题?最新方法是转存这个文件实现免费扩容到1T:未用手机号注册过夸克账号、仅安装APP但未注册、曾用QQ、微信等非手机号注册的老用户以及24小时内新注册的账号皆可参与。已有账号用户需更换未注册过的手机号和新设备参与。1TB空间领取步骤:打开手机浏览器,私信获取活动专属链接,电脑端无法参与。1TB容量领取
  • 7.17day10-90 #为减重10斤,每天做一件力所能及的事情 #复盘 慧媛麻麻
    固定时间嗯嗯。轻断食用华为健康记录卡路里。多喝水,上1000ml,用手机响铃提醒自己昨天本来没有运动的,但是由于要践行打卡,运动的进度条没法骗人哈,所以还是运动哈,是啊,就如结果没法骗人一样,已经10天的,可是的我重量还那么坚挺着,再坚持轻断食试试,如果还不行,再试其他办法,一定可以在3个月内减重的。似乎有些焦虑了。
  • 高通camera架构 (一)
    工作记录从JNI往下看JNI:frameworks/base/core/jni/android_hardware_camera.cppstaticJNINativeMethodcamMethods[]={{"getNumberOfCameras","()I",(void*)android_hardware_Camera_getNumberOfCameras},{"getCameraInfo","(
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他