- 超过 1450 个 pfSense 服务器因错误链而遭受 RCE 攻击
网络研究院
网络研究院服务器运维漏洞攻击开源
在线暴露的大约1450个pfSense实例容易受到命令注入和跨站点脚本漏洞的攻击,这些漏洞如果链接起来,可能使攻击者能够在设备上执行远程代码。pfSense是一款流行的开源防火墙和路由器软件,允许广泛的定制和部署灵活性。它是一种经济高效的解决方案,可满足特定需求,提供昂贵的商业产品中常见的广泛功能。11月中旬,SonarCloud的研究人员发现了影响pfSense2.7.0及更早版本以及pfSen
- 个人虚拟化集群搭建教程
阅渊聊
云计算服务器个人开发
一、写在前面本教程最重要还是在建设理念与思路,部分步骤中,因网上可轻松查到的资料,故会省略不详谈。实际搭建过程中,几乎每个步骤均有多重选择,笔者会适当的描述这些选择项。本文着重讲解利用家用组装机+pfsense软路由的方式搭建集群。二、为什么要搭建个人虚拟化集群?做为一个开发,你是不是有以下几个痛点:MQ,mysql,redis等开发用软件越装越多,已经感觉到计算机明显变卡开发环境软件本身以及其下
- 【网络系统集成】Pfsense防火墙实验
轻闲一号机
网络系统集成Pfsense
1.实验名称Pfsense防火墙实验2.实验目的通过动手实践配置pfsense对加深对防火墙的原理与应用的理解。3.实验内容(1)安装并完成pfsense防火墙软件的基本配置(WAN,LAN,局域网
- OpenV-P-N的重要更新通知
weixin_33978016
pfsense的官方博客发布了open***更新的重要通知,建议使用open***的用户根据博文推荐的方法对自己的open***进行更新。原文见:https://www.netgate.com/blog/important-update-for-open***.html2017年6月26日作者:JimPingleOpen***由GuidoVranken使用一个fuzzer进行了分析,发现了几个漏洞
- 自建家用防火墙-pfSense
BBM的开源HUB
IT运维运维开发服务器网络安全安全
pfSense是一个基于FreeBSD架构的软件防火墙,通常会被安装在多网卡的主板上作为路由器或者防火墙去使用。pfSense具有商业防火墙的大部分功能,管理上非常的简单,可以支持通过web进行配置和管理,pfSense部署在边缘网络上一般可以抵挡500Mbps的互联网流量。pfSense防火墙具有:包过滤功能、NAT模式部署、负载均衡,双机热备、VPN等重要功能,支持报告生成功能,还可以通过SN
- 通过Open v-p-n远程访问pfSense
weixin_34415923
典型的家庭设置可能涉及运行用户在离开家庭或办公室时想要获得的许多服务,例如监控摄像头、媒体收藏和系统监控工具。可以打开防火墙端口来远程访问所有本地服务,但暴露超过绝对必要的数量会增加未经授权的***风险。我在我的网络中提供一个安全的单个***隧道,可以访问我所有的本地服务。本指南将演示如何配置pfSense和iOS设备以实现对内部服务器的远程访问。外部DNS大多数家庭互联网连接通过动态IP地址提供
- pfSense创建一个简单的桥接网络
weixin_34408624
在pfsense中,可以通过设置,将两个或多个网络端口桥接成一个网络,实现类似普通交换机的功能,以实现用户的特殊需要。本教材基于pfsense2.4测试版进行演示,其他版本可以参照。一、基本的网络拓扑如下:1、这是原有的网络,re1为外网,re2为内网,re0空闲。2、这是桥接后的网络,把re0和re2两个网络端口桥接成一个网络。本教程将接口re0和re2通过桥接使其他们处于相同的广播域,这将实现
- 在pfSense上使用pfBlockerNG(DNSBL)拦截广告
weixin_34375054
本教程使用pfBlockerNG的DNSBL部分拦截广告,更重要的是,它能阻止恶意广告。它基本上创建了一个类似于pi-Hole的功能,但是不需要单独的硬件。我们只需要使用pfSense的插件pfBlockerNG的部分功能就可以!pfBlockerNG是由@BBcan177维护的pfSense插件。值得一提的是,BBCan177有一个Patreon活动,你可以轻松捐出几块钱,以确保他继续维护并添加
- pfsense 2.3企业应用-WEB管理一级菜单
weixin_34365635
看看一级菜单可以更好的了解pfsense2.3的功能一、系统二、网络接口三、防火墙四、系统服务五、×××,2.3版起取消PPTP×××六、运行状态七、诊断八、金牌服务登陆(需要购买服务)九、帮助转载于:https://blog.51cto.com/morehd/1789257
- Pfsense学习(八)
weixin_34358365
Pfsense的DHCP服务pfsense支持DHCP,使用起来也比较简单,这里只学习了一个网段的DHCP,如果有其他VALN的话,等有闲工夫了再说!首先我们来到services下找到DHCPserver启用我们的dhcp,并且设置DHCP的范围,以及DNS服务器还有网关地址。如果Denyunknownclients前面有打勾的话,任何电脑都不会从server上获取IP地址设置完成后确认。点击下图
- pfSense2.4 中文语言翻译进度
weixin_34358365
今年2月2日参加pfsense2.4中文语言翻译,截止目前pfsense2.4的翻译已基本完成。中间进行了三次校正,可以保证pfsense2.4算是第一个彻彻底底的带中文的原版系统了。简体中文完成后,又顺便把繁体(台湾)的也完成了,一起造福两岸同胞。pfsense是一个不错的防火墙和路由软件,但本土化做的不好,国内代理都没有,比ROS的推广差太远,相关的配置案例和教程太少。希望通过本人的努力,能促
- pfSense book之Open***(一)
weixin_34357887
Open×××Open×××和IPv6Open×××配置选项使用Open×××服务器向导进行远程访问配置用户Open×××客户端安装站点到站点示例(共享密钥)站点到站点示例配置(SSL/TLS)检查Open×××客户端和服务器的状态允许流量到Open×××服务器允许流量通过Open×××隧道Open×××客户端和Internet访问分配Open×××接口NAT与Open×××连接Open×××和多
- pfSense设置Radius服务器
weixin_34342992
Radius为各种网络设备和服务提供了一个认证来源。Radius认证常用于***、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。为什么要使用pfSense作为radius服务器?由于这种服务不需要太多的系统资源,pfSense防火墙为本身就可以胜任。Radius服务可以轻松处理数百个客户端的身份验证而不会影响性能。如果硬件性能良好,则可以轻松支持
- pfSense book之控制台菜单介绍
weixin_34326429
可以从系统控制台执行基本配置和维护任务。可以使用键盘和显示器,串行控制台或使用SSH来使用控制台。访问方法因硬件而异。下面是控制台菜单的外观示例,但根据版本和平台的不同,它可能会略有不同:*** Welcome to pfSense 2.4.0-RELEASE (amd64) on pfsense *** WAN (wan) -> vmx0 -> v4/DHCP4: 198
- pfSense
weixin_34318956
本文章载体多处来自网友kidz的一篇繁体中文pfsense文章,因考虑众多国内pfsense初学者,原文经本人改为简体中文并语气化。因首次是在m0n0发布,所以印有m0n0china.org,望文章中的原作者们多多海涵(感谢理解)pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功能(pfSense的官方网站称它为th
- 开源软防火墙pfSense
weixin_34318956
pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功能(pfSense的官方网站称它为thebettermOnOwall).严格说来,pfsense是一个免费的、开源的、经过改造的FreeBSD的定制版本,它主要用作防火墙和路由器。除了可以作为一个强健而灵活的防火墙和路由平台,它还包括其它的许多相关特性和程序包,可以进
- pfSense功能简介
weixin_34293911
防火墙根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤限制每个规则的并发连接利用先进的被动OS/网络指纹识别实用程序p0f,允许对连接的操作系统进行过滤。想要允许FreeBSD和Linux机器访问Internet,但要阻止Windows机器?pfSense可以通过被动检测正在使用的操作系统进行连接许可。可以有选择的记录符合每个规则的通信信息。可以在每个规则策略上选择网关(用于负
- pfSense 配置Snort(包含OpenApp ID)
weixin_34268753
Snort是一个入侵检测和预防系统。它可以配置为简单地将检测到的网络事件记录到日志中并将其阻止。借助OpenAppID检测器和规则,Snort软件包支持应用程序检测和过滤。该软件包可以通过系统>插件管理进行安装。Snort使用称为规则的检测签名进行操作。Snort规则可以由用户自定义创建,或者可以启用和下载几个预先打包的规则集中的任何一个。Snort软件包目前提供对这些预包装规则的支持:Snort
- 在pfSense中配置多WAN负载平衡和故障转移
weixin_34250709
运维python
多wan设置能增加互联网带宽,可以根据需要对带宽进行负载平衡和故障转移。如果一个连接断开,流量将自动路由到备份连接。在本教程中,我们来配置pfSense的多WAN设置,以实现负载平衡和故障转移。基本要求来自两个不同ISP的两个互联网连接,同一家ISP的也行,但网关不能相同。可以是拨号也可以是静态连接。具有三个网络端口的pfSense防火墙。两个带网络端口的ISP调制解调器来自ISP的静态或动态IP
- Pfsense学习(七)
weixin_34259159
映射内部端口到网络上一节中我们学习了如何将一台主机映射到公网中,但是这样做安全性不是很高,如果我们会只想为内部的电脑在公网中提供某一种服务,而不暴露机器的话我们可以选择端口转接。下面我们来住转接http和ftp服务。firewall下面选择portforward,点+来增加!下面是HTTP服务的配置,开通TCP协议就可以了!端口rang可以选择other,后面选80端口,和我们的WAN管理8080
- Pfsense HA(高可用性群集)
weixin_34255793
合天智汇·2014/11/2510:420x00前言前段时间公司防火墙所在物理机死机了,导致公司网络瘫痪。公司各网站无法访问,所以才想到去研究这个PfsenseHA。正好公司在准备举办一个比赛,作为安全工作者,肯定有压力啦!!各个方面都要去考虑是否存在安全隐患。这个防火墙必然也在考虑的范围之内,如果这个防火墙被破坏者弄挂了怎么搞了???那比赛是不是就没法进行了。这名字有点高大上的感觉啊!其实说白了
- pfSense-2.4.4安装教程
weixin_34250434
一、说明1.1pfSense是什么pfSense是基于FreeBSD的、开源中最为可靠(World'sMostTrustedOpenSourceFirewall)的、可与商业级防火墙一战(Ithassuccessfullyreplacedeverybignamecommercialfirewallyoucanimagineinnumerousinstallationsaroundtheworld)
- pfsense - 构建中小型企业防火墙
weixin_34242509
pfsense简介pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件,可以通过web页面对它进行配置。详细介绍见百度百科:http://baike.baidu.com/link?url=_k5XTULIMbQnqdqAPwVrRh1s0kuUO6zOmSq-3YMfAPEQWQYiBI5BeqC8DvtmiUDk7HDAvOekVvRV-m1EjC5z5Kpfsense安装从p
- pfsense之Open***客户端配置指南
weixin_34242509
问题及方案:现环境是Open×××server端配置在IDC机房服务器上,并为每一个员工新建×××帐号,员工在其电脑上自行安装客户端,用于连接公司内网。然非技术部门阅读技术文档有力较差,经常性需运维部门协助,考虑到员工多是位于办公室时才需访问内网,故打算在办公室搭建个×××客户端,员工在公司期间则无需登陆×××账号即可访问内网。公司用的是pfsense做网关,故在pfsense上配置×××客户端即
- pfSense 映射公网IP给内网主机
weixin_34232363
pfsense的功能非常强大,今天就介绍一下pfsense的公网IP映射功能。一般宽带提供商给你安装宽带的时候,都会多给几个IP地址。路由上网只用到一个公网IP,如果想用内网的机器做FTP、WEB服务器,除了用端口映射,也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中,实现上述功能可以通过添加IP别名和NAT1:1映射来完成。以下操作在pfsense2.34汉化版中进行示例。
- pfSense book之入网门户
weixin_34199335
入网门户入网门户区域常见的入网门户场景区域配置选项MAC地址控制允许的IP地址允许的主机名凭证文件管理器查看经过身份验证的入网门户用户入网门户网站疑难解答在允许Internet访问之前,pfSense的CaptivePortal功能会将用户重定向到防火墙上托管的网页。在此页面中,可以强制用户在授予访问权限之前进行身份验证,或执行简单的点击。CaptivePortal最常见用途是用于无线热点,或者在
- 图解pfSense软路由系统的使用(NAT功能)
weixin_34187862
pfsense是一款开源的路由和防火墙产品,它基于freebsd系统定制和开发。pfsene拥有友好的web的配置界面,且具有伸缩性强又不失强大性能,在众多开源网络防火墙中属于佼佼者。2004年,pfsense作为m0n0wall项目(基于freebsd内核的嵌入式软防火墙)的分支项目启动,增加了许多m0n0wall没有的功能(pfSense的官方网站称它为thebetterm0n0wall).p
- pfSense用户界面汉化翻译教程
weixin_34186950
为了记录自己的汉化过程,同时也为了方便网友自己制作汉化版本,我把自己汉化pfSense2.32的过程在此分享。一、汉化的方法和步骤1、取得语言文件首先要开启系统的shell端口,用浏览器登陆PFSENSE管理界面,在System→Advanced→AdminAccess→SecureShellServer勾上(EnableSecureShell)这个选项。下载并安装最新版的winscp,运行win
- pfSense设置多WAN后,解决网银无法登陆问题
weixin_34179762
在pfsense中设置多WAN后,网银登陆一般会失效。出现这个问题原因大多是网银的安全机制问题,银行网站访问不允许登陆用户的IP地址短时间发生变化。解决办法是指定网银访问的443端口流量走某一个固定的网关。下面以pfsense2.34的设置为例:设置好的规则如下:2017-5-31转载于:https://blog.51cto.com/fxn2025/1930823
- pfSense使用防火墙IP阻止列表
weixin_34177064
IP阻止列表(又名IP黑名单、禁止列表等)功能非常丰富,好的列表IP更多,误报更少。IP阻止列表与多层安全性措施一起使用时被证明是非常有用的。另外,在很多情况下,IP阻止列表实际上可以帮助减少资源利用率和/或登录防火墙。其中之一的IP阻止列表来自BinaryDefense。如上所述,你可以使用许多其他列表,如果需要,甚至可以使用多个列表。banlist.txt文件每5分钟更新一次。https://
- xml解析
小猪猪08
xml
1、DOM解析的步奏
准备工作:
1.创建DocumentBuilderFactory的对象
2.创建DocumentBuilder对象
3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件
4.通过Document的getElem
- 每个开发人员都需要了解的一个SQL技巧
brotherlamp
linuxlinux视频linux教程linux自学linux资料
对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。
使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式:
CREATE TABLE books (
id &
- Quartz——CronTrigger触发器
eksliang
quartzCronTrigger
转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述
CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表
Quartz
- Informatica基础
18289753290
InformaticaMonitormanagerworkflowDesigner
1.
1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。
2)Workflow Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度
3)Workflow Monitor:监控Workflow和Session运行情况,生成日志和报告
4)Repository Manager:
- linux下为程序创建启动和关闭的的sh文件,scrapyd为例
酷的飞上天空
scrapy
对于一些未提供service管理的程序 每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件
下面以scrapy启动server为例,文件名为run.sh:
#端口号,根据此端口号确定PID
PORT=6800
#启动命令所在目录
HOME='/home/jmscra/scrapy/'
#查询出监听了PORT端口
- 人--自私与无私
永夜-极光
今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?
从客观的角度来看,人有自私的行为,也有无私的
- Ubuntu安装NS-3 环境脚本
随便小屋
ubuntu
将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:
sudo ./ns3environment.sh >>result
这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示
com
- 创业的简单感受
aijuans
创业的简单感受
2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。
今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。
当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
- 如何经营自己的独立人脉
aoyouzi
如何经营自己的独立人脉
独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。 现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。 以一个普通的银行柜员
- JSP基础
百合不是茶
jsp注释隐式对象
1,JSP语句的声明
<%! 声明 %> 声明:这个就是提供java代码声明变量、方法等的场所。
表达式 <%= 表达式 %> 这个相当于赋值,可以在页面上显示表达式的结果,
程序代码段/小型指令 <% 程序代码片段 %>
2,JSP的注释
<!-- -->
- web.xml之session-config、mime-mapping
bijian1013
javaweb.xmlservletsession-configmime-mapping
session-config
1.定义:
<session-config>
<session-timeout>20</session-timeout>
</session-config>
2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。
mime-mapping
1.定义:
<mime-m
- 互联网开放平台(1)
Bill_chen
互联网qq新浪微博百度腾讯
现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下:
1.淘宝开放平台(TOP)
网址:http://open.taobao.com/
依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。
目前TOP的三条主线:
TOP访问网站:open.taobao.com
ISV后台:my.open.ta
- 【MongoDB学习笔记九】MongoDB索引
bit1129
mongodb
索引
可以在任意列上建立索引
索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb
使用索引可以加快查询,但同时会降低修改,插入等的性能
内嵌文档照样可以建立使用索引
测试数据
var p1 = {
"name":"Jack",
"age&q
- JDBC常用API之外的总结
白糖_
jdbc
做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。
ResultSetMetaData获取ResultSet对象的元数据信息
- apache VelocityEngine使用记录
bozch
VelocityEngine
VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。
使用方法如下:
VelocityEngine engine = new VelocityEngine();// 定义模板引擎
Properties properties = new Properties();// 模板引擎属
- 编程之美-快速找出故障机器
bylijinnan
编程之美
package beautyOfCoding;
import java.util.Arrays;
public class TheLostID {
/*编程之美
假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。
1.假设在某个时间得到一个数据文件ID的列表,是
- 关于Java中redirect与forward的区别
chenbowen00
javaservlet
在Servlet中两种实现:
forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response);
redirect方式:response.sendRedirect(“/somePage.jsp”);
forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
- [信号与系统]人体最关键的两个信号节点
comsci
系统
如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门
如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
- oracle 存储过程执行权限
daizj
oracle存储过程权限执行者调用者
在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。
CREATE OR REPLACE PROCEDURE TestProc
IS
fla
- 为mysql数据库建立索引
dengkane
mysql性能索引
前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。 最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
- 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例
dcj3sjt126com
c算法
如果看懂一个程序,分三步
1、流程
2、每个语句的功能
3、试数
如何学习一些小算法的程序
尝试自己去编程解决它,大部分人都自己无法解决
如果解决不了就看答案
关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点
看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义
照着答案去敲
调试错误
- centos6.3安装php5.4报错
dcj3sjt126com
centos6
报错内容如下:
Resolving Dependencies
--> Running transaction check
---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed
--> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
- JSONP请求
flyer0126
jsonp
使用jsonp不能发起POST请求。
It is not possible to make a JSONP POST request.
JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
- Spring Security(03)——核心类简介
234390216
Authentication
核心类简介
目录
1.1 Authentication
1.2 SecurityContextHolder
1.3 AuthenticationManager和AuthenticationProvider
1.3.1 &nb
- 在CentOS上部署JAVA服务
java--hhf
javajdkcentosJava服务
本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行
第一步:卸载旧Linux自带的JDK
①查看本机JDK版本
java -version
结果如下
java version "1.6.0"
- oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date]
ldzyz007
oraclemysqlSQL Server
oracle &n
- 记Protocol Oriented Programming in Swift of WWDC 2015
ningandjin
protocolWWDC 2015Swift2.0
其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。
通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
- 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS
rensanning
keepalived
(一)Keepalived
(1)安装
# cd /usr/local/src
# wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz
# tar zxvf keepalived-1.2.15.tar.gz
# cd keepalived-1.2.15
# ./configure
# make &a
- ORACLE数据库SCN和时间的互相转换
tomcat_oracle
oraclesql
SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;
用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;
操作方法: 1、通过dbms_f
- Spring MVC 方法注解拦截器
xp9802
spring mvc
应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。
python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理
先看一个实例,使用@access_required拦截:
?