1satellite1
1satellite1

Apache服务的安全配置


估计X-Scan的测试,显示如下漏洞信息

1未知CGI参数考验

这个脚本通过送一些常见的导致CGI程序错误的参数,如(../../etc/passwd)
来'考验'远程CGI的参数。

*** 这个脚本绝对不可能像人做这类事情的那样好

风险等级 : 从无到高

2开放服务

"WEB"服务运行于该端口
BANNER信息 :

HTTP/1.1 200 OK
Date: Thu, 20 Apr 2006 02:02:56 GMT
Server: Apache/2.2.0 (Unix) PHP/5.1.1
X-Powered-By: PHP/5.1.1
Expires: 0
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Pragma: no-cache
Set-Cookie: cdb_luntansid=XOLAK2
expires=Thu, 27-Apr-2006 02:02:56 GMT
path=/
Connection: close
Content-Type: text/html

3http TRACE 跨站攻击

你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称

为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。

4目录扫描器

该插件试图确认远程主机上存在的各普通目录

5Web 映射

此脚本将映射远程web站点并提取一份远程主机所用的CGI列表.

建议你给此插件设置一个较高的超时值.
所要映射的页面需在客户端的'选项'中修改.

风险等级:无

6HTTP 服务器类型及版本

发现 HTTP 服务器的类型及版本号.

解决方案: 配置服务器经常更改名称,如:'Wintendo httpD w/Dotmatrix display'
确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 'ServerTokens Prod' 为受限
该信息来源于服务器本身的响应首部.

风险等级 : 低

7网络服务器存在robot(s).txt攻击


Some Web Servers use a file called /robot(s).txt to make search engines and
any other indexing tools visit their WebPages more frequently and
more efficiently.

By connecting to the server and requesting the /robot(s).txt file, an
attacker may gain additional information about the system they are
attacking.

Such information as, restricted directories, hidden directories, cgi script
directories and etc. Take special care not to tell the robots not to index
sensitive directories, since this tells attackers exactly which of your
directories are sensitive.

The file 'robots.txt' contains the following:
#
# robots.txt for Discuz! Board
# Version 4.0.0
#

User-agent: *

Disallow: /admin/
Disallow: /attachments/
Disallow: /customavatars/
Disallow: /images/
Disallow: /forumdata/
Disallow: /include/
Disallow: /ipdata/
Disallow: /templates/
Disallow: /plugins/

这么多,我一个一个来解决它们,都是修改/usr/loacl/apache2/conf/httpd.conf

第一个比较好解决,在httpd.conf中找到下面的内容,并在行首打上#号
#ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"

ServerSignature Off
如果打开的话,会显示一些系统的信息如

S-Xcan会显示如何修改httpd.conf文件的
把以下代码加入到httpd.conf中
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
然后重新启动httpd,发现启动出现如下错误。
Syntax error on line 426 of /usr/local/apache2/conf/httpd.conf:
Invalid command 'RewriteEngine', perhaps misspelled or defined by a module not included in the

server configuration
通过这个错误信息发现自己没有在安装Apache的时候加载这个mod_rewrite。该不会重新安装Apache吧,在网
上找了段时间发现了解决办法
首先要在Apache安装的原目录下找到mod_rewrite.c这个文件
我的在-rw-r--r--  1 1000 1000 150721 Nov 10 23:20 /tmp/httpd-

2.2.0/modules/mappers/mod_rewrite.c
然后进入到该文件所在的目录 cd /tmp/httpd-2.2.0/modules/mappers/
要用到apxs 不过在使用的时候要指定绝对路径
/usr/local/apache2/bin/apxs -c mod_rewrite.c
/usr/local/apache2/bin/apxs -i -a -n mod_rewrite mod_rewrite.la
如果命令正确的话
在/usr/local/apache2/modules/目录下会出现mod_rewrite.so
要确保加载mod_rewrite.so文件,在httpd.conf中加上以下语句
LoadModule rewrite_module modules/mod_rewrite.so


把配置文件中所有的带有Indexes的都去掉
Indexes是用于目录浏览的。

在/usr/local/apahce2/htdocs目录中删除所有的gif,png文件

完成以上的操作,在重新启动httpd服务。再次用X-Scan扫描
继续出现如下错误
1 未知CGI参数考验

这个脚本通过送一些常见的导致CGI程序错误的参数,如(../../etc/passwd)
来'考验'远程CGI的参数。

*** 这个脚本绝对不可能像人做这类事情的那样好

风险等级 : 从无到高

2 开放服务

"WEB"服务运行于该端口
BANNER信息 :

HTTP/1.1 200 OK
Date: Wed, 26 Apr 2006 06:03:45 GMT
Server: Apache
X-Powered-By: PHP/5.1.1
Expires: 0
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Pragma: no-cache
Set-Cookie: cdb_luntansid=WRqthz
expires=Wed, 03-May-2006 06:03:45 GMT
path=/
Connection: close
Content-Type: text/html

3 目录扫描器

该插件试图确认远程主机上存在的各普通目录

4 Web 映射

此脚本将映射远程web站点并提取一份远程主机所用的CGI列表.

建议你给此插件设置一个较高的超时值.
所要映射的页面需在客户端的'选项'中修改.

风险等级:无
__________________
5 Web 映射

此脚本将映射远程web站点并提取一份远程主机所用的CGI列表.

建议你给此插件设置一个较高的超时值.
所要映射的页面需在客户端的'选项'中修改.

风险等级:无
__________________
6 网络服务器存在robot(s).txt攻击


Some Web Servers use a file called /robot(s).txt to make search engines and
any other indexing tools visit their WebPages more frequently and
more efficiently.

By connecting to the server and requesting the /robot(s).txt file, an
attacker may gain additional information about the system they are
attacking.

Such information as, restricted directories, hidden directories, cgi script
directories and etc. Take special care not to tell the robots not to index
sensitive directories, since this tells attackers exactly which of your
directories are sensitive.

我也不知道该怎么办,希望有高手能给我一个答案
不过Apache服务由于在很多地方被广泛的应用,其本身应该不会有什么大的漏洞的。就这样吧。

reference
http://www.ykzj.org/article.php?articleid=1913
http://www.gbunix.com/htmldata/2004_08/14/22/article_515_1.html

你可能感兴趣的:(Linux)

  • qt eclipse linux 下载,【转帖】Eclipse中搭建Qt Illusion.H qteclipselinux下载
    该楼层疑似违规已被系统折叠隐藏此楼查看此楼Linux平台下搭建eclipse+Qt开发环境我用到的版本是:qt-x11-opensource-src-4.4.0.tar.gzeclipse-SDK-3.3.2-linux-gtk.tar.gzjdk-6u6-linux-i586.binqt-eclipse-integration-linux.x86-1.4.0.tar.tarcdt-master-
  • shell 批量导表到数据库 大乔乔布斯 数据库unixlinux
    需求:1,一堆表格,csv文件,2,特定分割符,3,表头有特殊utf16进制字符,文件可能是16进制或者utf8的格式,统一utf84,读取第一行作为表头处理一些空的字符,还有特殊字符,BOM(ByteOrderMark)5,转化linux路径为MYSQL可识别路径,先转换下中文到英文,否则mysql不能load6,循环导入到数据库中。可以每个表在数据库工具中,像Navicat里导入,1by1,也
  • ollama部署及实践记录,虚拟环境,pycharm等 PyAIGCMaster 我买了个服务器pycharmlinuxide
    我的环境:ubutu24.050.相关命令kt@kt4028:~/myproject/ollama-linux$ollama--helpLargelanguagemodelrunnerUsage:ollama[flags]ollama[command]AvailableCommands:serveStartollamacreateCreateamodelfromaModelfileshowShow
  • 一、初识操作系统【Lite OS】 阿猿先森 华为LiteOS物联网操作系统iotosiot
    一、为什么要用操作系统从裸机到操作系统是必然发展路线(1)发展阶段1:裸机并且全部代码自写(2)发展阶段2:裸机但调用库函数(3)发展阶段3:裸机加状态机实现简单的多任务(4)发展阶段4:上简单操作系统:RTOS(ucos、LiteoS)(5)发展阶段5:上复杂操作系统:Linux、Windows、Android二、用操作系统的优势(1)轻松实现多任务(2)轻松借用很多第三方组件功能(3)更好实现
  • FFMPEG音视频开发: Linux下采集音频(alsa-lib库)与视频(V4L2框架)实时同步编码保存为MP4文件(视频录制) 鱼弦 音视频开发系列实践ffmpeg音视频linux
    鱼弦:公众号【红尘灯塔】,CSDN博客专家、内容合伙人、新星导师、全栈领域优质创作者、51CTO(Top红人+专家博主)、github开源爱好者(go-zero源码二次开发、游戏后端架构https://github.com/Peakchen)FFMPEG音视频开发:Linux下采集音频(alsa-lib库)与视频(V4L2框架)实时同步编码保存为MP4文件(视频录制)简介本项目介绍如何在Linux
  • linux下nginx部署以及配置详解 由数入道 运维服务器
    单台配置linux下nginx部署以及配置详解-韦邦杠-博客园(cnblogs.com)多台配置在linux系统下安装两个nginx以及启动、停止、重起-韦邦杠-博客园(cnblogs.com)
  • Linux安装maven仓库软件 大白菜和MySQL linuxlinuxmaven运维
    Linux环境下maven软件的安装由于maven软件需要java环境所以需要先安装java软件包yuminstalljava-11-openjdk-y#安装java11解压下载的maven软件包到/usr/local目录下tar-xfapache-maven-3.6.2-bin.tar.gzmvapache-maven-3.6.2/usr/local/配置Linux系统环境变量vim/etc/p
  • rockylinux9.4单master节点k8s1.28集群部署 大白菜和MySQL k8s集群kubernetes容器云原生
    kubernetes集群部署常见的k8s部署方式包括:二进制包、kubeadm工具、云服务提供商、或通过一些开源的工具搭建,例如:sealos、kuboard、Runcher、kubeSphere。本文使用kubeadm的部署方式,部署k8s1.28版本我本地安装资源规划如下:IP地址主机名称角色操作系统主机配置参考192.168.3.92master1masterrockylinux9.4(最小
  • 配置pip安装源 勤劳的搬砖工。 pippythonlinux
    在Linux下配置pip的安装源折磨人的下载速度用过pip的人都知道,pip的下载速度简直令人窒息,有时候好有时候坏,简直全靠运气,甚至施加魔法也不行,所以选择配置一个下载源,从国内下载python包就显得很快,说实话百度网盘都比pip快。Linux下配置python2的安装源总所周知,python2和python3不一样,所以他们pip也不一样,配置也不一样修改工作目录下的.pip/pip.co
  • Ubuntu Server连接wifi Young4Dream Linuxubuntulinux运维
    背景家里服务器放在客厅太吵了,准备挪到阳台,所以买了TPwifi接收器,因此需要配置wifi连接.刚开始买了TendaAx300,结果不支持服务器系统,买前还是得和客服交流交流.准备驱动安装对于windows系统来说,这款接收器是免驱的,但在linux上需要安装相应型号驱动安装完成后,使用ipa查看网卡情况,一般wl开头的就是我们的主角.配置nmcli命令是配置的主要工具,需要先安装network
  • linux常用命令及其用法整理 银月流霜 Linuxlinux运维服务器
    文章目录帮助和信息文件与目录查看文件及内容处理文件与目录权限管理查看系统信息搜索文件网络操作命令磁盘与文件系统用户管理用户信息文件压缩及解压缩Linux内置命令系统管理与性能监视命令关机/重启/注销和查看系统信息的命令任务/进程管理帮助和信息man查看命令手册用法:man[命令名]示例:manls(查看ls命令的手册)info显示命令信息(通常比man更详细)用法:info[命令名]示例:info
  • 嵌入式Linux之文件IO Gui林 linuxc++c语言
    一、标准IO库1.1打开/关闭文件fopen新建fopen_test.c,写入以下内容:#includeintmain(){/*打开文件函数:FILE*fopen(constchar*__restrict__filename,constchar*__restrict__modes)参数:char*__restrict__filename:字符串表示要打开文件的路径和名称char*__restric
  • ORA-12541:TNS:无监听程序(Linux/Centos系统) 立志成为架构师 oracle
    没有启动远程服务器的ORACLE监听程序。#切换成oralce用户su-oracle#启动监听lsnrctlstart如果出现ORA-12514错误,请查看我的另外一篇博客。
  • centos7最小化安装中使用yum命令报错:14: curl#6 - “Could not resolve host: mirrorlist.centos.org; 未知的错误“ hair请的 网络linuxcentosyum
    目录说明报错内容报错原因解决方案方案一方案二说明Linux虚拟机软件选择最小化安装网卡ens33报错内容已加载插件:fastestmirrorLoadingmirrorspeedsfromcachedhostfileCouldnotretrievemirrorlisthttp://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=
  • linux如何修改密码,要在CentOS 7系统中修改密码 远方 hi linux运维服务器
    要在CentOS7系统中修改密码,你可以按照以下步骤操作:步骤1:登录到系统在登录提示符localhostlogin:后输入你的用户名。输入密码并按回车键。步骤2:修改密码登录后,使用passwd命令来修改密码:passwd系统会提示你输入新密码。输入新密码并确认:输入新密码并按回车键。再次输入新密码以确认。示例假设你想将密码从旧密码改为新密码,可以这样做:$passwdChangingpassw
  • Red Hat 8.1 部署MySQL 5.7 云计算老王 mysqladbandroid
    RedHat8.1部署MySQL5.7文章目录RedHat8.1部署MySQL5.7一、关闭防火墙和Selinux二、配置YUM源三、安装依赖包四、安装MySQL4.1创建安装目录并解压文件到目录中4.2创建快捷方式4.3创建用户组4.4初始化4.5配置环境变量五、启动数据库5.1后台启动,并登陆数据库5.2新增远程用户5.3修改本地用户密码5.4关闭数据库一、关闭防火墙和Selinuxsyste
  • mongodb数据库备份迁移 windows -> linux weixin_30597269 数据库操作系统json
    mongodb数据库备份迁移windows->linuxcd到本机mongodb的安装目录如:C:\ProgramFiles\MongoDB\Server\3.4\bin可以发现里面除了可以启动mongodb的mongod.exe还有很多启动程序其中mongodump.exe和mongorestore.exe就分别是用来数据备份迁移的mongodump备份数据库常用命令格mongodump-hIP
  • 网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能 HACKNOE 网络安全应急响应科研室web安全linux安全网络安全
    网络安全应急响应1.Linux应急响应1.1询问攻击情况范围1.2应急排查思路1.3判断事件类型1.4信息收集:1.5备份所有信息1.6断开网络1.6.1重启/禁用网卡1.6.1.1Centos6重启所有网卡1.6.1.2Centos7重启所有网卡1.6.2重启单个eth0网卡1.6.2.1禁用单个eth0网卡1.6.2.2重启/禁用网卡1.6.2.3长期禁用一块网卡1.6.3云上阻断异常网络通信
  • Linux系统:第十章:服务器环境搭建 2501_90243308 服务器linux运维
    JAVA_HOME=/opt/jdk1.8.0_152PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAHOME/bin:PATHexportJAVA_HOMEPATH然后保存退出:按Esc+:wq执行当前连接刚刚配置的脚本文件使配置文件生效:source/etc/profile或者reboot重启查看jdk版本:java-versionjavaversion“1.8.0_1
  • 如何在 Linux 下查看进程是以哪个用户身份在运行的? surfirst Linuxlinux
    不同的用户有不同的权限。通过查看进程是以哪个用户身份在运行的,可以为开发者调试程序时提供查明故障原因的线索。以下命令可以帮助我们找出进程的用户身份:psaux|grepxxxxx以上命令的xxxxx是进程ID,以数字表示。运行以上命令以后,会得到类似下面的结果:上面的命令查询了进程26962的用户,结果是azureuser。
  • Linux上安装类似xshell的终端管理工具 爱学习的狮王 Linux/ShellFinalshell
    Windows版下载地址:http://www.hostbuf.com/downloads/finalshell_install.exeMac版,Linux版安装及教程:http://www.hostbuf.com/t/1059.html一键安装脚本rm-ffinalshell_install_linux.shwgetwww.hostbuf.com/downloads/finalshell_ins
  • Linux系统(Ubuntu)上安装单机版Redis详细指南 一休哥助手 数据库linuxubunturedis
    目录安装前的准备工作下载与安装Redis配置Redis启动RedisRedis基本操作配置Redis开机自启动常见问题及解决方案总结<
  • Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)) 码农甘道夫 dockerubuntudocker
    root@diao-Inspiron-5557:/home/diao#curl-fsSLhttps://download.docker.com/linux/ubuntu/gpg|sudoapt-keyadd-Warning:apt-keyisdeprecated.Managekeyringfilesintrusted.gpg.dinstead(seeapt-key(8)).curl:(35)err
  • Python pip安装、使用详解 南山南北山北 Python语言pythonpip开发语言
    1、Pythonpip简介pip是Python的软件包安装管理程序(你可以把它简单理解为类似Linux操作系统中的rpm/apt包管理工具),你可以使用pip从Python包索引和其他索引安装包。一般情况下,Python2.7/Python3.4以上版本默认自带安装了pip工具,当然,如果你的安装方式是如下3种之一,那么pip也会被自动安装:在虚拟环境中工作;使用从python.org下载的Pyt
  • CentOS7非root用户离线安装Docker及常见问题总结、加docker各类操作系统桌面程序下载地址 飞火流星02027 云计算K8SLinuxdocker离线安装docker离线安装包下载docker安装云原生k8sdockerdocker桌面程序下载地址
    环境说明1、安装用户有sudo权限2、本文讲docker组件安装,不是桌面程序安装3、本文讲离线安装,不是在线安装下载1、下载离线安装包,并上传到$HOME/basic-tool目录下载地址:Indexoflinux/static/stable/x86_64/我下的这个:https://download.docker.com/linux/static/stable/x86_64/docker-20
  • Linux打开和关闭防火墙指令 紫罗龙思 javalinux后端
    1、启动设置开机启用防火墙:systemctlenablefirewalld.service启动防火墙:systemctlstartfirewalld2、关闭设置开机禁用防火墙:systemctldisablefirewalld.service关闭防火墙(有时间限制):systemctlstopfirewalld3、检查检查防火墙状态:systemctlstatusfirewalld
  • 在 Windows 系统上,将 Ubuntu 从 C 盘 迁移到 D 盘 YiHanXii windowsubuntupostgresql
    在Windows系统上,如果你使用的是WSL(WindowsSubsystemforLinux)并安装了Ubuntu,你可以将Ubuntu从C盘迁移到D盘。迁移过程涉及导出当前的Ubuntu发行版,然后将其导入到D盘的目标目录。以下是详细的步骤:1.导出Ubuntu发行版首先,你需要将Ubuntu发行版从当前的C盘导出为.tar文件。打开PowerShell(管理员权限):按Win+X,选择Win
  • Linux基于Redis实现短地址服务 百晓生-小小白 数据库服务器linuxredis缓存c语言后端
    一、应用场景为什么要使用短地址服务,具体使用的业务场景如下:URL压缩,把原始长地址压缩成短地址,便于文本长度限制的场景使用(短信、社交网络、网络营销)—营销短信有字数限制,链接太长会影响短信内容的条数(涉及到费用问题)。—相对于长链接,短链接更安全,不暴露访问参数,同时可以做访问限制。—方便短链接进行统计。例如网络新媒体营销渠道统计,点击量,访问用户使用设备等。—短链接更简洁,不像长链接有一大堆
  • 浅谈Linux C基础9----数据链表 Oracle_666 linuxc语言运维
    前言:基于C语言实现数据链表1.实现代码函数:#include"loop_list.h"//创建单向循环链表node_pcreate_loop(){node_pH=(node_p)malloc(sizeof(node));if(H==NULL){printf("空间申请失败\n");returnNULL;}H->data=0;//链表中暂无数据H->next=H;//单向循环链表,尾结点指向头结点
  • linux性能提升之sendmmsg和recvmmsg 夏天匆匆2过 C/C++linux单片机c++网络协议udptcp
    目录sendmsg、sendmmsg和recvmmsg相关结构体:mmsghdr、msghdr、iovecsendmmsg性能测试关于connectsendmsg、sendmmsg和recvmmsg以udp发送为例。sendmsg和sendmmsg:两者都能发送多块数据,区别在于sendmsg会将所有数据整合成一个UDP包发出,sendmmsg是每个mmsghdr一个UDP包。sendmmsg是s
  • js动画html标签(持续更新中) 843977358 htmljs动画mediaopacity
    1.jQuery 效果 - animate() 方法    改变 "div" 元素的高度:    $(".btn1").click(function(){      $("#box").animate({height:"300px
  • springMVC学习笔记 caoyong springMVC
    1、搭建开发环境    a>、添加jar文件,在ioc所需jar包的基础上添加spring-web.jar,spring-webmvc.jar    b>、在web.xml中配置前端控制器       <servlet>     &nbs
  • POI中设置Excel单元格格式 107x poistyle列宽合并单元格自动换行
    引用:http://apps.hi.baidu.com/share/detail/17249059 POI中可能会用到一些需要设置EXCEL单元格格式的操作小结: 先获取工作薄对象: HSSFWorkbook wb = new HSSFWorkbook(); HSSFSheet sheet = wb.createSheet(); HSSFCellStyle setBorder = wb.
  • jquery 获取A href 触发js方法的this参数 无效的情况 一炮送你回车库 jquery
    html如下:  <td class=\"bord-r-n bord-l-n c-333\"> <a class=\"table-icon edit\" onclick=\"editTrValues(this);\">修改</a> </td>"   j
  • md5 3213213333332132 MD5
    import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MDFive { public static void main(String[] args) { String md5Str = "cq
  • 完全卸载干净Oracle11g sophia天雪 orale数据库卸载干净清理注册表
    完全卸载干净Oracle11g A、存在OUI卸载工具的情况下:     第一步:停用所有Oracle相关的已启动的服务;     第二步:找到OUI卸载工具:在“开始”菜单中找到“oracle_OraDb11g_home”文件夹中         &
  • apache 的access.log 日志文件太大如何解决 darkranger apache
    CustomLog logs/access.log common  此写法导致日志数据一致自增变大。 直接注释上面的语法 #CustomLog logs/access.log common 增加: CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-d.log 
  • Hadoop单机模式环境搭建关键步骤 aijuans 分布式
            Hadoop环境需要sshd服务一直开启,故,在服务器上需要按照ssh服务,以Ubuntu Linux为例,按照ssh服务如下: sudo apt-get install ssh sudo apt-get install rsync 编辑HADOOP_HOME/conf/hadoop-env.sh文件,将JAVA_HOME设置为Java
  • PL/SQL DEVELOPER 使用的一些技巧 atongyeye javasql
    1 记住密码 这是个有争议的功能,因为记住密码会给带来数据安全的问题。 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Developer记住密码。 位置:Tools菜单--Preferences--Oracle--Logon HIstory--Store with password 2 特殊Copy 在SQL Window
  • PHP:在对象上动态添加一个新的方法 bardo 方法动态添加闭包
    有关在一个对象上动态添加方法,如果你来自Ruby语言或您熟悉这门语言,你已经知道它是什么...... Ruby提供给你一种方式来获得一个instancied对象,并给这个对象添加一个额外的方法。   好!不说Ruby了,让我们来谈谈PHP   PHP未提供一个“标准的方式”做这样的事情,这也是没有核心的一部分...   但无论如何,它并没有说我们不能做这样
  • ThreadLocal与线程安全 bijian1013 javajava多线程threadLocal
    首先来看一下线程安全问题产生的两个前提条件:  1.数据共享,多个线程访问同样的数据。  2.共享数据是可变的,多个线程对访问的共享数据作出了修改。    实例:         定义一个共享数据: public static int a = 0;        
  • Tomcat 架包冲突解决 征客丶 tomcatWeb
    环境: Tomcat 7.0.6 win7 x64 错误表象:【我的冲突的架包是:catalina.jar 与 tomcat-catalina-7.0.61.jar 冲突,不知道其他架包冲突时是不是也报这个错误】 严重: End event threw exception java.lang.NoSuchMethodException: org.apache.catalina.dep
  • 【Scala三】分析Spark源代码总结的Scala语法一 bit1129 scala
    Scala语法 1. classOf运算符 Scala中的classOf[T]是一个class对象,等价于Java的T.class,比如classOf[TextInputFormat]等价于TextInputFormat.class    2. 方法默认值 defaultMinPartitions就是一个默认值,类似C++的方法默认值    
  • java 线程池管理机制 BlueSkator java线程池管理机制
    编辑 Add Tools   jdk线程池   一、引言 第一:降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。第二:提高响应速度。当任务到达时,任务可以不需要等到线程创建就能立即执行。第三:提高线程的可管理性。线程是稀缺资源,如果无限制的创建,不仅会消耗系统资源,还会降低系统的稳定性,使用线程池可以进行统一的分配,调优和监控。  
  • 关于hql中使用本地sql函数的问题(问-答) BreakingBad HQL存储函数
    转自于:http://www.iteye.com/problems/23775 问: 我在开发过程中,使用hql进行查询(mysql5)使用到了mysql自带的函数find_in_set()这个函数作为匹配字符串的来讲效率非常好,但是我直接把它写在hql语句里面(from ForumMemberInfo fm,ForumArea fa where find_in_set(fm.userId,f
  • 读《研磨设计模式》-代码笔记-迭代器模式-Iterator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.Arrays; import java.util.List; /** * Iterator模式提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象内部表示 * * 个人觉得,为了不暴露该
  • 常用SQL chenjunt3 oraclesqlC++cC#
    --NC建库 CREATE TABLESPACE NNC_DATA01 DATAFILE 'E:\oracle\product\10.2.0\oradata\orcl\nnc_data01.dbf' SIZE 500M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ; CREATE TABLESPA
  • 数学是科学技术的语言 comsci 工作活动领域模型
      从小学到大学都在学习数学,从小学开始了解数字的概念和背诵九九表到大学学习复变函数和离散数学,看起来好像掌握了这些数学知识,但是在工作中却很少真正用到这些知识,为什么?    最近在研究一种开源软件-CARROT2的源代码的时候,又一次感觉到数学在计算机技术中的不可动摇的基础作用,CARROT2是一种用于自动语言分类(聚类)的工具性软件,用JAVA语言编写,它
  • Linux系统手动安装rzsz 软件包 daizj linuxszrz
    1、下载软件 rzsz-3.34.tar.gz。登录linux,用命令 wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz下载。 2、解压 tar zxvf  rzsz-3.34.tar.gz 3、安装  cd rzsz-3.34 ; make posix 。注意:这个软件安装与常规的GNU软件不
  • 读源码之:ArrayBlockingQueue dieslrae java
        ArrayBlockingQueue是concurrent包提供的一个线程安全的队列,由一个数组来保存队列元素.通过 takeIndex和 putIndex来分别记录出队列和入队列的下标,以保证在出队列时 不进行元素移动. //在出队列或者入队列的时候对takeIndex或者putIndex进行累加,如果已经到了数组末尾就又从0开始,保证数
  • C语言学习九枚举的定义和应用 dcj3sjt126com c
    枚举的定义 # include <stdio.h> enum WeekDay { MonDay, TuesDay, WednesDay, ThursDay, FriDay, SaturDay, SunDay }; int main(void) { //int day; //day定义成int类型不合适 enum WeekDay day = Wedne
  • Vagrant 三种网络配置详解 dcj3sjt126com vagrant
    Forwarded port Private network Public network Vagrant 中一共有三种网络配置,下面我们将会详解三种网络配置各自优缺点。 端口映射(Forwarded port),顾名思义是指把宿主计算机的端口映射到虚拟机的某一个端口上,访问宿主计算机端口时,请求实际是被转发到虚拟机上指定端口的。Vagrantfile中设定语法为: c
  • 16.性能优化-完结 frank1234 性能优化
    性能调优是一个宏大的工程,需要从宏观架构(比如拆分,冗余,读写分离,集群,缓存等), 软件设计(比如多线程并行化,选择合适的数据结构), 数据库设计层面(合理的表设计,汇总表,索引,分区,拆分,冗余等) 以及微观(软件的配置,SQL语句的编写,操作系统配置等)根据软件的应用场景做综合的考虑和权衡,并经验实际测试验证才能达到最优。 性能水很深, 笔者经验尚浅 ,赶脚也就了解了点皮毛而已,我觉得
  • Word Search hcx2013 search
    Given a 2D board and a word, find if the word exists in the grid. The word can be constructed from letters of sequentially adjacent cell, where "adjacent" cells are those horizontally or ve
  • Spring4新特性——Web开发的增强 jinnianshilongnian springspring mvcspring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装配置tengine并设置开机启动 liuxingguome centos
    yum install gcc-c++  yum install pcre pcre-devel  yum install zlib zlib-devel  yum install openssl openssl-devel Ubuntu上可以这样安装 sudo aptitude install libdmalloc-dev libcurl4-opens
  • 第14章 工具函数(上) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Xelsius 2008 and SAP BW at a glance blueoxygen BOXelsius
    Xelsius提供了丰富多样的数据连接方式,其中为SAP BW专属提供的是BICS。那么Xelsius的各种连接的优缺点比较以及Xelsius是如何直接连接到BEx Query的呢? 以下Wiki文章应该提供了全面的概览。   http://wiki.sdn.sap.com/wiki/display/BOBJ/Xcelsius+2008+and+SAP+NetWeaver+BW+Co
  • oracle表空间相关 tongsh6 oracle
    在oracle数据库中,一个用户对应一个表空间,当表空间不足时,可以采用增加表空间的数据文件容量,也可以增加数据文件,方法有如下几种: 1.给表空间增加数据文件    ALTER TABLESPACE "表空间的名字" ADD DATAFILE    '表空间的数据文件路径' SIZE 50M;   &nb
  • .Net framework4.0安装失败 yangjuanjava .netwindows
    上午的.net framework 4.0,各种失败,查了好多答案,各种不靠谱,最后终于找到答案了 和Windows Update有关系,给目录名重命名一下再次安装,即安装成功了! 下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=17113 方法: 1.运行cmd,输入net stop WuAuServ 2.点击开
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他