XSS的检测与防范

    按照利用方式的不同,可以把XSS漏洞大致分为三类,如表11-3-1所示。
表11-3-1 XSS漏洞分类
类型
对应的Web应用
利用方式及危害
本地的XSS
.htm 文件
.chm 文件(帮助文档)
.mht 文件
.dlls and .exe等PE文件的内部资源中也可能存在XSS
***用户桌面
无存储的XSS
搜索引擎,错误信息提示等将在页面中显示用户输入的Web应用
窃取cookie,更改返回页面的内容,如XSS Reflection
有存储的XSS
BBS、论坛、博客等存储用户数据并提供显示的Web应用
XSS Worm***、Stored XSS***
    在上述这些Web应用场景中,应当特别注意XSS漏洞。最常用于检测XSS的POC代码就是用于弹出警告消息的那句JavaScript:
javascript:alert('XSS');
    作为安全测试人员,除了尝试这种基本形式的POC之外,为了测试过滤系统的完备性,以下形式的测试用例往往可以给您一些启发,如表11-3-2所示。
表11-3-2 XSS测试用例
XSS测试用例
javascript:alert('XSS');
JaVaScRiPt:alert('XSS')
javascript:alert("XSS")
alert('XSS')
6Cert('XSS')
javascript:alert('XSS')
jav ascript:alert('XSS')
AAAAAA
    另外,一些非常敏感的HTML标签的过滤也要非常小心。这些TAG包括、、、、

你可能感兴趣的:(职场,XSS,休闲,图书推荐)

  • Java零基础之自定义异常类! 菜鸟不学编程 Java从入门到放弃java开发语言
    你好,欢迎来到我的博客!我是【菜鸟不学编程】  我是一个正在奋斗中的职场码农,步入职场多年,正在从“小码农”慢慢成长为有深度、有思考的技术人。在这条不断进阶的路上,我决定记录下自己的学习与成长过程,也希望通过博客结识更多志同道合的朋友。    ️主要方向包括Java基础、Spring全家桶、数据库优化、项目实战等,也会分享一些踩坑经历与面试复盘,希望能为还在迷茫中的你提供一些参考。  我相信:写作
  • 《沟通力》:沟通力到底藏着多少不为人知的秘密? 只因在人海中多看了你一眼 个人成长学习
    创作背景本文旨在通过多种沟通模型提升个人和团队的沟通能力。《沟通力》强调通过不同的沟通模型,提升沟通的效果和效率。阅读动机提升沟通能力:通过学习不同的沟通模型,提高日常交流的效果。优化工作表现:在职场中更好地表达自己,提高团队协作效率。增强人际关系:改善与家人、朋友的关系,建立更和谐的人际环境。核心概念与方法论1.沟通漏斗效应核心概念:沟通过程中,信息从发送者到接收者会逐渐减少,导致信息失真。方法
  • DeepSeek 帮助自己的工作
    引言简述人工智能助手在职场中的普及趋势DeepSeek作为智能创作助手的核心功能概述DeepSeek的核心能力信息检索与整合:基于用户意图精准搜索并生成答案多场景应用:技术文档撰写、数据分析、代码生成等交互优化:遵循用户指定的格式与内容规范职场应用场景与实操案例技术文档撰写自动生成API文档框架根据需求补充技术细节示例代码块与公式的规范化输出数据分析支持快速检索行业数据并生成可视化建议数学建模中的
  • web渗透之指纹识别1 合作小小程序员小小店 网络安全物联网网络安全网络攻击模型计算机网络
    web渗透之指纹识别1前端技术:前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js,vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框,获取cookie,劫持,绕过,跳转,跨域,重定向,重放,控制节点,挂暗链接,甚至隐藏我们的请求等。如果要说怎么在识别中使用,我们可
  • 找了两个月,没找到工作
    最近接触的很多测试从业者:找了两个月,没找到工作。对于此现状,多数人,肯定是焦虑、着急。而且每次面试,面试官都会问,为何这么久没找到工作。最终,迫于压力,多半会找到一家不太满意的岗位,先应付当前现状。如此,恶性循环。这里十二根据自己的职场经验,分享几点建议,供参考:1、别裸辞。2、平时多积累、多归纳总结,整理自己的知识体系。3、多提升技术,「软件测试」职业,是技术岗位,脱离不了技术。4、出了问题,
  • [创业之路-484]:企业经营层 - 职场人如何识别积极的工作环境:信任机制:从「分工协作」到「全能防御」;目标聚焦:从「价值创造」到「风险规避」;系统进化:从「熵减秩序」到「熵增混乱」。
    前言:在一个分工明确安全可靠公平化的系统中,每个人只需要认真完成自己的目标,把其他环节交给受信任的队友,技术人只要关注技术,不需要防范被别人算计和坑害或吃亏。在一个不可靠不安全人治危机四伏的系统中,每个人不仅需要完成自己的目标,还需要把自己变成全才,以避免自己的付出在脱节的环节被淹没,还要关注各种无关的隐情,以避免在信息不对称时别忽悠,技术人员不仅仅要关注技术,还要人事,以防止一不小心暗算与坑害。
  • 网络安全之XSS漏洞:原理、危害与防御实践 weixin_47233946 信息安全web安全xss安全
    引言跨站脚本攻击(Cross-SiteScripting,XSS)作为OWASP十大Web应用安全风险中的常客,是开发者必须掌握的核心攻防领域。不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。一、XSS攻击技术原理1.1浏览器执行上下文混淆XSS的根本成因在于开发者未能正确处
  • 趣说IT职场26:996不是最累的,最累的是“无意义开发” 欢乐熊嵌入式编程 趣说IT职场嵌入式学习IT职场嵌入式职场码农职场程序员焦虑
    996不是最累的,最累的是“无意义开发”我可以加班,但你得告诉我,我到底在忙个啥。很多技术人把“996”当成最痛苦的事。其实,996不可怕,可怕的是你根本不知道自己在忙什么。忙了一个月,产品说:“这个版本我们不发了,方向变了。”熬夜修的Bug,第二天项目砍掉了。做了两周的功能,结果业务一上线——没人用。没有方向的努力,比加班更令人绝望。你不是在写代码,你是在堆砖头回忆一下你最近的开发经历:✅你知道
  • 当好职场“空降兵”
    当好职场“空降兵”既有来自上司的压力,又有来自下属的挑战,要当好职场空降兵不容易。白手起家、积累经验、逐步升职,当遇到了更好的发展机会和一份更理想的薪酬便另谋高就,这是职场规律。然而当你做到了中层职位,跳槽意味着成为新团队的新领袖,作为“空降兵”,如何安全着陆?Kenn是公关公司高级经理,半年前跳槽到了新公司。老板看起来对他抱有很高期望,初上任就将一个完整的新case丢给了他的团队,整个流程都需要
  • DeepSeek AI全面应用:AI时代的高效办公与创意生产指南 Want595 人工智能deepseek
    京东链接:https://item.jd.com/15045868.html当当链接:https://product.dangdang.com/29893005.html文章目录写在前面核心亮点1.直击痛点:从“低效搬砖”到“智能掌控”2.创意觉醒:让AI成为你的“灵感引擎”3.跨平台协作:无缝衔接AI生态4.实战驱动:130+案例,即学即用5.超值资源包:扫码即得适合谁读1.职场人2.创作者/自
  • 前端常见的安全问题及防范措施
    前言随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。前端安全问题跨站脚本攻击(XSS)Cross-Site
  • 大厂都爱问的前端安全问题及防范措施 前端南玖 前端面试前端安全web安全面试javascript
    前言随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。如果这篇文章有帮助到你,❤️关注+点赞❤️鼓励一下作者
  • vue在ios手机上的一些问题(这次写的h5公众号)和后面补充的小程序问题 摆烂兔 小程序uniappvue营地html5vue.js小程序uni-app
    坑一:使用定位fixed,底部导航不显示,代码我就不写,总结就是定位套定位,心累代码太多不想贴;坑二:禁止页面放大缩小,解决:Vue移动端禁止页面放大缩小_fuf_xyxnxss的博客-CSDN博客_移动端禁止放大缩小坑三:移动端h5页面禁止长按选择复制,解决:移动端h5页面禁止长按选择复制_艾欢欢的博客-CSDN博客坑四:苹果手机IOS点击输入框弹出键盘后,所有按钮点击位置上移,解决:苹果手机I
  • Vue-Vue 中 v-html 内容不换行?别忘了 white-space: pre-wrap
    目录引言问题复现原因解析HTML中不会自动识别\n如何让换行符生效?正确解决方案拓展知识点:white-space的几种常见取值安全性提示:小心XSS攻击总结引言在开发Vue项目的过程中,我们经常会遇到需要将服务端返回的HTML字符串渲染到页面上的需求,最常用的方式就是通过v-html指令。但你是否遇到过这样的情况:文本中明明有\n换行符,页面上却完全没有换行,所有文字都被渲染成一行?本文将详细剖
  • 程序员自由职业:在代码与自由之间寻找平衡的艺术 qq_41019429 职场和发展创业创新程序员创富
    ——当996成为过去式,如何用技术编织属于自己的职业未来?一、自由职业:程序员的“数字游牧”革命在GitHub开发者调查中,42%的程序员表示未来3年希望成为自由职业者;而在StackOverflow的全球调研里,自由职业者的时薪中位数比全职员工高出28%。这些数据揭示了一个趋势:当传统职场陷入“内卷化”竞争,程序员群体正通过自由职业实现职业价值的重构。自由职业的核心魅力在于:时间主权:告别朝九晚
  • 计算机专业毕业答辩注意事项 李子圆圆 计算机网络java计算机人工智能
    毕业答辩是计算机专业学习过程中的重要环节,它不仅是对学生多年学习成果的综合检验,也是展示个人专业能力和学术素养的重要机会。为了帮助同学们在答辩中取得优异成绩,顺利迈出校园,走向职场或更高的学术殿堂,以下为大家详细介绍计算机专业毕业答辩的注意事项。一、前期准备(一)论文内容把控熟悉论文细节:对自己撰写的毕业论文要了如指掌,从研究背景、目的、意义,到具体的研究方法、技术实现细节、实验过程及结果分析,每
  • 【微信小程序】小程序的双线程架构,为什么要设计成双线程的,双线程之间如何通信 我有一棵树 小程序微信小程序
    在开始学习之前,建议看一下官方文档逻辑层和渲染层微信小程序是双线程的,有渲染层和逻辑层两个执行环境,渲染层负责页面的渲染和样式,逻辑层负责小程序的逻辑和数据处理。渲染线程:渲染层使用了WebView负责渲染界面,包括解析wxml,wxss,样式计算,布局排版和绘制试图等操作。一个页面是一个WebView,所以渲染层会有多个webview逻辑线程:基于有JsCore运行js脚本,负责处理业务逻辑和数
  • 掌握小程序开发框架,驰骋小程序领域 小程序开发2020 小程序ai
    掌握小程序开发框架,驰骋小程序领域关键词:小程序框架、WXML、WXSS、逻辑层、组件化开发、生命周期、跨平台摘要:本文以“如何系统掌握小程序开发框架”为核心,通过生活比喻、代码实战和场景分析,拆解小程序框架的核心组成(WXML/WXSS/JS/JSON)、运行机制(双线程模型)及开发技巧。无论你是刚入门的新手,还是想巩固基础的开发者,都能通过本文理清框架逻辑,快速上手实战,为开发高性能小程序打下
  • 网安系列【3】之深入理解内容安全策略(CSP) 缘友一世 网络安全网络安全web安全
    文章目录一CSP(内容安全策略)二CSP基础:如何实现内容安全策略2.1主要实现方式2.2基本指令解析三简单到复杂:CSP策略示例3.1示例1:最基本的CSP策略3.2示例2:允许特定CDN资源3.3示例3:更复杂的策略四CSP进阶概念4.1非ce与哈希值4.2报告机制五CSP案例5.1案例1:防止XSS攻击5.2案例2:第三方集成5.3案例3:渐进式采用CSP六CSP的局限性七总结一CSP(内容
  • 2025web建议
    随便收集的信息新手入门路线推荐第一步:Web安全相关概念建议学习时间:2周学习内容如下:1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。3、阅读《Web安全深度剖析》,作为入门学习还是可以的。4、看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等)。
  • Java 中的成员变量与成员方法 —— 一次讲清! 菜鸟不学编程 Java从入门到放弃java开发语言
    你好,欢迎来到我的博客!我是【菜鸟不学编程】  我是一个正在奋斗中的职场码农,步入职场多年,正在从“小码农”慢慢成长为有深度、有思考的技术人。在这条不断进阶的路上,我决定记录下自己的学习与成长过程,也希望通过博客结识更多志同道合的朋友。    ️主要方向包括Java基础、Spring全家桶、数据库优化、项目实战等,也会分享一些踩坑经历与面试复盘,希望能为还在迷茫中的你提供一些参考。  我相信:写作
  • 包装类是废物?还是背后藏着的 Java 设计良心?
    你好,欢迎来到我的博客!我是【菜鸟不学编程】  我是一个正在奋斗中的职场码农,步入职场多年,正在从“小码农”慢慢成长为有深度、有思考的技术人。在这条不断进阶的路上,我决定记录下自己的学习与成长过程,也希望通过博客结识更多志同道合的朋友。    ️主要方向包括Java基础、Spring全家桶、数据库优化、项目实战等,也会分享一些踩坑经历与面试复盘,希望能为还在迷茫中的你提供一些参考。  我相信:写作
  • 你还在用单线程处理请求?这年头还不会写多线程服务器,真的不慌吗? 菜鸟不学编程 Java从入门到放弃java开发语言
    你好,欢迎来到我的博客!我是【菜鸟不学编程】  我是一个正在奋斗中的职场码农,步入职场多年,正在从“小码农”慢慢成长为有深度、有思考的技术人。在这条不断进阶的路上,我决定记录下自己的学习与成长过程,也希望通过博客结识更多志同道合的朋友。    ️主要方向包括Java基础、Spring全家桶、数据库优化、项目实战等,也会分享一些踩坑经历与面试复盘,希望能为还在迷茫中的你提供一些参考。  我相信:写作
  • 上班摸鱼用哪些网站 Jamie20190106 算法
    摸鱼,为何成为现代职场新常态?在快节奏、高压力的现代职场环境中,适度的“摸鱼”正逐渐成为上班族调节身心、提升工作效率的另类策略。它并非简单的偷懒,而是一种劳逸结合的智慧体现。正如少数派文章《为了能更好地「摸鱼」,有人专门做了一个网站》中所述,工作难免会累,学习难免会困,此时摸鱼自然就成为了消磨时间的好帮手。休息是为了更有效率地工作,合理的放松能够帮助职场人缓解疲劳,重新聚焦,从而以更饱满的精神状态
  • 告别迷茫:测试新人入职第一年的生存与进阶指南 996小白的进阶路 软件测试测试新人职业规划自动化测试避坑指南
    摘要:恭喜你踏入软件测试的行列!初入职场,面对全新的环境、海量的业务知识和技术术语,你是否感到一丝兴奋,又夹杂着些许迷茫?本文将为你梳理入职后黄金6-12个月的学习路线图,并点出那些常见的“坑”,助你平稳度过新手期,快速成长为团队中不可或缺的一员。前言“你好,我是新来的测试工程师。”当你向团队成员说出这句话时,一个充满挑战与机遇的职业生涯就此展开。测试工作绝非大家刻板印象中的“点点点”,它是一门需
  • 推荐一个纯绿色无广告的H5游戏站 Think_2013 Web前端游戏娱乐游戏
    纯绿色,连内嵌广告都已经去掉了,上班摸鱼最佳适合小伙伴偶尔娱乐一下Cubes2048-Free2048CubeGameOnline|Cubes2048由两个经典游戏贪吃蛇+2048改编融合而来贪吃蛇不用多说,大家都知道2048曾经也是风靡全球,简单但是又不简单的玩法吸引了很多用户主打休闲娱乐,同学们别上头哈点开即玩:Cubes2048-Free2048CubeGameOnline|Cubes204
  • 【学习笔记】微信小程序代码构成(附图)
    一、微信小程序有四种类型文件:1.JSON配置文件(.json后缀)2.WXML模板文件(.wxml后缀)3.WXSS样式文件(.wxss后缀)4.JS脚本逻辑文件(.js后缀)二、JSON配置:1.JSON配置:JSON是一种数据格式,用来静态配置。app.json小程序配置project.config.json工具配置page.json页面配置语法:JSON文件都是被包裹在一个大括号中{},通
  • 新华妙笔:AI智能写作助手,让高效写作触手可及 东风西巷 AI写作android软件需求智能手机
    在当今快节奏的时代,无论是职场人士、学生还是创作者,都面临着大量的写作任务。从工作总结、调研报告到公文写作、商业文案,高效且高质量的写作能力成为了提升个人竞争力的关键。然而,写作不仅需要丰富的知识储备和扎实的文字功底,还需要大量的时间和精力去打磨。为了帮助用户更高效地完成写作任务,新华妙笔APP应运而生。它是一款功能强大的AI智能写作助手,依托自然语言处理(NLP)和大数据分析技术,能够快速生成各
  • 记忆翻牌记忆力小游戏流量主微信小程序开源 云起SAAS 微信小程序小程序记忆翻牌记忆力小游戏流量主微信
    记忆翻牌游戏包含以下功能:游戏界面采用4x4网格布局,共16张卡片卡片使用emoji图标,每次游戏随机打乱顺序记录游戏步数和用时匹配成功的卡片会保持翻开状态游戏结束后显示成绩并可以重新开始项目结构严格遵循微信小程序规范:app.js小程序入口app.json全局配置app.wxss全局样式pages/index/下是游戏页面相关文件
  • [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-2)XSS注入相关面试题 寒蝉听雨[原ID_PowerShell] 面试总结渗透测试自学篇渗透测试面试分享渗透测试升职加薪网络安全XSS注入面试题网络安全面试题1024程序员节
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的
  • 312个免费高速HTTP代理IP(能隐藏自己真实IP地址) yangshangchuan 高速免费superwordHTTP代理
        124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
  • pull解析和json编码 百合不是茶 androidpull解析json
    n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}]   pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu>     <name>java
  • [能源与矿产]石油与地球生态系统 comsci 能源
          按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的....       那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
  • 类与对象浅谈 沐刃青蛟 java基础
           类,字面理解,便是同一种事物的总称,比如人类,是对世界上所有人的一个总称。而对象,便是类的具体化,实例化,是一个具体事物,比如张飞这个人,就是人类的一个对象。但要注意的是:张飞这个人是对象,而不是张飞,张飞只是他这个人的名字,是他的属性而已。而一个类中包含了属性和方法这两兄弟,他们分别用来描述对象的行为和性质(感觉应该是
  • 新站开始被收录后,我们应该做什么? IT独行者 PHPseo
    新站开始被收录后,我们应该做什么?         百度终于开始收录自己的网站了,作为站长,你是不是觉得那一刻很有成就感呢,同时,你是不是又很茫然,不知道下一步该做什么了?至少我当初就是这样,在这里和大家一份分享一下新站收录后,我们要做哪些工作。       至于如何让百度快速收录自己的网站,可以参考我之前的帖子《新站让百
  • oracle 连接碰到的问题 文强chu oracle
    Unable to find a java Virtual Machine--安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 作者:草根IT网 来源:未知 人气:813标签: 导读:安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径,找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
  • Swing中按ctrl键同时移动鼠标拖动组件(类中多借口共享同一数据) 小桔子 java继承swing接口监听
            都知道java中类只能单继承,但可以实现多个接口,但我发现实现多个接口之后,多个接口却不能共享同一个数据,应用开发中想实现:当用户按着ctrl键时,可以用鼠标点击拖动组件,比如说文本框。 编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口,重写方法。定义一个全局变量boolea
  • linux常用的命令 aichenglong linux常用命令
    1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间 语法:date [OPTION]... [+FORMAT]
  • eclipse内存优化 AILIKES javaeclipsejvmjdk
    一 基本说明      在JVM中,总体上分2块内存区,默认空余堆内存小于 40%时,JVM就会增大堆直到-Xmx的最大限制;空余堆内存大于70%时,JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域,所有类实例和数组的内存均从此处分配,是Java代码可及的内存,是留给开发人
  • 关键字的使用探讨 百合不是茶 关键字
    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承 final 方法 不能被子类覆盖,但可以继承 final 变量 只能有一次赋值,赋值后不能改变 final 不能用来修饰构造方法*///this()
  • JS中定义对象的几种方式 bijian1013 js
        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象): <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
  • 表驱动法实例 bijian1013 java表驱动法TDD
    获得月的天数是典型的直接访问驱动表方式的实例,下面我们来展示一下: MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
  • LInux启停重启常用服务器的脚本 bit1129 linux
    启动,停止和重启常用服务器的Bash脚本,对于每个服务器,需要根据实际的安装路径做相应的修改   #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
  • 【HBase六】REST操作HBase bit1129 hbase
    HBase提供了REST风格的服务方便查看HBase集群的信息,以及执行增删改查操作   1. 启动和停止HBase REST 服务 1.1 启动REST服务 前台启动(默认端口号8080) [hadoop@hadoop bin]$ ./hbase rest start   后台启动 hbase-daemon.sh start rest   启动时指定
  • 大话zabbix 3.0设计假设 ronin47
    What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候,是1.8.X的版本,今年Zabbix已经跨入了2.0的时代。看了2.0的release notes,和performance相关的有下面几个:          :: Performance improvements::Trigger related da
  • http错误码大全 byalias http协议javaweb
    响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1)1xx:信息,请求收到,继续处理 2)2xx:成功,行为被成功地接受、理解和采纳 3)3xx:重定向,为了完成请求,必须进一步执行的动作 4)4xx:客户端错误,请求包含语法错误或者请求无法实现 5)5xx:服务器错误,服务器不能实现一种明显无效的请求
  • J2EE设计模式-Intercepting Filter bylijinnan java设计模式数据结构
    Intercepting Filter类似于职责链模式 有两种实现 其中一种是Filter之间没有联系,全部Filter都存放在FilterChain中,由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下: package com.ljn.filter.custom; import java.util.ArrayList;
  • 修改jboss端口 chicony jboss
    修改jboss端口   %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml   中找到 <!-- The ports-default bindings are obtained by taking the base bindin
  • c++ 用类模版实现数组类 CrazyMizzz C++
    最近c++学到数组类,写了代码将他实现,基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
  • hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop预留空间
    对于datanode配置预留空间的方法 为:在hdfs-site.xml添加如下配置  <property>     <name>dfs.datanode.du.reserved</name>     <value>10737418240</value>    
  • mysql远程访问的设置 dcj3sjt126com mysql防火墙
    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况,my.cnf放置于在以下目录: /etc/mysql/my.cnf (Debian linux) /etc/my.cnf (Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf,修改内容从以下行: [mysqld] 你所需要: 1
  • ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
    1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后,执行, [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
  • Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
    转载请出自出处:http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的 通配符只能用在shell命令中,用来处理字符串的的匹配。 判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file  表示为外部命令 alias  表示该
  • Ubuntu Mysql Install and CONF gengzg Install
    http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ,网址:http://www.navicat.com/en/download/download.html Step2:进入下载目录,解压压缩包:tar -zxvf navicat11_mysql_en.tar.gz
  • 批处理,删除文件bat huqiji windowsdos
    @echo off ::演示:删除指定路径下指定天数之前(以文件名中包含的日期字符串为准)的文件。 ::如果演示结果无误,把del前面的echo去掉,即可实现真正删除。 ::本例假设文件名中包含的日期字符串(比如:bak-2009-12-25.log) rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
  • 跨浏览器兼容的HTML5视频音频播放器 天梯梦 html5
    HTML5的video和audio标签是用来在网页中加入视频和音频的标签,在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。   How to enable <video> and <audio> tags in
  • Bundle自定义数据传递 hm4123660 androidSerializable自定义数据传递BundleParcelable
          我们都知道Bundle可能过put****()方法添加各种基本类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity   把数据放到Intent
  • C#:异步编程和线程的使用(.NET 4.5 ) powertoolsteam .net线程C#异步编程
    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程,可使用线程也可以不用。将异步与线程同时讲,将有助于我们更好的理解它们的特征。 本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结 异步编程 什么是异步操作?异步操作是指某些操作能够独立运行,不依赖主流程或主其他处理流程。通常情况下,C#程序
  • spark 查看 job history 日志 Stark_Summer 日志sparkhistoryjob
    SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
  • SSH框架搭建 wangxiukai2015eye springHibernatestruts
    MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目,为项目添加Struts支持。    选择Struts2 Core Libraries -<MyEclipes-Library>      点击Finish。src目录下多了struts