持.之.以.恒

XSS及CSRF攻击防御

一、概念：

XSS攻击全称跨站脚本攻击(Cross Site Scripting);

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF;

二、XSS

什么是 XSS ？

XSS (Cross Site Scripting)，即跨站脚本攻击，是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话：

所有的输入都是有害的。

这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入，导致恶意脚本在浏览器中执行。任何输入提交数据的地方都有可能存在 XSS。
XSS 脚本攻击案例：
新浪微博遭受 XSS 攻击
人人网遭受 XSS 攻击
在这里使用一个简单的例子测试XSS：






测试是否存在xss漏洞


输入评论：



您的评论：

注意：使用innerHtml插入代码，只是当作普通的html执行，js解析器不会执行js脚本。

XSS 攻击分类






xss漏洞广告页面






敏感词汇

反射型

用户在页面输入框中输入数据，通过 get 或者 post 方法向服务器端传递数据，输入的数据一般是放在 URL 的 query string 中，或者是 form 表单中，如果服务端没有对这些数据进行过滤、验证或者编码，直接将用户输入的数据呈现出来，就可能会造成反射型 XSS。反射型 XSS 是非常普遍的，其危害程度通常较小，但是某些反射型 XSS 还是会造成严重后果的。
黑客通常通过构造一个包含 XSS 代码的 URL，诱导用户点击链接，触发 XSS 代码，达到劫持访问、获取 cookies 的目的。

持久型

通常是因为服务器端将用户输入的恶意脚本没有经过验证就存储在数据库中，并且通过调用数据库的方式，将数据呈现在浏览器上，当页面被用户打开的时候执行，每当用户打开浏览器，恶意脚本就会执行。持久型的 XSS 攻击相比非持久型的危害性更大，因为每当用户打开页面，恶意脚本都会执行。
例如一个评论功能，在提交评论的表单里面：

正常情况下，用户填入评论内容提交，服务端将评论内容保存到数据库，其他用户查看评论时，从后台提供的接口中取出数据展示。非正常情况下，恶意攻击者在 value 中填写恶意代码：

后台保存到数据库中，其他用户查看评论的时候就会执行这些恶意攻击代码。

DOM 型( DOM Based XSS )

DOM 是一个树形结构，我们可以通过写 js 代码来修改节点，对象和值。DOM XSS 简单理解就是它的输出点在 DOM 。XSS 代码可能是插入简单的


    
        你可能感兴趣的:(安全攻防)
        
            
                
                    网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源
                        程序员小予
web安全网络安全系统安全网络安全计算机网络安全架构
                        基于入门网络安全打造的：黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判，确实为弱口令尝试2.1.3对IP进行威胁情报中心查询，
                    
                    防火墙安全攻防：威胁洞察与防御策略解析
                        专家大圣
信息安全网络web安全安全
                        摘要：随着信息技术的飞速发展，网络安全问题日益凸显。防火墙作为网络安全的重要防线，面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式，包括常见的网络层攻击、应用层攻击等，并深入分析了相应的防御策略和技术，旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代，网络已经成为人们生活和工作
                    
                    Linux操作系统-09-Tcpdump流量监控工具
                        Zkaisen
安全与运维linuxtcpdump网络
                        从防火墙的角度来看，从入侵攻击的特征来看，从入侵检测的防护手段来看，从流量分析预警的来看，几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。一、流量监控特征对一个通信过程分析，首先需要把握5个最基本数据，然后再具体查看内容（Payload：载荷），还有就是协议通信过程中一些特定的字段，可以通过这些字段来判定是否是攻击行为。源IP：谁发起的请求，谁就是源，任意一端都可能是源，也可能是目标源端
                    
                    安全名词解析-攻防演练
                        Vista_AX
安全名词剖析安全web安全网络
                        为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓01攻防演练01攻防演练《网络安全法》中明确提出，“定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。”攻防演练目前已经成为检验国家重要行业的关键信息基础设施运营者网络安全防护能力的最有效途径。网络安全攻防演练是以获取指定目标系统（标靶系统）的管理权限为目标，在真实网络环境下，采用不限攻击路径和攻击手段
                    
                    Web安全攻防_渗透测试实战指南
                        立志成为网安大牛
web安全安全
                        目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息（域名DNS服务器信息和注册人联系信息）1.1.1Whois查询标准互联网协议，收集网络注册信息
                    
                    2023HVV安全攻防知识库
                        中年猿人
安全web安全网络
                        HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动，通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才，不论出身，高手在民间。如果你的技术过硬，都有机会参与进来。因此建议大家不断学习，提升技术。今天就给大家分享一套网络安全资料包，不管你是网络安全爱好者还是有一定经验的从业人员，不管你是刚毕业的安全小白还是想跳槽转行做安全，我都建议你领取一下。它
                    
                    [原创]夺棋赛HackTheBox OpenSource攻略
                        huandaohack
安全安全web安全网络
                        最近很忙，方案，建模大赛的技术支持，再忙也不忘自身的修行学习，都是抽取下班后晚上的时间做的，搞了4天，最终拿下棋子。简介HackTheBox(缩写HTB)，HTB是一个网络安全攻防竞技场，全球的顶尖高手很多在上面，有人在上面出题（防守），就有人解题（攻击）。想提高网络攻防水平就来玩这个game平台。这个平台一个优点是靶机是现成的，也是免费的。同样VulnHub也很出名，但VulnHub要自己下载虚
                    
                    网络安全学习笔记
                        2301_79639443
web安全学习笔记
                        一、网络安全基础1.101.1网路安全概述1.2网络安全攻防基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同，Shodan可以帮助你找到有关路由器，交换机，服务器，IoT设备等资产的信息。此信息包括元数据，例如在每个设备上运行的软件IT资产信息收集工具--NmapNmap是一个网
                    
                    国庆福利双击 之 实验室攒了2年的资源大兜底
                        Ms08067安全实验室
编程语言人工智能web开发移动开发github
                        从中秋节开始，就不断有读者催问，这次国庆会有什么活动：考虑到有些读者对MS08067旗下6个知识星球不是很了解，老规矩，还是先来简单介绍一下。【内网安全攻防】2019年11月，基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》为教案，录制配套视频讲解，第一期课程于2020年10月30日全部结束，共计75课时。2021年新增内网渗透第二期高级课程【内网安全攻防2.0】，目前
                    
                    《云原生安全攻防》-- 容器安全风险分析
                        Bypass--
云原生安全
                        在本节课程中，我们将提供一个全面的视角，来深入探讨容器环境下的安全风险，帮忙大家建立起容器环境下安全风险的整体认知。在这个课程中，我们将学习以下内容：容器技术概述：什么是容器技术以及它解决了什么问题。探索容器架构：深入了解容器、镜像、镜像仓库等核心概念。安全风险分析：逐层分析容器架构，识别各层面可能存在的安全风险。容器将集装箱思想引入到软件交付中，通过这种方式，来解决本地运行环境与生产运行环境不一
                    
                    《云原生安全攻防》-- 云原生安全概述
                        Bypass--
云原生安全
                        从本节课程开始，我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前，让我们先对云原生有一个全面的认识。什么是云原生呢?云原生（CloudNative）是一个组合词，我们把它拆分为云和原生两个词来看。“云”表示应用程序运行于分布式云环境中，而“原生”则强调应用程序在设计之初就充分考虑到了云平台的弹性和分布式特性。随着云原生技术的飞速前进，容器化和微服务架构已成为现代应用开发的标准
                    
                    网络信息安全攻防学习平台 注入关第九
                        沙雕带你蒿羊毛

                        据说哈希后的密码是不能产生注入的代码审计题，进入直接看F12在这里我们可以找到重点if($row!=null){echo"Flag:".$flag;}$strsql="select*from`user`whereuserid=".intval($_GET['userid'])."andpassword='".md5($_GET['pwd'],true)."'";这一段代码，对传入的userid使用
                    
                    信息安全考证攻略
                        IT课程顾问
CISPCCSK网络安全架构web安全安全安全性测试安全威胁分析云计算
                        在信息安全领域，拥有相关的证书不仅能提升自己的专业技能，更能为职业生涯增添不少光彩。下面为大家盘点了一些国内外实用的信息安全证书，让你一睹为快！国内证书（认证机构：中国信息安全测评中心）1️⃣CISP：国家注册信息安全专业人员，是国内信息安全领域最权威的认证之一。2️⃣CISP-PTE：国家注册渗透测试工程师，专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP：国际注册信息安全
                    
                    CISAW和CISP-PTE证书选择指南
                        IT课程顾问
CISP服务器运维安全架构数据分析java架构爬虫
                        在信息安全领域，选择合适的证书可以为你的职业生涯增添光彩。很多从事信息渗透行业的朋友经常讨论CISP-PTE和CISAW之间的选择问题。今天就从4个方面带你详细了解这两张证书，帮你做出明智的选择！1️⃣证书的行业前景CISP-PTE和CISAW在信息渗透行业都有一定的认可度。不过，CISP-PTE更专注于渗透测试和网络安全攻防，而CISAW涉及的范围更广，包括网络安全、系统安全、应用安全等多个方面
                    
                    工作调整
                        早起Boy蔡一凡

                        最近我们业务安全组会有组织架构调整，由之前的根据业务划分转为根据职能划分。所以，我今后的工作方向，可能从现在的业务对接和风控策略制定转向安全攻防。最近参加的信息安全工程师培训以及安卓课程的学习，与这一方向也是契合的。以后在安全这方面的发展方向，应该也是以技术为基础的业务安全。只做业务对接和策略制定，难以拔高以及往长远发展。
                    
                    20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业
                        20222808郭锦城
网络攻防网络安全服务器
                        2022-2023-2《网络攻防实践》第10次作业1.实验内容1.1Web应用程序体系结构及其安全威胁：1.1.1Web应用体系结构Web应用程序的体系结构包括客户端、Web服务器、应用服务器和数据库服务器。1.1.2.Web应用安全威胁Web应用安全威胁包括跨站脚本攻击、SQL注入攻击、跨站请求伪造、文件包含攻击、命令注入攻击、会话劫持、目录遍历攻击等。1.2Web应用安全攻防技术概述1.2.1
                    
                    网络安全攻防红队常用命令
                        知白守黑V
渗透测试网络安全系统安全网络攻防红蓝对抗网络安全比赛网络攻防技巧红队命令渗透测试命令
                        command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站：https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx
                    
                    Kotlin 语言中的解构声明（Destructuring Declarations）
                        Android安全工程
学习笔记kotlinandroid开发语言
                        笔者专注于Android安全领域，欢迎关注个人的微信公众号《Android安全工程》（可点击进行扫码关注）。个人微信公众号主要围绕Android应用的安全防护和逆向分析，分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。在Kotlin中，解构声明（DestructuringDeclarations）是一种方便的语言特性，允许你将一个对象或数据结构的属性解构到多个变量中。这个
                    
                    想成为黑客，你需要先知道这些！
                        程序员七海
sql数据库web安全网络安全
                        想当个黑客该怎么办？第一点：坚持。不管你想做的是白帽子，还是灰帽子，亦或是黑帽子，都离不开你的持续脑力付出。其次，我想说的是，真正牛X的黑客，要么上了秘密通缉名单，要么被诏安做了高级安全研究员。我认为前者可能不是你想要的，更多的能走上台面的，对社会做出巨大贡献的，市场上大量招聘岗位的，或者说能混口饭吃的，是一流的安全攻防专业人士。以上是第二点：方向。一个10亿的地下市场和一个1000亿的光明市场，
                    
                    寒假想当个黑客？你应该这样学！
                        程序员七海
linux服务器运维web安全学习
                        想当个黑客该怎么办？第一点：坚持。不管你想做的是白帽子，还是灰帽子，亦或是黑帽子，都离不开你的持续脑力付出。其次，我想说的是，真正牛X的黑客，要么上了秘密通缉名单，要么被诏安做了高级安全研究员。我认为前者可能不是你想要的，更多的能走上台面的，对社会做出巨大贡献的，市场上大量招聘岗位的，或者说能混口饭吃的，是一流的安全攻防专业人士。以上是第二点：方向。一个10亿的地下市场和一个1000亿的光明市场，
                    
                    小迪安全_web漏洞
                        飞辽个飞
安全前端数据库
                        18、ASP安全&MDB下载植入&IIS短文件名&写权限&解析#知识点：1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防：1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件演示案例：ASP-数据库-MDB默认下载ASP-数据库-ASP后门植入连接ASP-中
                    
                    【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防18-23）
                        清歌secure
安全网络笔记网络安全开发语言
                        第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记（PHP开发12-17）知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件演示案例：ASP-数据库-MDB默认下载常用组合：windows+ISS+ASP+Access（sqlserver）原理：access数
                    
                    服务器被入侵了，该怎么处理
                        德迅云安全小李
服务器运维
                        前了解服务器安全攻防技术的人不多，但是黑客入侵服务器的成本却很低，因此导致互联网攻击泛滥，但是能成功预防的却很少，这里就跟大家讲解一下服务器被入侵了要怎么处理很多管理员处理黑客入侵问题时，仅是安装一套防护软件，杀掉几个网页木马。这是治标不治本的办法，无法彻底解决安全问题，后期还会被黑客反复入侵。之所以会被入侵，是因为系统有漏洞；不解决漏洞永远无法根除安全威胁，黑客还会继续利用这个漏洞反复实施入侵。
                    
                    小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析
                        yiqiqukanhaiba
安全服务器
                        #知识点：1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP：老的基础应用常见搭建组合：windowsiisaspaccess(SQL\SQLserver)——安全问题会在后面几个里出现，一般操作系统的bug很少1.ASP-数据库-MDB默认下载搭建：环境win2003启
                    
                    Web安全攻防世界09 ics-07（XCTF）
                        梅头脑_
#攻防世界phpweb安全
                        问题描述友情提示：攻防世界最近的答题环境不太稳定，我这篇没有做到最后一步...为了水个成就提前发出来了，以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的：是工控的云管理系统，页面看起来好酷炫~我们先点击左边的目录，看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理，目测是sql注入~根据页面viewsource的提示，crtl+
                    
                    Web安全攻防世界02 fileclude(ctf)
                        梅头脑_
#攻防世界web安全php安全
                        问题描述攻防世界文件包含入门题目，依旧参考大佬的WP有所补充，内容对小白友好~原因分析：网页中直接存在源码，在此翻译和分析~WRONGWAY!
                    
                    Web安全攻防世界04 unseping（江苏工匠杯）
                        梅头脑_
#攻防世界php开发语言web安全
                        问题描述依旧是参考大佬们的WP，时隔多日对原来的博文内容进行了修改与补充，内容小白友好~原因分析：按照惯例，把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
                    
                    Web安全攻防世界03 file_include（江苏工匠杯）
                        梅头脑_
#攻防世界网络web安全php
                        问题描述题目要求如下~依旧是参考大佬的WP有所补充，内容对小白友好~原因分析：按照老规矩分析源码~解题思路如下：根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符，通过绕过提高难度~所以先查询check.php的内容，看看里面到底有什么东西~解决方案：工具：无参考：钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
                    
                    【企业安全运营】安全攻防背景下如何做好安全运营（一）
                        Keyli0n
信息安全服务笔记及分享安全运营红蓝对抗网络安全
                        前言近几年，安全攻防/红蓝对抗场景越来越多，如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发，介绍安全运营及个人的几点思考。正文1.安全运营概述安全运营问题对于每个大型企业都是无法回避的问题，在业务不断拓展，资产量以指数级增长的情况下，安全风险点以及风险暴露面也将随之持续扩大。提前进行安全运营的规划，就是未雨绸缪。每个企业内部情况都有差异，本篇博客将以金融行业为例，
                    
                    信息安全攻防基础
                        赤沙咀菜虚坤

                        [toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法，请各位学习者自觉遵循中华人民共和国相关法律法规。其次，如果认为“黑客是坏蛋"，建议先看看黑客骇客谁是坏蛋？其实关于入侵技术的文章一直都是比较少，可能是因为现在国家企业对网络安全越来越重视了，越来越多的技术人员从事网络安全防护，病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播，需要用户
                    
                                312个免费高速HTTP代理IP（能隐藏自己真实IP地址）
                                    yangshangchuan
高速免费superwordHTTP代理
                                      
  
124.88.67.20:843
190.36.223.93:8080
117.147.221.38:8123
122.228.92.103:3128
183.247.211.159:8123
124.88.67.35:81
112.18.51.167:8123
218.28.96.39:3128
49.94.160.198:3128
183.20
                                
                                pull解析和json编码
                                    百合不是茶
androidpull解析json
                                    n.json文件: 
[{name:java,lan:c++,age:17},{name:android,lan:java,age:8}] 
  
pull.xml文件 
<?xml version="1.0" encoding="utf-8"?> 
<stu> 
    <name>java
                                
                                [能源与矿产]石油与地球生态系统
                                    comsci
能源
                                     
      按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的.... 
 
      那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
                                
                                类与对象浅谈
                                    沐刃青蛟
java基础
                                     
       类，字面理解，便是同一种事物的总称，比如人类，是对世界上所有人的一个总称。而对象，便是类的具体化，实例化，是一个具体事物，比如张飞这个人，就是人类的一个对象。但要注意的是：张飞这个人是对象，而不是张飞，张飞只是他这个人的名字，是他的属性而已。而一个类中包含了属性和方法这两兄弟，他们分别用来描述对象的行为和性质（感觉应该是
                                
                                新站开始被收录后，我们应该做什么？
                                    IT独行者
PHPseo
                                    新站开始被收录后，我们应该做什么？ 
  
      百度终于开始收录自己的网站了，作为站长，你是不是觉得那一刻很有成就感呢，同时，你是不是又很茫然，不知道下一步该做什么了？至少我当初就是这样，在这里和大家一份分享一下新站收录后，我们要做哪些工作。 
      至于如何让百度快速收录自己的网站，可以参考我之前的帖子《新站让百
                                
                                oracle 连接碰到的问题
                                    文强chu
oracle
                                    Unable to find a java Virtual Machine－－安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 
作者：草根IT网 来源：未知 人气：813标签： 
导读：安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径，找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
                                
                                Swing中按ctrl键同时移动鼠标拖动组件（类中多借口共享同一数据）
                                    小桔子
java继承swing接口监听
                                            都知道java中类只能单继承，但可以实现多个接口，但我发现实现多个接口之后，多个接口却不能共享同一个数据，应用开发中想实现：当用户按着ctrl键时，可以用鼠标点击拖动组件，比如说文本框。 
编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口，重写方法。定义一个全局变量boolea
                                
                                linux常用的命令
                                    aichenglong
linux常用命令
                                    1 startx切换到图形化界面 
2 man命令:查看帮助信息 
 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 
 name:对命令的简单说明 
 synopsis:命令的使用格式说明 
 description:命令的详细说明信息 
 options:命令的各项说明 
3 date:显示时间 
 语法：date [OPTION]... [+FORMAT] 
 
                                
                                eclipse内存优化
                                    AILIKES
javaeclipsejvmjdk
                                    一 基本说明      在JVM中，总体上分2块内存区,默认空余堆内存小于 40%时，JVM就会增大堆直到-Xmx的最大限制；空余堆内存大于70%时，JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域，所有类实例和数组的内存均从此处分配,是Java代码可及的内存，是留给开发人
                                
                                关键字的使用探讨
                                    百合不是茶
关键字
                                    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承  final 方法 不能被子类覆盖，但可以继承 final 变量 只能有一次赋值，赋值后不能改变 final 不能用来修饰构造方法*///this()
                                
                                JS中定义对象的几种方式
                                    bijian1013
js
                                        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)： 
<html>
<head>
    <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title>
</head>
<script>
    var obj = new Object();
 
                                
                                表驱动法实例
                                    bijian1013
java表驱动法TDD
                                    获得月的天数是典型的直接访问驱动表方式的实例，下面我们来展示一下： 
MonthDaysTest.java 
package com.study.test;

import org.junit.Assert;
import org.junit.Test;

import com.study.MonthDays;

public class MonthDaysTest {

	@T
                                
                                LInux启停重启常用服务器的脚本
                                    bit1129
linux
                                    启动，停止和重启常用服务器的Bash脚本，对于每个服务器，需要根据实际的安装路径做相应的修改 
  
#! /bin/bash

Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo);
Ops=(Start, Stop, Restart);
currentDir=$(pwd);
echo
                                
                                【HBase六】REST操作HBase
                                    bit1129
hbase
                                    HBase提供了REST风格的服务方便查看HBase集群的信息，以及执行增删改查操作 
  1. 启动和停止HBase REST 服务 1.1 启动REST服务 
前台启动（默认端口号8080） 
[hadoop@hadoop bin]$ ./hbase rest start 
  
后台启动 
hbase-daemon.sh start rest 
  
启动时指定
                                
                                大话zabbix 3.0设计假设
                                    ronin47

                                    What’s new in Zabbix 2.0? 
去年开始使用Zabbix的时候，是1.8.X的版本，今年Zabbix已经跨入了2.0的时代。看了2.0的release notes，和performance相关的有下面几个： 
 
          :: Performance improvements::Trigger related da
                                
                                http错误码大全
                                    byalias
http协议javaweb
                                    响应码由三位十进制数字组成，它们出现在由HTTP服务器发送的响应的第一行。 
响应码分五种类型，由它们的第一位数字表示： 
1）1xx：信息，请求收到，继续处理 
2）2xx：成功，行为被成功地接受、理解和采纳 
3）3xx：重定向，为了完成请求，必须进一步执行的动作 
4）4xx：客户端错误，请求包含语法错误或者请求无法实现 
5）5xx：服务器错误，服务器不能实现一种明显无效的请求 
 
 

                                
                                J2EE设计模式-Intercepting Filter
                                    bylijinnan
java设计模式数据结构
                                    Intercepting Filter类似于职责链模式 
有两种实现 
其中一种是Filter之间没有联系，全部Filter都存放在FilterChain中，由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下： 
 
 

package com.ljn.filter.custom;

import java.util.ArrayList;
                                
                                修改jboss端口
                                    chicony
jboss
                                    修改jboss端口 
  
%JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml 
  
中找到 
  
   <!-- The ports-default bindings are obtained by taking the base bindin
                                
                                c++ 用类模版实现数组类
                                    CrazyMizzz
C++
                                    最近c++学到数组类，写了代码将他实现，基本具有vector类的功能 
 
 

#include<iostream>
#include<string>
#include<cassert>
using namespace std;
template<class T>
class Array
{
public:
	//构造函数 
	
                                
                                hadoop dfs.datanode.du.reserved 预留空间配置方法
                                    daizj
hadoop预留空间
                                    对于datanode配置预留空间的方法 为：在hdfs-site.xml添加如下配置 
 <property> 
    <name>dfs.datanode.du.reserved</name> 
    <value>10737418240</value> 
  
 
                                
                                mysql远程访问的设置
                                    dcj3sjt126com
mysql防火墙
                                    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况，my.cnf放置于在以下目录： /etc/mysql/my.cnf (Debian linux) /etc/my.cnf （Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf，修改内容从以下行： [mysqld] 你所需要: 1
                                
                                ios 使用特定的popToViewController返回到相应的Controller
                                    dcj3sjt126com
controller
                                    1、取navigationCtroller中的Controllers
NSArray * ctrlArray = self.navigationController.viewControllers;
2、取出后，执行，
[self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
                                
                                Linux正则表达式和通配符的区别
                                    eksliang
正则表达式通配符和正则表达式的区别通配符
                                    转载请出自出处：http://eksliang.iteye.com/blog/1976579 
 
首先得明白二者是截然不同的 
通配符只能用在shell命令中,用来处理字符串的的匹配。 
判断一个命令是否为bash shell(linux 默认的shell)的内置命令 
 type -t commad  
返回结果含义 
 file  表示为外部命令 
 alias  表示该
                                
                                Ubuntu Mysql Install and CONF
                                    gengzg
Install
                                    http://www.navicat.com.cn/download/navicat-for-mysql
    Step1: 下载Navicat ，网址：http://www.navicat.com/en/download/download.html  
      
    Step2：进入下载目录，解压压缩包：tar -zxvf  navicat11_mysql_en.tar.gz  
                                
                                批处理，删除文件bat
                                    huqiji
windowsdos
                                    @echo off
::演示：删除指定路径下指定天数之前（以文件名中包含的日期字符串为准）的文件。
::如果演示结果无误，把del前面的echo去掉，即可实现真正删除。
::本例假设文件名中包含的日期字符串（比如：bak-2009-12-25.log）
rem 指定待删除文件的存放路径
set SrcDir=C:/Test/BatHome
rem 指定天数
set DaysAgo=1
                                
                                跨浏览器兼容的HTML5视频音频播放器
                                    天梯梦
html5
                                    HTML5的video和audio标签是用来在网页中加入视频和音频的标签，在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。    How to enable <video> and <audio> tags in 
                                
                                Bundle自定义数据传递
                                    hm4123660
androidSerializable自定义数据传递BundleParcelable
                                          我们都知道Bundle可能过put****()方法添加各种基本类型的数据，Intent也可以通过putExtras(Bundle)将数据添加进去，然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity 
  
把数据放到Intent
                                
                                C＃：异步编程和线程的使用（.NET 4.5 ）
                                    powertoolsteam
.net线程C#异步编程
                                    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程，可使用线程也可以不用。将异步与线程同时讲，将有助于我们更好的理解它们的特征。 
本文中涉及关键知识点 
1. 异步编程 
2. 线程的使用 
3. 基于任务的异步模式 
4. 并行编程 
5. 总结 
 
  异步编程  
 
什么是异步操作？异步操作是指某些操作能够独立运行，不依赖主流程或主其他处理流程。通常情况下，C＃程序
                                
                                spark 查看 job history 日志
                                    Stark_Summer
日志sparkhistoryjob
                                    SPARK_HOME/conf 下:  
spark-defaults.conf 增加如下内容 
spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true  
spark-env.sh 增加如下内容 
export SP
                                
                                SSH框架搭建
                                    wangxiukai2015eye
springHibernatestruts
                                    MyEclipse搭建SSH框架 Struts Spring Hibernate 
1、new一个web project。 
2、右键项目，为项目添加Struts支持。 
   选择Struts2 Core Libraries -<MyEclipes-Library> 
     点击Finish。src目录下多了struts
                                
                
            
        
    


    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    


    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.