jackcily
jackcily

chap0x10 实战fail2ban防止Basic认证暴力破解和SSH口令爆破

chap0x10 实战fail2ban防止Basic认证暴力破解和SSH口令爆破

  • 实验背景

    • 实验环境
      kali ip 169.254.227.181
      物理机 (虚拟网卡 ip :169.254.227.181) cmder

    • Apache2的basic认证

      基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。

    • 配置Apache2开启basic认证

      • Apache2一些默认配置路径

        apache2 log的默认文件路径 /var/log/apache2
apache2 虚拟主机配置文件  /etc/apache2/sites-enabled/000-default.conf
apache2 网站默认根目录  /var/www/html/

      • 修改Apache2开启basic认证

        htpasswd -bc db test 1234  #首先生成用户名和密码
cat db #查看生成的用户名密码

 vim /etc/apache2/sites-enabled/000-default.conf  #打开配置文件
向文件中添加以下内容
 
        #需要保护的文件路径
AuthType Basic                 #认证模式为 basic
AuthName "Restricted Content"  
AuthUserFile /etc/apache2/sites-enabled/db   #设置生成的用户名和密码的路径
  Require valid-user  #设置可访问的用户

问修改文件保存后,重启Apache2
 service apache2 restart

      配置完成以后,在主机浏览器直接访问kali ip (169.254.227.182),显示如下:
      chap0x10 实战fail2ban防止Basic认证暴力破解和SSH口令爆破_第1张图片

    • 配置kali 支持SSH 登录

      • 配置SSH参数

        vim /etc/ssh/sshd_config   #打开SSH配置文件

修改以下项:
PasswordAuthentication yes
PermitRootLogin yes

      • 启动SSH服务和使用SSH登陆

        service ssh start

使用SSH登陆kali虚拟机命令如下(主机 cmder中执行)
ssh root@ip  -p 22

    • 安装fail2ban

      apt insatll fail2ban (-v 0.10)

  • 实验内容

    fali2ban通过扫描日志文件阻止ip访问(时间可设定),fail2ban 通过更新防火墙规则,对可疑ip实施特定的action,防止在短时间内攻击者对口令的枚举(暴力破解)。

    • fail2ban防止Basic认证暴力破解

      首先配置fail2ban对Apache2口令的监视

      vim  /etc/fail2ban/jail.local #首先打开配置文件
在文件中添加以下内容

[apache]
enabled  = true
port     = http,https
filter   = apache-auth   #进行认证监听
logpath  = /var/log/apache2/error.log  #默认监听路径
maxretry = 2     #允许尝试次数
findtime = 600

sudo systemctl enable fail2ban  #打开fail2ban 
sudo systemctl restart fail2ban  #重启fail2ban服务

      打开kali中的Apache2服务 service apache2 start

      配置完成后,在主机浏览器中使用 ip访问虚拟机kali,使用错误的用户名密码输入两次以后,无法访问虚拟机kali的Apache服务了,此时查看iptables,可以发现iptables中多了一条阻止本机进行http访问的规则,如下:

      Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-apache  tcp  --  anywhere             anywhere             multiport dports http,https

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-apache (1 references)
target     prot opt source               destination         
REJECT     all  --  169.254.227.181      anywhere             				reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

      bantime结束以后,查看iptables中f2b-apache的对ip 169.254.227.181 的阻止规则被清除。

    • fail2ban防止SSH口令爆破

      首先配置fail2ban对SSH登录的监视

      vim  /etc/fail2ban/jail.local #首先打开配置文件
在文件中添加以下内容
[sshd]
enabled = true
banaction = iptables-multiport

sudo systemctl enable fail2ban  #打开fail2ban 
sudo systemctl restart fail2ban  #重启fail2ban服务

      查看fail2ban中SSH相关配置

      vim /etc/fail2ban/jail.conf   #查看配置文件
bantime =10m  #默认阻止ip 10分钟
findtime = 120   #连续时间 在连续的 findtime 如果失误次数达到 maxretry 就禁止对应ip访问 bantime 的时长
maxretry = 5  #允许失误次数	

[sshd]
#mode   = normal
port    = ssh                     #设置fail2ban 监听端口
logpath = %(sshd_log)s    #默认监听的logpath
backend = %(sshd_backend)s

其中 logpath 在 /etc/fail2ban/paths-common.conf 中被赋值为var/log/auth.log

      在SSH登录时,尝试输入错误的密码
      命令行中显示如下:
      chap0x10 实战fail2ban防止Basic认证暴力破解和SSH口令爆破_第2张图片

      从上图中可以看出,在第一次输入密码错误以后,第二次尝试登录时服务器无响应

      此时查看kali中 iptables ,如下,iptables中多了一条阻止本机SSH登录的规则,主机尝试进行密码正确的SSH登录,无响应

      iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-SSH  tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-SSH (1 references)
target     prot opt source               destination         
REJECT     all  --  169.254.227.181      anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

      等阻止事件结束,再次查看iptables,如下,此时 iptables中的阻止本机SSH登录的规则已经被清除,主机尝试进行密码正确的SSH登录,成功登录:

      
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-SSH  tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-SSH (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

  • 参考资料

    • kali linux下开启ssh服务
    • 维基百科 HTTP基本认证
    • ssh基本原理,口令登陆和秘钥(免密)登陆
    • fail2ban官网手册
    • How To Generate and Configure Htpasswd Password In Linux For Apache and Nginx Server?
    • Protecting SSH with Fail2ban
    • How To Protect an Apache Server with Fail2Ban on Ubuntu 14.04

你可能感兴趣的:(编码)

  • 将HTML+JS+CSS数独游戏包装为安卓App yivifu web前端htmljavascriptcssandroidstudio
    HTML+JS+CSS制作一个数独游戏-CSDN博客中开发了一个数独游戏,这个数独游戏提供了一次性回退到指定步骤的辅助功能,在解决复杂数独问题时十分有帮助,可作为玩数独游戏的辅助工具,因此,考虑将它改装成安卓App安装在手机上,可以更方便使用。将纯HTML程序包装成安卓App在编码方面根本没有什么难度,真正的难度在于开发环境的配置和程序的编译运行。花了一个多星期,才总算编译成功了。有图有真相,在A
  • WordPiece、BPE详解及代码
    1.BPE是干什么用的?WordPiece字面理解是把word拆成piece一片一片,其实就是这个意思。WordPiece的一种主要的实现方式叫做BPE(Byte-PairEncoding)双字节编码。“loved”,“loving”,“loves"这三个单词。其实本身的语义都是“爱”的意思,但是如果我们以单词为单位,那它们就算不一样的词,在英语中不同后缀的词非常的多,就会使得词表变的很大,训练速
  • 《前端基础核心知识笔记:HTML、CSS、JavaScript 及 BOM/DOM》 萌新小白的逆袭 前端笔记htmljavascript
    html前端三剑客的介绍:HTML:页面内容的载体Css:用来美化和指定页面的显示效果JavaScript:页面显示的过程中,可以动态改变页面的内容重点属性type="text"文本输入type="password"密码输入SerlvertC超链接type="radio"value="值"单选框type="checkbox"value="值"多选框在作用设置编码格式 action是跳转的界面met
  • 报错解决:/usr/bin/python^M: bad interpreter: No such file or directory KimmyDs linux运维服务器
    报错问题分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh.py文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。一般是因为windows行结尾和linux行结尾标识不同造成的。问题解决:1)在windows下转换:利用一些编辑器如UltraEdit或EditPlus等工具先将脚本编码转换,再放到Linux中执行。转换方式如下(UltraEdit):File-->
  • BPE(字节对编码)和WordPiece 是什么 ZhangJiQun&MXP 教学2024大模型以及算力2021AIpython机器学习算法人工智能transformer深度学习
    BPE(字节对编码)和WordPiece是什么BPE(字节对编码)和WordPiece是自然语言处理中常用的子词分词算法,它们通过将文本拆分为更小的语义单元来平衡词汇表大小和表达能力。BPE(BytePairEncoding,字节对编码)原理初始化:将文本按字符(或Unicode字节)拆分为最小单元,形成初始词汇表。统计合并:迭代合并最频繁出现的相邻字符对,形成新的子词单元,直到达到预设的词汇表大
  • 探索AI人工智能中遗传算法的进化奥秘 AI学长带你学AI 人工智能ai
    探索AI人工智能中遗传算法的进化奥秘关键词:遗传算法、自然选择、基因编码、适应度函数、群体进化、交叉变异、优化问题摘要:本文将用生物进化视角解读人工智能中的遗传算法原理。通过达尔文进化论的生活化比喻,结合Python代码实例演示如何模拟基因遗传、自然选择等过程,揭示遗传算法在路径规划、参数优化等场景的应用奥秘。最后探讨遗传算法的局限性与未来发展方向。背景介绍目的和范围本文旨在用通俗易懂的方式解析遗
  • Python+Selenium自动化测试环境搭建步骤(selenium环境搭建)
    一、自动化简介1.自动化测试概念:是把以人为驱动的测试转化为机器执行的一种过程,它是一种以程序测试程序的过程2.自动化测试分类:一般IT上所说的自动化测试是指功能自动化测试,通过编码的方式用一段程序来测试一个软件的功能,这样就可以重复执行程序来进行重复测试的目的。如果一个软件有小部分功能发生改变,只要修改一部分自动化测试代码,就可以重复对软件进行测试,从而提高测试效率。3.什么样的项目适合做自动化
  • 一文清楚比较Kiro与Cursor
    AWS公司最近发布了AIIDE。以下是Kiro与Cursor两款AI编程IDE的核心差异总结:1.核心定位与开发范式维度KiroCursor诞生背景亚马逊2025年推出,对标CursorVSCode分支,2023年起流行核心范式规范驱动开发:先写自然语言需求→AI生成完整模块(含测试、文档)AI增强编码:边写代码→实时AI补全/重构目标用户企业/大型团队、AWS深度用户个人开发者/小团队、学习者2
  • Datawhale组队学习打卡-Fun-transformer-Task3Encoder 宇宙第一小甜欣 学习transformer深度学习
    今天的内容主要是Encoder部分的具体流程,多头注意力和交叉注意力,还是会有比较多的公式来厘清每部分的输入和输出以及对应的方法。Encoder如第一篇所说,Encoder是Transformer的第一部分,其主要任务是将输入序列(如文本、词语或字符)编码为一个上下文丰富的表示,Encoder的输出是Decoder的输入的一部分(用作Attention机制中的和)。1.Encoder的整体结构堆叠
  • 聊一聊接口测试编码和工具有哪些优缺点
    目录一、编码方式(写代码做接口测试)二、工具方式(使用GUI工具)三、如何选择?四、混合方案(最佳实践)接口测试编码方式,优点确实很明显。灵活性高这点特别重要,尤其是复杂业务逻辑或特殊验证需求时。像数据加密验签、异步回调这些场景,工具往往很吃力。维护性方面,虽然代码需要持续投入,但版本管理确实规范。不过作为测试管理者应该注意,这对团队技术水平要求不低,新人上手可能需要时间。Jmeter,Postm
  • Traefik 中实现流量治理3种方式和场景选择 老兵发新帖 云原生
    Traefik中实现功能扩展或流量治理,三种主流实现方式的对比及典型应用场景:⚙️1.中间件链(MiddlewareChain)——最常用、开箱即用适用场景:基础流量治理(如请求头修改、身份认证、限流等)。优势:配置简单、无需编码、原生集成。典型实现:请求头操作:通过Header中间件增删/修改Header。身份认证:使用ForwardAuth将请求转发至外部认证服务(如Keycloak)。URL
  • Postman/Apipost中使用Post URL编码发送含换行符参数的问题分析 悟道|养家 postman测试工具
    Postman/Apipost中使用PostURL编码发送含换行符参数的问题分析在使用Postman或Apipost等API测试工具进行POST请求时,当参数中包含换行符(\n或\r)通过UI界面复制参数时会遇到参数发送失效的问题。问题原因分析URL编码规范限制:x-www-form-urlencoded格式要求所有特殊字符(包括换行符)都必须进行百分号编码(URL编码)换行符(\n)在URL编码
  • MyBatis动态SQL全解析:五大核心标签实战指南
    MyBatis动态SQL全解析:五大核心标签实战指南一、动态SQL的价值:告别硬编码时代传统SQL拼接的痛点//传统方式需要手动拼接SQL字符串StringBuildersql=newStringBuilder("SELECT*FROMordersWHERE1=1");if(status!=null){sql.append("ANDstatus='").append(status).append(
  • 【AI论文】CLiFT:面向计算高效与自适应神经渲染的压缩光场标记
    摘要:本文提出了一种神经渲染方法,该方法将场景表示为“压缩光场标记(CLiFTs)”,以保留场景丰富的外观和几何信息。CLiFT通过压缩标记实现计算高效的渲染,同时能够通过调整标记数量来表征场景,或利用单个训练好的网络渲染新视角。具体而言,给定一组图像,多视图编码器会根据相机位姿对图像进行标记化处理。潜在空间K均值聚类算法利用这些标记选取一组精简的光线作为聚类中心。随后,多视图“压缩器”将所有标记
  • SBERT、CoSENT和BETR以及transformers的区别和联系 panshengnan NLPnlptransformer
    SBERT、CoSENT、BETR和Transformers的区别和联系这几个模型(SBERT、CoSENT、BETR)和框架(Transformers)都是围绕自然语言处理(NLP)的句子嵌入和语义理解任务展开的。它们的联系主要在于基于Transformer架构,并针对特定任务做了优化;区别则在于目标任务、优化策略、训练方法和适用场景等方面。1.联系基于Transformer架构:它们的核心编码
  • 基于MATLAB的空时编码技术(源码+万字报告+部署讲解等) 炳烛之明科技 matlab人工智能网络通信仿真
    目录基于MATLAB的空时编码技术论文IIAbstractIII第1章绪论11.1选题的背景与选题意义11.1.1选题的背景11.1.2选题的意义21.2论文现状21.3主要内容5第2章空时编码技术72.1空时分组码72.2空时网格码102.3分层空时码112.4三种码及空时分组码优点12第三章STBC空时分组码123.1基本原理123.2编码方法153.2.1两发多收天线系统的空时分组编码方法1
  • 端到端神经网络视频编解码器介绍 码流怪侠 音视频基础深度学习-PyTorch神经网络视频编解码人工智能githubDCVC端到端神经网路音视频
    一、技术演进:从模块优化到全局智能的范式跃迁传统编解码器的效率天花板(1990-2017)架构局限:H.264/HEVC依赖手工设计的运动估计、DCT变换、熵编码模块,各模块独立优化导致全局效率损失。高分辨率瓶颈:4K/8K视频普及后,码率与画质矛盾激化,HEVC在VR场景下码率仍需>20Mbps才能保持无伪影画质。端到端神经编解码的爆发期(2017-2024)2017奠基年:Ballé团队提出超
  • 文献笔记八十一:植物长链非编码RNA数据库PLncDB 2.0 小明的数据分析笔记本
    论文链接https://academic.oup.com/nar/article/49/D1/D1489/5932847本地文件gkaa910.pdf
  • CPO:对比偏好优化—突破大型语言模型在机器翻译中的性能边界 AI专题精讲 强化学习人工智能强化学习AI技术应用
    温馨提示:本篇文章已同步至"AI专题精讲"CPO:对比偏好优化—突破大型语言模型在机器翻译中的性能边界摘要中等规模的大型语言模型(LLMs),如参数量为7B或13B的模型,在机器翻译(MT)任务中展现出良好性能。然而,它们仍未能达到最先进的传统编码器-解码器翻译模型,或是如GPT-4(OpenAI,2023)等更大规模LLM的表现。在本研究中,我们致力于弥合这一性能差距。我们首先评估了在机器翻译任
  • js 记录七 vscode+iis中文乱码 WMY10001 前端
    1.其实就是html没有加2.其他配置的话,iis>.net全球化>文件utf-83.iis的localhost文件夹里的web.config,修改为:4.vscode右下角utf-85.点击vscode右下角utf-8,选择通过编码保存其实试了就第一条有效
  • 【中艺平台】胡玉【全球艺术家编码1818】作品雅赏(20210119) 大师之道
    胡玉,安徽合肥人,现为中国美术家协会会员,中国工笔画学会会员,安徽省美协理事,合肥市美协副主席,合肥书画院特聘画家,安徽省中国画学会副秘书长,安徽省工笔画学会副秘书长,农工党中央书画院理事。2021年1月18日,中艺平台国画家胡玉更多有关胡玉作品雅赏结缘,请关注公众号“中艺平台”,发送“胡玉”或“1818”胡玉作品编号【1818-001】雅赏胡玉作品编号【1818-002】雅赏胡玉作品编号【181
  • python字符串前面加字母_Python基础字符串前加u,r,b,f含义 果呀哎呀妈呀哦呀 python字符串前面加字母
    1、字符串前加u例:u"我是含有中文字符组成的字符串。"作用:后面字符串以Unicode格式进行编码,一般用在中文字符串前面,防止因为源码储存格式问题,导致再次使用时出现乱码。2、字符串前加r例:r"\n\n\n\n”#表示一个普通生字符串\n\n\n\n,而不表示换行了。作用:去掉反斜杠的转移机制。(特殊字符:即那些,反斜杠加上对应字母,表示对应的特殊含义的,比如最常见的”\n”表示换行,”\t
  • SQLite可视化管理工具汇总 班力勤 程序员sqlitejvm数据库
    截至2012/9/14最新版本SQLiteSpy1.9.1–28Jul2011单文件,界面设计紧凑,较稳定,功能较少,创建表与添加数据均需sql语句,快捷键教方便,作为数据浏览和修改工具极佳,视图编码为utf-8,对gbk2312显示乱码。能满足一般的应用,但没有导出数据表功能,同时只能打开一个数据库文件不支持二进制字段编辑2、SQLiteStudio(推荐)开源免费单文件http://sqlit
  • 容器中敏感信息泄露路径排查与修复机制:构建、运行与发布全链条实战指南 观熵 DockerDocker安全
    容器中敏感信息泄露路径排查与修复机制:构建、运行与发布全链条实战指南关键词:容器安全、敏感信息泄露、环境变量、构建路径排查、Dockerfile安全、CI/CD安全、镜像扫描、密钥管理摘要:在容器化构建与交付流程中,敏感信息泄露问题屡见不鲜,覆盖了硬编码密钥、构建残留、环境变量注入、配置文件外泄等多个维度。本文将基于真实的工程实践,梳理容器生命周期中潜在的敏感信息泄露路径,结合Trivy、Dock
  • IntelliJ IDEA高效开发指南:技巧、插件与快捷键 懒羊羊敲代码丫 ide
    IntelliJIDEA作为Java开发者首选的集成开发环境,其强大的功能和灵活的扩展性能够显著提升编码效率。本文将从常用技巧、必备插件和快捷键大全三部分展开,助你解锁IDEA的“神器”属性。一、IDEA高效开发技巧138快捷键为王导航类:Ctrl+N:快速查找类;Ctrl+Shift+N:查找文件311。Ctrl+B:跳转到声明;Ctrl+Alt+B:跳转到实现3。编辑类:Ctrl+D:复制当前
  • 为什么VS编译UTF-8格式源代码, 代码中字符串却是ANSI编码?如何快速获取字符串的UTF-8或UTF-16编码二进制数据?Java .class文件编码和JVM运行期内存编码?字符串默认编码?
    目录为什么VS编译UTF-8格式源代码,代码中字符串却是ANSI编码?如何快速获取字符串的UTF-8或UTF-16编码二进制数据?Java.class文件编码和JVM运行期内存编码字符串默认编码Swift字符串默认编码VS如何编译没有BOM头的UTF-8源代码?为什么中文字符串会报出错误"C2001:常量中有换行符"?为什么VS编译UTF-8格式源代码,代码中字符串却是ANSI编码?说到底,问题的
  • AIGC工具与软件开发流程的深度集成方案 Irene-HQ 软件开发测试AIGC测试工具githubAIGC程序人生面试
    一、代码开发环节集成路径‌环境配置标准化‌安装AIGC工具包并配置环境变量(如设置AIGC_TOOL_PATH),确保团队开发环境一致‌。在IDE插件市场安装Copilot等工具,实现编码时实时建议调用‌。‌人机协作新模式‌‌需求解析‌:上传PRD文档,AI自动提取业务规则生成类结构(如支付模块的PaymentService雏形)‌。‌代码补全‌:输入注释//JWT验证中间件,生成OAuth2.0
  • requests的使用
    一·概念requests作为爬虫的基础库,在我们快速爬取和反爬破解中起到很重要的作用,其中的知识点大概有以下几个方面:二·内容一,request:1-requests.get…get请求获取数据2-requests.post…post请求获取数据二,response:1-response.text.响应体str类型2-response.encoding从HTTPheader中获取响应内容的编码方式
  • 使用 Deepseek Zero Coding Experience 创建类似飞扬的小鸟游戏 知识大胖 NVIDIAGPU和大语言模型开发教程游戏deepseekollamajanuspro
    简介Flappybird在苹果商店推出后,每天大约能赚5000美元,但后来被苹果故意下架。现在我正尝试使用Deepseek制作这样一款游戏。技术在不断变化,编码知识也在不断变化,只需修改代码即可获得结果。让我们在Deepseek上试试这款游戏:推荐文章《如何在本地电脑上安装和使用DeepSeekR-1》权重1,DeepSeek《Nvidia系列之使用NVIDIAIsaacSim和ROS2的命令行控
  • Spring Boot基础 小李是个程序 springboot后端java
    5.SpringBoot配置解析5.1.基础服务端口:server.port=8080(应用启动后监听8080端口)应用名称:spring.application.name=Chat64(注册到服务发现等场景时的标识)5.2.数据库连接(MySQL)URL:jdbc:mysql://localhost:3306/ai-chat(连接本地3306端口的ai-chat数据库,含时区、编码等参数)驱动:
  • rust的指针作为函数返回值是直接传递,还是先销毁后创建? wudixiaotie 返回值
     这是我自己想到的问题,结果去知呼提问,还没等别人回答, 我自己就想到方法实验了。。 fn main() { let mut a = 34; println!("a's addr:{:p}", &a); let p = &mut a; println!("p's addr:{:p}", &a
  • java编程思想 -- 数据的初始化 百合不是茶 java数据的初始化
      1.使用构造器确保数据初始化      /* *在ReckInitDemo类中创建Reck的对象 */ public class ReckInitDemo { public static void main(String[] args) { //创建Reck对象 new Reck(); } }
  • [航天与宇宙]为什么发射和回收航天器有档期 comsci
           地球的大气层中有一个时空屏蔽层,这个层次会不定时的出现,如果该时空屏蔽层出现,那么将导致外层空间进入的任何物体被摧毁,而从地面发射到太空的飞船也将被摧毁...        所以,航天发射和飞船回收都需要等待这个时空屏蔽层消失之后,再进行 &
  • linux下批量替换文件内容 商人shang linux替换
    1、网络上现成的资料   格式: sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径`   linux sed 批量替换多个文件中的字符串   sed -i "s/oldstring/newstring/g" `grep oldstring -rl yourdir`   例如:替换/home下所有文件中的www.admi
  • 网页在线天气预报 oloz 天气预报
    网页在线调用天气预报 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transit
  • SpringMVC和Struts2比较 杨白白 springMVC
    1. 入口 spring mvc的入口是servlet,而struts2是filter(这里要指出,filter和servlet是不同的。以前认为filter是servlet的一种特殊),这样就导致了二者的机制不同,这里就牵涉到servlet和filter的区别了。 参见:http://blog.csdn.net/zs15932616453/article/details/8832343 2
  • refuse copy, lazy girl! 小桔子 copy
           妹妹坐船头啊啊啊啊!都打算一点点琢磨呢。文字编辑也写了基本功能了。。今天查资料,结果查到了人家写得完完整整的。我清楚的认识到: 1.那是我自己觉得写不出的高度 2.如果直接拿来用,很快就能解决问题 3.然后就是抄咩~~ 4.肿么可以这样子,都不想写了今儿个,留着作参考吧!拒绝大抄特抄,慢慢一点点写!  
  • apache与php整合 aichenglong php apache web
    一  apache web服务器 1 apeche web服务器的安装   1)下载Apache web服务器   2)配置域名(如果需要使用要在DNS上注册)   3)测试安装访问http://localhost/验证是否安装成功 2 apache管理   1)service.msc进行图形化管理   2)命令管理,配
  • Maven常用内置变量 AILIKES maven
    Built-in properties ${basedir} represents the directory containing pom.xml ${version} equivalent to ${project.version} (deprecated: ${pom.version}) Pom/Project properties Al
  • java的类和对象 百合不是茶 JAVA面向对象 类 对象
    java中的类:     java是面向对象的语言,解决问题的核心就是将问题看成是一个类,使用类来解决   java使用 class 类名   来创建类 ,在Java中类名要求和构造方法,Java的文件名是一样的   创建一个A类: class A{ }   java中的类:将某两个事物有联系的属性包装在一个类中,再通
  • JS控制页面输入框为只读 bijian1013 JavaScript
    在WEB应用开发当中,增、删除、改、查功能必不可少,为了减少以后维护的工作量,我们一般都只做一份页面,通过传入的参数控制其是新增、修改或者查看。而修改时需将待修改的信息从后台取到并显示出来,实际上就是查看的过程,唯一的区别是修改时,页面上所有的信息能修改,而查看页面上的信息不能修改。因此完全可以将其合并,但通过前端JS将查看页面的所有信息控制为只读,在信息量非常大时,就比较麻烦。  
  • AngularJS与服务器交互 bijian1013 JavaScriptAngularJS$http
            对于AJAX应用(使用XMLHttpRequests)来说,向服务器发起请求的传统方式是:获取一个XMLHttpRequest对象的引用、发起请求、读取响应、检查状态码,最后处理服务端的响应。整个过程示例如下: var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange
  • [Maven学习笔记八]Maven常用插件应用 bit1129 maven
    常用插件及其用法位于:http://maven.apache.org/plugins/   1. Jetty server plugin 2. Dependency copy plugin 3. Surefire Test plugin 4. Uber jar plugin           1. Jetty Pl
  • 【Hive六】Hive用户自定义函数(UDF) bit1129 自定义函数
    1. 什么是Hive UDF Hive是基于Hadoop中的MapReduce,提供HQL查询的数据仓库。Hive是一个很开放的系统,很多内容都支持用户定制,包括: 文件格式:Text File,Sequence File 内存中的数据格式: Java Integer/String, Hadoop IntWritable/Text 用户提供的 map/reduce 脚本:不管什么
  • 杀掉nginx进程后丢失nginx.pid,如何重新启动nginx ronin47 nginx 重启 pid丢失
    nginx进程被意外关闭,使用nginx -s reload重启时报如下错误:nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory)这是因为nginx进程被杀死后pid丢失了,下一次再开启nginx -s reload时无法启动解决办法:nginx -s reload 只是用来告诉运行中的ng
  • UI设计中我们为什么需要设计动效 brotherlamp UIui教程ui视频ui资料ui自学
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用你的产品。
  • Spring中JdbcDaoSupport的DataSource注入问题 bylijinnan javaspring
    参考以下两篇文章: http://www.mkyong.com/spring/spring-jdbctemplate-jdbcdaosupport-examples/ http://stackoverflow.com/questions/4762229/spring-ldap-invoking-setter-methods-in-beans-configuration Sprin
  • 数据库连接池的工作原理 chicony 数据库连接池
           随着信息技术的高速发展与广泛应用,数据库技术在信息技术领域中的位置越来越重要,尤其是网络应用和电子商务的迅速发展,都需要数据库技术支持动 态Web站点的运行,而传统的开发模式是:首先在主程序(如Servlet、Beans)中建立数据库连接;然后进行SQL操作,对数据库中的对象进行查 询、修改和删除等操作;最后断开数据库连接。使用这种开发模式,对
  • java 关键字 CrazyMizzz java
    关键字是事先定义的,有特别意义的标识符,有时又叫保留字。对于保留字,用户只能按照系统规定的方式使用,不能自行定义。 Java中的关键字按功能主要可以分为以下几类:    (1)访问修饰符       public,private,protected       p
  • Hive中的排序语法 daizj 排序hiveorder byDISTRIBUTE BYsort by
    Hive中的排序语法 2014.06.22 ORDER BY hive中的ORDER BY语句和关系数据库中的sql语法相似。他会对查询结果做全局排序,这意味着所有的数据会传送到一个Reduce任务上,这样会导致在大数量的情况下,花费大量时间。 与数据库中 ORDER BY 的区别在于在hive.mapred.mode = strict模式下,必须指定 limit 否则执行会报错。
  • 单态设计模式 dcj3sjt126com 设计模式
      单例模式(Singleton)用于为一个类生成一个唯一的对象。最常用的地方是数据库连接。 使用单例模式生成一个对象后,该对象可以被其它众多对象所使用。 <?phpclass Example{    // 保存类实例在此属性中    private static&
  • svn locked dcj3sjt126com Lock
    post-commit hook failed (exit code 1) with output: svn: E155004: Working copy 'D:\xx\xxx' locked svn: E200031: sqlite: attempt to write a readonly database svn: E200031: sqlite: attempt to write a
  • ARM寄存器学习 e200702084 数据结构C++cC#F#
    无论是学习哪一种处理器,首先需要明确的就是这种处理器的寄存器以及工作模式。     ARM有37个寄存器,其中31个通用寄存器,6个状态寄存器。 1、不分组寄存器(R0-R7)     不分组也就是说说,在所有的处理器模式下指的都时同一物理寄存器。在异常中断造成处理器模式切换时,由于不同的处理器模式使用一个名字相同的物理寄存器,就是
  • 常用编码资料 gengzg 编码
    List<UserInfo> list=GetUserS.GetUserList(11); String json=JSON.toJSONString(list); HashMap<Object,Object> hs=new HashMap<Object, Object>(); for(int i=0;i<10;i++) {
  • 进程 vs. 线程 hongtoushizi 线程linux进程
    我们介绍了多进程和多线程,这是实现多任务最常用的两种方式。现在,我们来讨论一下这两种方式的优缺点。 首先,要实现多任务,通常我们会设计Master-Worker模式,Master负责分配任务,Worker负责执行任务,因此,多任务环境下,通常是一个Master,多个Worker。 如果用多进程实现Master-Worker,主进程就是Master,其他进程就是Worker。 如果用多线程实现
  • Linux定时Job:crontab -e 与 /etc/crontab 的区别 Josh_Persistence linuxcrontab
    一、linux中的crotab中的指定的时间只有5个部分:* * * * * 分别表示:分钟,小时,日,月,星期,具体说来: 第一段 代表分钟 0—59 第二段 代表小时 0—23 第三段 代表日期 1—31 第四段 代表月份 1—12 第五段 代表星期几,0代表星期日 0—6   如: */1 * * * *   每分钟执行一次。 *
  • KMP算法详解 hm4123660 数据结构C++算法字符串KMP
         字符串模式匹配我们相信大家都有遇过,然而我们也习惯用简单匹配法(即Brute-Force算法),其基本思路就是一个个逐一对比下去,这也是我们大家熟知的方法,然而这种算法的效率并不高,但利于理解。       假设主串s="ababcabcacbab",模式串为t="
  • 枚举类型的单例模式 zhb8015 单例模式
    E.编写一个包含单个元素的枚举类型[极推荐]。代码如下: public enum MaYun {himself; //定义一个枚举的元素,就代表MaYun的一个实例private String anotherField;MaYun() {//MaYun诞生要做的事情//这个方法也可以去掉。将构造时候需要做的事情放在instance赋值的时候:/** himself = MaYun() {*
  • Kafka+Storm+HDFS ssydxa219 storm
    cd /myhome/usr/stormbin/storm nimbus &amp;bin/storm supervisor &amp;bin/storm ui &amp;Kafka+Storm+HDFS整合实践kafka_2.9.2-0.8.1.1.tgzapache-storm-0.9.2-incubating.tar.gzKafka安装配置我们使用3台机器搭建Kafk
  • Java获取本地服务器的IP 中华好儿孙 javaWeb获取服务器ip地址
    System.out.println("getRequestURL:"+request.getRequestURL()); System.out.println("getLocalAddr:"+request.getLocalAddr()); System.out.println("getLocalPort:&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他