张森纳
张森纳

【10.18】nginx 访问控制

【10.18】nginx 访问控制

  • 4.43-4.47 nginx访问控制
    • 1、限制 IP 访问
      • 白名单机制
      • 黑名单机制
    • 2、限制目录
    • 3、限制某个目录下的某类文件
    • 4、限制 user-agent
    • 5、限制 uri

4.43-4.47 nginx访问控制

1、限制 IP 访问

将需要限制的 ip 写成以下字段并加入虚拟主机配置文件 /etc/nginx/conf.d/blog.ars4life.com

  • 白名单机制

    allow 127.0.0.1;
    allow 192.168.1.0/24;
    deny all;

[root@alexis-01 ~]# curl -x127.0.0.1:80 blog.ars4life.com -I 
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 02:52:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.3.0
Link: <http://blog.ars4life.com/index.php?rest_route=/>; rel="https://api.w.org/"

[root@alexis-01 ~]# curl -x192.168.194.128:80 blog.ars4life.com -I 
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 02:53:48 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

194网段的 ip 是无法访问的,
如果将白名单 allow 改为 194 网段,如下配置,那么 194 是可以访问的

    allow 127.0.0.1;
    allow 192.168.194.0/24;
    deny all;

[root@alexis-01 ~]# curl -x192.168.194.128:80 blog.ars4life.com -I 
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 03:19:12 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.3.0
Link: <http://blog.ars4life.com/index.php?rest_route=/>; rel="https://api.w.org/"

  • 黑名单机制

    deny 127.0.0.1;
    deny 192.168.194.0/24;

不 deny 的就是 allow,所有 allow 不用写

将配置文件改为黑名单机制,再次访问

[root@alexis-01 ~]# curl -x192.168.194.128:80 blog.ars4life.com -I 
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 03:25:54 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

访问被拒绝。

2、限制目录

  • 内部访问的资源目录,需要限制他人访问

  • 虚拟主机配置文件中添加控制语句,白名单

    location ~ /admin.php
    {
        allow 127.0.0.1;
        allow 192.168.194.0/24;
        deny all;
        root           /data/wwwroot/blog.ars4life.com;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /data/wwwroot/blog.ars4life.com$fastcgi_script_name;
        include        fastcgi_params;
    }

root@alexis-01 ~]# curl -x192.168.194.128:80 bbs.ars4life.com/admin.php -I
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 03:45:32 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/7.3.0
Set-Cookie: 94bw_2132_saltkey=bapqbsxZ; expires=Mon, 18-Nov-2019 03:45:32 GMT; Max-Age=2592000; path=/; HttpOnly
Set-Cookie: 94bw_2132_lastvisit=1571453132; expires=Mon, 18-Nov-2019 03:45:32 GMT; Max-Age=2592000; path=/
Set-Cookie: 94bw_2132_sid=aDQpIN; expires=Sun, 20-Oct-2019 03:45:32 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_lastact=1571456732%09admin.php%09; expires=Sun, 20-Oct-2019 03:45:32 GMT; Max-Age=86400; path=/
[root@alexis-01 ~]# curl -x192.168.194.128:80 bbs.ars4life.com/admin1.php -I
HTTP/1.1 404 Not Found
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 03:52:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.3.0
  • 限定目录
    location /abc
    {      
        allow 192.168.194.128;
        deny all;
    }

我们给白名单只写一个 ip,让他可以访问

[root@alexis-01 ~]# curl -x127.0.0.1:80 -I bbs.ars4life.com/abc/123
HTTP/1.1 404 Not Found
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 03:56:38 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

虽然文件404不存在,但是可以访问

[root@alexis-01 ~]# curl -x127.0.0.1:80 -I bbs.ars4life.com/abc/123
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 04:03:40 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

没加入白名单的则不可以访问

3、限制某个目录下的某类文件

被上传一句话木马,搞到 root 权限,不安全
针对可写目录下的 php 请求做限制

    location ~ .*(upload|image|attachment|cache)/.*\.php$
    {
    	deny all;
    }

将上述语句加入虚拟主机配置文件中,访问被阻

[root@alexis-01 ~]# curl -x127.0.0.1:80 bbs.ars4life.com/attachment/2344/2323.php -I 
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 05:57:53 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

如果不是attachment 目录就不会拒绝访问,404只是文件不存在而已

[root@alexis-01 ~]# curl -x127.0.0.1:80 bbs.ars4life.com/attaschment/2344/2323.php -I 
HTTP/1.1 404 Not Found
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 06:02:06 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.3.0

4、限制 user-agent

如果不对访问来源做一些限制的话,会对服务器资源造成大量影响

  • 以下是限制语句:
	if ( $http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
	{
		return 403;
	}

也就是说,只要 user_agent 中包含引号中的字段就返回 403
如果想要不区分大小写,可以将 ~ 换成 ~*,不过这样也会对 nginx 造成更大压力

  • 测试
    curl -A 指定 agent
[root@alexis-01 ~]# curl -A 'aaaaaSpider/3.0' -x127.0.0.1:80 bbs.ars4life.com -I 
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 06:25:02 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

[root@alexis-01 ~]# curl -A 'aaaaaspider/3.0' -x127.0.0.1:80 bbs.ars4life.com -I 
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sat, 19 Oct 2019 06:25:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/7.3.0
Set-Cookie: 94bw_2132_saltkey=p5Oldiol; expires=Mon, 18-Nov-2019 06:25:09 GMT; Max-Age=2592000; path=/; HttpOnly
Set-Cookie: 94bw_2132_lastvisit=1571462709; expires=Mon, 18-Nov-2019 06:25:09 GMT; Max-Age=2592000; path=/
Set-Cookie: 94bw_2132_sid=XQgp1g; expires=Sun, 20-Oct-2019 06:25:09 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_lastact=1571466309%09index.php%09; expires=Sun, 20-Oct-2019 06:25:09 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_sid=XQgp1g; expires=Sun, 20-Oct-2019 06:25:09 GMT; Max-Age=86400; path=/

以上两次访问只对 agent 的大小写进行了变更,一个匹配了访问限制,就显示 403 禁止访问;另一个没有匹配,就显示 200 可以访问

  • curl -v 可以显示通信过程,如下
[root@alexis-01 ~]# curl -v -A 'aaaaaspider/3.0' -x127.0.0.1:80 bbs.ars4life.com -I 
* About to connect() to proxy 127.0.0.1 port 80 (#0)
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 80 (#0)
> HEAD HTTP://bbs.ars4life.com/ HTTP/1.1
> User-Agent: aaaaaspider/3.0
> Host: bbs.ars4life.com
> Accept: */*
> Proxy-Connection: Keep-Alive
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx/1.16.1
Server: nginx/1.16.1
< Date: Sat, 19 Oct 2019 06:29:00 GMT
Date: Sat, 19 Oct 2019 06:29:00 GMT
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Connection: keep-alive
Connection: keep-alive
< X-Powered-By: PHP/7.3.0
X-Powered-By: PHP/7.3.0
< Set-Cookie: 94bw_2132_saltkey=wi77q0G1; expires=Mon, 18-Nov-2019 06:29:00 GMT; Max-Age=2592000; path=/; HttpOnly
Set-Cookie: 94bw_2132_saltkey=wi77q0G1; expires=Mon, 18-Nov-2019 06:29:00 GMT; Max-Age=2592000; path=/; HttpOnly
< Set-Cookie: 94bw_2132_lastvisit=1571462940; expires=Mon, 18-Nov-2019 06:29:00 GMT; Max-Age=2592000; path=/
Set-Cookie: 94bw_2132_lastvisit=1571462940; expires=Mon, 18-Nov-2019 06:29:00 GMT; Max-Age=2592000; path=/
< Set-Cookie: 94bw_2132_sid=KQ5a5E; expires=Sun, 20-Oct-2019 06:29:00 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_sid=KQ5a5E; expires=Sun, 20-Oct-2019 06:29:00 GMT; Max-Age=86400; path=/
< Set-Cookie: 94bw_2132_lastact=1571466540%09index.php%09; expires=Sun, 20-Oct-2019 06:29:00 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_lastact=1571466540%09index.php%09; expires=Sun, 20-Oct-2019 06:29:00 GMT; Max-Age=86400; path=/
< Set-Cookie: 94bw_2132_sid=KQ5a5E; expires=Sun, 20-Oct-2019 06:29:00 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_sid=KQ5a5E; expires=Sun, 20-Oct-2019 06:29:00 GMT; Max-Age=86400; path=/

< 
* Connection #0 to host 127.0.0.1 left intact
  • curl -e 设置 referer,访问来源
[root@alexis-01 ~]# curl -v -A 'aaaaaspider/3.0' -e "1111" -x127.0.0.1:80 bbs.ars4life.com -I 
* About to connect() to proxy 127.0.0.1 port 80 (#0)
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 80 (#0)
> HEAD HTTP://bbs.ars4life.com/ HTTP/1.1
> User-Agent: aaaaaspider/3.0
> Host: bbs.ars4life.com
> Accept: */*
> Referer: 1111
> Proxy-Connection: Keep-Alive
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx/1.16.1
Server: nginx/1.16.1
< Date: Sat, 19 Oct 2019 06:32:45 GMT
Date: Sat, 19 Oct 2019 06:32:45 GMT
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Connection: keep-alive
Connection: keep-alive
< X-Powered-By: PHP/7.3.0
X-Powered-By: PHP/7.3.0
< Set-Cookie: 94bw_2132_saltkey=ax0a0YYG; expires=Mon, 18-Nov-2019 06:32:45 GMT; Max-Age=2592000; path=/; HttpOnly
Set-Cookie: 94bw_2132_saltkey=ax0a0YYG; expires=Mon, 18-Nov-2019 06:32:45 GMT; Max-Age=2592000; path=/; HttpOnly
< Set-Cookie: 94bw_2132_lastvisit=1571463165; expires=Mon, 18-Nov-2019 06:32:45 GMT; Max-Age=2592000; path=/
Set-Cookie: 94bw_2132_lastvisit=1571463165; expires=Mon, 18-Nov-2019 06:32:45 GMT; Max-Age=2592000; path=/
< Set-Cookie: 94bw_2132_sid=p8vrHb; expires=Sun, 20-Oct-2019 06:32:45 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_sid=p8vrHb; expires=Sun, 20-Oct-2019 06:32:45 GMT; Max-Age=86400; path=/
< Set-Cookie: 94bw_2132_lastact=1571466765%09index.php%09; expires=Sun, 20-Oct-2019 06:32:45 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_lastact=1571466765%09index.php%09; expires=Sun, 20-Oct-2019 06:32:45 GMT; Max-Age=86400; path=/
< Set-Cookie: 94bw_2132_sid=p8vrHb; expires=Sun, 20-Oct-2019 06:32:45 GMT; Max-Age=86400; path=/
Set-Cookie: 94bw_2132_sid=p8vrHb; expires=Sun, 20-Oct-2019 06:32:45 GMT; Max-Age=86400; path=/

< 
* Connection #0 to host 127.0.0.1 left intact
  • 补充 curl 的用法:
curl 命令选项 含义
-A 指定 user_agent
-e 指定 referer
-x 指定访问目标服务器的ip和port
-I 只显示 header 信息,不显示具体网页内容
-v 显示详细的通信过程

5、限制 uri

  • $request_uri 包含 $document_uri$args
  • $document_uri 就是当前请求中不包含指令的 URI,如 www.123.com/1.php?a=1&b=2 的 $document_uri 就是 1.php,不包含后面参数
  • $args 就是请求参数中,a=1&b=2
  • 以下是控制语句:
	if ( $request_uri ~ (abc|123))
	{
		return 404;
	}
  • 测试
    1、先打开论坛中之前发的一篇帖子
    链接是 http://bbs.ars4life.com/forum.php?mod=viewthread&tid=2&extra=page%3D1
    【10.18】nginx 访问控制_第1张图片
    2、在虚拟主机配置文件中关键字限制
    $request_rui、$args 中的 viewthread 作为关键字进行限制,语句如下(其他关键词我们暂时不添加)
if ( $request_uri ~ (viewthread))
{
    return 403
}

if 语法里只能写 return 返回值

3、将该限制语句加入虚拟主机配置文件中
4、刷新网页,查看结果
【10.18】nginx 访问控制_第2张图片
5、已经被成功限制

你可能感兴趣的:(学习笔记)

  • 【一起学Rust | 设计模式】习惯语法——使用借用类型作为参数、格式化拼接字符串、构造函数 广龙宇 一起学Rust#Rust设计模式rust设计模式开发语言
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、使用借用类型作为参数二、格式化拼接字符串三、使用构造函数总结前言Rust不是传统的面向对象编程语言,它的所有特性,使其独一无二。因此,学习特定于Rust的设计模式是必要的。本系列文章为作者学习《Rust设计模式》的学习笔记以及自己的见解。因此,本系列文章的结构也与此书的结构相同(后续可能会调成结构),基本上分为三个部分
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • 语文主题教学学习笔记之87 东哥杂谈
    “语文主题教学”学习笔记之八十七(0125)今天继续学习小学语文主题教学的实践样态。板块三:教学中体现“书艺”味道。作为四大名著之一的《水浒传》,堪称我国文学宝库之经典。对从《水浒传》中摘选的单元,教师就要了解其原生态,即评书体特点。这也要求教师要了解一些常用的评书行话术语,然后在教学时适时地加入一些,让学生体味其文本中原有的特色。学生也要尽可能地通过朗读的方式,而不单是分析讲解的方式进行学习。细
  • 《转介绍方法论》学习笔记 小可乐的妈妈
    一、高效转介绍的流程:价值观---执行----方案一)转介绍发生的背景:1、对象:谁向谁转介绍?全员营销,人人参与。①员工的激励政策、客户的转介绍诱因制作客户画像:a信任;支付能力;意愿度;便利度(根据家长具备四个特征的个数分为四类)B性格分类C职业分类D年龄性别②执行:套路,策略,方法,流程2、诱因:为什么要转介绍?认同信任;多方共赢;传递美好;零风险承诺打动人心,超越期待。选择做教育,就是选择
  • JAVA学习笔记之23种设计模式学习 victorfreedom Java技术设计模式androidjava常用设计模式
    博主最近买了《设计模式》这本书来学习,无奈这本书是以C++语言为基础进行说明,整个学习流程下来效率不是很高,虽然有的设计模式通俗易懂,但感觉还是没有充分的掌握了所有的设计模式。于是博主百度了一番,发现有大神写过了这方面的问题,于是博主迅速拿来学习。一、设计模式的分类总体来说设计模式分为三大类:创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式,共七种:适配器
  • 新能源汽车 BMS 学习笔记篇—BMS 基本定义及分类 WPG大大通 其他笔记汽车BMS经验分享新能源电池
    一、BMS定义1、概念:BMS(BatteryManagementSystem)即电池管理系统,其管理对象是二次电池(充电电池或蓄电池),其主要目的是电池的利用率,防止电池出现过度充电和过度放电,可应用于电动汽车、电瓶车、机器人、无人机等图片来源:腾讯网https://new.qq.com《标准普尔警告,电动汽车电池生产面临供应链和地缘政治风险》2、四大功能①感知和测量:检测电池的电压、电流、温度
  • 吴恩达深度学习笔记(30)-正则化的解释 极客Array
    正则化(Regularization)深度学习可能存在过拟合问题——高方差,有两个解决方法,一个是正则化,另一个是准备更多的数据,这是非常可靠的方法,但你可能无法时时刻刻准备足够多的训练数据或者获取更多数据的成本很高,但正则化通常有助于避免过拟合或减少你的网络误差。如果你怀疑神经网络过度拟合了数据,即存在高方差问题,那么最先想到的方法可能是正则化,另一个解决高方差的方法就是准备更多数据,这也是非常
  • 个人学习笔记7-6:动手学深度学习pytorch版-李沐 浪子L 深度学习深度学习笔记计算机视觉python人工智能神经网络pytorch
    #人工智能##深度学习##语义分割##计算机视觉##神经网络#计算机视觉13.11全卷积网络全卷积网络(fullyconvolutionalnetwork,FCN)采用卷积神经网络实现了从图像像素到像素类别的变换。引入l转置卷积(transposedconvolution)实现的,输出的类别预测与输入图像在像素级别上具有一一对应关系:通道维的输出即该位置对应像素的类别预测。13.11.1构造模型下
  • golang学习笔记--MPG模型 xxzed golang#学习笔记学习笔记golang
    MPG模式:M(Machine):操作系统的主线程P(Processor):协程执行需要的资源(上下文context),可以看作一个局部的调度器,使go代码在一个线程上跑,他是实现从N:1到N:M映射的关键G(Goroutine):协程,有自己的栈。包含指令指针(instructionpointer)和其它信息(正在等待的channel等等),用于调度。一个P下面可以有多个G1、当前程序有三个M,
  • 碎片化学习笔记分享 剑客写作
    现在生活节奏很快,学习力成为了我们拥有的最大财富。碎片化学习是最好的。首先,不要太过自信,学会虚心学习,是我们面对现实的好方法,才能够常保新鲜。平时我们要拥有什么工具呢?1.思维导图2.写在印象笔记里3.听书,消燥耳机4.教学输出5.录音笔里面最好的方式就是教学输出法,记忆里最好。当输出时我们集中精力记忆里最好。有人认为缩短睡眠时间来学习,其实最好的方式是保持最好的睡眠,记忆力会更好。剥夺睡眠,会
  • 《随园诗话》学习笔记三百零六 飞鸿雪舞
    卷五凡诗之传者,都在灵性五、五斗米与诗【原文】丁丑,余觅一抄书人,或荐黄生,名之纪,号星岩者,人甚朴野。偶过其案头,得句云;“破庵僧卖临街瓦,独井人争向晚泉。”余大奇之,即饷米五斗。自此欣然大用力于诗。五言句云:“云开日脚直,雨落水纹圆。竹锐穿泥壁,蝇酣落酒尊。钓久知鱼性,樵多识树名。笔残芦并用,墨尽指同磨。"七言云:"小窗近水寒偏觉,古木遮天曙不知。旧生萍处泥犹绿,新落花时水亦香。旧甓恐闲都贮水
  • D15 论语学习笔记 许小兔Angelina
    悟:上级对下级的宽容:凡事成定局,就不你说了;已接近完结的事,也没必要匡正和挽回了;既然是过去的事,也没必要追究得失和责任了。对待孩子教育也是,不用“问责制”,这样容易让孩子因为害怕担责而说谎。应当循循善诱,避免再犯错才是最重要的。3.16:【原文】子曰:“射不主皮,为力不同科,古之道也。”【译文】孔子说:“射箭比赛不以射透为主,而主要看是否射得准确,因为人的力量不同,自古如此。”3.17:【原文
  • 网络工程师学习笔记(一) 专业白嫖怪 网络工程师学习笔记学习笔记网络
    为了备战下半年的软考——网络工程师,利用每天的下班的闲暇时间看书听课,然后自己手敲整理的系列资料。希望能够对你们有所帮助第一章__计算机网络概述计算机网络的定义:将分散的具有独立运算功能的计算机系统,通过通信线路和通信设备进行连接起来的实现资源的共享。ARPAnet网络的特征:资源共享、分散控制、分组交换1946年第一台通用计算机—埃尼亚克能够相互连通进行数据交换。1960年提出巨型网络,出现了对
  • K8S学习笔记02——K8S组件 沉淅尘 #Docker#K8Skubernetes
    Kubernetes组件一、控制平面组件(ControlPlaneComponents)(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时(ContainerRuntime)三、插件(Add
  • 「Python」2020.04.08学习笔记 | 第六章文件(a+)模式+把随机手机号写入文件小练习 Yetta的书影屋
    学习测试开发的Day97,真棒!学习时间为40M第九次全天课(下午视频二20M-50M)>>>fp.seek(0)0>>>fp.read()'你好11你好12你好13你好14你好15\n你好16\n你好17\n你好18\n'>>>fp.seek(0,0)0>>>fp.write("*********************************\n")34>>>fp.seek(0,0)0>>>f
  • 《金文成〈中庸〉学习笔记401。2020-2-24》 金吾生
    《金文成〈中庸〉学习笔记401。2020-2-24》今天是庚子年戊寅月丁酉日,二月初二,2020年2月24日星期一。二月二龙抬头。第二十二章【唯天下至诚,为能尽其性;能尽其性,则能尽人之性;能尽人之性,则能尽物之性;能尽物之性,则能赞天地之化育;能赞天地之化育,则可以与天地参矣。】上一节,船山讲解说,性作为天用之本体,于圣人和匹夫匹妇而言并无二致,区别来自于诚。诚的区别来自于纯粹与掺杂。掺杂什么呢
  • CDGA学习笔记三-《数据安全》 zy_chris 网络安全
    七、数据安全7.1引言数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和审计。要求来自以下方面:(1)利益相关方(2)政府法规(3)特定业务关注点(4)合法访问需求(5)合同义务7.1.1业务驱动因素1、降低风险信息安全首先对组织数据进行分级分类,对组织数据进行分类分级的整个流程:1)识别敏感数据资产并分类分级2)在企业中查找敏感数据3)确定保护每项资产
  • vue学习笔记——关于对Vue3 ref(), toRef(), toRefs(), unref(), isRef(), reactive()方法的理解。 chen_sir_sh vue学习笔记javascript前端vue
    VUE3出现了很多新的API,下面是自己的一些理解进行的总结。欢迎大家一起交流补充。ref()使用ref创建一个数据类型,ref有value这个属性constname1={age:"14",name:"bob1"};constname2=ref({name:"bob2"});//使用ref创建一个数据类型相对于reactive,ref有value属性name2.value="bob3"consol
  • 遇到僵尸进程,怎么处理---学习笔记 summer@彤妈 性能优化linux
    僵尸进程解释当iowait升高时,进程很可能因为得不到硬件的响应,而长时间处于不可中断状态。从ps或者top命令的输出中,你可以发现它们都处于D状态,也就是不可中断状态(UninterruptibleSleep)。既然说到了进程的状态,进程有哪些状态你还记得吗?我们先来回顾一下。top和ps是最常用的查看进程状态的工具,我们就从top的输出开始。下面是一个top命令输出的示例,S列(也就是Stat
  • C++学习笔记----6、内存管理(五)---- 智能指针(3) 王俊山IT c++学习笔记开发语言
    2、shared_ptr有时候吧,有些对象或者一部分代码需要同一个指针的拷贝。那么unique_ptr不能被拷贝,因此就不能用于些场景。这样的话,std::shared_ptr就是一个支持能够被拷贝的拥有共享属主的智能指针。但是,如果有指向同一个资源的多个shared_ptr实例,那么怎么知道什么时候去释放资源呢?这可以通过对于引用记数来解决,这个我们以后再聊。首先,让我们看一下怎么构造与使用sh
  • 【学习笔记】武志红心理学—潜意识决定命运 万万千千
    冰山一角什么构成了我们的命运?命运是由我们的显意识和潜意识来决定的。我们可以用一张图做一个比喻。看过“冰山一角”图片的都知道,潜意识就是水面以下的部分,显意识是水面以上的部分,从体积来看,潜意识占了大部分,而显意识只是冰山一角,纵向来看,庞大的潜意识支撑着冰山一角的显意识,才得以让冰山漂浮在水面。延伸到我们的人生,我们对自己显意识层面的想法很容易感知到,所以我们会说这是“我”自己做的选择。而潜意识
  • Prism 教程 yang_B621 PrismIOC
    http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者!-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客
  • 绘本讲师训练营【第30期】2/21阅读原创《绘本之力》学习笔记2 郑贤钰
    30028郑贤钰今天读了绘本之力《留在灵魂里的东西》读了心里有非常大的感触!两个年幼什么都不懂的孩子,为了自己心爱的东西,攒下来自己的零花钱,却买了一个自己不知道怎么用的东西,当他们觉得这个东西根本就不好,准备扔掉的时候,这是故事中的有趣有爱的老爷爷出现了,帮助孩子们再一次发现之前别人拉出优美的音乐,原来自己买的这一个琴,自认为没用的琴也能够经过老爷爷熟练的演奏也能拉出这样优美的声音,这让孩子们十
  • 仿老师悟 耕海者
    毕业十年了,今天去拜访老师,看到老师的学习笔记,看到老师努力学习,积极提高的状态,我觉着自己真是有些懈怠了,孩子们,老师的老师都在孜孜不倦,我们岂能偷懒!
  • C++学习笔记----7、使用类与对象获得高性能(一)---- 书写类(2) 王俊山IT c++学习笔记开发语言
    2.2、定义成员函数前面对SpreadsheetCell类的定义足以让你生成类的对象。然而,如果想调用setValue()或者getValue()成员函数,连接器就会抱怨这些函数没有定义。这是因为到目前为止,这些成员函数只有原型,而还没有实现。通常,类的定义会在模块接口文件。对于成员函数的定义,你有一个选择:可以在模块定义文件或者在模块实现文件。下面是SpreadsheetCell类,在类内对成员
  • Spring6学习笔记4:事务 ·云扬· SSMJava#Spring学习笔记spring
    1JdbcTemplate1.1简介Spring框架对JDBC进行封装,使用JdbcTemplate方便实现对数据库操作准备工作①搭建子模块搭建子模块:spring-jdbc-tx②加入依赖org.springframeworkspring-jdbc6.0.2mysqlmysql-connector-java8.0.30com.alibabadruid1.2.15③创建jdbc.propertie
  • 连通无向图一般中心的算法及其matlab程序详解 夏天天天天天天天# 图论算法matlab图论
    #################本文为学习《图论算法及其MATLAB实现》的学习笔记#################若服务点只允许取在各顶点上,而服务对象却取在各顶点及各边(或弧)上的点,则在所有顶点中选定一个顶点作为图的一般中心其条件是该点离它本身的最远服务对象(包括顶点及各边(或弧)上的点)的距离达到极小值。寻找无向图的一般中心对解决网络最佳服务点确定的问题是十分有效的,使得服务对象的范围
  • 学习笔记:FW内容安全概述 TKE_yinian
    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential
  • java的socket实现一个九宫棋游戏 睡不醒的小泽
    前言一个简单的socket小作品=v=一个机酱在大三实验课中接触到很基础的JAVA语言socket编程。至于你问为什么嵌入式的机酱会弄些Java吗?emmmmm,可能是当初C语言版的不够好玩吧,另外如果碰巧有用,欢迎抱走的yoo在之前的笔记《网络基础知识和网络编程》中有讲解过关于网络编程的一些基本知识,以及一些LinuxC的socket编程,希望粗浅了解socket内部肌理的同学,右转咱的学习笔记
  • 【每日一词】D33 edge 宠辱不惊的中年少女
    1)学习笔记:edge:优势,=advantagebeanabsoluteedge有绝对优势AhasanedgeoverB表示A比B更好maintainone'sedge保持优势loseone'sedge失去优势innovativeedge创新方面的优势2)查字典延伸:A.就工作经验而言,她显然要比我们面试过的其他人都胜出一筹。Intermsofexperience,shedefinitelyha
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中) 换个号韩国红果果 JavaScripthtml
    数组从0开始!! var a=[],i=0; for(var j=0;j<30;j++){ a[j]=[];//数组里套数组,且第i层存储在第a[i]中 } function walkDOM(n){ do{ if(n.nodeType!==3)//筛选去除#text类型 a[i].push(n); //con
  • Android+Jquery Mobile学习系列(9)-总结和代码分享 白糖_ JQuery Mobile
    目录导航   经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。   个人觉得基于WebView的Jquery Mobile开发有以下优点: 1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 2、jquerym
  • impala参考资料 dayutianfei impala
    记录一些有用的Impala资料   1. 入门资料 >>官网翻译:     http://my.oschina.net/weiqingbin/blog?catalog=423691   2. 实用进阶 >>代码&架构分析:     Impala/Hive现状分析与前景展望:http
  • JAVA 静态变量与非静态变量初始化顺序之新解 周凡杨 java静态非静态顺序
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: import java.util.Map; public class T { public static T t = new T(); private Map map = new HashMap(); public T(){ System.out.println(&quo
  • 跳出iframe返回外层页面 g21121 iframe
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: <script type="text/javascript"> //<!-- function
  • JAVA多线程监听JMS、MQ队列 510888780 java多线程
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 对于上面提到的方法2使用一个监听器开启多线
  • 第一个SpringMvc例子 布衣凌宇 spring mvc
    第一步:导入需要的包; 第二步:配置web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer aijuans Spring3
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
  • 通过XSD验证XML antlove xmlschemaxsdvalidationSchemaFactory
    1. XmlValidation.java package xml.validation; import java.io.InputStream; import javax.xml.XMLConstants; import javax.xml.transform.stream.StreamSource; import javax.xml.validation.Schem
  • 文本流与字符集 百合不是茶 PrintWrite()的使用字符集名字 别名获取
    文本数据的输入输出;           输入;数据流,缓冲流         输出;介绍向文本打印格式化的输出PrintWrite();   package 文本流; import java.io.FileNotFound
  • ibatis模糊查询sqlmap-mapping-**.xml配置 bijian1013 ibatis
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: <resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO"> <res
  • java jvm常用命令工具——jdb命令(The Java Debugger) bijian1013 javajvmjdb
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。         现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解 bit1129 controller
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
  • cxf wsdl2java生成代码super出错,构造函数不匹配 bitray super
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 我们原来的代码 wsdl2java com.test.xxx -client http://..... 修改后的代
  • 动态页面正文部分中文乱码排障一例 ronin47
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
  • java-54- 调整数组顺序使奇数位于偶数前面 bylijinnan java
    import java.util.Arrays; import java.util.Random; import ljn.help.Helper; public class OddBeforeEven { /** * Q 54 调整数组顺序使奇数位于偶数前面 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
  • 从100PV到1亿级PV网站架构演变 cfyme 网站架构
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 架构师不是一天练成的。 1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
  • [宇宙时代]宇宙时代的GIS是什么? comsci Gis
           我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的          宇宙是一个高维时空
  • 详解create database命令 czmmiao database
    完整命令 CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
  • 几句不中听却不得不认可的话 datageek
    1、人丑就该多读书。 2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 6
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误 dcj3sjt126com PHP
    原文地址:http://www.kafka0102.com/2010/08/281.html   因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
  • xcode6 Auto layout and size classes dcj3sjt126com ios
    官方GUI   https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html   iOS中使用自动布局(一)   http://www.cocoachina.com/ind
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】 梦见x光 sql事务批量执行
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? public void addCustomerByCommit(Connection conn , List<Customer> customerList) {    String sql = "inseret into customer(id
  • 程序员必知必会----linux常用命令之十【系统相关】 hanqunfeng Linux常用命令
    一.linux快捷键 Ctrl+C : 终止当前命令 Ctrl+S : 暂停屏幕输出 Ctrl+Q : 恢复屏幕输出 Ctrl+U : 删除当前行光标前的所有字符 Ctrl+Z : 挂起当前正在执行的进程 Ctrl+L : 清除终端屏幕,相当于clear   二.终端命令 clear : 清除终端屏幕 reset : 重置视窗,当屏幕编码混乱时使用 time com
  • NGINX IXHONG nginx
    pcre 编译安装 nginx conf/vhost/test.conf   upstream admin { server 127.0.0.1:8080; }   server {                 listen       80; &
  • 设计模式--工厂模式 kerryg 设计模式
    工厂方式模式分为三种:   1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。   2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。   3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
  • Spring InitializingBean/init-method和DisposableBean/destroy-method mx_xiehd javaspringbeanxml
    1.initializingBean/init-method 实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
  • 解决Centos下vim粘贴内容格式混乱问题 qindongliang1922 centosvim
    有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢? 答案是肯定的,设置下缩进格式就可以了,非常简单: 在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
  • netty大并发请求问题 tianzhihehe netty
    多线程并发使用同一个channel java.nio.BufferOverflowException: null at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea]
  • Hadoop NameNode单点问题解决方案之一 AvatarNode wyz2009107220 NameNode
    我们遇到的情况 Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他