当茄子遇上盐
当茄子遇上盐

Snort 预处理器 `http_inspect` 无法生成警告的问题

我目前正在为一个项目测试 Snort IDS,我遵循了 Snort 2.9.5.3 安装指南。

我遇到一个问题是正确配置了http_inspect预处理器之后,通过自定义的规则进行测试,无法触发报警。

规则如下:

alert tcp any any -> 192.168.9.30 80 (msg:"Potential File Inclusion of /etc/passwd"; flow:to_server,established; classtype:attempted-recon; content:"/etc/passwd"; nocase; sid:1122; rev:1;)

我相信我已经配置了http_inspect来生成 URL 编码。运行 evasion 方法后,我检查 Snort 的终端输出,它显示它确实检测到这些方法的使用,但它不会生成警报。

snort.conf中预处理器配置如下:

# HTTP normalization and anomaly detection.  For more information, see README.http_inspect
preprocessor http_inspect: global iis_unicode_map unicode.map 1252 compress_depth 65535 decompress_depth 65535
preprocessor http_inspect_server: server default \
    http_methods { GET POST PUT SEARCH MKCOL COPY MOVE LOCK UNLOCK NOTIFY POLL BCOPY BDELETE BMOVE LINK UNLINK OPTIONS HEAD DELETE TRACE TRACK CONNECT SOURCE SUBSCRIBE UNSUBSCRIBE PROPFIND PROPPATCH BPROPFIND BPROPPATCH RPC_CONNECT PROXY_SUCCESS BITS_POST CCM_POST SMS_POST RPC_IN_DATA RPC_OUT_DATA RPC_ECHO_DATA } \
    chunk_length 500000 \
    server_flow_depth 0 \
    client_flow_depth 0 \
    post_depth 65495 \
    oversize_dir_length 500 \
    max_header_length 750 \
    max_headers 100 \
    max_spaces 200 \
    small_chunk_length { 10 5 } \
    ports { 36 80 81 82 83 84 85 86 87 88 89 90 311 383 591 593 631 801 818 901 972 1158 1220 1414 1533 1741 1830 2301 2381 2809 3029 3037 3057 3128 3443 3702 4000 4343 4848 5117 5250 6080 6988 7000 7001 7144 7145 7510 7770 7777 7779 8000 8008 8014 8028 8080 8082 8085 8088 8090 8118 8123 8180 8181 8222 8243 8280 8300 8500 8509 8800 8888 8899 9000 9060 9080 9090 9091 9443 9999 10000 11371 12601 34443 34444 41080 50000 50002 55252 55555 } \
    non_rfc_char { 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 } \
    enable_cookie \
    extended_response_inspection \
    inspect_gzip \
    normalize_utf \
    unlimited_decompress \
    normalize_javascript \
    apache_whitespace no \
    ascii yes \
    bare_byte no \
    directory yes \
    double_decode yes \
    iis_backslash no \
    iis_delimiter no \
    iis_unicode no \
    multi_slash yes \
    utf_8 yes \
    u_encode yes \
    webroot no

通过运气发现了答案,原来我需要稍微修改一下规则,其中的content字段需要更改为uricontent

修改后的规则如下:

alert tcp any any -> 192.168.9.30 80 (msg:"Potential File Inclusion of /etc/passwd"; flow:to_server,established; classtype:attempted-recon; uricontent:"/etc/passwd"; nocase; sid:1122; rev:1;)

通过此修改,http_inspect预处理器将检查任何数据包的URI字段。

你可能感兴趣的:(Snort)

  • 【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】 不是AI 网络技术Linux网络
    实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
  • arm 平台安装snort3 小明爱IT arm开发网络
    本文来自原创,转载请说明来源。谢谢配合。选择初衷最近在学习渗透相关课程,回想起曾经拥有自己的域名和服务器的经历。不幸的是,服务器被注入了木马文件,起初并没有察觉。直到我加入了定时任务,才发现了这个问题。当时我下定决心要打造一个安全的网站,以保护自己的网站免受渗透的威胁。我在抖音上了解到了雷池,然而我尝试运行雷池时发现它需要在支持ssse3指令集的CPU上运行,而我的aarch64系列CPU并不支持
  • Cisco FirePower FTD的一些操作命令 funnycoffee123 Ciscofirepowerciscofirepower
    CiscoFirepowerFTD的命令,其实和ASA几乎一样。FTD上跑了2个逻辑上的模块LInaSnortLina就是传统的ASA,执行4层检查,Snort就是IPS,带7层检测功能FTD上的show的命令和ASA几乎一样下面来几个查看接口showintipbrief查看nameifshownameif查看FailovershowFailover查看ACLshowrunaccess-lists
  • 【网络安全实验】snort实现高级IDS 轻闲一号机 网络安全实验web安全网络安全snort
    注:本实验分别使用kali和CentOS6.8进行测试,可惜的是使用kali进行实验过程中遇到了困难,未能完成完整实验,而使用CentOS6.8成功完成了完整实验。实验中用到的软件:https://download.csdn.net/download/weixin_52553215/88800055【实验目的】了解IDS基本原理;掌握snort实现高级IDS;【实验内容】1、实验环境:kali2、
  • CVE-2024-23897复现及IDS中snort防御规则制定 2077-hacker servletweb安全安全网络安全安全威胁分析网络攻击模型计算机网络
    CVE-2024-23897原理大致分析CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过JenkinsCLI读取Jenkins服务器上的任意文
  • 【云计算学习教程】与云计算相关的开源软件有哪些? 小熊coder 云计算云计算服务器运维
    文章目录1)OpenSSH2)Netfilter/Iptables3)Snort4)Postfix5)Squid6)Zabbix7)Odoo商业化的云计算组件有哪些?ⅤMware1.虚拟化平台2.管理工具3.交付部分Citrix1)DeliveryController(交付控制器)2)StoreFront(存储前端)3)Director4)Studio1.虚拟化平台2.管理工具3.交付部分Micr
  • 快速安装可视化IDS系统Security Onion 「已注销」 数据库运维操作系统
    快速安装可视化IDS系统SecurityOnion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?为了节约时间,本节为大家介绍的软件叫安全洋葱SecurityOnion(本文中简称:SO),它和OSSIM一样,是基于DebianLinux的系统,内部集成了很多开源安
  • 2018.09.16 Mr_Oldman
    It'sSunday.Pamutteredtohimself:Tenderfeet!Everythingtheyown,andnodogtowatchit.Didn'tkeepwatchhimself.Andtiedhishorseswithropes.Pasnorted."Tenderfeet!"hesaidagain."Shouldn'tbeallowedloosewestoftheMissi
  • 安全 漏洞扫描 OSSIM wowocpp web_htmlcentos
    安全漏洞扫描OSSIMOSSIMBurpSuiteProfessional:一站式Web应用程序漏洞检测套件(4)硬件选择,可以采用品×××服务器,对于中小企业也可以根据自己需求,以OSSIM4.8系统为例,目前系统对多核性能支持的比较好,推荐采用至强E系列处理器,OSSIM在漏洞扫描、Ossec扫描、Snort事件分析时会消耗大量CPU,所以要尽量选择高性能CPU,尤其是在OSSIMUSM发展到
  • Snort入侵检测系统的体系结构、工作模式、及规则 成谜的李四 snort网络安全
    *Snort入侵检测系统的体系结构、工作模式、及规则*Snort的结构由4大软件模块组成,它们分别是:(1)数据包嗅探模块——负责监听网络数据包,对网络进行分;(2)预处理模块——该模块用相应的插件来检查原始数据包,从中发现原始数据的“行为”,如端口扫描,IP碎片等,数据包经过预处理后才传到检测引擎;(3)检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后,检测引擎依据预先设置的
  • 【Microsoft Azure 的1024种玩法】二十八. 基于Azure Cloud搭建IPS入侵防御系统实现安全流量实时分析 一只特立独行的兔先森 【MicrosoftAzure的1024种玩法】IPSAzureAzureVM
    【简介】Snort是一个开源入侵防御系统(IPS),SnortIPS使用一系列规则来帮助定义恶意网络活动,并利用这些规则来查找与之匹配的数据包,并为用户生成警报,Snort也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器,作为一个数据包记录器–这对网络流量调试很有用,或者它可以作为一个完整的网络入侵防御系统,本篇文章将带着大家完成通过AzureC
  • 国科大网络协议安全大作业——分析流量并使用Snort规则进行检测 起床学FPGA 国科大作业linuxcentos网络安全网络协议计算机网络
    一、实验准备1.1实验要求SHA256(SecureHashAlgorithm256-bit)是一种密码学哈希函数,用于计算数据的哈希值。每个文件使用一个哈希算法只会有一个确定的哈希值。1.2虚拟机配置被感染主机设置为ubuntu22.04,虚拟机IP地址为192.168.88.142二、打开.pcap文件的流程2.1用root账号登录虚拟机原因:避免wireshark奇怪报错2.2查看文件类型和
  • [读书笔记]网空态势感知理论与模型(六) xian_wwq 安全网空态势
    企业级网空态势感知1.态势感知系统的挑战从海量的日志、网络流量、安全告警及业务交易日志中找到所需的信息是一个巨大的挑战;其次,对于孤立系统生成的信息整合和理解也是一个挑战,没有现成的整合框架或模型可被用于工具、算法和技术的耦合;第三,相关技术很少考虑安全分析人员在其中的作用。(1)安全监测:记录网络流量的WireShark、Ntop、Tcpdump、Bro以及Snort扫描漏洞的Nessus、OV
  • 【转】snort的安装、配置和使用 xian_wwq snort安全
    一、Snort概述在1998年,MartyRoesch先生用C语言开发了开放源代码(OpenSource)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem)
  • 网络安全——基于Snort的入侵检测实验 李秋天 网络安全web安全安全
    一、实验目的要求:二、实验设备与环境:三、实验原理:四、实验步骤:五、实验现象、结果记录及整理:六、分析讨论与思考题解答:七、实验截图:一、实验目的要求:1、掌握Snort的安装配置方法。2、掌握Snort规则定义方法。3、掌握使用Snort分析网络状态的方法。4、具体内容:1)学习Snort工作原理。2)配置Snort规则文件。3)使用Snort检测网络入侵事件。二、实验设备与环境:三、实验原理
  • 2019中考国庆70周年英语作文(汉英对照) 天晟杨老师
    InEarth'snorthernside,Asia'seasternpart,PacificOcean'sWestbank,somebeautifulplace,hereisourhometown,hereisourhomeland,thisisourgreatmotherland-mother,isshe,withyaalreadythemilk,cultivatedthemyriadhero
  • 数据结构:串:第2关:基于KMP算法的网络入侵检测 Unen030 数据结构网络
    任务描述随着互联网的飞速发展,网络安全问题日益严重。入侵检测技术是一种积极主动防御的安全保障技术,而Snort是其中基于规则匹配的一种入侵检测技术。Snort自1998年被发明以来,历经数年的迭代更新,Snort已成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrus
  • Suricata/Snort规则参考 神域序列 Rust网络安全Snort网络安全IDSIPSSnortSuricata
    Suricata/Snort规则参考文章目录Suricata/Snort规则参考限制优势6.Suricata规则6.1.规则格式6.1.1.动作(Action)6.1.2.协议(Protocol)6.1.3.源和目的(Sourceanddestination)6.1.4.端口(Sourceanddestination)6.1.5.方向(Direction)6.1.6.规则选项(Ruleoption
  • 戏剧性的木星 AliceWanderAI
    图片发自AppDramaticatmosphericfeaturesinJupiter’snorthernhemispherearecapturedinthisviewfromNASA’sJunospacecraft.Thenewperspectiveshowsswirlingcloudsthatsurroundacircularfeaturewithinajetstreamregioncalle
  • 编写snort规则检测网络攻击 手可摘辰 网络安全网络tcp/iphttp
    编写snort规则检测网络攻击1.snort规则2.编写三个snort规则3.开启snort和barnyard21.snort规则Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以源和目标端口信息;规则选项部分包含报警消息内容和要检查的包的具体部分。Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。Alert动作用来在
  • Yara、Snort和Sigma规则 摔不死的笨鸟 网络
    基于规则的检测是处理已知安全威胁的最有效手段,它作为当前安全检测的核心与基石,其地位短期内还无法动摇。Yara规则是基于二进制文件的静态HEX数据内容实现的扫描规则。简单点说,就是基于原始文件的内容数据扫描规则。Snort规则是基于IDS入侵检测系统,主要针对流量中数据包内容编写的扫描规则。SIGMA是一种通用的开放签名格式,允许以简单的方式描述SIEM系统中的相关日志事件。Sigma规则更偏向于
  • suricata匹配从入门到精通(三)----开始编写简单的snort规则 leeezp suricataIDS网络安全网络安全web安全安全
    suricata兼容snort规则的大部分语法。今天我来教大家编写一条检测请求的规则。基于suricata6.0.x版本。0x00规则编写初体验以http的流量举例:例如,想匹配一个黑客工具建立三次握手后发起的恶意请求,使用下面的关键字:flow:established,to_server;想匹配请求方法,POST等,使用下面的关键字:http.method;content:"POST";如果想匹
  • snort--content中几个选项 sunshine-01 snortsnortcontent
    **Content**nocase定义content忽略大小写。用法:content:“wan”;nocase;offset在n个字节后匹配用法:offset:字节数;举例:content:“wan”;offset:2;从负载的第二个字节开始匹配wandepth在负载的第n个字节内匹配用法:depth:字节数;举例:content:“wan”;depth:2;在负载的第二个字节内匹配wandist
  • 安全 | 开源入侵防御系统 Snort 青Cheng序员石头 安全网络服务器系统安全运维
    theme:orange持续创作,加速成长!这是我参与「掘金日新计划·6月更文挑战」的第21天,点击查看活动详情个人主页:@青Cheng序员石头Snort概要是世界上最重要的开源入侵防御系统(IPS)。其由Sourcefire创始人、前首席技术官MartinRoesch创建,目前由Cisco开发和维护。Snort概要Snort概要是世界上最重要的开源入侵防御系统(IPS)。其由Sourcefire
  • 2019年阜阳中小学教师考编英语学科专业知识倒装主谓一致强调句法要点 阜阳师出教育
    第二部分句法考点十三主谓一致一、就近原则1.由并列结构或连词(either...or,neither...nor,not...but,notonly...butalso,or等)连接的并列主语,谓语动词与较近的那个名词或代词保持一致。NeitherhisparentsnorTomisathome.2.在倒装句和therebe句型中,谓语动词与后面的第一个主语保持一致。Thereisabookand
  • 杨柳絮?垂柳?催人泪下?Chinadaily学习笔记(6.24) 云吞悠扬
    杨柳絮willowandpoplarcatkinsAstheweekbegins,thecapital'sdowntownandsouthernpartswillseewillowandpoplarcatkinswaftingthroughtheair,andthecity'snortheasternareaswillstarttofacetheproblemabitlater,betweenWe
  • Linux网络安全技术与实现(弱点扫描、入侵检测、主动防御) SkTj
    漏洞扫描工具:OpenVAS入侵检测系统:snortossec入侵防御系统:snort+guardian
  • 岁暮归南山 译文 之彦
    岁暮归南山①孟浩然北阙②休上书,南山归敝庐。不才明主弃,多病故人疏。白发催年老,青阳③逼岁除。永怀愁不寐,松月夜窗虚。注:①写这首诗时,诗人正是四十岁,长安科考落第。②北阙:指帝宫。③青阳:指春天。ReturningtosouthernmountainasoldUpwordsnorthpalaceofEmporerpetitionsstopping,Tothehumblehutofsouthern
  • python+snort 入侵检测 沐阳zz python
    Snort是一款开源的入侵检测系统(IDS),其主要功能是监控网络流量,通过规则匹配来检测网络中的异常行为和攻击。而Python是一种流行的编程语言,它有着强大的数据处理和分析能力。结合两者,我们可以使用Python对Snort捕获的网络流量进行分析。首先,我们需要安装Snort和相应的Python模块,如PyCap、py-idstools等。安装方法可以参考官方文档或者第三方教程,不再赘述。接下
  • snort入侵检测技术 xuanxi
    #snort-v【开启snort的嗅探功能】在win10上ping192.168.67.130在Ubuntu上抓取到数据包ctrl+C退出:自动统计数据root@bt:~#cd/etc/snortroot@bt:/etc/snort#lsclassification.configreference.configsnort.confunicode.mapcommunity-sid-msg.mapru
  • LeetCode[位运算] - #137 Single Number II Cwind javaAlgorithmLeetCode题解位运算
    原题链接:#137 Single Number II  要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现三次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间   难度:中等   分析: 与#136类似,都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n,即某一
  • 《JavaScript语言精粹》笔记 aijuans JavaScript
    0、JavaScript的简单数据类型包括数字、字符创、布尔值(true/false)、null和undefined值,其它值都是对象。 1、JavaScript只有一个数字类型,它在内部被表示为64位的浮点数。没有分离出整数,所以1和1.0的值相同。 2、NaN是一个数值,表示一个不能产生正常结果的运算结果。NaN不等于任何值,包括它本身。可以用函数isNaN(number)检测NaN,但是
  • 你应该更新的Java知识之常用程序库 Kai_Ge java
    在很多人眼中,Java 已经是一门垂垂老矣的语言,但并不妨碍 Java 世界依然在前进。如果你曾离开 Java,云游于其它世界,或是每日只在遗留代码中挣扎,或许是时候抬起头,看看老 Java 中的新东西。 Guava Guava[gwɑ:və],一句话,只要你做Java项目,就应该用Guava(Github)。 guava 是 Google 出品的一套 Java 核心库,在我看来,它甚至应该
  • HttpClient 120153216 httpclient
    /** * 可以传对象的请求转发,对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
  • Django model字段类型清单 2002wmj django
    Django 通过 models 实现数据库的创建、修改、删除等操作,本文为模型中一般常用的类型的清单,便于查询和使用: AutoField:一个自动递增的整型字段,添加记录时它会自动增长。你通常不需要直接使用这个字段;如果你不指定主键的话,系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField:布尔字段,管理工具里会自动将其描述为checkbox。 Cha
  • 在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
    返回消耗CPU数目最多的10条语句 SELECT TOP 10    total_worker_time/execution_count AS avg_cpu_cost, plan_handle,    execution_count,    (SELECT SUBSTRING(text, statement_start_of
  • Myeclipse项目无法部署,Undefined exploded archive location 7454103 eclipseMyEclipse
    做个备忘! 错误信息为:       Undefined exploded archive location 原因:           在工程转移过程中,导致工程的配置文件出错; 解决方法:    
  • GMT时间格式转换 adminjun GMT时间转换
    普通的时间转换问题我这里就不再罗嗦了,我想大家应该都会那种低级的转换问题吧,现在我向大家总结一下如何转换GMT时间格式,这种格式的转换方法网上还不是很多,所以有必要总结一下,也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat    EEE-三位星期 d-天 MMM-月 yyyy-四位年
  • Oracle数据库新装连接串问题 aijuans oracle数据库
    割接新装了数据库,客户端登陆无问题,apache/cgi-bin程序有问题,sqlnet.log日志如下: Fatal NI connect error 12170.   VERSION INFORMATION:         TNS for Linux: Version 10.2.0.4.0 - Product
  • 回顾java数组复制 ayaoxinchao java数组
    在写这篇文章之前,也看了一些别人写的,基本上都是大同小异。文章是对java数组复制基础知识的回顾,算是作为学习笔记,供以后自己翻阅。首先,简单想一下这个问题:为什么要复制数组?我的个人理解:在我们在利用一个数组时,在每一次使用,我们都希望它的值是初始值。这时我们就要对数组进行复制,以达到原始数组值的安全性。java数组复制大致分为3种方式:①for循环方式 ②clone方式 ③arrayCopy方
  • java web会话监听并使用spring注入 bewithme Java Web
            在java web应用中,当你想在建立会话或移除会话时,让系统做某些事情,比如说,统计在线用户,每当有用户登录时,或退出时,那么可以用下面这个监听器来监听。        import java.util.ArrayList; import java.ut
  • NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis数据库NoSQL
    一 .Redis常用命令         Redis提供了丰富的命令对数据库和各种数据库类型进行操作,这些命令可以在Linux终端使用。         a.键值相关命令         b.服务器相关命令 1.键值相关命令       &
  • java枚举序列化问题 bingyingao java枚举序列化
    对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值 新机器代码读分布式缓存中老对象,没有问题,不会抛异常。 老机器代码读分布式缓存中新对像,反序列化会中断,所以在所有机器发布完成之前要避免出现新对象,或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值 新机器代码读分布式缓存中老对象,反序列
  • 【Spark七十八】Spark Kyro序列化 bit1129 spark
    当使用SparkContext的saveAsObjectFile方法将对象序列化到文件,以及通过objectFile方法将对象从文件反序列出来的时候,Spark默认使用Java的序列化以及反序列化机制,通常情况下,这种序列化机制是很低效的,Spark支持使用Kyro作为对象的序列化和反序列化机制,序列化的速度比java更快,但是使用Kyro时要注意,Kyro目前还是有些bug。 Spark
  • Hybridizing OO and Functional Design bookjovi erlanghaskell
      推荐博文: Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻,里面把smalltalk和haskell作为典型的两种编程范式代表语言,此点本人极为同意,smalltalk可以说是最能体现OO设计的面向对象语言,smalltalk的作者Alan kay也是OO的最早先驱,
  • Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
            开发中常常会用到这样一种数据结构,根据一个关键字,找到所需的信息。这个过程有点像查字典,拿到一个key,去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类),基本上支持字典表的操作。后来引入了Map接口,更好的描述的这种数据结构。  &nb
  • 读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑:项目经理只能处理500以下的费用申请,部门经理是1000,总经理不设限。简单起见,只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
  • Android中启动外部程序 cherishLC android
    1、启动外部程序 引用自: http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名 包名+类名(全路径) intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
  • summary_keep_rate coollyj SUM
    BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中 注册服务器地址 */ DE
  • hadoop hdfs 添加数据目录出错 daizj hadoophdfs扩容
    由于原来配置的hadoop data目录快要用满了,故准备修改配置文件增加数据目录,以便扩容,但由于疏忽,把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录,但未创建实际目录,重启datanode服务时,报如下错误: 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
  • grep 目录级联查找 dongwei_6688 grep
           在Mac或者Linux下使用grep进行文件内容查找时,如果给定的目标搜索路径是当前目录,那么它默认只搜索当前目录下的文件,而不会搜索其下面子目录中的文件内容,如果想级联搜索下级目录,需要使用一个“-r”参数: grep -n -r "GET" .   上面的命令将会找出当前目录“.”及当前目录中所有下级目录
  • yii 修改模块使用的布局文件 dcj3sjt126com yiilayouts
    方法一:yii模块默认使用系统当前的主题布局文件,如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件; 如果未配置主题,那么 yii的模块就使用  protected/views/layouts 下的布局文件, 总之默认不是使用自身目录 pr
  • 设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
                    今天该来的面试还没来,这个店估计不会来电话了,安静下来写写博客也不错,没事翻了翻小易哥的博客甚至与大牛们之间的差距,基础知识不扎实建起来的楼再高也只能是危楼罢了,陈下心回归基础把以前学过的东西总结一下。   *********************************
  • 8、数组 豆豆咖啡 二维数组数组一维数组
      一、概念       数组是同一种类型数据的集合。其实数组就是一个容器。   二、好处       可以自动给数组中的元素从0开始编号,方便操作这些元素   三、格式   //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
  • Decode Ways hcx2013 decode
    A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
  • Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • squid3(高命中率)缓存服务器配置 liyonghui160com
        系统:centos 5.x   需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
  • 避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
    1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法,而非未知对象。   总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的,调用a.equals(b)和调用b.equals(a)是完全相同的,这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针,这种调用可能导致一个空指针异常 Object unk
  • 如何在Swift语言中创建http请求 shoothao httpswift
    概述:本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。 如果你对Objective-C比较了解的话,对于如何创建http请求你一定驾轻就熟了,而新语言Swift与其相比只有语法上的区别。但是,对才接触到这个崭新平台的初学者来说,他们仍然想知道“如何在Swift语言中创建http请求?”。 在这里,我将作出一些建议来回答上述问题。常见的
  • Spring事务的传播方式 uule spring事务
    传播方式:        新建事务       required       required_new   - 挂起当前         非事务方式运行       supports   &nbs
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他