Cookie_1030
Cookie_1030

OpenSSH 安全漏洞,OpenSSH 用户枚举漏洞,OpenSSH CBC模式信息泄露漏洞

漏洞:

OpenSSH 安全漏洞(CVE-2017-15906) 

OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】

OpenSSH 用户枚举漏洞(CVE-2018-15919)

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

 

修复:漏洞太多,不知道怎么修复,勉强试着换个版本看看。

现在的版本是默认的7.4

将7.4版本升级到7.8

操作命令如下:

第一步:安装telnet

(以免openssh安装过程出现意外情况,导致无法远程操控服务器)

yum update openSSH
yum install -y xinetd telnet-server net-tools wget

ll /etc/xinetd.d/telnet   ##如此文件不存在,则继续下一步

cat >> /etc/securetty < pts/0
> pts/1
> pts/2
> pts/3
> EOF

tail -5 /etc/securetty

systemctl enable xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd

netstat -lunpt | grep 23

systemctl stop firewalld
systemctl disable firewalld

#检查telnet是否可用

OpenSSH 安全漏洞,OpenSSH 用户枚举漏洞,OpenSSH CBC模式信息泄露漏洞_第1张图片

OpenSSH 安全漏洞,OpenSSH 用户枚举漏洞,OpenSSH CBC模式信息泄露漏洞_第2张图片

 

第二步:安装openssl

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*
openssl version   #初始版本:OpenSSL 1.0.2k-fips  26 Jan 2017

cd /opt/
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz
wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2r.tar.gz
tar zxvf openssl-1.0.2r.tar.gz 
mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak
cd /opt/openssl-1.0.2r
./config shared
make && make install

echo $?   #输出0则表示一切正常
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
/sbin/ldconfig 
openssl version   #已变为新版本 OpenSSL 1.0.2r  26 Feb 2019

第三步:安装openssh

cd /opt/
tar zxvf openssh-7.8p1.tar.gz 
cd openssh-7.8p1
chown -R root.root /opt/openssh-7.8p1
mv /etc/ssh /etc/ssh_bak
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include/ --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam
make && make install
echo $?  #输出0则表示一切正常

sed -i '/#PermitRootLogin/a PermitRootLogin yes' /etc/ssh/sshd_config
grep "^PermitRootLogin" /etc/ssh/sshd_config   ##PermitRootLogin yes
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd

mv /usr/lib/systemd/system/sshd.service /opt/  ##挪走原来的文件,以免影响重启ssh服务
chkconfig sshd on
systemctl enable sshd.socket
/etc/init.d/sshd restart
netstat -lunpt 
ssh -V    ##变更后版本为:OpenSSH_7.8p1, OpenSSL 1.0.2r  26 Feb 2019
telnet 127.0.0.1 22

##关掉telnet
systemctl disable xinetd
systemctl stop xinetd
systemctl disable telnet.socket
systemctl stop telnet.socket
netstat -lunpt

OpenSSH 安全漏洞,OpenSSH 用户枚举漏洞,OpenSSH CBC模式信息泄露漏洞_第3张图片

你可能感兴趣的:(漏洞修复)

  • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
    1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
  • 常见中高危漏洞修复建议(汇总) 落樱坠入星野 笔记网络安全系统安全web安全
    常见漏洞修复建议(汇总)1、未授权访问添加访问权限控制,对访问系统资源得用户身份进行标识,禁止未授权得情况下访问后台资源。2、敏感信息泄露1.后端控制严谨,用*号来隐藏敏感信息展现。2.密码策略要足够复杂,开启二步验证。3.服务配置严谨,对测试和生产资源做好访问控制。4.对员工培训相关安全意识。5、禁止在前端显示明文或密文信息。3、任意文件下载使用白名单限制下载路径,建议不要使用拼接文件路径参数的
  • 智能合约漏洞之整型溢出 乘风破浪的区块链 智能合约区块链智能合约
    智能合约漏洞之整型溢出漏洞介绍漏洞实例1.DAO事件2.BeautyChain事件3.漏洞修复1使用安全的整型库2使用assert()函数进行检查3变量的最大值和最小值4使用更高精度的数据类型漏洞介绍智能合约是区块链技术的重要组成部分,它是自动执行的计算机程序,旨在在区块链上处理交易和其他操作。然而,智能合约漏洞是区块链系统中的一个长期难题。其中,整型溢出是智能合约中最常见的漏洞之一。本文将介绍什
  • Docker安装RocketMQ dockerrocketmq
    注意:没有docker环境的可以参考本人的centos安装docker1.查询有哪些可以用的rocketMqdockersearchrocketmq2.拉取镜像dockerpullrocketmqinc/rocketmqdockerpullapache/rocketmq:4.9.6(官方漏洞修复版本)3.启动namesrv服务(新建文件路径我的是/www/mq)dockerrun-d-p9876:
  • [旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009 xc8qanAFenlka@x1 struts安全web安全java
    文章目录关于前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:RemotecommandexecutioninCookieInterceptorVuln-2:RemotecommandexecutioninDebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference关于系列是笔者将
  • Zookeeper未授权访问漏洞 杭城我最帅 zookeeper分布式
    Zookeeper漏洞介绍Zookeeper支持某些特定的四字查询命令,可以未授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围。常见的四字命令有envi、conf、cons、crst、dump、ruok、stat、srvr、mntrenvi漏洞场景漏洞修复1.禁止2181端口暴露,开启防火墙或只允许本地访
  • Win7安装Python补丁要求 宇称不守恒4.0 人工智能开源系统python
    注意1:Python3.8是最后一个支持win7的版本,3.8.6广泛使用是有原因的.2:win7装python3.8需要sp1补丁.你的win7要显示servicepack1如下图:3:即使安装了sp1还是需要安装后续补丁,可以用自动更新或者360漏洞修复安装,其实所需要安装的补丁是KB2533623-x64(我是64位系统)我只上传了64位的,官网下载很快https://download.cs
  • Nacos系统历史CVE漏洞的复现分析与检测 Tr0e 漏洞分析Nacos漏洞
    文章目录前言CVE-2021-29441认证绕过1.1环境搭建与复现1.2漏洞源码的分析1.3修复方案被绕过1.4衍生的默认凭据QVD-2023-6271默认密钥2.1环境搭建与复现2.2漏洞修复与现状2.3CVE-2021-43116CNVD-2020-67618SQL注入3.1环境搭建与复现3.2漏洞分析与修复3.3Nacos漏洞ToolsCNVD-2023-45001反序列化4.1环境搭建与
  • redis弱口令漏洞修复 wwwwestcn redis数据库java
    redis弱口令漏洞修复:1)禁止使用 root 权限启动 redis 服务;2)对 redis 访问启用密码认证,并且添加 IP 访问限制;3)  修改 redis 配置文件,仅监听127.0.0.1;4)尽可能不对公网直接开放 SSH 服务。原文链接:https://www.west.cn/faq/list.asp?unid=1838
  • zookeeper未授权访问(CVE-2014-0085)漏洞修复建议 THZLYXX zookeeper
    一、环境搭建安装dockersudosystemctlstartdocker拉取zookeeper镜像sudodockerpullwurstmeister/zookeeper启动zookeepersudodockerrun\-d\--restart=always\--log-driverjson-file\--log-optmax-size=100m\--log-optmax-file=2\--n
  • 软件架构一致性 —— 被忽视的研发成本 阿里技术 研发架构一致性供应链一致性
    作者:许晓斌一、两类研发活动广义的软件研发活动涉及到需求分析、源码阅读和理解、代码编写、测试编写、配置环境、发布运维、安全漏洞修复,各种基础软件升级等等,这些方方面面的工作,大致可以分为两类,第一类是价值创造活动,第二类是为了价值创造不得不付出的成本。新产品特性的研发,属于价值创造的部分。例如一个编辑器的软件,新增特性可现实用户当前编写文章的字数,这个特性可以激励用户更积极地创作,潜在的用户会更喜
  • Web 漏洞训练平台学习笔记(webgoat & juice shop) Beethen Tang 前端学习docker安全
    Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2实验要求每个实验环境完成不少于5种不同漏洞类型的漏洞利用练习(可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习(可选)最大化漏洞利用效果实验(可选)定位缺陷代码(
  • Hadoop生态漏洞修复记录 不会吐丝的蜘蛛侠。 hadoop大数据分布式
    Hadoop常用端口介绍HDFSNameNode50070dfs.namenode.http-addresshttp服务的端口50470dfs.namenode.https-addresshttps服务的端口DataNode50010dfs.datanode.addressdatanode服务端口,用于数据传输50075dfs.datanode.http.addresshttp服务的端口50475
  • 论文阅读-Examining Zero-Shot Vulnerability Repair with Large Language Models Che_Che_ 论文阅读语言模型人工智能
    1.本文主旨:这篇论文探讨了使用大型语言模型(LLM)进行零射击漏洞修复的方法。人类开发人员编写的代码可能存在网络安全漏洞,新兴的智能代码补全工具是否能帮助修复这些漏洞呢?在本文中,作者研究了大型语言模型(如OpenAI的Codex和AI21的JurassicJ-1)在零射击漏洞修复中的使用。他们研究了如何设计提示来引导LLM生成不安全代码的修复版本,这由于自然语言在语义和句法上有很多种表达方式而
  • log4j2漏洞简单复现 h1dm 漏洞复现web安全javalog4j2jndi注入漏洞复现
    文章目录0x1log4j2漏洞简介0x2log4j2漏洞验证判断0x3log4j2漏洞复现利用0x04log4j2漏洞修复方式0x1log4j2漏洞简介log4j2原理:log4j2框架下的lookup服务提供了{}字段解析的功能,传进入的值会被直接解析,jdni服务就会请求远程的服务链接到本地对象,比如rmi和ladp。这时候服务端只要在{}里面调用jndi服务,即可反弹shell到指定服务器中
  • php 跨站漏洞修复,WordPress跨站(XSS)漏洞修复 锦宣 php跨站漏洞修复
    这几天用百度的安全联盟检测,发现网站有XSS漏洞,下面放出解决方法(存档用)打开wp-includes\query.php,在文件处开始添加去除xss的函数//清除跨站漏洞functionxss_clean($data){//Fix&entity\n;$data=str_replace(array('&',''),array('&',''),$data);$data=preg_replace('/
  • 开源软件:引领技术创新、商业模式与安全的融合 沛哥儿 编程艺术数字化转型开源软件安全技术创新
    序在信息技术日新月异的今天,开源软件以其独特的魅力和影响力,正逐渐成为软件产业的新常态。开源软件的低成本、高度可协作性和透明度等特点,不仅吸引了无数企业和个人用户的青睐,更为软件行业带来了前所未有的繁荣景象。一、开源软件与技术创新开源软件的开放源代码促进了技术创新的速度和广度。通过全球开发者的协作和交流,开源项目能够快速迭代和改进,实现技术上的突破。具体来说:删除线格式问题解决与漏洞修复:由于源代
  • 2021-1更新 阿里云漏洞修复-持续更新 不需要重启的 张洪財 阿里云
    1、RHSA-2015:0794-中危:krb5安全更新修复命令:yumupdatekrb5-libs2、RHSA-2017:1860-中危:libtasn1安全和BUG修复更新修复命令:yumupdatelibtasn13、USN-3134-1:Python漏洞修复命令:apt-getupdate&&apt-getinstallpython2.7--only-upgradeapt-getupda
  • CentOS7误删自带python2或yum异常导致yum命令不可用的解决方法 运维道上奔跑者 python运维开发语言
    CentOS7误删python2或yum异常yum命令不可用的解决方法此次问题解决采用部分博主的资料,但是也没有完全按照一个文档来执行完成的,主要麻烦安装文件依赖的下载,故在此记录下。下载资料也打包好放在百度云,需要的自行下载。1、问题描述由于漏洞修复,删除自带的python,导致CentOS7的yum无法使用。异常场景执行yum命令出现如下异常提示[root@0016]#yumTherewasa
  • 逆向还原sourcemap源码 zxl2605 web安全web安全
    目录1.使用npm安装reverse-souecemap1.1安装npm1.2npm配置优化1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复1.使用npm安装reverse-souecemap1.1安装npm访问官网,下载安装包,然后一
  • 网站跨站脚本漏洞的修复方法 Hehash
    网站跨站脚本漏洞的修复方法:1.利用第三方安全工具对网站上的XSS跨站漏洞进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。4.对前端输入的值以及输出的值进行全面的安全过滤。5.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。6.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。更多网站安全及漏洞修复可以参考这篇文档帮助
  • Apache Flink文件上传漏洞(CVE-2020-17518)漏洞代码分析 Smileassissan 漏洞复现flink安全web安全
    漏洞复现参考如下文章ApacheFlink文件上传漏洞(CVE-2020-17518)漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话,首先找到漏洞修复的邮件漏洞详情,可以看到漏洞概要,影响的版本,漏洞描述以及如何修复然后根据代码修复ID:a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4,去github上面找到对应的修复代码代码修复地址可以看到,最开始
  • 【漏洞修复】自定义实现的X509TrustManager子类中.. 喜欢踢足球的老罗 Android开发之旅androidX509
    漏洞说明/***覆盖java默认的证书验证*/privatestaticfinalTrustManager[]TRUSTALLCERTS=newTrustManager[]{newX509TrustManager(){publicjava.security.cert.X509Certificate[]getAcceptedIssuers(){returnnewjava.security.cert.
  • 2008服务器怎么建网站,2008系统快速搭建网站教程 几处风波恶 2008服务器怎么建网站
    导读:2008系统快速搭建网站教程Windows2008系统是微软一款优秀的服务器操作系统,相对于Windows2003更加的稳定,漏洞修复更加快速,功能管理更加强大,对于不会使用Linux系统的站长是不错的选择,同时Windows2008系统默认搭载的建站工具是iis7,今天小编就以iis7……2008系统快速搭建网站教程Windows2008系统是微软一款优秀的服务器操作系统,相对于Windo
  • 第五周课后作业 lceBear
    电脑管家的分析1、AdvancedSystemCare防病毒:快速扫描、全盘扫描、自定义扫描清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化加速:驱动加速、深度优化Turbo加速:关闭服务和应用程序释放内存加速电脑;工具箱:各类工具,26种操作中心:安全与性能(推荐一些软件来更好的管理电脑)、软件
  • CVE-2023-48795漏洞修复方法 明明跟你说过 漏洞修复linuxssh运维
    前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。该漏洞名为TerrapinAttack,编号为(CVE-2023-48795,CVSS评分:5.9),该漏洞被描述为“有史以来第一个实际可利用的前缀截断攻击”。SSH是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全,并对服
  • swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案! 咚咚阳 springbootjava开发语言swaggerswagger未授权访问
    通过渗透测试发现springboot项目中存在swagger未授权访问的漏洞,怎样才能方便的修复未授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?本文给出了解决方案,这可能是你看到的最好的解决方案!大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问
  • 信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议) 漏刻有时 环境部署漏刻有时安全web安全网络
    系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议系列文章目录前言一、网站风险等级评定标准二、漏洞危害
  • 文件管理 上传写入删除下载 m0_71819030 安全
    文件上传文件上传使用的自己写的代码(自己找漏洞修复)还是已有框架引用(框架漏洞)文件下载直连下载VS传参下载直连下载传参下载直连无隐患传参可能获得网页源码下载敏感文件文件删除unlink()删除文件rmdir()删除文件夹调用命令删除:systemshell_execexec等文件读取读取任意文件(数据库配置文件、操作系统关键文件)文件写入写入webshell(后门)文件包含include()在错
  • ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(CVE-2023-49100) 卢鸿波 博客目录导读ATFTF-A安全通告CVESMCSDEI越界内存访问
    目录一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)二、透过事务看本质SDEI是干啥的呢?三、CVE-2023-491001、GICv2systems2、GICv3systems四、漏洞修复一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)Title恶意的SDEISMC可能导致越界内存读取(outofboundmemoryread)CVEIDCVE
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他