DanteIoVeYou
DanteIoVeYou

【web渗透】私钥ssh远程登录报错:permission 0644 for ‘id_rsa‘ are too open

1.问题

在用私钥远程ssh登录服务器时,出现报错:

permission 0644 for 'id_rsa' are too open

在这里插入图片描述

私钥文件如图:

在这里插入图片描述

2.问题分析

❗❗❗
我们看到,上述私钥文件权限给user开了可读写,给group和others开了可读
❗❗❗

我们直接查ssh命令的帮助手册:

man ssh

找到如下描述:

 ~/.ssh/id_rsa
             Contains the private key for authentication.  These files contain sensitive data and should be readable by the user but not accessible by others (read/write/exe‐
             cute).  ssh will simply ignore a private key file if it is accessible by others.  It is possible to specify a passphrase when generating the key which will be used
             to encrypt the sensitive part of this file using 3DES.

     ~/.ssh/identity.pub
     ~/.ssh/id_dsa.pub
     ~/.ssh/id_ecdsa.pub
     ~/.ssh/id_ed25519.pub
     ~/.ssh/id_rsa.pub
             Contains the public key for authentication.  These files are not sensitive and can (but need not) be readable by anyone.

意思是
私钥id_rsa文件过于敏感,只能被文件所有者读,而不能被其他用户读;
公钥id_rsa.pub不是那么敏感,可以让所有人可读

3.解决方案

不赋予任何权限给群组用户其他用户
赋予文件所有者读或读写(4/6)的权限

chmod 400 id_rsa


chmod 600 id_rsa

成功:
在这里插入图片描述
尝试连接

ssh -i id_rsa username@ip

在这里插入图片描述
输入密码登录!

但此处按道理不应该输入密码。先挖个坑。

那么,好了,如果id_rsa没有解密密码,可以直接使用,但是如果id_rsa有解密密码,那么就需要进行相应的密码。

你可能感兴趣的:(web渗透,渗透测试,ssh)

  • Web安全攻防入门教程——hvv行动详解 白帽子黑客罗哥 web安全安全网络安全系统安全红蓝对抗
    Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
  • 202年寒假充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络php开发语言
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • 让我魂牵梦绕的工具 工具类
    在工作生活中遇到的一些超好用的工具分享!因为我使用的windows所以基本上都是windows上的软件ssh连接工具WindTermXshellXTerminalFinalShell截图工具PixPinSnipaste图片查看Honeyview3D建模freecadBlender局域网传输CuteHTTPFileServer飞秋桌面小工具TrafficMonitor显示网速CPU内存网络检测adv
  • MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明 程序员的世界你不懂 效率工具提升新浪微博测试工具百度
    MobSF:移动应用安全分析的全能框架一、MobSF简介MobSF是一款开源的移动应用安全测试框架,专为Android和iOS应用设计。它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于渗透测试、漏洞挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。自动化分析:快速识别常见漏洞(如SQL注入、XSS、越界访问)。可视
  • 网络运维学习笔记(DeepSeek优化版)004网工初级(HCIA-Datacom与CCNA-EI)Console管理台使用、登录认证、破解恢复密码 技术小齐 网络运维学习
    文章目录Console管理台使用、登录认证、破解恢复密码一、Console管理台使用和登录认证1.1思科设备配置1.1.1基本配置流程1.1.2验证配置1.2华为设备配置1.2.1本地密码认证1.2.2AAA认证配置二、远程管理协议Telnet和SSH配置2.1思科Telnet基本配置2.2华为Telnet基本配置telnet配置之aaa相关配置ssh配置之aaa相关配置三、FTP文件传输3.1思
  • 网络渗透测试实验四:CTF实践 肆—— 渗透作业网络
    1.实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTPweb服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:KaliLinux2、WebDeveloper靶机来源:https://www.vulnhub.co
  • 【动手学运动规划】2.6 Reeds Shepp曲线 自动驾驶小白说 动手学运动规划自动驾驶算法运动规划
    我出来打工,我不惦记钱,我惦记什么?—武林外传黄豆豆代码及环境配置:请参考环境配置和代码运行!ReedsShepp,通常简称为RS曲线,是一种用于路径规划的算法,由J.A.Reeds和L.A.Shepp在1990年的论文《OptimalPathsforaCarThatGoesBothForwardsandBackwards》中提出。该算法主要用于描述机器人或车辆在平面上的运动轨迹,特别是在需要考虑
  • 使用nginx 代理内网中的es的head插件访问 健康平安的活着 nginxelasticsearch大数据搜索引擎
    一背景需求描述1.1需求描述es的访问地址:http://localhost:9200/_plugin/head/现在不想把9200端口暴露出去,改用80端口,现在使用nginx进行反向代理操作。1.2操作一1.nginx的配置location/es{proxy_passhttp://localhost:9200/;#roothtml;#indexindex.htmlindex.htm;}2.访问
  • nginx 反向代理 ElasticSearch es 布丁萨玛 nginxelasticsearch运维
    本文讲述如何使用nginx代理kibana1、更改kibana.yml文件添加前缀2、nginx添加配置location/kibana/{proxy_passhttp://127.0.0.1:5601/;rewrite^/elk/(.*)$/$1break;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerHost$host:$server
  • Nginx代理ElasticSearch 神奇的海马体 #Nginx#ElasticSearchnginxelasticsearch运维
    1、将ES的账号:密码通过Base64加密假设账号密码如下:账号:elastic密码:[email protected]'elastic:[email protected]'|base64ZWxhc3RpYzplbGFzdGljQGh1YXl1bndvcmxkLmNvbQ==2、在Nginx配置中传递认证信息location/es/{proxy_passhttp
  • #渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876) 独行soc 漏洞挖掘安全web安全面试漏洞挖掘sql数据库
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
  • 【YashanDB 知识库】单机部署报错:prohibited operation 数据库
    现象部署第1步install成功,在第2步deploy时报错。报错信息:prohibitedoperation,pleasecheckiftheIPandusernamearecorrect。原因主机配置文件(hosts.toml)里的ssh登录IP地址不是本机地址导致,为了安全考虑,崖山数据库部署时不允许远程机器操作本地部署。解决办法ssh登录IP地址换成本地IP地址和端口。
  • eclipse ssh mysql数据库_Eclipse搭建SSH环境&&实现Struts2分页显示mysql数据库表中内容... CelioHsu eclipsesshmysql数据库
    摘要因运行后404错误,遂选择集成好SSH框架的MyEclipse开发工具;最终实现了Struts2框架的分页查看学员信息,Spring3和Hibernate3的尝试宣告失败。1、本项目的环境jdk1.7.0_21;eclipse-jee-luna-R-win32-x86_64;apache-tomcat-8.0;2、创建表createtableuser_test(userIdintauto_in
  • 检测加密货币挖矿活动的异常端口 扫地僧009 大数据安全分析深度学习机器学习安全
    以下是基于DeepSeek架构思想实现的服务器异常端口检测案例与代码示例。我们以检测加密货币挖矿活动的异常端口为例,使用无监督学习(自编码器)实现动态基线建模。案例背景某云服务器出现异常流量:正常端口:80(HTTP),443(HTTPS),22(SSH)异常端口:6666(检测到高频TCP长连接,疑似门罗币挖矿流量)目标:通过自编码器学习正常端口行为模式,自动标记6666端口的异常活动。代码实现
  • #渗透测试#批量漏洞挖掘#锐捷校园网自助服务系统 任意文件读取(CVE-2023-17233 ) 独行soc 漏洞挖掘网络安全漏洞挖掘web安全面试护网
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、漏洞核心原理与技术背景1.漏洞定义与触发条件2.常见攻击向量二、漏洞复现与渗透实战1.环境搭建与工具链2.漏洞验证步骤3.高级绕过技巧三、修复方案与安全加固1.代码层修复2.系统层加固
  • Metasploit Pro 4.22.7-2025022001 发布,新增功能概览 metasploit
    MetasploitPro4.22.7-2025022001(Linux,Windows)-专业渗透测试框架Rapid7Penetrationtesting,releasedFeb20,2025请访问原文链接:https://sysin.org/blog/metasploit-pro-4/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org世界上最广泛使用的渗透测试框架知识就是力量,
  • Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架 metasploit
    MetasploitPro4.22.7-2025012201(Linux,Windows)-专业渗透测试框架Rapid7Penetrationtesting,releasedJan22,2025请访问原文链接:https://sysin.org/blog/metasploit-pro-4/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org世界上最广泛使用的渗透测试框架知识就是力量,
  • Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架 metasploit
    MetasploitFramework6.4.49(macOS,Linux,Windows)-开源渗透测试框架Rapid7Penetrationtesting,updatedFeb2025请访问原文链接:https://sysin.org/blog/metasploit-framework-6/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org世界上最广泛使用的渗透测试框架知识就是
  • vscode终端出现显示两个环境名的问题决解方法 墨小傲 vscodeide编辑器
    用vscodessh远程连接Linux服务器的时候出现了显示两个环境名的问题。服务器上设置的是每个terminal初始化自动激活base环境。这个问题应该是vscodepython插件自动激活环境和conda的自动激活环境之间的不兼容导致的显示问题,解决方法是关闭conda的自动激活环境。参考ActivateEnvironmentsinTerminalUsingEnvironmentVariabl
  • 设计模式 - 责任链模式(Chain Of Responsibility) shmc 责任链模式java设计模式
    设计模式-责任链模式(ChainOfResponsibility)使多个对象都有机会处理请求,从而避免请求的发送者和接收者之间的耦合关系。将这些对象连成一条链,并沿着这条链发送该请求,直到有一个对象处理它为止。ClassDiagramHandler:定义处理请求的接口,并且实现后继链(successor)ImplementationpublicabstractclassHandler{​  pro
  • MTHM506 - Statistical Data Modelling 后端
    MTHM506-StatisticalDataModellingIndividualassessmentsheetMarksachievedinthisassignmentwillcontributetowards50%ofthefinalmodulemark.Youshouldattemptallquestionsonthissheet.Notethatthequestionsareorgani
  • Kali系统:渗透测试与安全审计的利器 伟大无须多言 网络安全
    Kali系统:渗透测试与安全审计的利器引言:Kali系统——黑客与安全专家的首选平台在网络安全领域,Kali系统以其强大的功能和丰富的工具集,成为了渗透测试和安全审计的首选平台。从最初的BackTrack发展到如今的Kali,这一基于Debian的Linux发行版,不仅继承了Linux系统的稳定性和安全性,还集成了大量专业的安全工具,为网络安全专业人士提供了强大的支持。本文将详细介绍Kali系统的
  • Linux-SaltStack配置 DC_BLOG Linuxlinuxsaltstack运维服务器
    文章目录SaltStack配置作者主页:点击!Linux专栏:点击!⏰️创作时间:2025年02月24日20点51分SaltStack配置SaltStack中既支持SSH协议也支持我们的一个客户端#获取公钥(所有环境都需要配置)rpm--importhttps://repo.saltproject.io/salt/py3/redhat/8/x86_64/latest/SALT-PROJECT-GP
  • ssh工具 玖玉ww Toolsssh运维
    文章目录ssh简介ssh远程连接Linux下使用SSH安装安装ssh服务端安装ssh客户端命令启动重启查看ssh的状态ssh配置文件ssh连接地址配置文件基本配置注意通配符心跳和密钥ssh的Include跳板ProxyJump内网穿透Windows下使用SSH安装ssh配置文件ssh连接地址配置文件ssh简介ssh(SecureShell,简称SSH)是安全外壳协议,是一种在不安全网络上用于安全远
  • 解决vscode ssh连接需要频繁输入密码的问题 乔伊的huggsy 编译工具vscodesshlinuxubuntu
    一、问题描述在使用VisualStudioCode(VSCode)通过SSH连接到远程服务器进行开发工作时,频繁出现要求输入SSH密码验证的情况。这不仅打断了开发流程,降低了工作效率,还增加了因多次输入密码而可能出现的错误风险。二、问题现象每次通过VSCode的Remote-SSH扩展连接到远程服务器时,都需要手动输入SSH密码,无法实现自动登录。即使在短时间内断开连接后重新连接,仍需再次输入密码
  • 安全见闻6 渗透小白鼠 安全见闻安全
    声明:以下内容是来自B站的泷羽sec学习内容,如有侵权,请联系作者删除文章B站泷羽sec:https://space.bilibili.com/350329294/video安全见闻6通讯协议定义通讯协议是计算机网络中设备之间进行数据交换的规则和约定,定义了数据传输的格式、顺序、处理方式以及错误检测和纠正的方法。潜在安全问题领域无线电安全协议分析Web渗透逆向分析一、保密性问题数据泄露风险未加密协
  • linux建立多个repo,git+repo的搭建过程 七月步远 linux建立多个repo
    此文章是分为Git搭建和repo搭建,以及repoAndroid仓库的创建Git搭建公用版代码服务器apt-getinstallgit确保ssh已经正常安装并使用。useradd-mgitapt-getinstallpython-setuptoolsgitconfig--globaluser.name"S905-server"gitconfig--globaluser.email查看成功与否则是:
  • 安全见闻7 我想回家种地 安全见闻学习安全
    学习视频引路泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)View安全见闻(7)硬件设备网络安全问题与潜在漏洞分析及渗透测试应用一、在当今数字化时代,硬件设备作为网络系统的重要组成部分,其安全性直接关系到整个网络的稳定与安全。随着网络攻击手段的不断演进,硬件设备面临着越来越多的网络安全问题和潜在漏洞。渗透测试作为一种主动的安全可以有效地发现硬件设备中的安全漏洞,
  • 自动化运维工具ansible实战 元气满满的热码式 运维自动化ansible云原生
    什么ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible的特点部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;默认使用SSH协议对设备进行管理;有大量常规运维操作模块,可实现日常绝大部分操作;配置简单、功能强大、
  • 网络安全——信息收集 1op 网络安全
    一.资产收集对于目标的资产收集有域名,ip,邮箱,管理员,网站源码,网站架构1.域名通过网站收集的子域名和whois信息和在线子域名爆破2.ipip主要通过域名解析ip,对于主ip可进行ipc段扫描3.网站源码可从github搜寻,通过网站的前期查询了解是否使用cms二.常见端口服务利用●FTP(21/TCP)默认用户名密码anonymous:anonymous暴力破解密码●SSH(22/TCP)
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他