xun2019
xun2019

nginx.conf安全配置

https://gist.github.com/fotock/9cf9afc2fd0f813828992ebc4fdaad6f

openssl dhparam -dsaparam -out /etc/nginx/ssl/dhparam.pem 4096

# 阅读更多 http://tautt.com/best-nginx-configuration-for-security/

# 不发送Nginx版本号
server_tokens off;

# 不允许浏览器在frame或iframe中显示页面
# 避免 点击劫持(clickjacking) http://en.wikipedia.org/wiki/Clickjacking
# 如果需要允许 [i]frames, 你可以用 SAMEORIGIN 或者用ALLOW-FROM uri 设置单个uri
# https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
add_header X-Frame-Options SAMEORIGIN;

# 服务用户提供的内容时, 包含 X-Content-Type-Options: nosniff 头选项,配合 Content-Type: 头选项,
# 来禁用某些浏览器的 content-type 探测.
# https://www.owasp.org/index.php/List_of_useful_HTTP_headers
# 当前支持 IE > 8 http://blogs.msdn.com/b/ie/archive/2008/09/02/ie8-security-part-vi-beta-2-update.aspx
# http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx
# 火狐 '不久'支持 https://bugzilla.mozilla.org/show_bug.cgi?id=471020
add_header X-Content-Type-Options nosniff;

# 启用大部分现代浏览器内置的 the Cross-site scripting (XSS) 过滤.
# 通常缺省情况下已经启用, 所以本选项为为本网站重启过滤器,以防其被用户禁用.
# https://www.owasp.org/index.php/List_of_useful_HTTP_headers
add_header X-XSS-Protection "1; mode=block";

# 启用 Content Security Policy (CSP) (和支持它的浏览器(http://caniuse.com/#feat=contentsecuritypolicy)后,
# 你可以告诉浏览器它仅能从你明确允许的域名下载内容
# http://www.html5rocks.com/en/tutorials/security/content-security-policy/
# https://www.owasp.org/index.php/Content_Security_Policy
# 修改应用代码, 通过禁用css和js的 'unsafe-inline' 'unsafe-eval' 指标提高安全性
# (对内联css和js同样适用).
# 更多: http://www.html5rocks.com/en/tutorials/security/content-security-policy/#inline-code-considered-harmful
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ssl.google-analytics.com https://assets.zendesk.com https://connect.facebook.net; img-src 'self' https://ssl.google-analytics.com https://s-static.ak.facebook.com https://assets.zendesk.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://assets.zendesk.com; font-src 'self' https://themes.googleusercontent.com; frame-src https://assets.zendesk.com https://www.facebook.com https://s-static.ak.facebook.com https://tautt.zendesk.com; object-src 'none'";

# 将所有 http 跳转至 https
server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name .forgott.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name .forgott.com;

  ssl_certificate /etc/nginx/ssl/star_forgott_com.crt;
  ssl_certificate_key /etc/nginx/ssl/star_forgott_com.key;

  # 启用 session resumption 提高HTTPS性能
  # http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html
  ssl_session_cache shared:SSL:50m;
  ssl_session_timeout 1d;
  ssl_session_tickets off;

  # DHE密码器的Diffie-Hellman参数, 推荐 2048 位
  ssl_dhparam /etc/nginx/ssl/dhparam.pem;

  # 启用服务器端保护, 防止 BEAST 攻击
  # http://blog.ivanristic.com/2013/09/is-beast-still-a-threat.html
  ssl_prefer_server_ciphers on;
  # 禁用 SSLv3(enabled by default since nginx 0.8.19) since it's less secure then TLS http://en.wikipedia.org/wiki/Secure_Sockets_Layer#SSL_3.0
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  # ciphers chosen for forward secrecy and compatibility
  # http://blog.ivanristic.com/2013/08/configuring-apache-nginx-and-openssl-for-forward-secrecy.html
  ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

  # 启用 ocsp stapling (网站可以以隐私保护、可扩展的方式向访客传达证书吊销信息的机制)
  # http://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox/
  resolver 8.8.8.8 8.8.4.4;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /etc/nginx/ssl/star_forgott_com.crt;

  # 启用 HSTS(HTTP Strict Transport Security) https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security
  # 避免 ssl stripping https://en.wikipedia.org/wiki/SSL_stripping#SSL_stripping
  # 或 https://hstspreload.org/
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";

  # ... 其他配置
}

你可能感兴趣的:(nginx.conf安全配置)

  • Ubuntu 22.04.3 LTS 安装 MySQL mixboot mysqlubuntumysql
    更新系统包索引sudoaptupdatesudoaptupgrade-y安装MySQLsudoaptinstallmysql-server-y检查MySQL服务状态sudosystemctlstatusmysql运行MySQL安全配置脚本sudomysql_secure_installation设置root密码删除匿名用户容许root远程登录删除测试数据库重新加载权限表sudomysql_secu
  • Redis 安全加固:从密码保护到高级安全配置 Seal^_^ 数据库专栏#数据库--Redisredis安全数据库Redis安全加固
    Redis安全加固:从密码保护到高级安全配置一、Redis安全概述二、密码认证配置1.设置Redis密码临时设置(重启后失效)永久设置(修改配置文件)2.密码认证流程3.Python连接示例三、网络层安全加固1.绑定内网IP2.修改默认端口3.防火墙配置四、危险命令禁用1.禁用敏感命令2.命令禁用前后对比五、高级安全配置1.TLS加密传输2.客户端证书认证3.ACL细粒度权限控制(Redis6.0
  • Nginx 配置完全指南:从基础到高阶优化
    Nginx是一个高性能的HTTP和反向代理服务器,广泛应用于Web服务、负载均衡和静态资源托管。其配置文件通常位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf,配置结构清晰,模块化设计便于管理。配置文件结构Nginx配置文件主要由全局块、events块和http块组成。全局块配置影响整个服务器的运行,events块配置与网络连接相关,
  • CentOS服务器SSH远程连接全指南 Sally璐璐 运维服务器centosssh
    CentOS服务器SSH远程连接全攻略|从安装到安全配置保姆级教程作为运维新手第一次接触CentOS服务器时,被SSH配置搞得焦头烂额!整理了从安装到高级安全设置的全流程,附超详细命令和避坑指南,手把手教你搞定远程连接基础概念扫盲SSH(SecureShell):Linux服务器最常用的远程管理协议,通过加密传输防止数据窃听。它采用非对称加密技术,在客户端和服务器之间建立安全通道,可以有效防止中间
  • Windows 环境下 Nginx 搭建 HTTPS 图片存储服务器(阿里云域名、SSL 证书与安全配置) 只因在人海中多看了你一眼 摸索学习心得windowsnginxhttps
    在互联网应用中,图片存储是至关重要的一环。为了保证图片的安全性和访问速度,搭建一个基于HTTPS的图片存储服务器是最佳选择。本文将详细介绍如何在Windows环境下使用Nginx搭建一个HTTPS图片存储服务器,并涵盖域名购买、DNS解析、SSL证书申请与配置、Nginx部署以及端口开放等关键步骤。一、准备工作Nginx:下载Windows版本的Nginx(建议选择稳定版)。Q1:Nginx(en
  • nginx使用printf打印输出 鱼虾一整碗 nginx
    在配置文件nginx.conf中加入daemonoff;master_processoff;然后kill掉nginx进程,再启动即可。完!
  • Spring Security 中的 SecurityFilterChain 深度解析 csdn_tom_168 #Securityspringjava后端Security
    SpringSecurity中的SecurityFilterChain深度解析在SpringSecurity6中,SecurityFilterChain已成为安全配置的核心接口,彻底取代了传统的WebSecurityConfigurerAdapter继承方式。以下是其核心功能、配置方法及与旧版本的差异对比:一、SecurityFilterChain的核心角色安全规则容器定义HTTP请求的授权规则(
  • 【PHP开发900个实用技巧】404.OAuth2.0实现:API授权的完整流程与安全配置
    好的,老朋友!这就把干货满满的文章奉上,绝不藏私,保证完整无删减!告别"未授权访问404"!从0到1用PHP手撸OAuth2.0防护盾:详解授权码模式、令牌安全、刷新轮转与7大防御屏障,让你的API固若金汤。404.OAuth2.0实现:API授权的完整流程与安全配置1.OAuth2.0:核心概念一图看懂2.授权码模式:PHP手把手实战3.令牌安全与刷新:持续守护的秘密4.安全风险&防护:筑牢7道
  • 华为和华三交换机堆叠002 韩公子的Linux大集市 网络AiOps华为网络运维
    文章目录一、网络拓扑图(通用)拓扑图说明:关键特性图示:二、华为交换机堆叠(Stack)配置方案1:专用堆叠卡(推荐)方案2:业务口堆叠(无专用卡时)步骤3:验证堆叠状态三、华三交换机堆叠(IRF)配置方案1:专用IRF卡配置方案2:业务口堆叠步骤3:验证IRF状态四、关键安全配置(必做!)防脑裂:多主检测(MAD)堆叠分裂恢复流程:五、部署注意事项以下是华为(Stack)与华三(IRF)交换机堆
  • 第二十五节:Linux 运维职业规划与学习路径指南 厚衣服_3 Linux基本操作详解运维linux学习
    第二十五节:Linux运维职业规划与学习路径指南随着云计算、容器化、自动化运维的快速发展,Linux运维工程师已经成为技术岗位中的重要角色之一。要想在运维领域长期发展,不仅要掌握扎实的基础技能,更要有清晰的职业规划和学习路径。一、Linux运维职业方向概览职业方向技术关键词基础运维工程师Linux、Shell、网络、服务部署、安全配置自动化运维/DevOpsAnsible、Docker、Jenki
  • 配置不当的MCP服务器使AI代理系统面临入侵风险 FreeBuf- 服务器人工智能运维
    风险概述:默认配置暴露命令执行漏洞数百台用于连接大语言模型(LLM)与第三方服务、数据源及工具的模型上下文协议(ModelContextProtocol,MCP)服务器存在默认配置缺陷,可能导致用户面临未授权的操作系统命令执行等风险。随着代理型AI(AgenticAI)的兴起,MCP服务器正迅速成为增强AI模型推理上下文的关键工具。但安全研究人员警告,大量公开共享的MCP服务器存在不安全配置,攻击
  • nginx的配置文件nginx.conf 鱼见千寻 nginxphp运维
    nginx的配置文件nginx.conf一、nginx的配置文件nginx的配置文件nginx.conf文件可以分为以下三部分:全局块从配置文件开始到events块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令,主要包括配置运行Nginx服务器的用户(组)、允许生成的workerprocess数,进程PID存放路径、日志存放路径和类型以及配置文件的引入等。比如worker_pro
  • GaussDB安全配置全攻略:构建企业级数据库安全防护体系 喜酱的探春 gaussdb安全数据库
    GaussDB安全配置全攻略:构建企业级数据库安全防护体系引言在数字经济时代,数据已成为核心生产要素,而数据库作为数据的“心脏”,其安全性直接关系到企业业务连续性与合规性。GaussDB作为华为自主研发的分布式数据库,凭借高性能、高可用、高扩展等特性,广泛应用于金融、政府、能源等关键领域。然而,随着数据泄露、勒索攻击等安全事件频发,如何针对GaussDB进行深度安全配置,构建“主动防御+合规管控”
  • Nginx安全防护与HTTPS部署实战 lml4856 nginx安全https
    一.核心安全配置1.编译安装Nginx(1)安装支持软件Nginx的配置及运行需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel),以便提供相应的库和头文件,确保Nginx的安装顺利完成命令:dnfinstall-ygccmakepcre-develzlib-developenssl-develperl-ExtUtils-MakeMakergitwgettar(2)创
  • Nginx web服务器入门及其在Linux中的搭建 「已注销」 服务器linuxnginx运维centos集群高可用
    目录编辑一、Nginx基本概述1.介绍2.优点3.应用场景(1)负载均衡(2)代理缓存(3)静态资源(4)安全应用场景4.Nginx的组成(1)Nginx二进制可执行文件(2)Nginx.conf文件(3)access.log(4)error.log二、Nginx的部署1.安装方法(1)源码编译(2)epel仓库(3)官方仓库2.安装Nginx依赖3.配置Nginx源4.安装Nginx服务5.检查
  • 网络安全漏洞防治 笔记四 冷场-笑场 网络安全漏洞防治网络安全安全威胁分析web安全安全性测试网络安全笔记
    文章目录1.API鉴权设计(JWT令牌生成与校验)1.1JWT结构与生成机制1.2令牌校验与安全性设计1.3优化与安全实践1.4优缺点分析2.云原生安全配置(KubernetesRBAC权限)2.1RBAC的核心组件2.2配置流程与最小权限原则2.3安全实践与增强策略2.4优缺点与适用场景2.5总结3.用户侧漏洞通知模板(邮件/短信内容设计)3.1核心内容与结构3.2格式与技术要求3.3安全与可信
  • 09-StarRocks安全配置FAQ oo寻梦in记 StarRocks安全starrocks数据库bigdata
    StarRocks安全配置FAQ概述本文档整理了StarRocks安全配置过程中常见的问题和解决方案,涵盖了用户认证、权限管理、网络安全、数据加密、审计日志等各个方面,帮助用户构建安全的StarRocks环境。用户认证FAQQ1:如何配置用户认证?A:用户认证配置方法:1.创建用户--创建基本用户CREATEUSER'username'@'%'IDENTIFIEDBY'password';-
  • 若依框架二次开发——若依前后端分离版集成 UReport2 报表工具 bjzhang75 项目开发实践若依UReport2报表工具
    文章目录一、UReport2简介二、解决方案1、后端配置1.1引入UReport2依赖1.2启动类配置1.3配置文件1.4修改安全配置2、前端配置2.1配置Vue.js代理2.2创建设计器页面2.3新增菜单运行结果一、UReport2简介UReport2是一款开源的Java报表工具,广泛应用于各类企业管理系统中,具有以下特点:功能强大支持报表设计、数据源配置、报表预览和导出。可视化设计提供拖拽式报
  • Nginx “Access-Control-Allow-Origin” 安全配置 七七&556 面试学习路线阿里巴巴nginx安全运维
    以下是Nginx中安全配置“Access-Control-Allow-Origin”头的实践指南:一、避免使用通配符(*)1.精确指定允许的域名通过白名单限制允许跨域的域名,避免使用Access-Control-Allow-Origin*,以减少CSRF等安全风险。示例:add_headerAccess-Control-Allow-Origin"https://example.com";2.动态匹
  • [Github]GitHub 2FA快速安全配置全攻略 冰茶_ GitHubgithub安全2FA
    Github2FA验证:构建安全的代码管理体系引言在当今数字化时代,代码安全已成为软件开发的重中之重。自2023年3月起,GitHub要求所有在GitHub.com上贡献代码的用户启用双重身份验证(2FA),这一举措显著提升了全球开发者社区的安全水平。本文将深入探讨Github2FA验证的原理、配置方法以及最佳实践,帮助开发者构建更加安全的代码管理体系。2FA验证流程概览用户GitHub身份验证器
  • Web防火墙深度实战:从漏洞修补到CC攻击防御 群联云防护小杜 安全问题汇总前端人工智能重构ddos安全服务器
    惊魂一刻:百万数据泄露事件某银行系统被利用SQL注入漏洞:#攻击Payload示例'UNIONSELECTuser,passwordFROMusers--基础加固:Nginx安全配置#/etc/nginx/nginx.confhttp{#关闭服务器版本信息server_tokensoff;#防止点击劫持add_headerX-Frame-Options"SAMEORIGIN";#XSS防护add_
  • Linux用Cron定时任务保活Nginx 秦时明月之君临天下 LinuxNginxlinuxnginx服务器
    文章目录背景处理措施命令详解总结背景今天发现个人网站挂了,进服务器才发现nginx进程都不在,后面才想起来:上次重启服务器没有重启nginx服务,但是因为一直没看网站,导致挂了有一段时间了。处理措施为了方便,想用crontab搞个定时任务,检测到nginx进程不在时,去启动一下。*/5****pgrepnginx||/usr/sbin/nginx-c/etc/nginx/nginx.conf命令详
  • 谷歌云代理商:为何边缘节点需要安全配置? 云老大 TG@yunlaoda360 谷歌云服务器云计算安全云原生云计算
    一、边缘节点的核心作用与风险挑战边缘节点作为谷歌云全球网络架构的关键组成部分,承担着将计算能力下沉至用户物理位置附近的重要任务。通过全球分布的200+边缘站点,谷歌云实现了毫秒级响应和低延迟服务。然而,这种分布式特性也带来了独特的安全挑战:攻击面扩大:每个边缘节点都可能成为黑客入侵的跳板数据流转复杂:边缘与中心云之间的数据传输需要特殊保护物理环境差异:不同地区的节点面临本地化网络安全威胁二、谷歌云
  • 鸿蒙实战开发(HarmonyOS)网络连接安全配置开发实践 你我皆是牛马星人 鸿蒙开发HarmonyOSOpenHarmonyharmonyos华为鸿蒙系统鸿蒙ui移动开发前端
    鸿蒙NEXT开发实战往期必看文章:一分钟了解”纯血版!鸿蒙HarmonyOSNext应用开发!“非常详细的”鸿蒙HarmonyOSNext应用开发学习路线!(从零基础入门到精通)HarmonyOSNEXT应用开发案例实践总结合(持续更新......)HarmonyOSNEXT应用开发性能优化实践总结(持续更新......)概述App与服务器之间通过网络传输数据,需要确保数据在传输过程中的安全,保护
  • 网络安全防护:注入攻击 熙客 12_计算机网络web安全安全
    目录1、概念2、核心原理3、主要类型3.1SQL注入3.2OS命令注入3.3跨站脚本-XSS3.4LDAP注入3.5XPath注入3.6代码注入3.7模板注入3.8HTTP头注入3.9日志注入4、危害分析5、防御措施5.1输入验证5.2参数化查询5.3输出编码/转义5.4使用安全API5.5最小权限原则5.6启用安全配置5.7错误处理5.8Web应用防火墙5.9定期安全测试1、概念本质:把用户输入
  • 阿里云部署 SQL 平台实战指南
    文章目录前言:1.项目概述与技术选型项目背景技术栈选择2.系统架构设计整体架构数据流程安全架构3.阿里云环境准备创建阿里云账号购买ECS实例购买RDS实例购买Redis实例4.后端系统实现5.前端系统实现6.部署与配置Docker配置部署步骤7.安全与性能优化安全配置性能优化8.运维与监控日志管理监控系统备份策略自动部署9.总结与扩展前言:在现代数据驱动的企业环境中,拥有一个高效、安全且易用的SQ
  • 使用openssl生成自签名证书(多域名)用于https的ssl验证 程序猿20 exchangeopensslssl证书
    有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。1.基本的步骤不管是linux环境还是windows环境,openssl使用命令行方式进行证书生成,下面以一个最基本的步骤来进行说
  • SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用) Clf丶忆笙 #安全与认证springspringboot后端javaSecurity
    文章目录一、SpringSecurity基础概念与核心原理1.1认证(Authentication)与授权(Authorization)的区别1.2SpringSecurity核心架构1.3SpringSecurity过滤器链二、SpringBoot集成SpringSecurity基础配置2.1创建项目并添加依赖2.2基础安全配置类2.3控制器代码示例2.4自定义登录页面三、认证机制深度解析3.1
  • 【PostgreSQL系列】PostgreSQL连接参数 檀越@新空间 s13数据库postgresql数据库
    博客目录一、基本连接参数:建立连接的基石二、编码与时区配置:国际化支持的关键三、连接池优化参数:高并发场景的利器四、高级功能参数:精细化控制的工具五、安全配置与最佳实践六、典型配置示例与场景分析七、常见问题排查PostgreSQL作为一款功能强大的开源关系型数据库,其连接字符串是应用程序与数据库交互的第一道门户。连接字符串中的参数配置直接影响着连接性能、安全性和功能特性。一、基本连接参数:建立连接
  • 网页端 VUE+C#/FastAPI获取客户端IP和hostname
    1IP可以获取,但是发现获取到的是服务端的IP,如何解决呢。如果采用nginx反向代理,那么可以在conf/nginx.conf文件中配置location/WebApi/{proxy_passhttp://localhost:5000/;#这个/会替换location种的WebApi路径#关键,加客户端真实IP到请求头,用于后端服务获取原始访问者IPproxy_set_headerX-Forwar
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他