xun2019
xun2019

nginx.conf安全配置

https://gist.github.com/fotock/9cf9afc2fd0f813828992ebc4fdaad6f

openssl dhparam -dsaparam -out /etc/nginx/ssl/dhparam.pem 4096

# 阅读更多 http://tautt.com/best-nginx-configuration-for-security/

# 不发送Nginx版本号
server_tokens off;

# 不允许浏览器在frame或iframe中显示页面
# 避免 点击劫持(clickjacking) http://en.wikipedia.org/wiki/Clickjacking
# 如果需要允许 [i]frames, 你可以用 SAMEORIGIN 或者用ALLOW-FROM uri 设置单个uri
# https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
add_header X-Frame-Options SAMEORIGIN;

# 服务用户提供的内容时, 包含 X-Content-Type-Options: nosniff 头选项,配合 Content-Type: 头选项,
# 来禁用某些浏览器的 content-type 探测.
# https://www.owasp.org/index.php/List_of_useful_HTTP_headers
# 当前支持 IE > 8 http://blogs.msdn.com/b/ie/archive/2008/09/02/ie8-security-part-vi-beta-2-update.aspx
# http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx
# 火狐 '不久'支持 https://bugzilla.mozilla.org/show_bug.cgi?id=471020
add_header X-Content-Type-Options nosniff;

# 启用大部分现代浏览器内置的 the Cross-site scripting (XSS) 过滤.
# 通常缺省情况下已经启用, 所以本选项为为本网站重启过滤器,以防其被用户禁用.
# https://www.owasp.org/index.php/List_of_useful_HTTP_headers
add_header X-XSS-Protection "1; mode=block";

# 启用 Content Security Policy (CSP) (和支持它的浏览器(http://caniuse.com/#feat=contentsecuritypolicy)后,
# 你可以告诉浏览器它仅能从你明确允许的域名下载内容
# http://www.html5rocks.com/en/tutorials/security/content-security-policy/
# https://www.owasp.org/index.php/Content_Security_Policy
# 修改应用代码, 通过禁用css和js的 'unsafe-inline' 'unsafe-eval' 指标提高安全性
# (对内联css和js同样适用).
# 更多: http://www.html5rocks.com/en/tutorials/security/content-security-policy/#inline-code-considered-harmful
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ssl.google-analytics.com https://assets.zendesk.com https://connect.facebook.net; img-src 'self' https://ssl.google-analytics.com https://s-static.ak.facebook.com https://assets.zendesk.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://assets.zendesk.com; font-src 'self' https://themes.googleusercontent.com; frame-src https://assets.zendesk.com https://www.facebook.com https://s-static.ak.facebook.com https://tautt.zendesk.com; object-src 'none'";

# 将所有 http 跳转至 https
server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name .forgott.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name .forgott.com;

  ssl_certificate /etc/nginx/ssl/star_forgott_com.crt;
  ssl_certificate_key /etc/nginx/ssl/star_forgott_com.key;

  # 启用 session resumption 提高HTTPS性能
  # http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html
  ssl_session_cache shared:SSL:50m;
  ssl_session_timeout 1d;
  ssl_session_tickets off;

  # DHE密码器的Diffie-Hellman参数, 推荐 2048 位
  ssl_dhparam /etc/nginx/ssl/dhparam.pem;

  # 启用服务器端保护, 防止 BEAST 攻击
  # http://blog.ivanristic.com/2013/09/is-beast-still-a-threat.html
  ssl_prefer_server_ciphers on;
  # 禁用 SSLv3(enabled by default since nginx 0.8.19) since it's less secure then TLS http://en.wikipedia.org/wiki/Secure_Sockets_Layer#SSL_3.0
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  # ciphers chosen for forward secrecy and compatibility
  # http://blog.ivanristic.com/2013/08/configuring-apache-nginx-and-openssl-for-forward-secrecy.html
  ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

  # 启用 ocsp stapling (网站可以以隐私保护、可扩展的方式向访客传达证书吊销信息的机制)
  # http://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox/
  resolver 8.8.8.8 8.8.4.4;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /etc/nginx/ssl/star_forgott_com.crt;

  # 启用 HSTS(HTTP Strict Transport Security) https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security
  # 避免 ssl stripping https://en.wikipedia.org/wiki/SSL_stripping#SSL_stripping
  # 或 https://hstspreload.org/
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";

  # ... 其他配置
}

你可能感兴趣的:(nginx.conf安全配置)

  • 页面报错 POST 413错误 (Request Entity Too Large) 小黑屋说YYDS 踩坑nginxjavalinux服务器
    一般来说是服务器使用nginx作为反向代理出现的问题,post请求长度超过了nginx默认的缓存大小和最大客户端最大请求大小。解决方式如下,更该nginx代理配置:在nginx.conf配置文件中,找到http{}代码块,添加如下配置client_max_body_size20m;重启nginx即可。
  • ansible安全优化篇 happy_king_zi 运维自动化配置管理安全ansible安全devops
    一、安全概况对与一台全新安装的服务器,尤其是直接面向公网的服务器来说:最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为,避免攻击手段带来的危害,处理方法有以下方法:使用安全加密的通信方式——使用https加密传输;禁止root用户远程登录并充分利用sudo;移除非必需的软件,只开发需要用到的端口;遵守权限最小化原则;及时更新操作系统和软件——修复旧版本的bug,并使用新版本的最
  • nginx部署前端项目的一些配置【刚入门】 weixin_30847271 运维前端ViewUI
    前期准备:在linux上安装nginx,我用的是腾讯云centos7服务器,具体的安装过程可以到腾讯云的开发者实验室里体验,自己先试试水。修改nginx.conf配置文件,我用到的修改只是以下的部分。1.端口号2.项目的存放位置server{listen8088default_server;#访问的端口号。listen[::]:8088default_server;server_name_;#ro
  • 使用docker搭建nginx文件下载服务器 for英杰 linuxnginx服务器docker
    一、概述这篇文章介绍使用docker搭建nginx文件下载服务器,主要有两个步骤:在宿主机配置nginx.conf文件挂载宿主机的nginx.conf文件和下载路径到容器的对应路径二、配置步骤1、在宿主机配置nginx.conf文件创建文件夹/data/docker/nginx(作为挂载nginx需要的文件)包含1.nginx.conf配置文件2.download目录作为存储下载源文件nginx.
  • 如何识别和防范跨站脚本攻击(XSS)? 盼盼盼 xss安全网络
    识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤:识别XSS异常行为:观察网站行为是否异常,例如页面上突然出现未经预期的内容或功能。错误消息:检查错误消息中是否包含敏感信息,这可能是由于未经过滤的输入导致的。安全工具:使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计:定期进行代码审计,查找可能的安全漏洞,特别是在处理用户输
  • nginx: [emerg] unknown directive “stub_status“ in D:\nginx-1.20.2/conf/nginx.conf:31 夜雪一千 nginx运维
    在Nginx的配置文件中遇到unknowndirective"stub_status"错误通常意味着stub_status模块没有被编译到Nginx中,或者该模块的配置位置不正确。stub_status模块是Nginx的一个内置模块,用于提供Nginx服务器的状态信息,但它可能不是所有Nginx安装的默认部分,尤其是在某些特定的构建或发行版中。以下是一些解决这个问题的步骤:1.确认Nginx是否包
  • Nginx配置SSL证书 忘了呼吸的那只猫
    Nginx配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到linux服务器中,推荐放到/etc/ssl/目录下然后我们需要去找到nginx的配置文件。ps-ef|grepnginx可以看到nginx的目录是/usr/local/nginx那么我们需要找到nginx.conf文件并修
  • webview无法加载http流量及Expo修改Android权限 小童不学前端 ReactNatviereactnativeExpoandroidhttp
    文章目录前言react-native-webview无法加载http流量报错修改http网络权限1.迁移到EASBuild2.创建android文件夹3.修改AndroidManifest.xml4.添加网络安全配置文件(可选)5.构建项目6.使用HTTPS前言在使用RN直接创建项目时,我们可以进行修改里面的一些权限,但是当我们使用Expo开发时,却发现没有android的这些文件夹,所以修改权限
  • 移动端防抓包实践 杨充 Android高级进阶网络服务器java
    目录介绍01.整体概述介绍1.1项目背景1.2思考问题1.3设计目标1.4收益分析02.市面抓包的分析2.1Https三要素2.2抓包核心原理2.3搞定CA证书2.4突破CA证书校验2.5如何搞定加解密2.6Charles原理2.7抓包原理图2.8抓包核心流程03.防止抓包思路3.1先看如何抓包3.2设置配置文件3.3数据加密处理3.4避免黑科技抓包04.防抓包实践开发4.1App安全配置4.2关
  • 快!!!Spring Boot Admin 2.3.1 发布,轻量的图形化监控工具 小白不想上班
    SpringBootAdmin2.3.1发布,这是一个错误修正版本。现在可以从maven仓库下载,支持2.3.0平滑升级功能更新在线日志查看支持自动换行增加配置支持指定视图隐藏实例增加安全配置,支持springcloudkubernetes服务发现当服务部分实例不可用时,允许动态服务设置日志级别错误修复FilteringNotifier触发时会被执行两次如请求没有响应,Http跟踪不起作用存在多个
  • nginx 部署前端项目的详细步骤(vue项目build打包+nginx部署)_前端工程打包部署到nginx(2) 2401_84437170 程序员前端nginxvue.js
    //开启服务1.startnginx.exe//cmd命令进入nginx文件夹后,使用该命令2.直接点击nginx目录下的nginx.exe//停止服务nginx-sstop//快速停止nginxnginx-squit//quit是完整有序的停止nginx//重新加载配置文件nginx-sreload//热加载####2.2.2默认配置**nginx-1.21.0\conf下的nginx.conf
  • 要在nginx中配置后端三个服务器的轮询和加权 小七蒙恩 nginxnginx服务器运维
    要在nginx中配置后端三个服务器的轮询和加权,你可以按照以下步骤进行配置:打开nginx的配置文件,一般位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在http块内添加一个upstream块用于定义后端服务器列表。例如,我们定义一个名为backend的upstream块:http{upstreambackend{serverback
  • Nginx中间件配置 message丶小和尚 中间件nginx中间件运维
    Nginx中间件配置概要相关内容技术细节链接概要用于Linux服务器,Nginx中间件搭建。相关内容配置涵盖域名配置,TLS配置,及配置安全的加密算法,处理跨域问题,请求头问题等技术细节nginx.conf配置文件userroot;worker_processes2;error_log/var/log/nginx/error.logwarn;pid/var/run/nginx.pid;events
  • RAGFlow 开源项目教程 戚展焰Beatrix
    RAGFlow开源项目教程ragflowRAGFlow是一个基于深度文档理解的开源RAG(检索增强生成)引擎。项目地址:https://gitcode.com/gh_mirrors/ra/ragflow1.项目的目录结构及介绍RAGFlow项目的目录结构如下:ragflow/├──docker/│└──nginx/│├──proxy.conf│├──nginx.conf│└──ragflow.co
  • nginx 配置详解 做个专注的工程师 #nginxnginx
    基本命令nginx-t检查配置文件是否有语法错误nginx-sreload热加载,重新加载配置文件nginx-sstop快速关闭nginx-squit等待工作进程处理完成后关闭复制代码搭建好nginx服务器并启动过后,我们先看nginx默认配置,再逐个介绍不同使用场景。默认配置Nginx安装目录下,我们复制一份`nginx.conf`成`nginx.conf.default`作为配置文件备份,然后
  • Nginx实现负载均衡以及跨域问题解决 kaico2018 服务器nginx
    软负载和硬负载的区别软负载软负载是基于服务器安装的特定软件,比如:nginx实现负载均衡。硬负载硬负载均衡是基于固定的硬件实现负载均衡,比如:F5。基于Nginx实现反向代理在nginx.conf配置文件中配置如下:server{listen80;server_namewww.mayikt.com;#请求的域名#location/{proxy_passhttp://127.0.0.1:8080;#
  • nginx下js文件修改后访问不更新问题解决 weixin_34013044 运维前端操作系统ViewUI
    今天遇到一个问题,nginx下js修改后不更新,加版本号,刷新浏览器缓存都不行,重启服务器才行,修改后又不更新了而且加载的js文件会有乱码或者文件加载不全的问题。解决办法:修改nginx.conf,sendfileoff;http{sendfileoff;}重启nginx后问题解决。
  • Nginx服务优化与防盗链 確定饿的猫 nginx运维
    目录1.隐藏版本号2.修改用户和组3.缓存时间4.日志切割5.连接超时6.更改进程数7.配置网页压缩8.配置防盗链1.隐藏版本号隐藏版本号可以防止有人试图从某某版本的漏洞攻击网站方法一:修改配置文件vim/usr/local/nginx/conf/nginx.conf在http模块下http{includemime.types;default_typeapplication/octet-strea
  • Nginx的配置文件 StoicD Javanginxphp运维
    Nginx的配置文件配置文件位置:/usr/local/nginx/conf/nginx.conf除去注释后的配置文件内容:worker_processes1;events{worker_connections1024;}http{includemime.types;default_typeapplication/octet-stream;sendfileon;keepalive_timeout6
  • 使用nginx做代理转发 qiaosaifei nginx运维
    需求1:通过监听服务器的80端口,将请求转发到另一台服务器的8070端口打开nginx/nginx.conf文件server{listen80;server_namelocalhost;location/analys{proxy_passhttp://10.xx.xx.xx:8070/;}}需求2:通过监听服务器的80端口,将请求转发到另两台服务器的8070端口;打开nginx/nginx.con
  • 网络管理与运维-SNMP 吃木瓜的猴子 运维
    一、网络管理的概念1、网络管理大致分为两类1.1、针对应用程序、用户、软件的管理1.2、针对网元【路由器、二层交换机、三层交换机、防火墙、IDS、IPS。。。】的管理。二、网络管理的基本功能配置管理:针对设备的配置、协议的启用等参数性能管理:针对网元、网元接口的硬件及软件爱你性能参数故障管理:网元对自身错误的参数上报安全管理:网元、网元接口的安全配置参数审计管理:针对用户操作的记录访问三、网络管理
  • 【Docker】【nginx】docker安装nginx并映射宿主机配置文件地址 小丛的知识窝 nginxdocker运维
    dockerrun-d-p80:80-v/root/docker/docker-nginx/nginx.conf:/etc/nginx/nginx.conf-v/root/docker/docker-nginx/html:/usr/share/nginx/html-v/root/docker/docker-nginx/logs:/var/log/nginx--namenginxnginx
  • nginx配置ssl证书 Apex Predator nginxnginxssl运维
    一、前言相对于http来说,使用ssl证书加密的https更为安全,http传输的数据是明文的,容易被窃听和篡改,而https通过SSL/TLS加密,防止了中间人攻击和数据泄露,保障了通信的机密性和完整性,提供了更高的安全性,但是相对来说http由于不涉及加密解密等过程,通常比HTTPS稍微快一些二、配置需要ssl的公有证书,可以在阿里云上免费申请一个,将证书解压后,放在nginx.conf的同级
  • linux安全配置规范 十年人间~ linux安全服务器
    一、概述1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。1.2实施策略序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别SSH登录配置合规5访问控制多余
  • Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 坦笑&&life 运维nginxsslhttp
    Nginx:[emerg]the“ssl“parameterrequiresngx_http_ssl_modulein/usr/local/nginx/conf/nginx.confNginx:[emerg]the“ssl“parameterrequiresngx_http_ssl_modulein/usr/local/nginx/conf/nginx.conf解决问题先来看看Nginx的版本吧:
  • linux内网使用nginx代理上外网 笨死了啊 nginxhttps
    内网服务器linux不能上百度,通过个人电脑(win10)搭建代理服务器给内网首先PC上装nginx,我下载的版本是nginx-1.18.0,使用cmd启动。然后在任务管理器上就能看到nginx进程了start.\nginx.exe关闭nginx的话在任务管理器上杀进程是没用的,会再被拉起来。还是要用命令关闭.\nginx.exe-sstop主要在于nginx配置上,修改nginx.conf这个是
  • 有哪几种行为会导致服务器被入侵 MarkHD 服务器运维
    导致服务器被入侵的行为有很多种,以下是一些常见的行为:系统漏洞:服务器操作系统或软件存在漏洞,攻击者可以通过利用这些漏洞获取系统权限,从而入侵服务器。弱口令:服务器的账号密码过于简单或者未及时更新,攻击者可以通过暴力破解等手段获取系统权限,进而入侵服务器。不良的安全配置:如未启用防火墙、未及时更新安全补丁等,都可能导致服务器成为黑客的目标。恶意软件:服务器可能通过垃圾邮件或者恶意软件受到攻击,攻击
  • 【WEB环境】-LNTMP或LAMP结构搭建(记录) 穿山甲yyds 前端linux网络
    一、手工安装搭建1.1LNTMP【nginx:rpm安装】安装根目录路径:/usr/local/nginx启动:/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/nginx.conf停止kill-QUIT2072./nginx-sstop/usr/local/nginx/sbin/nginx-sstop重启./nginx-sreload【tomc
  • DevOps - Jenkins 持续集成 IoTHub - 物联网开源技术社区 DevOps云原生devopsjenkinsci/cd云原生
    文章目录一、概述1.Jenkins介绍1.1.Jenkins功能1.2.Jenkins概念1.3.Jenkins目的1.4.Jenkins特性1.5.产品发布流程2.JenkinsCI/CD流程二、基础1.Jenkins用户权限管理1.1.安装插件1.2.开启权限全局安全配置1.3.创建角色1.4.创建用户1.5.分配角色1.6.创建项目2.Jenkins凭证管理2.1.安装插件2.2.用户密码类
  • 2021-11-01在centos7.6中使用 yum install nginx 安装配置 nginx 冲动的BUG nginxcentoslinux
    在centos7.6中安装nginx使用默认命令安装yuminstallnginx后nginx装在哪了呢?首先可以直接nginx命令可以直接使用nginxnginx-sstop/reload可以使用find/-name'nginx.conf'来查找文件位置会发现在/etc/nginx/下但是配置文件中的html部署不在同一个文件夹下,如查看配置nginx.confvim/etc/nginx/ngi
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他