Cwillchris
Cwillchris

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms

[root@localhost ~]# ssh -Q kex

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第1张图片

查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms

[root@localhost ~]# sshd -T | grep -w kexalgorithms

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第2张图片

修复方法

通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看

通过man文档查看当前openssh版本支持的算法列表和参数用法。

[root@localhost ~]# man sshd_config |grep -A 40 -w KexAlgorithms

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第3张图片

未禁用diffie-hellman算法之前,可用正常使用ssh连接登录

[root@localhost ~]# ssh -v -oKexAlgorithms=diffie-hellman-group1-sha1 [email protected]

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第4张图片
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第5张图片

使用漏扫可以扫出该漏洞

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第6张图片

禁用diffie-hellman算法

[root@localhost ~]# echo "KexAlgorithms curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521" >> /etc/ssh/sshd_config

[root@localhost ~]# systemctl restart sshd

[root@localhost ~]# sshd -T | grep -w kexalgorithms

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第7张图片

再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录

[root@localhost ~]# ssh -v -oKexAlgorithms=diffie-hellman-group1-sha1 [email protected]

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第8张图片

使用奇安信漏扫,已无法扫出,漏洞修复

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第9张图片

不加任何加密算法,正常使用ssh也可以登录

修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)_第10张图片

你可能感兴趣的:(CVE-2002-20001,Diffie-Hellman,资源管理错误漏洞)

  • js 允许生成特殊的变量名 基于字符集编码混淆的 XSS 绕过漏洞 -- Google 2025 Lost In Transliteration A5rZ 网络安全
    题目实现了一个字符转换工具在/file路由用户可以通过ct参数自定义Content-Type//文件路由-提供静态文件服务(JS和CSS),支持内容类型验证app.MapGet("/file",(stringfilename="",string?ct=null,string?q=null)=>{//根据文件名查找对应的模板文件string?template=FindFile(filename);i
  • EwVueComponent与Vue内置组件(Suspense + AsyncComponent+component)的对比 前端vue.js
    EwVueComponentvsVue内置组件:全面对比分析概述在Vue3的生态系统中,我们有多种处理动态组件的方案。本文将深入对比EwVueComponent与Vue的内置解决方案:+异步组件(defineAsyncComponent)以及,帮助您选择最适合项目需求的解决方案。功能对比概览特性EwVueComponentVueVue+异步组件动态组件渲染✅全面支持✅基础支持✅异步组件支持错误边界
  • 揭秘网络安全:数字世界的隐形防线
    目录一、网络安全:数字时代的关键锁钥二、常见网络安全威胁大起底2.1网络诈骗:狡猾的数字陷阱2.2恶意软件:隐匿的数字刺客2.3数据泄露:隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁3.5开启防护工具:数字世界的安全卫士
  • Python 单例模式与魔法方法深度剖析:从原理到实践 女码农的重启 开发语言单例模式
    在Python面向对象编程领域,单例模式和魔法方法是极具特色且功能强大的技术。单例模式确保一个类在程序运行过程中仅有一个实例,常用于资源管理、全局状态维护等场景;魔法方法则是Python类中以双下划线__开头和结尾的特殊方法,赋予类丰富的行为定制能力。本文将深入探讨二者的原理、实现方式、应用场景,以及它们之间的紧密联系。一、单例模式:实例唯一性的保障1.1单例模式的核心概念单例模式(Singlet
  • HarmonyOS 创建 createAudioCapturer 时候报错误码 6800301 chenbin___ harmonyos
    一、错误码6800301的信息错误码6800301,表示包含参数校验异常、权限校验异常、系统处理异常(具体错误查看系统日志)。本人遇到的问题是,申请了麦克风权限,但是未弹出提示用户授权,所以权限校验失败了。二、配置权限src/main/module.json5文件中配置如下内容"requestPermissions":[{"name":"ohos.permission.MICROPHONE","r
  • vue实战指南 vue上传解析excel文件 DTcode7 Vue实战指南VUEHTMLwebvue框架前端
    vue实战指南vue上传解析excel文件基本概念与作用说明示例一:基本的文件上传功能示例二:使用FileReader读取文件内容示例三:使用xlsx库解析Excel文件示例四:处理多工作表的Excel文件示例五:错误处理和用户反馈实际工作中的使用技巧在现代Web应用中,数据导入和导出是一项常见的需求,特别是在企业级应用中。Excel作为一种广泛使用的电子表格软件,经常被用来存储和管理数据。Vue
  • 【LLaMA 3实战:检索增强】13、LLaMA 3+RAG精准问答系统优化全指南:从检索增强到可信度提升实战 无心水 LLaMA3模型实战专栏llamaLLaMA3对话能力全解析LLaMA3AI大模型LLaMa3实战程序员的AI开发第一课AI入门
    一、RAG赋能LLaMA问答系统的核心价值与瓶颈突破(一)准确性提升的三大核心挑战问题类型典型表现传统方案局限RAG+LLaMA3解决方案知识滞后型错误回答包含过时技术细节依赖模型预训练更新动态检索最新文档库上下文误解曲解问题意图或检索内容固定分块导致语义断裂语义感知分块+动态查询扩展事实幻觉虚构不存在的概念或数据缺乏外部事实校验溯源标注+多模型交叉验证(二)RAG与LLaMA3的协同优势动态知识
  • 页面弹窗≠有效漏洞:揭秘 XSS 中的沙箱与子域名隔离 vortex5 web安全xss安全前端
    前言跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的安全漏洞,攻击者通过将恶意脚本注入到看似安全可靠的网站中,影响其他用户的正常使用。假设你使用了一个简单的XSS有效载荷,比如alert(1),它会在执行时弹出一个窗口。虽然这个弹窗能直观地告诉你代码被触发,但它无法准确揭示一个关键信息:有效载荷究竟是在哪里执行的?相比之下,使用alert(document.domai
  • C语言数据类型 kim_puppy c语言算法开发语言
    数据类型1.1.定义何为类型,即类似事物共同特征。数据类型:类似数据的共同特征。例如:整数为整型类型,小数则为浮点型...丰富的数据类型能够让我们在C语言中描述好各种数据。1.2数据类型分类总体的数据类型分类可以概括为下面这张图:上图错误更正:布尔类型的正确写法:b为大写,即_Bool这里需要对布尔类型做出注意:C语言原来是使用整数0表示假,非零表示真。而之后出现了布尔类型,专门用来表示真假使用时
  • minio 启动失败--Incorrect Usage: flag provided but not defined: -consoleaddress 我是老孙 程序人生
    根据错误信息flagprovidedbutnotdefined:-consoleaddress,这表明Minio服务启动时使用了未定义的命令行参数--consoleaddress,导致启动失败。这个问题与Minio版本兼容性有关。问题原因参数名称变更:Minio版本>=RELEASE.2023-10-12T01-33-48Z:使用--console-address(带连字符)。更早版本:使用--c
  • AI编程工具深度对比:腾讯云代码助手CodeBuddy、Cursor与通义灵码 scuter_yu AI编程云计算
    腾讯云代码助手CodeBuddy智能代码补全:基于上下文和编辑行为预测代码,支持行内补全、函数块生成及注释转代码,覆盖200+编程语言和框架,可减少70%以上的键盘输入。Craft智能体:支持自然语言驱动的多文件协同开发,能自动拆解任务并生成关联页面代码,还支持从用户需求转到研发需求,最后拆分成迭代执行。代码评审与优化:从代码规范性、性能优化、安全漏洞等多个维度对代码进行全面审查,生成详细报告并提
  • Python @dataclass 装饰器详解 添财小哥 python开发语言
    1.用途和主要功能@dataclass是Python3.7引入的一个装饰器(位于标准库dataclasses模块中),用于简化“纯数据”类的定义。它自动为类生成常用的特殊方法(如init、repr、eq等),避免手动编写冗余模板代码。这样定义的数据类在代码量和可读性上都有显著优势,如便于维护、减少错误。使用@dataclass后,我们“可以直接创建和操作对象,而无需手动编写这些基础方法”。总体而言
  • TabLayout禁止选择 此间少年_hao androidtablayout禁用选项卡tabviewtab
    项目中有个页面上面是TabLayout下面是Listview,选择TabLayout的选项卡更新下面Listview里面的数据,在请求的时候想禁用TabLayout选项卡来避免用户频繁点击选项卡造成Listview的数据错误。如果只是调用TabLayout的setClickable方法是不起作用的,需要获取到每个选项卡的tabView然后再分别设置。LinearLayouttabStrip=(Li
  • android弹窗验证密码,Android 应用安装添加密码输入弹窗 weixin_39861823 android弹窗验证密码
    基于RKAndroid6.0-MID代码packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java为防止之后遗忘,记录一下安装apk时会弹出输入弹窗,输入内容正确,才可以点击安装按钮,输入错误安装应用弹窗消失先引用需要用到的类importandroid.widget.Ed
  • kotlin协程的使用详解
    一、协程是什么协程基于线程,它是轻量级线程。Kotlin协程是一种基于挂起函数(suspendfunctions)和结构化并发(structuredconcurrency)的轻量级并发编程模型,允许开发者以接近同步代码的简洁方式编写异步、非阻塞的逻辑。其核心是通过协作式任务调度(而非抢占式线程切换),在单线程或多线程环境中高效管理并发任务,避免传统线程的资源消耗和复杂性,同时提供直观的错误处理和生
  • 【自用】git常用操作
    Git常用操作1.vscode连接上远程容器后,使用git进行开发的大致流程2.PR中出现文件内容上传错误,此时还没有合入,如何修改这次PR?情况一:上次推送的本地仓库以及分支都还在情况二:本地仓库没有,需要重新拉取远程分支进行开发3.如何在本地开发代码进行版本管理(本地开发)示例工作流程常用指令如何基于某个分支创建一个新分支git配置如何设置理解`gitclone`理解`gitfetch`1.v
  • Python 安装使用 tesseract OCR 识别中文 花果山总钻风 Python/FlaskLinuxpythonocr开发语言
    前言:i、中文识别效果更好的开源OCR库:CnOCR使用教程ii、6款开源中文OCR使用介绍(亲测效果):点我查看iii、windows安装tesserract教程:windows安装:点我查看教程1、点我查看教程2windows安装完成,设置好环境变量后,报找不到路径的错误点这里:解决办法本文为CentOS下安装教程Tesseract的OCR引擎目前已作为开源项目发布在GoogleProject
  • 免安装一键修复网络诊断 + 权限修复!打印机共享错误工具适配 Win7/10/11 文哥工具箱2 电脑软件工程开源软件
    各位打印小能手们!你们有没有遇到过共享打印机出问题,搞得自己焦头烂额的情况?比如系统一更新,打印机就连不上,打印任务失败,真的是让人崩溃啊!别慌,今天就给大家全面介绍一款打印机共享错误修复工具,开发者声明:软件没签名,报毒在正常不过了,如果介意,删除即可。软件下载地址安装包这工具就是专门解决局域网里共享打印机各种故障的实用软件。系统更新、权限设置、驱动不兼容或者网络配置这些问题,都会让共享打印机无
  • 达梦dsc与mpp集群机制比较 wyllove97 数据库dba
    达梦数据库现有2套分布式产品,即DMdsc共享存储集群以及DMmpp非共享存储集群DMdsc共享存储集群:该产品功能类似于oraclerac,具有高可用性和高伸缩性的特征,可提供横向扩展,实现超单一服务器的功能。其提升了错误恢复能力,并且随着系统增长而逐步扩展。一旦系统发生失败,该集群对用户保证最高可用性,保障关键业务数据不被丢失。拓扑图如下图所示:在配置DMdsc时,需配置两套网络,一套用于提供
  • LambdaQueryWrapper中的方法报错 GoodStudyAndDayDayUp java开发语言
    1.错误的调用原因.eqIfPresent()是静态方法调用,内部也必须是静态方法,所以报错2.正确调用newLambdaQueryWrapperX()后面不能直接点:LambdaQueryWrapperXqueryWrapper=newLambdaQueryWrapperX<>();queryWrapper.eqIfPresent(HkConfigDO::getAppSecret,"全部").e
  • 微软服务器安全问题 国际云1688 微软云云计算服务器云原生运维azure
    微软云服务器安全深度解析:挑战、应对与未来展望——构建韧性“安全之盾”的持续博弈!在当今数字化时代,云计算已成为众多企业和组织运行业务的核心基础设施和“数字生命线”,而微软云(Azure)作为全球领先的云服务提供商之一,其安全性无疑是全球数十万企业客户最为关注的焦点。然而,近年来,我们不得不承认,微软云服务器却频繁出现安全事故,从配置错误引发的数据泄露到DDoS攻击下的防护困境,再到软件更新导致的
  • 网络安全等级保护(等保)全面指南 兢谨网安 企业安全web安全网络安全渗透测试网络安全网络攻击模型
    一、等保核心认知1.等保定义与法律地位定义:等保是国家对信息系统按重要性分级保护的基础制度,涵盖定级、备案、建设整改、测评、检查五个阶段。法律强制:《网络安全法》第21条明确要求网络运营者履行等保义务,违者最高罚款100万元(单位)及10万元(责任人)。2.甲方核心价值合规避险:金融、医疗、教育等行业监管明确要求等保资质(如支付系统需二级以上)。风险管控:通过年检式测评(三级每年1次)发现漏洞,避
  • Git 命令操作避坑指南:新手必知的常见问题与解决方案 攻城狮凌霄 开发日记linuxgitwindowslinux运维
    Git避坑指南:新手必知的常见问题与解决方案一、引言Git作为最流行的版本控制系统,是程序员日常开发中必不可少的工具。然而,对于刚接触Git的新手来说,常常会因为不熟悉命令或概念而踩坑。本文将从实际开发场景出发,针对Git使用过程中的常见问题,提供详细的解决方案,帮助你快速掌握Git的正确使用方式,避免不必要的麻烦。二、Git基础避坑指南1.初始化与配置问题问题1:提交后发现作者信息错误场景:当你
  • 【异常】数组越界问题java.lang.ArrayIndexOutOfBoundsException: 0,你可以这样兼容 本本本添哥 001-基础开发能力java开发语言
    一、报错内容真漂亮,首页直接提示一个系统错误的弹框。。。让我看看又是谁在作妖!2024-01-2211:27:43.849[XNIO-1task-1]ERRORcom.xxx.cloud.mall.api.exception.handler.ApiExceptionHandler-ExceptionHandler{}java.lang.ArrayIndexOutOfBoundsException:
  • 【蓝队】XX集团股份有限公司体系化监测挖掘抵御0day漏洞防护技战法|护网|高级|研判|监测|hw chenyzzz 蓝队网络安全网络安全系统安全web安全安全架构0day
    2025重点关注MetaCRM客户关系管理系统sendfile.jsp任意文件上传MetaCRM客户关系管理系统sendsms.jsp任意文件上传AgentSyste代理商管理系统login.actionStruts2远程代码执行用友NClistUserSharingEvents存在SQL注入浪潮云财务系统存在远程代码执行一、工作背景与现状分析0day漏洞是指尚未被漏洞所在软硬件系统的厂商或开发者
  • 结构体字段能否单独加 mut 穗余 Rustjava服务器数据库
    你问的这个问题在Rust里很常见:一、结构体字段能否单独加mut1.结构体字段能否单独加mut?不能。Rust中,mut是用来修饰变量绑定的,可变性是绑定的属性,而不是结构体字段本身的属性。你不能写:letuser1=User{mutusername:String::from("user1"),//❌语法错误email:String::from("[email protected]"),sign_
  • linux 内核日志等级,Linux系统日志管理 走神儿大神 linux内核日志等级
    8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux系统中的日志记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志对于安全来说,非常重要。一、日志介绍日志主要包含以下内容:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统中常见日志及说明:系统日志服务:CentOS5之前版本sy
  • linux 内核日志等级,Linux系统中日志级别详情 侧颜杀最棒 linux内核日志等级
    日志信息分类1.等级由低到高:debug2.区别:debug级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东;info重要,输出信息:用来反馈系统的当前状态给最终用户的;后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。warn,可修复,系统可继续运行下去;Error,可修复性,但无法确定系统会正常的工作下去;Fatal,相当严重,可以肯
  • Gemini Cli登录问题排查 ascarl2010 前端javascript开发语言
    这个错误信息是一个很典型的GoogleCloudPlatform(GCP)的API权限问题。别担心,这通常是可以解决的。错误分析我帮你分析一下这个错误信息的核心内容:"code":403,"status":"PERMISSION_DENIED":这意味着“禁止访问”。你的请求被服务器理解了,但服务器拒绝授权。"message":"PermissiondeniedonresourceprojectM
  • 鲲鹏加速引擎故障排查思路 hid_clf-2oizpt7skaq linux运维服务器
    一、加速器软件逻辑架构二、编译类问题排查思路步骤一、检查固件版本检查项:检查固件版本是否已升级到鲲鹏加速引擎所支持的版本,即iBMCV365及以上版本。该步骤可能出现的问题:由于固件未升级可能导致鲲鹏加速引擎的硬件设备未被使能,在安装鲲鹏加速软件时可能会报“nosuchdevice”错误信息。步骤二、检查license检查项:检查license是否已经安装;若license已安装,是否已生效。该步
  • 统一思想认识 永夜-极光 思想
    1.统一思想认识的基础,才能有的放矢  原因:    总有一种描述事物的方式最贴近本质,最容易让人理解.    如何让教育更轻松,在于找到最适合学生的方式.          难点在于,如何模拟对方的思维基础选择合适的方式.   &
  • Joda Time使用笔记 bylijinnan javajoda time
    Joda Time的介绍可以参考这篇文章: http://www.ibm.com/developerworks/cn/java/j-jodatime.html 工作中也常常用到Joda Time,为了避免每次使用都查API,记录一下常用的用法:     /** * DateTime变化(增减) */ @Tes
  • FileUtils API eksliang FileUtilsFileUtils API
    转载请出自出处:http://eksliang.iteye.com/blog/2217374 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • 各种新兴技术 不懂事的小屁孩 技术
    1:gradle Gradle 是以 Groovy 语言为基础,面向Java应用为主。基于DSL(领域特定语言)语法的自动化构建工具。 现在构建系统常用到maven工具,现在有更容易上手的gradle, 搭建java环境: http://www.ibm.com/developerworks/cn/opensource/os-cn-gradle/ 搭建android环境: http://m
  • tomcat6的https双向认证 酷的飞上天空 tomcat6
    1.生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36
  • 托管虚拟桌面市场势不可挡 蓝儿唯美
    用户还需要冗余的数据中心,dinCloud的高级副总裁兼首席营销官Ali Din指出。该公司转售一个MSP可以让用户登录并管理和提供服务的用于DaaS的云自动化控制台,提供服务或者MSP也可以自己来控制。 在某些情况下,MSP会在dinCloud的云服务上进行服务分层,如监控和补丁管理。 MSP的利润空间将根据其参与的程度而有所不同,Din说。 “我们有一些合作伙伴负责将我们推荐给客户作为个
  • spring学习——xml文件的配置 a-john spring
    在Spring的学习中,对于其xml文件的配置是必不可少的。在Spring的多种装配Bean的方式中,采用XML配置也是最常见的。以下是一个简单的XML配置文件: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.or
  • HDU 4342 History repeat itself 模拟 aijuans 模拟
    来源:http://acm.hdu.edu.cn/showproblem.php?pid=4342 题意:首先让求第几个非平方数,然后求从1到该数之间的每个sqrt(i)的下取整的和。 思路:一个简单的模拟题目,但是由于数据范围大,需要用__int64。我们可以首先把平方数筛选出来,假如让求第n个非平方数的话,看n前面有多少个平方数,假设有x个,则第n个非平方数就是n+x。注意两种特殊情况,即
  • java中最常用jar包的用途 asia007 java
    java中最常用jar包的用途 jar包用途axis.jarSOAP引擎包commons-discovery-0.2.jar用来发现、查找和实现可插入式接口,提供一些一般类实例化、单件的生命周期管理的常用方法.jaxrpc.jarAxis运行所需要的组件包saaj.jar创建到端点的点到点连接的方法、创建并处理SOAP消息和附件的方法,以及接收和处理SOAP错误的方法.  w
  • ajax获取Struts框架中的json编码异常和Struts中的主控制器异常的解决办法 百合不是茶 jsjson编码返回异常
    一:ajax获取自定义Struts框架中的json编码  出现以下 问题:       1,强制flush输出  json编码打印在首页 2, 不强制flush js会解析json 打印出来的是错误的jsp页面   却没有跳转到错误页面 3,  ajax中的dataType的json 改为text 会
  • JUnit使用的设计模式 bijian1013 java设计模式JUnit
    JUnit源代码涉及使用了大量设计模式 1、模板方法模式(Template Method)         定义一个操作中的算法骨架,而将一些步骤延伸到子类中去,使得子类可以不改变一个算法的结构,即可重新定义该算法的某些特定步骤。这里需要复用的是算法的结构,也就是步骤,而步骤的实现可以在子类中完成。   
  • Linux常用命令(摘录) sunjing crondchkconfig
    chkconfig --list   查看linux所有服务 chkconfig --add servicename 添加linux服务 netstat -apn | grep 8080  查看端口占用 env 查看所有环境变量 echo $JAVA_HOME 查看JAVA_HOME环境变量   安装编译器 yum install -y gcc
  • 【Hadoop一】Hadoop伪集群环境搭建 bit1129 hadoop
     结合网上多份文档,不断反复的修正hadoop启动和运行过程中出现的问题,终于把Hadoop2.5.2伪分布式安装起来,跑通了wordcount例子。Hadoop的安装复杂性的体现之一是,Hadoop的安装文档非常多,但是能一个文档走下来的少之又少,尤其是Hadoop不同版本的配置差异非常的大。Hadoop2.5.2于前两天发布,但是它的配置跟2.5.0,2.5.1没有分别。 &nb
  • Anychart图表系列五之事件监听 白糖_ chart
    创建图表事件监听非常简单:首先是通过addEventListener('监听类型',js监听方法)添加事件监听,然后在js监听方法中定义具体监听逻辑。 以钻取操作为例,当用户点击图表某一个point的时候弹出point的name和value,代码如下: <script> //创建AnyChart var chart = new AnyChart(); //添加钻取操作&quo
  • Web前端相关段子 braveCS web前端
    Web标准:结构、样式和行为分离   使用语义化标签 0)标签的语义:使用有良好语义的标签,能够很好地实现自我解释,方便搜索引擎理解网页结构,抓取重要内容。去样式后也会根据浏览器的默认样式很好的组织网页内容,具有很好的可读性,从而实现对特殊终端的兼容。 1)div和span是没有语义的:只是分别用作块级元素和行内元素的区域分隔符。当页面内标签无法满足设计需求时,才会适当添加div
  • 编程之美-24点游戏 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashSet; import java.util.List; import java.util.Random; import java.util.Set; public class PointGame { /**编程之美
  • 主页面子页面传值总结 chengxuyuancsdn 总结
    1、showModalDialog returnValue是javascript中html的window对象的属性,目的是返回窗口值,当用window.showModalDialog函数打开一个IE的模式窗口时,用于返回窗口的值 主界面 var sonValue=window.showModalDialog("son.jsp"); 子界面 window.retu
  • [网络与经济]互联网+的含义 comsci 互联网+
          互联网+后面是一个人的名字 = 网络控制系统       互联网+你的名字 =  网络个人数据库       每日提示:如果人觉得不舒服,千万不要外出到处走动,就呆在床上,玩玩手游,更不能够去开车,现在交通状况不
  • oracle 创建视图 with check option daizj 视图vieworalce
    我们来看下面的例子: create or replace view testview as select empno,ename from emp where ename like ‘M%’ with check option; 这里我们创建了一个视图,并使用了with check option来限制了视图。 然后我们来看一下视图包含的结果: select * from testv
  • ToastPlugin插件在cordova3.3下使用 dibov Cordova
        自己开发的Todos应用,想实现“ 再按一次返回键退出程序 ”的功能,采用网上的ToastPlugins插件,发现代码或文章基本都是老版本,运行问题比较多。折腾了好久才弄好。下面吧基于cordova3.3下的ToastPlugins相关代码共享。       ToastPlugin.java package&nbs
  • C语言22个系统函数 dcj3sjt126com cfunction
    C语言系统函数一、数学函数下列函数存放在math.h头文件中Double floor(double num) 求出不大于num的最大数。Double fmod(x, y) 求整数x/y的余数。Double frexp(num, exp); double num; int *exp; 将num分为数字部分(尾数)x和 以2位的指数部分n,即num=x*2n,指数n存放在exp指向的变量中,返回x。D
  • 开发一个类的流程 dcj3sjt126com 开发
    本人近日根据自己的开发经验总结了一个类的开发流程。这个流程适用于单独开发的构件,并不适用于对一个项目中的系统对象开发。开发出的类可以存入私人类库,供以后复用。   以下是开发流程: 1. 明确类的功能,抽象出类的大概结构 2. 初步设想类的接口 3. 类名设计(驼峰式命名) 4. 属性设置(权限设置) 判断某些变量是否有必要作为成员属
  • java 并发 shuizhaosi888 java 并发
    能够写出高伸缩性的并发是一门艺术   在JAVA SE5中新增了3个包 java.util.concurrent java.util.concurrent.atomic java.util.concurrent.locks 在java的内存模型中,类的实例字段、静态字段和构成数组的对象元素都会被多个线程所共享,局部变量与方法参数都是线程私有的,不会被共享。
  • Spring Security(11)——匿名认证 234390216 Spring SecurityROLE_ANNOYMOUS匿名
    匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticat
  • NODEJS项目实践0.2[ express,ajax通信...] 逐行分析JS源代码 Ajaxnodejsexpress
      一、前言         通过上节学习,我们已经        ubuntu系统搭建了一个可以访问的nodejs系统,并做了nginx转发。本节原要做web端服务 及 mongodb的存取,但写着写着,web端就
  • 在Struts2 的Action中怎样获取表单提交上来的多个checkbox的值 lhbthanks javahtmlstrutscheckbox
    第一种方法:获取结果String类型 在 Action 中获得的是一个 String 型数据,每一个被选中的 checkbox 的 value 被拼接在一起,每个值之间以逗号隔开(,)。 所以在 Action 中定义一个跟 checkbox 的 name 同名的属性来接收这些被选中的 checkbox 的 value 即可。 以下是实现的代码: 前台 HTML 代码:
  • 003.Kafka基本概念 nweiren hadoopkafka
    Kafka基本概念:Topic、Partition、Message、Producer、Broker、Consumer。 Topic:             消息源(Message)的分类。 Partition:             Topic物理上的分组,一
  • Linux环境下安装JDK roadrunners jdklinux
    1、准备工作 创建JDK的安装目录: mkdir -p /usr/java/   下载JDK,找到适合自己系统的JDK版本进行下载: http://www.oracle.com/technetwork/java/javase/downloads/index.html   把JDK安装包下载到/usr/java/目录,然后进行解压: tar -zxvf jre-7
  • Linux忘记root密码的解决思路 tomcat_oracle linux
    1:使用同版本的linux启动系统,chroot到忘记密码的根分区passwd改密码   2:grub启动菜单中加入init=/bin/bash进入系统,不过这时挂载的是只读分区。根据系统的分区情况进一步判断.   3: grub启动菜单中加入 single以单用户进入系统.   4:用以上方法mount到根分区把/etc/passwd中的root密码去除   例如:   ro
  • 跨浏览器 HTML5 postMessage 方法以及 message 事件模拟实现 xueyou jsonpjquery框架UIhtml5
    postMessage 是 HTML5 新方法,它可以实现跨域窗口之间通讯。到目前为止,只有 IE8+, Firefox 3, Opera 9, Chrome 3和 Safari 4 支持,而本篇文章主要讲述 postMessage 方法与 message 事件跨浏览器实现。postMessage 方法 JSONP 技术不一样,前者是前端擅长跨域文档数据即时通讯,后者擅长针对跨域服务端数据通讯,p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他