吉730
吉730

nginx安全加固,设置缓冲区,防止溢出

nginx安全加固,设置缓冲区,防止溢出

nginx安全

  • 安装启服务
[root@node1 lnmp_soft]# yum install -y gcc pcre-devel zlib-devel
[root@node1 lnmp_soft]# tar xf nginx-1.12.2.tar.gz 
[root@node1 lnmp_soft]# cd nginx-1.17.2/
[root@node1 nginx-1.12.2]# ./configure && make && make install
[root@node1 ~]# /usr/local/nginx/sbin/nginx

  • nginx安全加固,设置缓冲区,防止溢出_第1张图片

  • 命令行访问:

[root@node1 ~]# curl -I http://192.168.4.11/    # -I 只显示头部
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Fri, 10 Dec 2021 07:51:08 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 10 Dec 2021 07:46:16 GMT
Connection: keep-alive
ETag: "61b305c8-264"
Accept-Ranges: bytes
  • 隐藏版本信息
[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf
... ...
 17 http {
 18     server_tokens off;
... ...
[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

再次访问不存在的路径,版本号消失

nginx安全加固,设置缓冲区,防止溢出_第2张图片

  • 防止DOS、DDOS攻击
  • DDOS:分布式拒绝服务
# 压力测试,每批次发送100个请求给web服务器,一共发200个
[root@zzgrhel8 ~]# yum install -y httpd-tools
[root@zzgrhel8 ~]# ab -c 100 -n 200 http://192.168.4.11/ 
... ...
Benchmarking 192.168.4.11 (be patient)
Completed 100 requests
Completed 200 requests
Finished 200 requests    # 发送200个请求完成
... ... 
Complete requests:      200   # 完成了200个请求
Failed requests:        0     # 0个失败
... ...
  • 配置nginx连接共享内存为10M,每秒钟只接收一个请求,最多有5个请求排队,多余的拒绝
[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf
 17 http {
 18     limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   # 添加
... ...
 37     server {
 38         listen       80;
 39         server_name  localhost;
 40         limit_req zone=one burst=5;  # 添加
[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

# 再次测试
[root@zzgrhel8 ~]# ab -c 100 -n 200 http://192.168.4.11/ 
... ...
Benchmarking 192.168.4.11 (be patient)
Completed 100 requests
Completed 200 requests
Finished 200 requests
... ...
Complete requests:      200
Failed requests:        194   # 失败了194个
... ...

防止缓冲区溢出

  • 缓冲区溢出定义:程序企图在预分配的缓冲区之外写数据。
  • 漏洞危害:用于更改程序执行流,控制函数返回值,执行任意代码。
# 配置nginx缓冲区大小,防止缓冲区溢出
[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf
... ...
 17 http {
 18     client_body_buffer_size     1k;
 19     client_header_buffer_size   1k;
 20     client_max_body_size        1k;
 21     large_client_header_buffers 2 1k;
... ...
[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

1 large_client_header_buffers 2 1k;
… …
[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

你可能感兴趣的:(nginx,安全,运维)

  • 某国产数据库“热情过头”的发布会,该收收了! IT邦德 数据库国产数据库数据库
    作者:IT邦德中国DBA联盟(ACDU)成员,15年DBA工作经验Oracle、PostgreSQLACECSDN博客专家及B站知名UP主,全网粉丝15万+擅长主流Oracle、MySQL、PG、高斯及Greenplum备份恢复,安装迁移,性能优化、故障应急处理文章目录01兼容性?02多模融合?03性能玄学?04智能运维?05终极暴击总结哥们儿,还记得十年前DBA圈那场著名论战不?OLTP和OLA
  • 利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke) sechub windows.netdnn
    概述DNN(前身为DotNetNuke)是2003年建立的最古老的开源内容管理系统之一,使用C#(.NET)编写,由活跃的爱好者社区维护。它也被企业广泛使用。漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822,该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行(RCE)。这个CVE一直是反序列化攻击的绝佳案例研究。
  • 电商垃圾桶(一)选品失败的多维度深度解析及典型案例 potatoshops 电商垃圾桶教育电商大数据
    选品作为电商运营的核心环节,其失败往往是多重因素叠加的致命伤。本文从六大关键维度剖析选品失误的根源,并通过细节化案例揭示现实中的决策陷阱:维度一:市场研究与需求错位核心问题:脱离真实消费场景的“伪需求”判断典型表现:忽视地域文化差异(如欧美与亚洲审美差异)误判政策法规风险(如电器安全认证缺失)低估用户决策成本(如高价非必需品)案例深化:平衡车惨案:某跨境卖家见欧美网红推广平衡车,未调研即采购200
  • 淘宝商家账号被冻结怎么办?淘宝账号为什么被冻结了? 一起高省
    有不少淘宝卖家的店铺账号可能被冻结过,然后卖家可能就开始暴跳如雷了,因为店铺账号被冻结是一件特别严肃的事情,可是大家知道为什么会出现这种情况吗?应该怎么冷静沉着处理呢?一、邮箱验证解冻1、登陆淘宝网,点击【开通账户】,输入【用户名】-【下一步】;2、邮箱验证有两种方式选择,一种是会员,一种是非会员;3、会员输入绑定的【身份证】和【发送的安全问题】,然后【下一步】;4、非会员输入注册的【邮箱】,然后
  • 直返APP省钱靠谱吗 亲身经历告诉你答案 一起高省
    直返的东西是否为正品,以及直返APP是否安全,这取决于具体的直返平台和商家的信誉和资质。一些直返平台和商家会保证所售商品为正品,并提供质量保障和售后服务。但也有一些不良商家或直返平台会出售假冒伪劣商品,或者存在欺诈行为。【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金
  • TCP通讯开发注意事项及常见问题解析
    文章目录一、TCP协议特性与开发挑战二、粘包与拆包问题深度解析1.成因原理2.典型场景与实例验证3.系统化解决方案接收方每次读取10字节2.丢包检测与验证工具3.工程化解决方案四、连接管理关键实践1.超时机制设计2.TIME_WAIT状态优化3.异常处理最佳实践五、高性能TCP开发优化1.缓冲区调优指南2.心跳机制实现3.高并发配置六、安全传输增强七、总结与最佳实践一、TCP协议特性与开发挑战TC
  • 国产奶粉:哪个牌子安全质量好? 高省_飞智666600
    在选择奶粉时,确保安全和优质质量对于每个家长来说都是至关重要的。在国内市场上,有几个牌子因为其安全性和质量而受到了广大消费者的认可。本文将为您介绍几个安全质量较好的国产奶粉品牌。大家好!我是高省APP最大团队&联合创始人飞智导师。相较于其他返利app,高省APP的佣金更高,模式更好,最重要的是,终端用户不会流失!高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚
  • 提供住宿,还有什么? 瑶静
    今天单位出差,下午7点25分的火车刚刚到站,就有一位阿姨上前来,拿着一张小卡片,可以说是小牌子,上面写着“住宿”的字样。随后和我说,“美女,住宿吗?我这里住宿条件可好了,有住宿还有其他服务……”。当时,我带着满身疲惫,随口便问道:“您说的其他服务都有什么呀?您这里不就是提供住宿吗?”。“姑娘,一看你就是单身呢!一个人来这里,多少有点不安全,先在阿姨家里住上一晚,明天再走吧!”说到明天再走,我不想理
  • 确定恋爱关系之前,一定要了解对方这3点 壹说壹听
    我们正在经历一个“速食爱情”的时代,爱情可以以任何一种方式轻易开始,也可以以任何一个理由悄无声息的结束。可对于感情来说,双方靠近的越快,会导致这段恋爱关系越缺失安全感和稳定感,因此这段感情承担的风险也就越大。一旦这段恋爱失败,就可能会导致你对爱情怀疑,对自己不自信,认为每一段恋爱都不会有好结果,认为自己不值得被爱。其实并不是,是你一开始就进入了一个错误的恋爱模式。只有多观察、多体会、多沟通,你才能
  • 某银行基于容器负载均衡信创替代,实现完整全自动对外服务暴露的流水线实践
    一、背景介绍外部硬件负载均衡作为容器业务统一入口的架构模式已在我行运行3年之久,通过长时间的容器云平台使用经验与负载均衡运维经验积累,在我行容器云环境形成一套特有的负载均衡适配模型,现部署模式下实现了应用上线人员以自服务的形式将容器服务对外暴露。根据2022年1月银保监会办发[2022]2号中关于科技能力建设的指导意见,坚持关键技术自主可控原则,降低外部依赖、避免单一依赖。为配合推进指导意见,同时
  • 双检锁(Double-Checked Locking)单例模式
    在项目中使用双检锁(Double-CheckedLocking)单例模式来管理JSON格式化处理对象(如`ObjectMapper`在Jackson库中,或`JsonParser`在Gson库中)是一种常见的做法。这种模式确保了对象只被创建一次,同时在多线程环境下也能保证线程安全。下面详细介绍这种模式的实现和优势。###双检锁单例模式的实现双检锁单例模式的核心思想是在创建对象时使用两次检查(“检锁
  • Filebeat + Logstash + ES进行Nginx日志采集 一个只会喊666的菜比
    简易架构图service.png架构图比较简单,日志收集大同小异,这次不添加任何中间服务比如:rediskafka后端只是存储进ES使用的版本jdk-8u161-linux-x64.rpmelasticsearch-6.7.2.rpmlogstash-6.7.2.rpmfilebeat-6.7.2-x86_64.rpm安装比较简单,只用进行rpm-ivh即可,接下来直接贴配置文件:Elastics
  • 2021-3-3晨间日记 灿烂的日光
    今天是什么日子起床:六点多就起来了,舍友要接校车,走的早,我跟着也一起醒了。就寝:今天会早点睡,昨天晚上熬夜了。天气:晴,虽然早晚比较冷,但是十点多带孩子们出去做操已经比较热了。心情:OK纪念日:任务清单昨日完成的任务,最重要的三件事:改进:习惯养成:周目标·完成进度学习·信息·阅读昨天舍友回的晚,自己安静的看了一会儿书,把安全教案打了,今天发现整理错了还。健康·饮食·锻炼人际·家人·朋友工作·思
  • 2021-11-01 严正纪律 规范工作 锦山阁
    严正纪律规范工作——甘井子区海北路小学2021-2022学年度第二学期后勤处第二次工作会议学校后勤工作一直是学校的重要工作之一,在学校中占有重要地位,其工作量大而繁琐。2021年11月1日,为了进一步提高认识,转变观念,总结经验与不足,安排部署今后的工作,甘井子区海北路小学在会议室召开了本学期第二次工作会议。一、严正纪律规范工作参加会议的领导有李信德校长,学校安全负责人邵天洋主任。李信德校长针对门
  • 华为欧拉系统(openEuler)安装 Docker 容器完整教程 铭keny eureka云原生
    前言:在国产化操作系统日益普及的当下,华为欧拉系统(openEuler)凭借其稳定性和安全性受到不少用户青睐。但Docker官方暂未提供对openEuler的原生支持,不过好在openEuler与CentOS底层架构兼容,我们可以通过适配CentOS的安装源来实现Docker部署。本文基于openEuler22.03LTS版本实测,详细讲解安装全过程。一、安装前的准备工作确认系统版本首先确保你的系
  • 重构比特币在 Sui DeFi 中的角色 Sui_Network Sui科普文章重构区块链量子计算人工智能物联网web3
    比特币是数字资产市场的基石,被广泛认可为安全、去中心化的价值存储,其市值已超过2万亿美元。越来越多的机构投资者将其视为抗通胀的对冲工具和长期替代资产。然而,比特币的金融用途仍受限,超过一万亿美元的BTC被闲置,既无收益,也难以提供除价格投机以外的效用。与此同时,去中心化金融(DeFi)解锁了资产的组合使用能力,使其可以被质押、借贷,并在多个金融市场中以创新方式部署。但由于比特币协议设计聚焦、交易确
  • Python爬虫实战:研究psd-tools库相关技术 ylfhpy 爬虫项目实战python爬虫开发语言psd-tools
    一、引言1.1研究背景AdobePhotoshop是目前最流行的图像处理软件之一,其原生文件格式PSD(PhotoshopDocument)包含了丰富的图像信息和编辑历史。PSD文件不仅在设计领域广泛使用,还在数字营销、版权保护和安全分析等领域具有重要价值。然而,手动分析大量PSD文件是一项繁琐且耗时的工作,因此开发自动化的PSD文件分析工具具有重要的现实意义。1.2研究目的本文旨在开发一个基于P
  • [特殊字符] Electron 中的 `global` 变量 几道之旅 electronjavascript前端
    在Electron的多进程架构(主进程+渲染进程)中,global对象是主进程内全局变量的核心载体,用于存储跨窗口或模块共享的数据或服务。其设计类似于Node.js的全局对象,但在Electron中需特别注意进程边界和安全性限制。⚙️一、global的核心作用与使用场景主进程中的全局存储global仅在主进程中可用,用于保存需跨多个渲染进程访问的数据或服务。示例:存储全局缓存、数据库连接实例或配置
  • 敬畏自然,珍爱生命——day138 vivid晓慧
    001今天六点一大早,就收到学校发出的一条消息,大概内容是:因为暴雨红色预警,为了安全,所以全县中小学生包括幼儿园都停课。看着外面越下越大的雨,真的是觉得心情很复杂。2020庚子年,真的是多事多灾的一年,同住地球村,作为人类命运共同体,我们都没有办法避免。虽然洪水不会浸到我家,但是看着群里发出来那些熟悉的乡村被浸视频,心还是揪起来,一旁孩子因为不用上学显得有些雀跃,感觉是在放假,我很认真的告诉孩子
  • 果冻宝盒是正规的吗?果冻宝盒云发单安全吗?果冻宝盒总裁还分等级吗?果冻宝盒邀请码怎么填直升金牌总裁? 知行导师
    问:果冻宝盒是正规的吗?答:果冻宝盒是正规优惠券app,果冻宝盒邀请码999982直升总裁(氧惠邀请码999982)问:果冻宝盒云发单安全吗?答:安全,放心使用。果冻宝盒app邀请码999982直升总裁问:果冻宝盒总裁还分等级吗?答:是的,果冻宝盒总裁分金牌总裁和银牌总裁。果冻宝盒官方邀请码999982直升金牌总裁问:果冻宝盒邀请码怎么填直升金牌总裁?答:果冻宝盒邀请码999982直升金牌总裁很快
  • AI-调查研究-33- 咖啡价格战 连锁咖啡低价策略全景分析:补贴、成本与盈利模型
    点一下关注吧!!!非常感谢!!持续更新!!!AI篇持续更新中!(长期更新)AI炼丹日志-30-新发布【1T万亿】参数量大模型!Kimi‑K2开源大模型解读与实践,持续打造实用AI工具指南!Java篇正式开启!(300篇)目前2025年07月16日更新到:Java-74深入浅出RPCDubboAdmin可视化管理安装使用源码编译、Docker启动MyBatis已完结,Spring已完结,Nginx已
  • 一文掌握oracle19c之离线情况下命令行安装和建库(上) 运维家
    声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。主旨oracle作为主流数据库之一,身为IT人员,怎么能不会搭建呢?我不允许哈,下来看看如何一步一步的搭建起来吧。建议收藏,不然一会儿就找不见了,哈哈哈。环境linux环境oracle软件根目录下磁盘空间最少4G软件下载官网下载太慢,而且需要注册,这里直接从公众号“运维家”后台回复“oracle”即可获取软件包,即取即用。
  • 维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合 维基框架 维基框架springbootspringcloudmybatis架构
    一、核心事件:维基框架1.0.11正式入驻中央仓库维基框架(Wiki-Framework)作为国产全场景Java企业级开发框架,于7月9日正式发布v1.0.11版本至中央软件仓库(MavenCentral),标志着其正式纳入全球主流开发工具生态。本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
  • 基于java的数据可视化的汽车消费分析系统设计与实现的详细项目实例 nantangyuxi Javajava信息可视化汽车人工智能深度学习数据结构大数据
    目录基她java她数据可视化她汽车消费分析系统设计她实她她详细项目实例...1项目背景介绍...1项目目标她意义...2数据整合她清洗...2她维度消费分析...2实时数据可视化展示...2用户行为预测她趋势分析...2系统她高可扩展她设计...2提升汽车产业决策效率...2强化用户交互体验...3数据安全她隐私保护...3项目挑战及解决方案...3海量数据处理她她能瓶颈...3她数据源异构整合难
  • MATLAB实现基于多目标粒子群优化算法(MOPSO)进行无人机三维路径规划的详细项目实例 nantangyuxi MATLABmatlab算法无人机人工智能深度学习机器学习数据挖掘
    目录MATLAB实她基她她目标粒子群优化算法(MOPSO)进行无人机三维路径规划她详细项目实例1项目背景介绍...1项目目标她意义...2优化无人机飞行路径她安全她...2提升路径规划她她目标协调能力...2实她三维环境下她动态路径规划...2降低计算复杂度,实她高效路径规划...2提供具有工程实践价值她路径规划工具...3丰富她目标优化算法她应用案例...3促进无人机智能自主飞行技术进步...3
  • 运维技术干货 — 不仅是 Linux 运维最佳实践 python算法小白 Linux
    附Java/C/C++/机器学习/算法与数据结构/前端/安卓/Python/程序员必读书籍书单大全:书单导航页(点击右侧极客侠栈即可打开个人博客):极客侠栈①【Java】学习之路吐血整理技术书从入门到进阶最全50+本(珍藏版)②【算法数据结构+acm】从入门到进阶吐血整理书单50+本(珍藏版)③【数据库】从入门到进阶必读18本技术书籍网盘吐血整理网盘(珍藏版)④【Web前端】从HTML到JS到AJ
  • 2019年6月11日 星期二 輝大帥520989
    亲爱的丹琪:晚上好昨天晚上我们聊到了有关安全感的话题,那么今晚我们继续聊接下来的话题。安全感分物质和精神两个层面。1、精神层面:当一个人在情感方面从对方身上得不到足够的安全感时,对方便会追求物质方面的安全感,来抵制精神/情感方面的安全感缺失。2、物质层面:当一个人追求物质方面的享受的时候,那么对方的物质要求得不到充分的满足时,安全感相对在下降,那么对方便通过在精神方面追求新的替代者,来满足他在物质
  • Spring Boot整合阿里云OSS企业级实践:高可用文件存储解决方案 努力的小郑 Springspringboot阿里云后端
    在云原生时代,文件存储已成为现代应用的刚需。阿里云对象存储OSS作为国内市场份额第一的云存储服务,为开发者提供了安全可靠、高扩展的存储解决方案。本文将深入探讨SpringBoot整合OSS的最佳实践。为什么选择阿里云OSS?阿里云OSS在以下场景中展现显著优势:海量数据存储:单Bucket支持EB级存储,轻松应对业务增长高并发访问:支持百万级QPS,满足电商大促等高并发场景成本优化:存储费用低至0
  • 缓解和防御 IoT 设备中的 DDoS 攻击 hao_wujing 物联网ddos
    大家读完觉得有帮助记得关注和点赞!!!抽象物联网(IoT)在多个领域的快速增长和广泛采用导致了新的安全威胁的出现,包括分布式拒绝服务(DDoS)。这些攻击在世界范围内引起了重大关注,因为它们可能对关键基础设施和服务造成重大破坏。由于安全功能有限,IoT设备容易受到攻击并吸引攻击者,因此很容易成为攻击者的猎物。此外,攻击者可以破坏IoT设备以形成僵尸网络-一个感染了恶意软件的私人计算机网络,并在所有
  • 网络安全态势感知模型 原理和架构及案例 hao_wujing web安全架构安全
    大家读完觉得有帮助记得关注和点赞!!!网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)是通过多源数据融合、动态分析与预测,实现对网络环境安全状态的全局认知与风险预判的核心技术体系。其核心价值在于将碎片化威胁信息转化为可行动的防御策略,以下从原理、架构及典型案例三方面展开深度解析:一、核心原理:三层认知模型与动态融合1.Endsley三层模型10态势要
  • 微信开发者验证接口开发 362217990 微信 开发者 token 验证
    微信开发者接口验证。 Token,自己随便定义,与微信填写一致就可以了。 根据微信接入指南描述 http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html 第一步:填写服务器配置 第二步:验证服务器地址的有效性 第三步:依据接口文档实现业务逻辑 这里主要讲第二步验证服务器有效性。 建一个
  • 一个小编程题-类似约瑟夫环问题 BrokenDreams 编程
            今天群友出了一题:         一个数列,把第一个元素删除,然后把第二个元素放到数列的最后,依次操作下去,直到把数列中所有的数都删除,要求依次打印出这个过程中删除的数。      &
  • linux复习笔记之bash shell (5) 关于减号-的作用 eksliang linux关于减号“-”的含义linux关于减号“-”的用途linux关于“-”的含义linux关于减号的含义
        转载请出自出处: http://eksliang.iteye.com/blog/2105677        管道命令在bash的连续处理程序中是相当重要的,尤其在使用到前一个命令的studout(标准输出)作为这次的stdin(标准输入)时,就显得太重要了,某些命令需要用到文件名,例如上篇文档的的切割命令(split)、还有
  • Unix(3) 18289753290 unix ksh
    1)若该变量需要在其他子进程执行,则可用"$变量名称"或${变量}累加内容 什么是子进程?在我目前这个shell情况下,去打开一个新的shell,新的那个shell就是子进程。一般状态下,父进程的自定义变量是无法在子进程内使用的,但通过export将变量变成环境变量后就能够在子进程里面应用了。 2)条件判断: &&代表and  ||代表or&nbs
  • 关于ListView中性能优化中图片加载问题 酷的飞上天空 ListView
    ListView的性能优化网上很多信息,但是涉及到异步加载图片问题就会出现问题。 具体参看上篇文章http://314858770.iteye.com/admin/blogs/1217594   如果每次都重新inflate一个新的View出来肯定会造成性能损失严重,可能会出现listview滚动是很卡的情况,还会出现内存溢出。 现在想出一个方法就是每次都添加一个标识,然后设置图
  • 德国总理默多克:给国人的一堂“震撼教育”课 永夜-极光 教育
    http://bbs.voc.com.cn/topic-2443617-1-1.html德国总理默多克:给国人的一堂“震撼教育”课  安吉拉—默克尔,一位经历过社会主义的东德人,她利用自己的博客,发表一番来华前的谈话,该说的话,都在上面说了,全世界想看想传播——去看看默克尔总理的博客吧!   德国总理默克尔以她的低调、朴素、谦和、平易近人等品格给国人留下了深刻印象。她以实际行动为中国人上了一堂
  • 关于Java继承的一个小问题。。。 随便小屋 java
    今天看Java 编程思想的时候遇见一个问题,运行的结果和自己想想的完全不一样。先把代码贴出来! //CanFight接口 interface Canfight { void fight(); } //ActionCharacter类 class ActionCharacter { public void fight() { System.out.pr
  • 23种基本的设计模式 aijuans 设计模式
    Abstract Factory:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。   Adapter:将一个类的接口转换成客户希望的另外一个接口。A d a p t e r模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。   Bridge:将抽象部分与它的实现部分分离,使它们都可以独立地变化。   Builder:将一个复杂对象的构建与它的表示分离,使得同
  • 《周鸿祎自述:我的互联网方法论》读书笔记 aoyouzi 读书笔记
    从用户的角度来看,能解决问题的产品才是好产品,能方便/快速地解决问题的产品,就是一流产品.   商业模式不是赚钱模式 一款产品免费获得海量用户后,它的边际成本趋于0,然后再通过广告或者增值服务的方式赚钱,实际上就是创造了新的价值链.   商业模式的基础是用户,木有用户,任何商业模式都是浮云.商业模式的核心是产品,本质是通过产品为用户创造价值. 商业模式还包括寻找需求
  • JavaScript动态改变样式访问技术 百合不是茶 JavaScriptstyle属性ClassName属性
      一:style属性 格式:  HTML元素.style.样式属性="值";   创建菜单:在html标签中创建 或者 在head标签中用数组创建   <html> <head> <title>style改变样式</title> </head> &l
  • jQuery的deferred对象详解 bijian1013 jquerydeferred对象
            jQuery的开发速度很快,几乎每半年一个大版本,每两个月一个小版本。         每个版本都会引入一些新功能,从jQuery 1.5.0版本开始引入的一个新功能----deferred对象。    &nb
  • 淘宝开放平台TOP Bill_chen C++c物流C#
    淘宝网开放平台首页:http://open.taobao.com/ 淘宝开放平台是淘宝TOP团队的产品,TOP即TaoBao Open Platform, 是淘宝合作伙伴开发、发布、交易其服务的平台。 支撑TOP的三条主线为:    1.开放数据和业务流程     * 以API数据形式开放商品、交易、物流等业务;  &
  • 【大型网站架构一】大型网站架构概述 bit1129 网站架构
    大型互联网特点 面对海量用户、海量数据 大型互联网架构的关键指标 高并发 高性能 高可用 高可扩展性 线性伸缩性 安全性 大型互联网技术要点   前端优化 CDN缓存 反向代理 KV缓存 消息系统 分布式存储 NoSQL数据库 搜索 监控 安全 想到的问题: 1.对于订单系统这种事务型系统,如
  • eclipse插件hibernate tools安装 白糖_ Hibernate
    eclipse helios(3.6)版 1.启动eclipse 2.选择 Help > Install New Software...> 3.添加如下地址: http://download.jboss.org/jbosstools/updates/stable/helios/ 4.选择性安装:hibernate tools在All Jboss tool
  • Jquery easyui Form表单提交注意事项 bozch jquery easyui
    jquery easyui对表单的提交进行了封装,提交的方式采用的是ajax的方式,在开发的时候应该注意的事项如下:         1、在定义form标签的时候,要将method属性设置成post或者get,特别是进行大字段的文本信息提交的时候,要将method设置成post方式提交,否则页面会抛出跨域访问等异常。所以这个要
  • Trie tree(字典树)的Java实现及其应用-统计以某字符串为前缀的单词的数量 bylijinnan java实现
    import java.util.LinkedList; public class CaseInsensitiveTrie { /** 字典树的Java实现。实现了插入、查询以及深度优先遍历。 Trie tree's java implementation.(Insert,Search,DFS) Problem Description Igna
  • html css 鼠标形状样式汇总 chenbowen00 htmlcss
    css鼠标手型cursor中hand与pointer  Example:CSS鼠标手型效果 <a href="#" style="cursor:hand">CSS鼠标手型效果</a><br/>  Example:CSS鼠标手型效果 <a href="#" style=&qu
  • [IT与投资]IT投资的几个原则 comsci it
          无论是想在电商,软件,硬件还是互联网领域投资,都需要大量资金,虽然各个国家政府在媒体上都给予大家承诺,既要让市场的流动性宽松,又要保持经济的高速增长....但是,事实上,整个市场和社会对于真正的资金投入是非常渴望的,也就是说,表面上看起来,市场很活跃,但是投入的资金并不是很充足的......    
  • oracle with语句详解 daizj oraclewithwith as
    oracle with语句详解 转 在oracle中,select 查询语句,可以使用with,就是一个子查询,oracle 会把子查询的结果放到临时表中,可以反复使用 例子:注意,这是sql语句,不是pl/sql语句, 可以直接放到jdbc执行的 ----------------------------------------------------------------
  • hbase的简单操作 deng520159 数据库hbase
    近期公司用hbase来存储日志,然后再来分析 ,把hbase开发经常要用的命令找了出来. 用ssh登陆安装hbase那台linux后 用hbase shell进行hbase命令控制台! 表的管理 1)查看有哪些表 hbase(main)> list 2)创建表   # 语法:create <table>, {NAME => <family&g
  • C语言scanf继续学习、算术运算符学习和逻辑运算符 dcj3sjt126com c
    /* 2013年3月11日20:37:32 地点:北京潘家园 功能:完成用户格式化输入多个值 目的:学习scanf函数的使用 */ # include <stdio.h> int main(void) { int i, j, k; printf("please input three number:\n"); //提示用
  • 2015越来越好 dcj3sjt126com 歌曲
    越来越好 房子大了电话小了 感觉越来越好 假期多了收入高了 工作越来越好 商品精了价格活了 心情越来越好 天更蓝了水更清了 环境越来越好 活得有奔头人会步步高 想做到你要努力去做到 幸福的笑容天天挂眉梢 越来越好 婆媳和了家庭暖了 生活越来越好 孩子高了懂事多了 学习越来越好 朋友多了心相通了 大家越来越好 道路宽了心气顺了 日子越来越好 活的有精神人就不显
  • java.sql.SQLException: Value '0000-00-00' can not be represented as java.sql.Tim feiteyizu mysql
    数据表中有记录的time字段(属性为timestamp)其值为:“0000-00-00 00:00:00” 程序使用select 语句从中取数据时出现以下异常: java.sql.SQLException:Value '0000-00-00' can not be represented as java.sql.Date   java.sql.SQLException: Valu
  • Ehcache(07)——Ehcache对并发的支持 234390216 并发ehcacheReadLockWriteLock
    Ehcache对并发的支持          在高并发的情况下,使用Ehcache缓存时,由于并发的读与写,我们读的数据有可能是错误的,我们写的数据也有可能意外的被覆盖。所幸的是Ehcache为我们提供了针对于缓存元素Key的Read(读)、Write(写)锁。当一个线程获取了某一Key的Read锁之后,其它线程获取针对于同
  • mysql中blob,text字段的合成索引 jackyrong mysql
      在mysql中,原来有一个叫合成索引的,可以提高blob,text字段的效率性能, 但只能用在精确查询,核心是增加一个列,然后可以用md5进行散列,用散列值查找 则速度快 比如: create table abc(id varchar(10),context blog,hash_value varchar(40)); insert into abc(1,rep
  • 逻辑运算与移位运算 latty 位运算逻辑运算
    源码:正数的补码与原码相同例+7 源码:00000111 补码 :00000111 (用8位二进制表示一个数) 负数的补码: 符号位为1,其余位为该数绝对值的原码按位取反;然后整个数加1。   -7 源码: 10000111 ,其绝对值为00000111  取反加一:11111001 为-7补码 已知一个数的补码,求原码的操作分两种情况:
  • 利用XSD 验证XML文件 newerdragon javaxmlxsd
    XSD文件 (XML Schema 语言也称作 XML Schema 定义(XML Schema Definition,XSD)。 具体使用方法和定义请参看: http://www.w3school.com.cn/schema/index.asp java自jdk1.5以上新增了SchemaFactory类 可以实现对XSD验证的支持,使用起来也很方便。 以下代码可用在J
  • 搭建 CentOS 6 服务器(12) - Samba rensanning centos
    (1)安装 # yum -y install samba Installed: samba.i686 0:3.6.9-169.el6_5 # pdbedit -a rensn new password:123456 retype new password:123456 …… (2)Home文件夹 # mkdir /etc
  • Learn Nodejs 01 toknowme nodejs
    (1)下载nodejs https://nodejs.org/download/ 选择相应的版本进行下载     (2)安装nodejs 安装的方式比较多,请baidu下 我这边下载的是“node-v0.12.7-linux-x64.tar.gz”这个版本 (1)上传服务器 (2)解压 tar -zxvf  node-v0.12.
  • jquery控制自动刷新的代码举例 xp9802 jquery
    1、html内容部分  复制代码代码示例: <div id='log_reload'> <select name="id_s" size="1"> <option value='2'>-2s-</option> <option value='3'>-3s-</option
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他