zheng_le
zheng_le

【如何快速搭建企业级的WAF防火墙】

如何快速搭建企业级的WAF防火墙

  • 目标
    • 1. 安装 OpenResty
    • 2. 部署 Best-Nginx-Waf
        • 2.1 下载 Best-Nginx-Waf
        • 2.2 解压缩
        • 2.3 将 best-nginx-waf 文件夹复制到openresty目录下
        • 2.4 依赖包安装
    • 3. 配置 nginx.conf 启用best-nginx-waf
    • 4. 至此基于OpenResty 和 Best-Nginx-Waf搭建的WAF就可以拦截和记录攻击啦;
        • 进行最近流行的 log4j 攻击拦截测试
    • 5. 对于二开或自定义规则
        • 5.1 自定义规则目录在best-nginx-waf/rules 下:
        • 5.2 支持钉钉告警、攻击日志上传、拦截和观察双模式、nginx健康检测等企业级的需求。
        • 参考具体项目链接

目标

	基于 Centos -7、 OpenResty、Best-Nginx-Waf  快速搭建起企业级的网站WAF防火墙;

1. 安装 OpenResty

yum -y install  wget gcc perl unzip openssl openssl-devel
#下载并解压源码包
wget https://github.com/zylhahah/best-nginx-waf/archive/refs/heads/master.zip
tar zxf openresty-1.13.6.1.tar.gz
#编译安装
cd openresty-1.13.6.1
./configure
make
make install   #默认会安装到/usr/local/openresty目录
#openresty 自带nginx, 启动nginx
/usr/local/openresty/nginx/sbin/nginx -t  #检查配置文件语法是否正确
/usr/local/openresty/nginx/sbin/nginx     #启动nginx

2. 部署 Best-Nginx-Waf

2.1 下载 Best-Nginx-Waf
wget https://github.com/ddonline/nginx-lua-waf/archive/master.zip
2.2 解压缩
unzip master.zip  #解压后得到文件夹 best-nginx-waf
2.3 将 best-nginx-waf 文件夹复制到openresty目录下
cp -r best-nginx-waf /usr/local/openresty
2.4 依赖包安装
cd best-nginx-waf 目录下
cp http_headers.lua /usr/local/openresty/lualib/resty/
cp http.lua /usr/local/openresty/lualib/resty/

cd best-nginx-waf/luasocket-2.0.2
1、执行 make 命令
2、mkdir -p /usr/local/openresty/luajit/lib/lua/5.1/socket   
   cp src/socket.so.2.0.2 /usr/local/openresty/luajit/lib/lua/5.1/socket/core.so
   mkdir -p /usr/local/openresty/luajit/lib/lua/5.1/mime
   cp src/mime.so.1.0.2 /usr/local/openresty/luajit/lib/lua/5.1/mime/core.so

3. 配置 nginx.conf 启用best-nginx-waf

vi /usr/local/openresty/nginx/conf/nginx.conf
在http级别添加以下内容:
  lua_package_path "/usr/local/openresty/best-nginx-waf/?.lua;/usr/local/openresty/best-nginx-waf/lua-resty-redis/lib/?.lua;/usr/local/openresty/best-nginx-waf/lua-resty-lrucache/lib/?.lua;/usr/local/openresty/best-nginx-waf/luasocket-2.0.2/src/?.lua;/usr/local/openresty/lualib/?.lua;";
  lua_shared_dict limit 50m;
  lua_code_cache on;
  lua_regex_cache_max_entries 4096;
  init_worker_by_lua_file /usr/local/openresty/best-nginx-waf/job.lua;
  access_by_lua_file /usr/local/openresty/best-nginx-waf/access.lua;
  body_filter_by_lua_file /usr/local/openresty/best-nginx-waf/response_filter.lua;
    
在server级别修改server_name:
#在每个vhost中(server级别)定义server_name时,建议设置一个以上的主机名,默认第一个将做为规则中的主机区别标志,例如
  server_name  api api.test.com;
    
# 修改日志目录权限,使nginx对目录可写 具体目录位置可在conf.lua文件中修改
mkdir -p /var/log/best-nginx-waf/
chmod o+w /var/log/best-nginx-waf/
# 重载nginx使配置生效
/usr/local/openresty/nginx/sbin/nginx -t  #检查配置文件语法是否正确
/usr/local/openresty/nginx/sbin/nginx -s reload    #重载nginx

4. 至此基于OpenResty 和 Best-Nginx-Waf搭建的WAF就可以拦截和记录攻击啦;

进行最近流行的 log4j 攻击拦截测试

【如何快速搭建企业级的WAF防火墙】_第1张图片
这里我们可以看到攻击已被拦截;整个请求耗时仅仅23ms;
至此best-nginx-waf 我们已经搭建完毕;后续就按照正常的nginx 使用就行。

5. 对于二开或自定义规则

5.1 自定义规则目录在best-nginx-waf/rules 下:

【如何快速搭建企业级的WAF防火墙】_第2张图片
可进行 ip、uri 黑白名单设置。rule.json 用来编辑流量的正则匹配,支持拦截和观察两种模式;规则结构也支持树形结构对于精细化管理非常的贴心。

5.2 支持钉钉告警、攻击日志上传、拦截和观察双模式、nginx健康检测等企业级的需求。

在项目文件夹下的 config.lua配置文件中可以看到best-nginx-waf 支持钉钉告警;攻击日志上报; 响应日志上报(对于安全人员想观察规则效果非常贴心了);nginx服务的健康检查等;所以对于二开的需求也是考虑的非常周到。其他的配置大家伙自己探索吧。
【如何快速搭建企业级的WAF防火墙】_第3张图片

参考具体项目链接

Best-Nginx-Waf: https://github.com/zylhahah/best-nginx-waf
OpenResty: http://openresty.org/cn/download.html

你可能感兴趣的:(安全,Waf,安全运维,lua,nginx,web安全,系统安全,安全架构)

  • 解决web服务中在线查看minio上文件提示CORS的问题 Hong.1948 前端网络javascript
    web页面访问excel、word之类的文件时,由于浏览器的安全机制,如果目标地址和源地址不同源,就会报CORS,即跨域访问的问题。解决跨域的问题,主要有2个思路:方案1:修改目标服务的CORS策略,允许跨域访问方案2:强行同源,然后使用nginx转发请求。此前使用s3服务的时候,使用方案1解决了跨域访问的问题。s3服务,不管是客户端还是pythonsdk,都可以直接修改指定桶的CORS策略,配置
  • Vue3 中watch和computed 行云&流水 Vue3typescript前端vue.jsjavascript前端
    Vue3中computed与watch深度解析在Vue3组合中,响应式工具的类型安全使用至关重要。以下是详细说明一、watch侦听器1.基础类型监听实际参数1={{count}}点击import{reactive,ref,watch}from"vue";constcount=ref(0)conststate=reactive({items:[]asstring[]});watch(count,(n
  • QNX + Android虚拟化方案深度解析:HQX Display与OpenWFD配置文件揭秘 芯作者 DD:计算机科学领域android
    当QNX遇上Android的显示魔法在智能座舱、工业控制等场景中,QNXHypervisor通过虚拟化技术同时运行安全关键的QNX系统与用户交互的Android系统。而HQXDisplay作为显示核心引擎,基于OpenWFD标准(Khronos组织的无线显示开放标准)实现跨域渲染。本文将以qcdisplaycfg_ADP_STAR_LA.xml为例,深度解析其配置逻辑,揭示多屏协同背后的秘密!一、
  • Redis的配置与优化 MadeInSQL 运维redis数据库缓存
    Redis的配置与优化是提升其性能、稳定性和安全性的关键步骤。从核心配置参数、性能优化策略、高可用与集群配置三个维度‌一、核心配置参数优化‌‌内存管理‌‌maxmemory‌:根据服务器内存设置,例如maxmemory4gb(推荐物理内存的60%-80%)。‌maxmemory-policy‌:缓存场景推荐allkeys-lru,需保证键不丢失时用volatile-lru。‌activedefra
  • Open AI在AI人工智能领域的技术安全防护体系 AI智能探索者 AIAgent智能体开发实战人工智能安全网络ai
    OpenAI在AI人工智能领域的技术安全防护体系关键词:OpenAI、AI安全、技术防护、伦理框架、模型对齐、数据隐私、对抗攻击摘要:本文将深入探讨OpenAI在人工智能领域构建的多层次技术安全防护体系。我们将从基础概念出发,逐步解析OpenAI如何通过技术创新和系统设计来确保AI系统的安全性、可靠性和可控性。文章将涵盖从数据安全到模型对齐,从伦理框架到实际防护技术的全方位内容,帮助读者全面理解现
  • 【软件工程】Waitress + Nginx 部署 Python Web 服务 meisongqing nginxpythonWEB
    下面是完整的Windows系统部署方案,使用Waitress作为WSGI服务器运行Python后端,Nginx作为反向代理同时提供前端服务:项目结构text复制下载myapp/├──backend/#Python后端│├──app.py#Flask应用入口│├──requirements.txt#Python依赖│└──api/#API模块├──frontend/#前端文件│├──index.ht
  • 25年银行行业java后端常问高频面试题 小凡敲代码 javajava后端java面试Java面试题互联网大厂Java八股文后端开发
    一、技术八股文高频题(银行侧重点)1.Java基础&并发编程HashMap在JDK1.8中的优化?ConcurrentHashMap如何保证线程安全?银行系统对线程安全要求极高,需深入理解CAS+synchronized的实现细节。synchronized和ReentrantLock的区别?银行系统更推荐哪种?银行系统倾向ReentrantLock(可中断、公平锁),需解释AQS原理。Thread
  • 2025年Java后端面试必刷题:场景题与八股文高频考点 小凡敲代码 java面试Java面试java面试题互联网大厂java面试java场景题
    一、高频八股文面试题Java基础篇HashMap与ConcurrentHashMap的区别HashMap非线程安全,JDK1.8后采用数组+链表/红黑树结构ConcurrentHashMap线程安全,JDK1.8改用CAS+synchronized优化锁粒度synchronized与ReentrantLock区别synchronized是JVM内置锁,自动释放,非公平锁ReentrantLock可
  • C++,Rust开发智慧学校创建APP Geeker-2025 c++rust
    以下是为使用**C++与Rust开发智慧学校创建APP**设计的完整技术方案,结合两种语言的优势构建安全、高效的教育生态系统:---###**技术栈分工**|**技术**|**核心优势**|**在智慧学校APP中的应用**||----------|--------------------------|----------------------------------------||**C++**
  • Java后端调用外部接口标准流程详解
    在Java后端开发中,调用外部HTTP接口(如第三方平台API、云服务、微服务等)是非常常见的需求。实现这个功能通常遵循一套标准的流程:1.准备DTO类(数据传输对象)作用:DTO(DataTransferObject)用于封装请求和响应的数据结构。它让数据结构更清晰、类型安全,并方便IDE自动提示。举例:请求外部接口时的参数接收外部接口返回的数据示例:查询天气接口(假设外部API返回天气信息)/
  • Asp.Net Core 读取配置接口 IOptions、IOptionsMonitor以及IOptionsSnapshot 造型师思思 asp.net后端
    简介Options是.netCoreWebapi框架自带的功能,Options模式通过定义强类型的类来表示相关配置设置的集合,使得配置管理更为结构化和类型安全。IOptions、IOptionsMonitor和IOptionsSnapshot是用于处理配置的依赖注入接口。这些接口允许开发者以强类型的方式访问应用的配置设置。具体分析如下:IOptions:此接口提供了对配置设置的单例访问。它在整个应
  • 企业上网行为管理:零信任安全产品的对比分析
    一、腾讯iOA零信任产品网站库丰富:内置2000+网站库,有效规范员工上网行为,规避风险网址。策略个性化:支持按部门、岗位定制上网策略,研发专注核心业务,市场获取行业资讯。场景适应性:灵活配置满足多业务场景需求,适应企业多样化管理要求。二、深信服零信任安全解决方案实时监控与记录:实时监控员工上网行为,记录访问网站、使用时间、流量等数据。异常行为发现:通过数据分析及时发现异常行为,如频繁访问可疑网站
  • 腾讯 iOA 零信任产品:安全远程访问的革新者 scuter_yu 安全
    在当今数字化时代,企业面临着前所未有的挑战与机遇。随着远程办公、多分支运营以及云计算的广泛应用,传统的网络安全架构逐渐暴露出诸多不足。腾讯iOA零信任产品凭借其创新的安全理念和强大的功能特性,为企业提供了一种全新的解决方案,尤其在安全远程访问方面,展现出卓越的优势。一、零信任架构:重塑安全边界传统的网络安全架构依赖于固定的边界,一旦边界被突破,内部网络将面临巨大风险。而腾讯iOA零信任产品基于零信
  • 1、深入理解Tomcat:从入门到实践 赵阿萌 探索ApacheTomcat:从入门到精通TomcatJavaWeb应用Servlet
    深入理解Tomcat:从入门到实践1引言Tomcat的发展历程见证了开源社区的力量。从最初发布的4.0beta1版本到最终的稳定版本,Tomcat团队的努力使得Tomcat不仅成为了市场上首屈一指的JavaWeb应用程序容器,而且在性能和功能上也达到了商业产品的水平。Tomcat的成功离不开其稳定的架构和丰富的功能,尤其是在安全性、管理和集成方面。2关于作者和技术评审人JamesGoodwill是
  • 深入理解Tomcat类加载器:为何打破双亲委派模型? 一休哥助手 java工具tomcatjava
    引言Java作为一种广泛使用的编程语言,其类加载器在应用程序的运行和部署过程中起着至关重要的作用。类加载器负责在运行时动态地加载Java类文件到JVM中,使得Java的灵活性和动态性得以实现。但为了保证安全性和避免重复加载,Java引入了双亲委派模型作为其类加载机制的核心。双亲委派模型是Java类加载器机制的基石,它遵循一个简单的原则:当一个类加载器收到类加载请求时,它首先不会自己去尝试加载这个类
  • 页面弹窗≠有效漏洞:揭秘 XSS 中的沙箱与子域名隔离 vortex5 web安全xss安全前端
    前言跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的安全漏洞,攻击者通过将恶意脚本注入到看似安全可靠的网站中,影响其他用户的正常使用。假设你使用了一个简单的XSS有效载荷,比如alert(1),它会在执行时弹出一个窗口。虽然这个弹窗能直观地告诉你代码被触发,但它无法准确揭示一个关键信息:有效载荷究竟是在哪里执行的?相比之下,使用alert(document.domai
  • 多线程环境下的线程安全资源与缓存池设计:ThreadSafeObject 与 CachePool 实例解析 要努力啊啊啊 RAG系统开发指南langchainpdfpython
    ThreadSafeObject和CachePool的作用✅ThreadSafeObject定义:一个带有锁的资源封装容器。作用:为某个对象加上线程锁(RLock),确保多线程下安全访问。支持通过withobj.acquire():的方式对资源进行锁保护。可记录加载状态,防止重复加载。典型用途:缓存中的模型、数据库连接、会话对象等资源。✅CachePool定义:一个带有线程锁和LRU管理机制的缓存
  • 重磅!CMD命令大全 数字隐士·赛博智者 笔记
    前言cmd是command的缩写.即命令行。虽然随着计算机产业的发展,Windows操作系统的应用越来越广泛,DOS面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows的各种版本都与其兼容,用户可以在Windows系统下运行DOS,中文版WindowsXP中的命令提示符进一步提高了与DOS下操作命令的兼容性,用户可以在命令提示符直接输入中文调用文件。作为一个开发者
  • AI编程工具深度对比:腾讯云代码助手CodeBuddy、Cursor与通义灵码 scuter_yu AI编程云计算
    腾讯云代码助手CodeBuddy智能代码补全:基于上下文和编辑行为预测代码,支持行内补全、函数块生成及注释转代码,覆盖200+编程语言和框架,可减少70%以上的键盘输入。Craft智能体:支持自然语言驱动的多文件协同开发,能自动拆解任务并生成关联页面代码,还支持从用户需求转到研发需求,最后拆分成迭代执行。代码评审与优化:从代码规范性、性能优化、安全漏洞等多个维度对代码进行全面审查,生成详细报告并提
  • 关于举办首届中国工业互联网大赛的通知—— 500万奖金池 kelebb 工业互联网产业互联网工业互联网比赛大赛工信部产业互联网
    *500万奖金池:关于举办首届中国工业互联网大赛的通知各有关单位:为贯彻《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等系列文件精神,推进工业互联网创新发展应用,定于2019年9-12月举办首届中国工业互联网大赛。现将大赛有关事项和安排通知如下:一、大赛主题点亮智慧之光二、组织机构指导单位:工业和信息化部、浙江省人民政府主办单位:中国工业互联网大赛组委会承办单位:国家工业信息安全
  • 全面提升游戏体验的雪域冰狐工具箱1.09 mater lai
    本文还有配套的精品资源,点击获取简介:雪域冰狐工具箱1.09是一款专注于增强游戏玩家体验的实用工具集。它包含了诸如统一游戏菜单界面、自定义设置、性能优化、多种游戏辅助工具以及安全防护措施等功能。此外,工具箱提供良好的兼容性、用户友好的界面设计,并定期进行更新以满足用户需求。工具箱通过简化操作流程和提供安装与技术支持,旨在为用户提供安全、便捷的游戏辅助体验。1.游戏菜单界面设计的统一理念与实践1.1
  • python 数据库连接池_python数据库连接池 weixin_39532466 python数据库连接池
    一DBUtils的认识首先管理数据库连接池的包是DBUtils,为高频度并发的数据库访问提供更好的性能,可以自动管理连接对象的创建和释放,最常用的两个外部接口是PersistentDB和PooledDB,前者提供了单个线程专用的数据库连接池,后者则是进程内所有线程共享的数据库连接池。二DBUtils简介DBUtils是一套Python数据库连接池包,并允许对非线程安全的数据库接口进行线程安全包装。
  • 【机器学习&深度学习】本地部署 vs API调用:关键看显存! 一叶千舟 深度学习【应用必备常识】深度学习人工智能
    目录一、本地部署VSAPI调用1.模型运行方式2.性能与速度3.成本4.隐私与安全5.何时选择哪种方式?二、为什么推荐本地部署?1️⃣零依赖网络和外部服务,更可靠稳定2️⃣无调用次数限制,更适合高频或批量推理3️⃣避免长期API费用,节省成本4️⃣保护用户隐私和数据安全5️⃣可自定义、深度优化6️⃣加载一次即可复用,低延迟高性能7️⃣离线可用(重要!)三、适合本地部署的情况四、本地部署条件4.1模
  • AWS OIDC 详解:告别长期密钥,拥抱安全高效的云身份验证 ivwdcwso 安全aws安全云计算OIDCCI/CDSTSjwt
    想象一下:你的CI/CD流水线每次部署时,不再需要保管那些令人提心吊胆的AWS长期访问密钥。取而代之的是一种自动、安全且基于信任的身份验证方式——这就是AWSOIDC带来的变革。一、什么是AWSOIDC?身份验证的“信任传递”OIDC(OpenIDConnect)是建立在OAuth2.0之上的现代身份认证协议。AWSOIDC的核心是允许你信任外部身份提供商(如GitHub,GitLab,Googl
  • 深入理解HashMap:从数据结构到高并发战场 达利源 java面试题哈希算法散列表算法
    以下是我在财税业务中的自我体会:一、核心矛盾与设计哲学想象一个存放千万级纳税人信息的仓库(Map)。你需要:极速存取:输入ID,瞬间定位到对象。动态扩容:纳税人数量激增时,仓库能自动变大。空间高效:避免仓库大部分区域空置。线程安全(可选):多窗口(线程)同时办理业务不混乱。HashMap的答卷:核心武器:数组+链表/红黑树灵魂算法:哈希函数(HashFunction)扩容策略:负载因子(LoadF
  • 中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):TrustCom 2025 爱思德学术 网络安全信息与通信
    TrustCom2025TheIEEETrustCom-2025(24thIEEEInternationalConferenceonTrust,SecurityandPrivacyinComputingandCommunications)isaforumforpresentingleadingworksontrustedcomputing,communications,networkingandm
  • C#最佳实践:仅暴露必须暴露的成员 阿蒙Armon C#最佳实践microsoftc#javajavascripttypescript
    C#最佳实践:仅暴露必须暴露的成员在C#编程的复杂生态中,类成员的合理暴露是构建高质量代码的重要一环。“仅暴露必须暴露的成员”这一原则,如同守护代码城堡的卫士,能有效减少不必要的耦合,提升系统的安全性和稳定性。接下来,我们深入探讨这一原则在C#编程中的内涵、优势、应用场景及实践要点。一、理解“仅暴露必须暴露的成员”在C#中,一个类可以包含字段、属性、方法等多种成员。当我们将类的成员设置为publi
  • 中国计算机学会(CCF)推荐学术会议-C(计算机体系结构/并行与分布计算/存储系统):ATS 2025 爱思德学术 可用性测试压力测试功能测试
    ATS2025The34thAsianTestSymposium(ATS)andthe9thInternationalTestConferenceinAsia(ITC-Asia)willbeheldinconjunctionwithSEMICONJapan2025inTokyo,Japan.Thisjointeventprovidesavaluableplatformforacademicrese
  • Spring Cloud Gateway高并发限流——基于Redis实现方案解析 极客智谷 技术积累分布式限流
    本文是一个基于SpringCloudGateway的分布式限流方案,使用Redis+Lua实现高并发场景下的精准流量控制。该方案支持动态配置、多维度限流(API路径/IP/用户),并包含完整的代码实现和性能优化建议。一、架构设计限流过滤器动态推送放行拦截客户端SpringCloudGatewayRedis集群限流规则配置中心微服务返回429状态码二、核心代码实现自定义限流过滤器@Component
  • WeakAuras Lua Script [ICC BOSS 12 - The Lich King] spencer_tseng gameWAWoWWLKWeakAurasLK
    WeakAurasLuaScript[ICCBOSS12-TheLichKing]巫妖王脚本瓦格里指示器lua脚本字符串!WA:2!TZ1E0Xr15DwlOe2KqbHTbCiHnlyJewEZ(qpwrXq2vAL1c6LhTsgIT7UZUZD3zWRMzyMzLLCItjQuWLKajYTuAttGOMc51HsvsdPestRti902C65ECt6r)x6XNJnqp502JBp95P
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他