灰仔
灰仔

Ubuntu 14.04 LTS下安装Nikto Web Scanner

What is Nikto web scanner and it’s use ?

Nikto Web-scanner is a open source web-server scanner which can be used to scan the web-servers for malicious programs and files. Nikto can be used to scan the outdated versions of programs too. Nikto will provide us a quick and easy scan to find out the dangerous files and programs in server, At the end of scan result with a log file. Using nikto we can scan http, https, httpd traffics too.

To run the Nikto we don’t need any hard resource using software’s, If our server installed with Perl it’s fine to run the nikto. It’s available for every Operating systems such as Linux, Unix like RedHatCentosDebianUbuntu,SolarisBackTrackMacOSX. Supports SSL, http proxy, Scan multiple ports on a server, Check for outdated server components etc.. We can get the output of result in following formats TXTCSVHTMLXML.

Newly released version of Nikto Web scanner:

Nikto released it’s version 2.1.5 in 2012 but it’s under updates for each and every new vulnerabilities till date.

vulnerabilities Database:

We can find each and every vulnerabilities database in following URL.

http://osvdb.org/

以上云云(自行google).

环境要求:

  • Hostname                   prodsrv.unixmen.com (prodsrv)

  • IP address                     192.168.230.151

  • Operating system            Ubuntu 14.04 LTS

执行如下命令检查主机名 IP地址 系统版本

hostname

ifconfig |grep inet

lsb_release -a

安装开始:

登录官网https://cirt.net/Nikto2,官方列出了两种格式的安装包.

https://cirt.net/nikto/nikto-2.1.5.tar.bz2  https://cirt.net/nikto/nikto-2.1.5.tar.gz

  1. 下载安装包

wget https://cirt.net/nikto/nikto-2.1.5.tar.gz

  1. tar -zxvf  nikto-2.1.5.tar.gz

  1. 移动nikto-2.1.5下的所有文件到/usr/local/bin:

cd ~

sudo cp -apvf nikto-2.1.5/* /usr/local/bin/

ls -l /usr/local/bin/

* Nikto config file need to be in /etc/, But now it’s currently under /usr/local/bin/ While having a look into conf we can find that nikto will skip the scan for ports 21 & 111, And from were it want to download it’s update and much more.

sudo vim /usr/local/bin/nikto-2.1.5/nikto.conf

  1. 创建配置文件链接并配置权限

我们需要为conf文件在/etc/目录下创建一个链接(软连接).并赋予nikto.pl 755权限:

sudo ln -s /usr/local/bin/nikto.conf /etc/nikto.conf

ls -l /etc/nikto.conf

sudo chmod 755 /usr/local/bin/nikto.pl

ls -l /usr/local/bin/nikto.pl

  1. 更新nikto数据库(初始化)

再进行任何扫描前需要先更新nikto数据库文件.

sudo  /usr/local/bin/nikto.pl -update

执行如下命令可列出nikto下可供使用的插件:

nikto.pl -list-plugins  // To list the installed plugins //

  1. 开始扫描:

扫描某站点时,我们可以使用”-h”选项,然后执行扫描.

nikto.pl -h www.unixmen.com // To scan a website //

在扫面多端口时我们可以使用”-p”选项,然后执行扫描:

nikto.pl -h www.google.com -p 80,443

如果你需要看到整个扫描的过程,可以使用Display选项(-D)

nikto.pl -D v -h www.google.com

  • -D = Display

  •  v = Verbose

  • -h = hostname

在进行特定的扫描时需要调整的参数项:

在测试中我们可以针对测试需要调整对应的参数,使用x选项我们可以排除我们不需要的目标。以下参数可用于特定的扫描:

0 – File Upload

1 – Interesting File // we will get in logs

2 – Misconfiguration / Default File

3 – Information Disclosure

4 – Injection (XSS/Script/HTML)

5 – Remote File Retrieval – Inside Web Root

6 – Denial of Service // Scan for DDOS

7 – Remote File Retrieval – Server Wide

8 – Command Execution // Remote Shell

9 – SQL Injection // Scan for mysql vulnerabilities

a – Authentication Bypass

b – Software Identification

c – Remote Source Inclusion

x – Reverse Tuning Options

如果扫描存在SQL漏洞的站点,单项测试在很短的时间就可以搞定.但如不指定单项测试的话,将花费数小时之久.

对于多项测试执行扫描命令:

nikto.pl -Tuning 69 -h www.isanalytics.com

扫描,并将结果保存到指定文件,可以使用下面的命令来查找漏洞.

nikto.pl -Display V -o nikto_scan_result.html -Format html -h 192.168.0.166

扫描完成后我们会在当前目录得到以html格式保存的扫描结果文件,如下所示.

这样我们将得到一份格式化的html输出文件,使用的html文件来查找漏洞。

我们已经明了针对若干漏洞该如何保护我们的网站。要获取最新的漏洞信息,我们需要保证扫描之前更新nkito数据库。

 

参考:

  • Home page                 :        https://cirt.net/Nikto2

  • Documentation           :        https://cirt.net/nikto2-docs/

  • Development              :        https://github.com/sullo/nikto

 

对于使用Web站点测试的人员来说,nikto将是最为有力的工具之一.它将成为你进行Web测试的一个可喜选择,对提升你的站点安全起到应有的作用.

翻译: http://www.unixmen.com/install-nikto-web-scanner-check-vulnerabilities/


你可能感兴趣的:(appscan,nikto,acunetix)

  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • iOS 私有 API 问题 游城十代2dai
    最近APP被拒,是因为如下私有API被拒0x00使用iOS-private-api-checker工具我没用明白,别人的db,太老了,自己制作db的时候两个问题一个是PrivateFrameworks和'文档'没有找到路径0x01APPScanner也没有成功0x02命令辅助使用strings命令,字符串问题其实可以直接工程搜索//Yesoul-iphone是app的mach-o文件....._U
  • 网站安全检测:推荐 8 款免费的 Web 安全测试工具 白帽黑客2659 安全网络测试工具运维服务器ddos网络安全
    目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io使用这些工具的建议网站安全是确保数据保护和系统完整性的重要组成部分。对于希望增强网站安全性的开发者和管理员来说,利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测
  • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
    1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
  • AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具 FreeBuf_ 自动化elasticsearch运维
    关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,我们还可以将其功能无缝集成到枚举封装器或One-Liner中,并通过管道功能实现更高效的控制。工具安装由于该工具基于Pytho
  • [VulnHub靶机渗透] Nyx hacker-routing web【精选】VulnHub渗透测试靶场练习平台前端开发语言CTF安全网络vulnhub渗透测试
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nikto漏洞扫描nmap漏洞扫描二、调试测
  • 红队打靶练习:GLASGOW SMILE: 1.1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEBweb信息收集/how_to.txt/joomlaCMS利用1、爆破后台2、登录3、反弹shell提权系统信息收集rob用户登录abner用户penguin用户getrootflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInter
  • [VulnHub靶机渗透] dpwwn: 1 hacker-routing web【精选】VulnHub渗透测试靶场练习平台linux前端vulnhubCTF网络安全提权漏洞
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap扫描nikto扫描二、渗透测试1、目
  • 红队打靶练习:PHOTOGRAPHER: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto目录扫描1、gobuster2、dirsearchWEB信息收集enum4linuxsmbclient8000端口CMS利用信息收集文件上传漏洞利用提权信息收集getuser.txtgetflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:5
  • 红队打靶练习:HEALTHCARE: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEBweb信息收集gobustercmssqlmap爆库爆表爆列爆字段FTP提权信息收集本地提权信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,I
  • 红队渗透靶机:TIKI: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集searchsploitcms信息收集ssh登录提权信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.1
  • Django 项目实战 —— CMDB自动化资产扫描 猫&九 Django框架pythondjango
    项目实战:CMDB自动化资产扫描目录项目实战:CMDB自动化资产扫描Django项目搭建django项目创建cmdb配置项目数据库为mysqlDjango工程多配置文件资产管理主机存活探测模块和工具——Nmap探测工具Python的SSH登录模块paramiko测试Django项目搭建django项目创建cmdb子应用的创建scanhostpythonmanage.pystartappscanho
  • 红队渗透靶机:LORD OF THE ROOT: 1.0.1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、knock4、nikto目录探测1、gobuster2、dirsearchWEBsqlmap爆库爆表爆列爆字段hydra爆破ssh登录提权信息收集内核提权信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168
  • 红队渗透靶机:LEMONSQUEEZY: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp·2、nmap3、nikto4、whatweb目录扫描1、dirsearch2、gobusterWEBphpmyadminwordpresswpscan登录wordpress登录phpmyadmin命令执行反弹shell提权getuser.txt信息收集本地提权信息收集1、arp·┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0
  • nikto漏扫使用 ghjhhyuyuy
    我是在windows下使用,所以要先安装perl,linux下一般都自带有。下好后下载nikto压缩包,解压,使用perl运行:perlnikto.pl-hwww.baidu.com-oresult.htm之后就会开始工作,如下图:image.png然后我们等它运行完,打开结果页面,默认路径在nikto-master\program下。内容如图所示:image.png是不是很直观?
  • 微软 Power Apps Canvas App 画布应用将上传的附件转化为base64编码操作 Lucky Monkey . DynamicsCRMPowerPlatformmicrosoft数据库crmdynamicPowerPlatformPowerAppsPowerAutomate
    微软PowerAppsCanvasApp画布应用将上传的附件结合PowerAutomate转化为base64编码操作在使用canvasapp的过程中,我们有时需要将上传的文件转换为base64存入数据库或者,调用外部接口传参,那么看下如何将文件转化为base64编码格式。首先需要一个放入文件的控件,这个控件并未提供,是直接集成到了窗体中,所以需要拉出一个窗体控件,添加数据源之后再将附加文件控件复制
  • 红队打靶练习:GOLDENEYE: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、netdiscover2、nmap3、nikto4、whatweb5、dirsearchWEBweb信息收集hydra爆破telnet登录CMS登录用户xenia登录用户doak登录admin反弹shell提权系统信息收集内核提权信息收集1、netdiscovernetdiscover-r192.168.110.0/24Currentlyscanning:Finished!|Scr
  • appscan扫描步骤 小银同学阿
    新建常规扫描手动填写待扫描URL在特殊情况下扫描指定目录选择仅扫描目录中或目录下的链接。不使用代理。(若使用代理IP则填写定制代理服务(隐藏IP,常用于非法入侵))登录管理:含有登录页面如何扫描记录(点击记录进入后台输入账号密码记录)选择:是选择推荐浏览器,到后台登录页面,输入账号密码,登录成功后选择我已登录到站点。默认下一步点击完全扫描配置进入漏洞库进入漏洞库后,根据自己情况勾选。确定下一步。一
  • 红队渗透靶机:TOPPO: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatweb5、dirsearchWEBtips1tips2SSH登录提权系统信息收集本地信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.110.128Startingarp-scan
  • 红队打靶练习:W34KN3SS: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、gobuster5、dirsearchWEBweb信息收集目录探测漏洞利用openssl密钥碰撞SSH登录提权getuser.txtgetpasswd信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:19
  • 红队打靶练习:BOB: 1.0.1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、netdiscover2、nmap3、nikto4、whatweb目录探测1、dirb2、gobuster3、dirsearchWEB主页:robots.txt其他页面反弹shell提权系统信息收集jc账户本地提权信息收集1、netdiscover┌──(root㉿ru)-[~/kali]└─#netdiscover-r192.168.110.0/24Currentlyscanni
  • 红队打靶练习:NULLBYTE: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集图片信息收集hydra爆破sql注入闭合爆库爆表爆列爆字段hashcatSSH登录提权信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:
  • 在kali内 安装漏洞扫描神器awvs 程序学到昏 java数据库服务器web安全网络安全linux
    一、安装破解awvs1.通过网盘连接下载awvs及破解文件下载链接:https://pan.baidu.com/s/1csUWPiVkwBNhcUES3XzNqQ?pwd=9xdh2.安装awvsmkdirawvscdawvschmod+xacunetix_trial.shchmod+xpatch_awvs./acunetix_trial.sh#执行安装,q退出信息提示3.访问awvs界面可以看到
  • 网站漏洞扫描 awvs 23.11下载 Acunetix Premium build 23.11 for Linux 完美版 黑战士安全 linux网络安全
    AcunetixPremiumbuild23.11forLinux完美版更新日志:网站漏洞扫描awvs23.11下载新功能JavaIAST传感器已更新为支持Java17并删除了对AspectJWeaver的要求对管理适用于Docker和Linux的AcunetixOn-Premises服务的机制进行了更改(使用适用于Docker或Linux的AcunetixOn-Premises的客户需要手动更新
  • 网络安全B模块(笔记详解)- Web信息收集 何辰风 中职网络安全竞赛B模块网络安全web安全nikto渗透
    Web信息收集1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;Flag:nikto-H2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),并将该操作使用命令中固定不变的字符串作为Flag提交(目标地址以htt
  • 红队打靶练习:HOLYNIX: V1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、netdiscover3、nmap4、niktowhatweb目录探测1、gobuster2、dirsearch3、dirb4、feroxbusterWEBsqlmap1、爆库2、爆表3、爆列4、爆字段后台登录1、文件上传2、文件包含3、越权漏洞反弹shell提权总结信息收集1、arp┌──(root㉿ru)-[~/lianxi]└─#arp-scan-lInterfac
  • 红日靶场5 真的学不了一点。。。 红日靶场打靶练习网络安全
    目录前言外网渗透信息收集1、arp探测2、nmap3、nikto4、whatweb5、gobuster6、dirsearch漏洞探测ThinKPHP漏洞漏洞利用getshell内网渗透信息收集CS启动!CS连接CS信息收集1、hashdump2、猕猴桃3、端口扫描MSF启动!MSF木马生成MSF监听模块MSF信息收集1、添加内网路由2、引入本地流量3、密码抓取4、关闭防火墙5、getwin76、g
  • 红队打靶练习:TOMMY BOY: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatwebWEBrobots.txtgetflag1getflag2FTP登录文件下载更改代理ffuf爆破getflag3crunch密码生成wpscan1、密码爆破2、登录wordpressssh登录getflag4信息收集getflag5信息收集1、arp┌──(root㉿ru)-[~/kali/lianxi]└─#arp-scan-lI
  • 红队打靶练习:RICKDICULOUSLYEASY: 1 真的学不了一点。。。 红队渗透靶机网络安全
    目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测gobusterdirsearchWEBgetflag1/robots.txtFTPgetflag2telenet登录getflag3getflag49090端口getflag5dirsearchssh登录Summer用户getflag6信息收集getflag7getflag8getflag9androot信息收集1、arp
  • AppScan 是一款web安全扫描工具 weixin_38919176 安全
    AppScan介绍:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。主要功能特点全面的漏洞规则库AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)漏洞扫描的全面性
  • Nginx负载均衡 510888780 nginx应用服务器
    Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询(默认)       每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight       指定轮询几率,weight和访问比率成正比
  • RedHat 6.4 安装 rabbitmq bylijinnan erlangrabbitmqredhat
    在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功 机器版本: [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
  • FilenameUtils工具类 eksliang FilenameUtilscommon-io
    转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • xml文件解析SAX 不懂事的小屁孩 xml
    xml文件解析:xml文件解析有四种方式, 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析,使用android常用的DefaultHandler import org.xml.sax.Attributes;
  • 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区 酷的飞上天空 mysql
    使用python脚本作为命令脚本,linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
  • 如何搭建数据湖架构?听听专家的意见 蓝儿唯美 架构
    Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据  “我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
  • spring学习——控制反转与依赖注入 a-john spring
           控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。  
  • 用spool+unixshell生成文本文件的方法 aijuans xshell
    例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:   set pages 50000;   set lines 200;   set trims on;   set heading off;   spool /oracle_backup/log/test/dept.lst;   select deptno||','||dname||','||loc
  • 1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
    OOA:Object-Oriented Analysis(面向对象分析方法) 是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。   OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
  • 浅谈java转成json编码格式技术 百合不是茶 json编码java转成json编码
    json编码;是一个轻量级的数据存储和传输的语言       在java中需要引入json相关的包,引包方式在工程的lib下就可以了   JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非   常适合于服务器与 JavaScript 之间的数据的交
  • web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 javaweb.xmlSSIspring配置
    指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
  • Installing SonarQube(Fail to download libraries from server) sunjing InstallSonar
    1.  Download and unzip the SonarQube distribution 2.  Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
  • 【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
    一、创建复本集   假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:   mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
  • Anychart图表系列二之执行Flash和HTML5渲染 白糖_ Flash
    今天介绍Anychart的Flash和HTML5渲染功能   HTML5 Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。 这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
  • Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
    昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误: ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
  • 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析 问题: 有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头, 能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
  • lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引lunce
    import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
  • [IT与投资]坚持独立自主的研究核心技术 comsci it
           和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....        所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
  • flashback transaction闪回事务查询 daizj oraclesql闪回事务
       闪回事务查询有别于闪回查询的特点有以下3个: (1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。 (2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。 (3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
  • Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件 游其是你 FilenameFilter
    这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
  • C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
    # include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
  • 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
    今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again   处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。 &n
  • 单例模式 shuizhaosi888 单例模式
    单例模式      懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类,用于占位,只有 */ private static class SingletonRunMain { priv
  • Spring Security(09)——Filter 234390216 Spring Security
    Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5
  • 公司项目NODEJS实践0.1 逐行分析JS源代码 mongodbnginxubuntunodejs
      一、前言         前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。         网上有很多nod
  • java.lang.Math liuhaibo_ljf javaMathlang
    System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
  • linux下时间同步 nonobaba ntp
    今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误  PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
  • ZooKeeper3.4.6的集群部署 roadrunners zookeeper集群部署
    ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。   1、准备工作 我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。   数据存储目录
  • Java高效读取大文件 tomcat_oracle java
      读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法:   Files.readLines(new File(path), Charsets.UTF_8);   FileUtils.readLines(new File(path));   这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
  • 微信支付api返回的xml转换为Map的方法 xu3508620 xmlmap微信api
    举例如下: <xml>    <return_code><![CDATA[SUCCESS]]></return_code>    <return_msg><![CDATA[OK]]></return_msg>    <appid><
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他