elicer
elicer

frame-jacking(clicking jacking, Redress issue)

 

 

Brief

Currently there is a vulnerability of some application which is the application can be opened  inside a frame, and the application does not detect whether the application has been loaded in frames, which could lead to an attack by which users are persuaded to perform site actions without their knowledge. This is called clickJacking or UI Redress attacks.

Solutions

Even through there are no particularly reliable and non-intrusive ways for applications to prevent attacks, Relatively there are two major approach to fix this issue,  one is use frame-busting scripts which is a client side solution, another is setting the x-frame-options in the http header which is a server side solution.

  • Frame-busting scripts 

         This approach is to include JavaScript to detect having the page rendered within a cross-domain <IFRAME>, and try to break out of it, e.g.

  
try {
            if (top.location.hostname != self.location.hostname) throw 1;
         } catch (e) {
            top.location.href = self.location.href;
         }
 

It should be noted that there is no strict guarantee that the update of top.location would always work,particularly if dummy setters are defined, or if there are collaborating, attacker-controlled <IFRAME> containers performing conflicting location updates through various mechanisms.A more drastic solution would be to also overwrite or hide the current document pending page transition,or to perform onclick checks on all UI actions, and deny them from within frames.
All of these mechanisms also fail if the user has JavaScript disabled globally, or for the attacked site.

Further more the busting scripts can be defeated also, one of the approach outlined below:

http://stackoverflow.com/questions/958997/frame-buster-buster-buster-code-needed/

     Pros:

  • Almost all the browsers supproting this approach.

     Cons:

  • if the JS was disabled this approach will not work.
  • This approach can also be defeated

   

  • X-FRAME-OPTION

    Back in January of 2009, IE8’s support for a new header-specified directive: X-Frame-Options, that can be used to mitigate ClickJacking attacks. As a declarative security measure, X-Frame-Options has minimal compatibility impact, but requires adoption by clients and servers in order to provide its security benefit.
    Web developers can send a HTTP header named X-FRAME-OPTIONS on HTML responses to restrict how the page may be framed. By setting this value to DENY which will prevent the page from rendering if it will be contained within frame.
    Different browser will have different behaviour, some browsers (e.g. IE, Opera) will show a message that allows the user to safely open the target page in a new window. Other implementations (e.g. Chrome, Safari) will simply render an empty frame.
    Pros:

  • This approach have no dependent on whether the JS was disabled or not.
  • Currently there is no bypass solution for this, if the browser support x-frame-options.

         Cons:

  • This approach will not take effect on some old version of browsers who is not supporting x-frame-options.

Browsers Supporting X-Frame-Options

  • IE8+
  • Opera 10.50+
  • Safari 4+
  • Chrome 4.1.249.1042+
  • Firefox 3.6.9 (or earlier with NoScript)

Testing result with x-frame-options set to DENY

Browser Version Results
Firefox 3.5.5 with NoScript 3.5.5 application was blocked with an option to open in another window
Chrome 21.0.1180.89 application was blocked with a blank frame
Safari 4.0.3 application was blocked with a blank frame
IE6 6.0 application can still been opened
IE7    
IE8    
Opera    

Testing result with frame-busting scripts

Browser Version Results
Firefox 3.5.5 with NoScript 3.5.5 application will bust the window
Chrome 21.0.1180.89 application will bust the window
Safari 4.0.3 application will bust the window
IE6 6.0 application will bust the window
IE7    
IE8    
Opera    

你可能感兴趣的:(clickjacking,frame-jacking,redress)

  • 《白帽子讲 Web 安全》之深入同源策略(万字详解) 予安灵 白帽子讲Web安全前端安全web安全网络安全同源策略网络攻击模型
    目录引言一、同源策略基础认知(一)定义(二)作用(三)作用机制详解二、同源策略的分类(一)域名同源策略(二)协议同源策略(三)端口同源策略三、与同源策略相关的攻击(一)跨站脚本攻击(XSS)(二)跨站点请求伪造(CSRF)(三)点击劫持(Clickjacking)四、基于同源策略的防御措施(一)针对XSS攻击(二)针对CSRF攻击(三)针对点击劫持五、新型攻击手法剖析(一)XSS进阶案例-DOMC
  • 前端 安全 海上彼尚 jsnode.js前端安全
    目录一、跨站脚本攻击(XSS)1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP头注入(HeaderInjection)六、WebSocket安全漏洞七、客户端存储泄露八、第三方SDK风险九、浏览器扩展漏洞十、JSON劫持(JSONHijacking)十一、服
  • SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击! 编程乐趣 .net安全前端
    网站的安全对于任何一家公司都是非常重要的。为了保证Web安全,其中Http安全标头就是非常重要一个的措施。设定正确的安全头可以增强网站的安全性,因为它们可以帮助防止各种网络攻击,如跨站脚本(XSS)、点击劫持(Clickjacking)和内容类型嗅探(ContentTypeSniffing)等。下面推荐一个开源项目,可以让我们轻松地添加安全相关的HTTP头到网站中。01项目简介NetEscapad
  • 关于6种Web安全常见的攻防姿势 AI大模型-搬运工 web安全安全网络安全网络网络攻击模型
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种:XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS(CrossSiteScript),中文是跨站脚本攻击;其原本缩写
  • Web 安全之点击劫持(Clickjacking)攻击详解 路多辛 细说web安全前端安全后端web安全网络安全
    目录什么是点击劫持攻击?点击劫持攻击的原理点击劫持攻击的危害点击劫持攻击防范措施小结在当今数字化时代,网络安全问题日益凸显,各种网络攻击手段层出不穷。点击劫持(Clickjacking)攻击作为一种常见的网络攻击手段,对用户的个人信息和财产安全构成严重威胁。本文将详细讲解点击劫持攻击的原理、危害、攻击方式及防范措施。什么是点击劫持攻击?点击劫持(Clickjacking)攻击,又称为界面伪装攻击,
  • 响应头未设置X-Frame-Options 进击的程序汪 web安全
    当HTTP响应头未设置’X-Frame-Options’时,表示服务器没有为网页设置防止点击劫持(Clickjacking)的保护措施。点击劫持是一种网络攻击手段,攻击者通过在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。如果HTTP响应头未设置’X-
  • 点击劫持(ClickJacking) 不卖杂货的杂货铺 常见漏洞攻防web安全安全网络安全
    点击劫持(ClickJacking)什么是点击劫持点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱导使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱导用户恰巧点击在iframe页面的一些功能性按键上不懂iframe是干什么的同学,自己补充一下利用iframe雇佣兵html,bo
  • 「 网络安全术语解读 」点击劫持Clickjacking详解 筑梦之月 #术语解读网络安全web安全
    引言:要想深入理解点击劫持攻击,我们需要先清楚iframe的用途及优缺点。1.关于iframeiframe是HTML语言中的一部分,通常用于在网页中嵌入其他网页的内容,如图像、视频、音频、链接等。它允许在一个网页中插入另一个网页,就像在一个网页中插入一个表格一样。使用iframe有几个优点:内容重用:iframe嵌入的内容通常已经预先加载,这样可以减少加载时间,提高页面加载速度。内容管理:嵌入的内
  • 【漏洞笔记】X-Frame-Options Header未配置 TeamsSix
    0x00概述漏洞名称:X-Frame-OptionsHeader未配置风险等级:低危问题类型:管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,从而避免点击劫持(clickjacking)攻击。X-Frame-Options有三个值:deny表示该页面
  • 漏洞处理-未设置X-Frame-Options weixin_42124960 nginx
    漏洞名称:iFrame注入风险描述:系统未设置x-frame-options头风险等级:低整改建议:为系统添加x-frame-options头知识X-Frame-Options响应头X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻
  • HTTP协议安全相关header详解 RielChen
    HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们包含了网站的metadata。您可以利用这些信息概括整个通信并提高安全性。本文将依次介绍HTTP协议
  • 常见的前端安全攻击及防御 喯啵儿灞 前端安全安全漏洞
    攻击类型目录1.Xss跨站脚本攻击1.1.什么是xss1.1.1.存储型XSS1.1.2.反射型XSS1.1.3.DOM型XSS1.2.XSS攻击的预防1.2.1.预防存储型和反射型XSS攻击1.2.2.预防DOM型XSS攻击2.CSRF跨站请求伪造2.1.什么是跨站请求伪造2.2.常见的CSRF攻击2.3.防护策略3.ClickJacking(点击劫持)3.1.什么是点击劫持3.2.如何防御4.
  • web安全--点击劫持攻击与防御技术简介 fabao007 web安全安全
    引言:昨天搞googleiframe时,接触到了点击劫持(clickjacking)的概念。以前看《图解HTTP》的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(CrossSiteScripting),跨站请求伪造(Cross-siterequestforgery,简称CSRF或XSRF),服务器端请求伪造SSRF等相关概念】。今天查了相关资料,发现一篇好文章,现转载如下
  • 提高安全性而在HTTP响应头中可以使用的各种响应头字段 hancock_lin 安全web安全http响应头设置
    X-Frame-Options该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Frame-Options:SAMEORIGINDENY禁止显示frame内的页面(即使是同一网站内的页面)SAMEORIGIN允许在frame内显示来自同一网站的页面,禁止显示来自其他网站的页面ALLOW-FROMorigin_uri允
  • Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击 java梦想口服液
    为什么要配置HTTP响应头?不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、frame恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的
  • web 点击劫持 X-Frame-Options whatday
    原理解释点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中标签的透明属性。就像一张图片上面铺了一层透明的纸一样,你看到的是黑客的页面,但是其实
  • HTTP 响应头 X-Frame-Options sayyy nginxspring-boothttp
    简介X-Frame-OptionsHTTP响应头用来给浏览器一个指示。该指示的作用为:是否允许页面在,或者中展现。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻击。重点1:当访问网页浏览器支持X-Frame-Options时,有效。重点2:Content-Security-Policy(CSP)HTTP响应头有一个名为fra
  • 通过 Nginx 绕过 X-Frame-Options 限制 皱巴巴
    X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面是否可以在,,或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免Clickjacking攻击。通过Nginx的作为正向代理,我们可以绕过X-Frame-Options限制成功的将第三方网页嵌入到自己的页面中。X-Frame-OptionsX-Frame-Options响应头有三个可能的值:deny:表
  • clickjacking(点击劫持)、请求的响应头中缺少 Strict-Transport-Security 土豆你个西红柿l servlet
    1.问题展示项目安全扫描,扫到以下问题。检测到目标URL存在客户端(JavaScript)Cookie引用检测到目标Strict-Transport-Security响应头缺失检测到目标Referrer-Policy响应头缺失检测到目标X-Permitted-Cross-Domain-Policies响应头缺失检测到目标X-Download-Options响应头缺失点击劫持:X-Frame-Opt
  • nginx配置解决点击劫持漏洞 听闻如故 nginxnginx服务器运维
    HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险可通过添加以下内容解决编辑nginx下的conf目录中的nginx.conf文件在http节点中添加以下内容add_headerX-Frame-OptionsSAMEORIGIN;重启ngin
  • 点击劫持漏洞 zxl2605 web安全web安全
    1、漏洞理解点击劫持(ClickJacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里一些功能重合(按钮),以达到窃取用户信息或者劫持用户操作的目的。Clickjacking是仅此于XSS和CSRF的前端漏洞,因为需要诱使用户交互,攻击成本高,所
  • web漏洞-缺少X-Frame-Options标头 踢足球的,程序猿 前端web安全
    "缺少X-Frame-Options头"意味着你的网站或web应用程序在HTTP响应头中没有设置X-Frame-Options头字段。X-Frame-Options是一个安全相关的HTTP响应头,用于防止点击劫持攻击(Clickjacking)。点击劫持攻击是一种利用透明的iframe(内嵌框架)覆盖在一个看似正常的网页上的攻击方法,从而欺骗用户执行恶意操作,比如点击一个看似无害的按钮,但实际上却
  • 发布前必须排查的Web安全 面向对象的夜猫子 javascript前端前沿安全JavaScriptxss
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端确实需要把手伸的更远一点。我们最常见的Web安全攻击有以下几种XSS跨站脚本攻击CSRF跨站请求伪造clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析XSS跨站脚本攻击跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将
  • 白帽子讲Web安全(重点摘录) sports-boy 读书笔记安全webnetjava安全漏洞
    书名:白帽子讲Web安全作者:吴翰清出版社:电子工业出版社阅读进度:完结重点摘录:第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击(XSS)第4章跨站点请求伪造(CSRF)第5章点击劫持(ClickJacking)第6章HTML5安全第7章注入攻击第8章文件上传漏洞第9章认证与会话管理第10章访问控制第11章加密算法与随机数第12章Web框架安全第13章应用层拒绝服务攻击第14章PHP安全第
  • (翻译)价值7500美金的谷歌myaccount点击劫持漏洞 flymoon100
    原文链接:https://apapedulimu.click/clickjacking-on-google-myaccount-worth-7500/最近,我从Google中得到了惊喜,我在我的账户上发现了点击劫持bug。他们为了这个简单的bug还奖励了我7500美元。太神奇了,对吧?.2018年3月我就发现了这个bug,但是点击劫持被CSP阻止了,8月我找到了绕过它的方法。事实上,我一直在研究b
  • 【web-实战】点击劫持(缺失X-Frame-Options) 黑色地带(崛起) 0X04【web实战】web安全
    目录一、简述:二、利用第一步:漏扫第二步:劫持模板第三步:配置劫持点第四步:点击一、简述:1、点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段2、攻击者使用一个或多个透明的iframe覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的iframe页面时,用户的操作已经被劫持到攻击者事先设计好的
  • 安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告) 暂时先用这个名字 服务器安全PHP安全服务器配置httpphp
    1、HTTP响应标头响应头的一般设置参考:提高安全性而在HTTP响应头中可以使用的各种响应头字段*点击劫持:X-Frame-Options未配置点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好
  • clickjacking的示例讲解 xss
    文章不易,请关注公众号毛毛虫的小小蜡笔,多多支持,谢谢。概述clickjacking,中文叫点击劫持。是一种在网页中将恶意代码等隐藏在看起来安全的内容之下,并诱使用户点击的手段。比如,用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不是真正的播放视频,而是链入一购物网站。当用户点击“播放”按钮,实际是被诱骗进入了一个购物网站。可简单的理解,clickjacking就是攻击网站嵌套了正常网
  • 关于前端页面测试和抵御 clickjacking attack 的一些方法
    点击劫持(clickjacking)是一种欺骗用户的攻击,当他们实际点击另一件事时,他们认为他们正在点击另一件事。它的另一个名称,用户界面(UI)修正,更好地描述了正在发生的事情。用户以为他们使用的是网页的普通UI,但实际上有一个隐藏的UI在控制;换句话说,UI已被修复。当用户点击他们认为安全的东西时,隐藏的UI会执行不同的操作。由于HTML框架(iframe)能够通过框架在其他网页中显示网页,因
  • SAP 电商云 Spartacus UI 里的 Content Security Policy
    内容安全策略(ContentSecurityPolicy,简称CSP)是一种工具,允许开发人员指定在通过Web浏览器访问Storefront页面时允许加载哪些位置和哪些类型的资源。可以使用内容安全策略来锁定店面应用程序,并降低内容注入漏洞的风险,例如跨站点脚本(XSS)、代码注入和点击劫持攻击(clickjacking),以及降低您的店面应用程序执行的权限。TargetPolicy指令可以使用HT
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他