yuanxf168

Cisco路由器安全配置方案

一、路由器网络服务安全配置
1 禁止CDP(Cisco Discovery Protocol)。如：
Router(Config)#no cdp run
Router(Config-if)# no cdp enable
2 禁止其他的TCP、UDP Small服务。
Router(Config)# no service tcp-small-servers
Router(Config)# no service udp-samll-servers
3 禁止Finger服务。
Router(Config)# no ip finger
Router(Config)# no service finger
4 建议禁止HTTP服务。
Router(Config)# no ip http server
如果启用了HTTP服务则需要对其进行安全配置：设置用户名和密码；采用访问列表进行控制。
5 禁止BOOTp服务。
Router(Config)# no ip bootp server
6 禁止IP Source Routing。
Router(Config)# no ip source-route
7 建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。
Router(Config)# no ip proxy-arp
Router(Config-if)# no ip proxy-arp
8禁止IP Directed Broadcast。
Router(Config)# no ip directed-broadcast
9 禁止IP Classless。
Router(Config)# no ip classless
10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
Router(Config-if)# no ip unreacheables
Router(Config-if)# no ip redirects
Router(Config-if)# no ip mask-reply
11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如：
Router(Config)# no snmp-server community public Ro
Router(Config)# no snmp-server community admin RW
12 如果没必要则禁止WINS和DNS服务。
Router(Config)# no ip domain-lookup
如果需要则需要配置：
Router(Config)# hostname Router
Router(Config)# ip name-server 219.150.32.xxx
13 明确禁止不使用的端口。如：
Router(Config)# interface eth0/3
Router(Config)# shutdown二、路由器访问控制的安全配置（可选）
路由器的访问控制是比较重要的安全措施，但是目前由于需求不明确，可以考虑暂时不实施。作为建议提供。
1 建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。
2 严格控制CON端口的访问。
配合使用访问控制列表控制对CON口的访问。
如：Router(Config)#Access-list 1 permit 192.168.0.1
Router(Config)#line con 0
Router(Config-line)#Transport input none
Router(Config-line)#Login local
Router(Config-line)#Exec-timeoute 5 0
Router(Config-line)#access-class 1 in
Router(Config-line)#end
同时给CON口设置高强度的密码。
3 如果不使用AUX端口，则禁止这个端口。默认是未被启用。禁止如：
Router(Config)#line aux 0
Router(Config-line)#transport input none
Router(Config-line)#no exec
4 建议采用权限分级策略。如：
Router(Config)#username test privilege 10 xxxx
Router(Config)#privilege EXEC level 10 telnet
Router(Config)#privilege EXEC level 10 show ip access-list
5 为特权模式的进入设置强壮的密码。不要采用enable password设置密码。而要采用enable secret命令设置。并且要启用Service password-encryption。
Router（config）#service password-encryption
Router（config）#enable secret
6 控制对VTY的访问。如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码。由于VTY在网络的传输过程中为加密，所以需要对其进行严格的控制。如：设置强壮的密码；控制连接的并发数目；采用访问列表严格控制访问的地址；可以采用AAA设置用户的访问控制等。三、路由器路由协议安全配置
1 建议启用IP Unicast Reverse-Path Verification。它能够检查源IP地址的准确性，从而可以防止一定的IP Spooling。但是它只能在启用CEF(Cisco Express Forwarding)的路由器上使用。
uRPF有三种方式，strict方式、ACL方式和loose方式。在接入路由器上实施时，对于通过单链路接入网络的用户，建议采用strict方式；对于通过多条链路接入到网络的用户，可以采用ACL方式和loose方式。在出口路由器上实施时，采用loose方式。Strict方式：
Router# config t
! 启用CEF
Router(Config)# ip cef
！启用Unicast Reverse-Path Verification
Router(Config)# interface eth0/1
Router(Config-if)# ip verify unicast reverse-path ACL方式：
interface pos1/0
ip verify unicast reverse-path 190
access-list 190 permit ip {customer network} {customer network mask} any
access-list 190 deny ip any any [log]
这个功能检查每一个经过路由器的数据包的源地址，若是不符合ACL的，路由器将丢弃该数据包。
Loose方式：
interface pos 1/0
ip ver unicast source reachable-via any
这个功能检查每一个经过路由器的数据包，在路由器的路由表中若没有该数据包源IP地址的路由，路由器将丢弃该数据包。2 启用OSPF路由协议的认证。默认的OSPF认证密码是明文传输的，建议启用MD5认证。并设置一定强度密钥(key,相对的路由器必须有相同的Key)。
3 RIP协议的认证。只有RIP-V2支持，RIP-1不支持。建议启用RIP-V2。并且采用MD5认证。普通认证同样是明文传输的。
4 启用passive-interface命令可以禁用一些不需要接收和转发路由信息的端口。建议对于不需要路由的端口，启用passive-interface。但是，在RIP协议是只是禁止转发路由信息，并没有禁止接收。在OSPF协议中是禁止转发和接收路由信息。
5 启用访问列表过滤一些垃圾和恶意路由信息,控制网络的垃圾信息流。如：
Router(Config)# access-list 10 deny 192.168.1.0 0.0.0.255
Router(Config)# access-list 10 permit any
! 禁止路由器接收更新192.168.1.0网络的路由信息
Router(Config)# router ospf 100
Router(Config-router)# distribute-list 10 in
！禁止路由器转发传播192.168.1.0网络的路由信息
Router(Config)# router ospf 100
Router(Config-router)# distribute-list 10 out四、路由器其他安全配置
1 IP欺骗简单防护。如过滤非公有地址访问内部网络。过滤自己内部网络地址；回环地址(127.0.0.0/8)；RFC1918私有地址；DHCP自定义地址(169.254.0.0/16)；科学文档作者测试用地址(192.0.2.0/24)；不用的组播地址(224.0.0.0/4)；SUN公司的古老的测试地址(20.20.20.0/24;204.152.64.0/23)；全网络地址(0.0.0.0/8)。
Router(Config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any
Router(Config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any
Router(Config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any
Router(Config)# access-list 100 deny ip 10.0.0.0 0.255.255.255 any
Router(Config)# access-list 100 deny ip 169.254.0.0 0.0.255.255 any
Router(Config)# access-list 100 deny ip 192.0.2.0 0.0.0.255 any
Router(Config)# access-list 100 deny ip 224.0.0.0 15.255.255.255 any
Router(Config)# access-list 100 deny ip 20.20.20.0 0.0.0.255 any
Router(Config)# access-list 100 deny ip 204.152.64.0 0.0.2.255 any
Router(Config)# access-list 100 deny ip 0.0.0.0 0.255.255.255 any
Router(Config)# access-list 100 permit ip any any
Router(Config-if)# ip access-group 100 in2 建议采用访问列表控制流出内部网络的地址必须是属于内部网络的。（可选）如：
Router(Config)# no access-list 101
Router(Config)# access-list 101 permit ip 192.168.0.0 0.0.255.255 any
Router(Config)# access-list 101 deny ip any any
Router(Config)# interface eth 0/1
Router(Config-if)# description “internet Ethernet”
Router(Config-if)# ip address 192.168.0.254 255.255.255.0
Router(Config-if)# ip access-group 101 in其他可选项：
1、建议启用SSH，废弃掉Telnet。但只有支持并带有IPSec特征集的IOS才支持SSH。并且IOS12.0-IOS12.2仅支持SSH-V1。如下配置SSH服务的例子：
Router(Config)# config t
Router(Config)# no access-list 22
Router(Config)# access-list 22 permit 192.168.0.22
Router(Config)# access-list deny any
Router(Config)# username test privilege 10 ****
! 设置SSH的超时间隔和尝试登录次数
Router(Config)# ip ssh timeout 90
Router(Config)# ip ssh anthentication-retries 2
Router(Config)# line vty 0 4
Router(Config-line)# access-class 22 in
Router(Config-line)# transport input ssh
Router(Config-line)# login local
Router(Config-line)# exit
！启用SSH服务，生成RSA密钥对。
Router(Config)# crypto key generate rsa
The name for the keys will be: router.xxx
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys .Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]: 2048
Generating RSA Keys...
[OK]
Router(Config)#2、 TCP SYN的防范。如：
A: 通过访问列表防范。
Router(Config)# no access-list 106
Router(Config)# access-list 106 permit tcp any 192.168.0.0 0.0.0.255 established
Router(Config)# access-list 106 deny ip any any
Router(Config)# interface eth 0/2
Router(Config-if)# description “external Ethernet”
Router(Config-if)# ip address 192.168.1.254 255.255.255.0
Router(Config-if)# ip access-group 106 in
B：通过TCP截取防范。(这会给路由器产生一定负载)
Router(Config)# ip tcp intercept list 107
Router(Config)# access-list 107 permit tcp any 192.168.0.0 0.0.0.255
Router(Config)# access-list 107 deny ip any any
Router(Config)# interface eth0
Router(Config)# ip access-group 107 in3、 LAND.C 进攻的防范。
Router(Config)# access-list 107 deny ip host 192.168.1.254 host 192.168.1.254
Router(Config)# access-list 107 permit ip any any
Router(Config)# interface eth 0/2
Router(Config-if)# ip address 192.168.1.254 255.255.255.0
Router(Config-if)# ip access-group 107 in4、 Smurf进攻的防范。
Router(Config)# access-list 108 deny ip any host 192.168.1.255
Router(Config)# access-list 108 deny ip any host 192.168.1.0
Router(Config)# access-list 108 permit ip any any
Router(Config-if)# ip access-group 108 in5、 ICMP协议的安全配置。对于进入ICMP流，我们要禁止ICMP协议的ECHO、Redirect、Mask request。也需要禁止TraceRoute命令的探测。对于流出的ICMP流，我们可以允许ECHO、Parameter Problem、Packet too big。还有TraceRoute命令的使用。
! outbound ICMP Control
Router(Config)# access-list 110 deny icmp any any echo
Router(Config)# access-list 110 deny icmp any any redirect
Router(Config)# access-list 110 deny icmp any any mask-request
Router(Config)# access-list 110 permit icmp any any
! Inbound ICMP Control
Router(Config)# access-list 111 permit icmp any any echo
Router(Config)# access-list 111 permit icmp any any Parameter-problem
Router(Config)# access-list 111 permit icmp any any packet-too-big
Router(Config)# access-list 111 permit icmp any any source-quench
Router(Config)# access-list 111 deny icmp any any
! Outbound TraceRoute Control
Router(Config)# access-list 112 deny udp any any range 33400 34400
! Inbound TraceRoute Control
Router(Config)# access-list 112 permit udp any any range 33400 34400 6、 DDoS(Distributed Denial of Service)的防范。
! The TRINOO DDoS system
Router(Config)# access-list 113 deny tcp any any eq 27665
Router(Config)# access-list 113 deny udp any any eq 31335
Router(Config)# access-list 113 deny udp any any eq 27444
! The Stacheldtraht DDoS system
Router(Config)# access-list 113 deny tcp any any eq 16660
Router(Config)# access-list 113 deny tcp any any eq 65000
! The TrinityV3 System
Router(Config)# access-list 113 deny tcp any any eq 33270
Router(Config)# access-list 113 deny tcp any any eq 39168
! The SubSeven DDoS system and some Variants
Router(Config)# access-list 113 deny tcp any any range 6711 6712
Router(Config)# access-list 113 deny tcp any any eq 6776
Router(Config)# access-list 113 deny tcp any any eq 6669
Router(Config)# access-list 113 deny tcp any any eq 2222
Router(Config)# access-list 113 deny tcp any any eq 7000
Router(Config)# access-list 113 permit ip any any
Router(Config-if)# ip access-group 113 in7、 Sql蠕虫的防范
Router(Config)# access-list 114 deny udp any any eq 1434
Router(Config)# access-list 114 permit ip any any
Router(Config-if)# ip access-group 114 in8、减少BGP的收敛时间，保证黑客攻击后网络能尽快恢复。
建议增加如下配置：(需在所有运行BGP的路由器上增加)
1、在每个BGP互连的接口上，增加hold-queue 1500命令，将接口的hold-queue由默认的75增加到1500。在做此配置之前需要先检查板卡的内存，确保其free memory至少为20M。
2、增加以下有关TCP的配置，增强BGP的收敛性能。
ip tcp selective-ack
ip tcp mss 1460
ip tcp window-size 65535
ip tcp queuemax 50
ip tcp path-mtu-discovery
3、在GSR上，增加ip cef linecard ipc memory 10000命令，提高download FIB的速度。9、启用CAR和系统日志等来增强（略）其他注意事项：
1,及时的升级IOS软件，并且要迅速的为IOS安装补丁。
2,要严格认真的为IOS作安全备份。
3,要为路由器的配置文件作安全备份。
4,购买UPS设备，或者至少要有冗余电源。
5,要有完备的路由器的安全访问和维护记录日志。

Debezium EmbeddedEngine 设计文档 DataLu Debezium设计 Debezium 数据库 debezium 数据变更数据迁移
DebeziumEmbeddedEngine设计文档1.整体架构使用继承特化错误处理生命周期管理创建&管理验证配置任务管理
BFCL介绍以及本地模型评测大致流程 SmallerFL NLP&机器学习 llm functioncall toolcall bfcl
文章目录1.BFCL介绍2.主要构成2.1架构图2.2代码组成2.2数据类型3.评测本地模型3.1增加handler3.2增加配置3.2.1配置bfcl/model_handler/handler_map.py3.2.2配置bfcl/eval_checker/model_metadata.py3.2.3（可选）配置bfcl/constant.py4.启动评测1.BFCL介绍BerkeleyFunc
JavaScript 中异步编程的挑战与解决方案
JavaScript作为一种单线程执行的语言，异步编程是其核心特性之一，可以有效地提高程序的执行效率，避免阻塞其他操作。然而，异步编程也带来了复杂性，尤其是当需要处理多个异步操作并维护代码的可读性和可维护性时。在这篇文章中，我们将探讨JavaScript异步编程的挑战及其解决方案，帮助开发者更好地掌握这一关键技术。异步编程的挑战回调地狱（CallbackHell）回调地狱是指在使用过多嵌套回调函数
分析 WebKit：跨平台的网页引擎及其挑战
WebKit是一个开源的网页浏览引擎，广泛应用于许多现代浏览器中，尤其是苹果的Safari浏览器。它支持HTML、CSS、JavaScript等网页标准，并使浏览器能够将网页内容正确地渲染出来。然而，尽管WebKit在性能和兼容性方面有着显著的优势，但它仍面临着一些专业性的问题，特别是在渲染性能优化和跨平台兼容性方面。本文将深入探讨WebKit在这两个领域的挑战及其解决方案。1.渲染性能优化：We
龙蜥衍生版 KOS 助力厦门高校创新实验室智算 300 节点成功迁移 | 龙蜥案例操作系统开源
编者按：近期，龙蜥社区发布《龙蜥操作系统生态用户实践精选V2》，收录包括龙蜥社区版AnolisOS及衍生版AlibabaCloudLinux、浪潮信息云峦服务器操作系统KeyarchOS、统信服务器操作系统V20等案例，涉及政务、金融、交通、电力等重点行业。龙蜥公众号将详细介绍案例内容，形成「龙蜥案例」系列文章，为大家带来不同行业的标杆实践样板。随着CentOS停更，用户无法获得安全补丁和漏洞修复
【AI技术】Edge-TTS 国内使用方法一者仁心 AI AI编程 TTS
介绍：TTS软件效果里，微软推出的免费使用的Edge-TTS平台是效果比较好的，但是目前该平台开始对国内阻止使用了。这里给大家和我一样使用该python库的小伙伴一个临时的解决方法。提示：建议大家还是要么迁移到国内的收费平台或者是一些免费的开源框架（paddlespeech、gpt-sovits）解决方案：这个TTS服务在Edge浏览器中其实也有嵌入，并且国内一样可以使用，经过和官方的访问地址对比
Docker Compose创建镜像服务不会飞的小龙人开源项目 docker 容器 linux 运维镜像
什么是DockerCompose使用DockerCompose，可以使用YAML配置文件（称为Compose文件）来配置应用程序的服务，然后使用ComposeCLI从配置中创建并启动所有服务。Compose文件的默认路径是compose.yaml（首选）或compose.yml放置在工作目录中。Compose还支持docker-compose.yaml和docker-compose.yml以向后兼
Llama3本地部署的解决方案 herosunly llama3 llama 本地部署 API 解决方案
大家好，我是herosunly。985院校硕士毕业，现担任算法研究员一职，热衷于机器学习算法研究与应用。曾获得阿里云天池比赛第一名，CCF比赛第二名，科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法行业就业。希望和大家一起成长进步。本文主要介绍了Llama3本地部署的解决方案，希望对学习大语言模型的同学们有所帮助。文
Qwen1.5：使用VLLM加速推理模型（包含：OpenAI如何调用）写bug如流水大模型 vllm Qwen1.5 openAI
如何安装和配置VLLM库在开始使用VLLM库之前，首先需要确保安装正确的版本。以下指南将帮助你完成安装和配置。安装VLLM库根据你的需求选择合适的版本进行安装。如果你只需要基本功能，可以安装版本0.3。使用以下命令安装：pipinstallvllm==0.3如果你需要使用GPTQ-int8量化模型，那么应该安装0.4或更高版本：pipinstallvllm>=0.4启动模型服务在安装完毕后，可以通
本地部署，edge-tts文本转语音解决方案 DaGod123 一键部署AI大模型语音识别人工智能文字转语音
目录什么是edge-tts？主要特点应用场景优势开始使用edge-tts命令行安装edge-tts库：docker安装未来展望总结https://github.com/rany2/edge-ttshttps://github.com/rany2/edge-tts随着科技的进步，文本转语音（TTS）技术正变得越来越重要，它在教育、娱乐、客户服务等多个领域得到了广泛应用。微软的edge-tts是一款基
IP协议格式 Bug退退退123 tcp/ip 网络网络协议 ip
在传输层中有两个重要的协议，分别为UDP和TCP。UDP追求高效的效率，TCP追求更可靠的传输。但是这两个协议都太极端了，有没有一个协议可以在保证可靠性的同时又不失较高的效率。针对上面的问题，网络层的IP协议是更好的解决方案。IP协议的报文格式如下图：1、版本IP协议分为IPv4和IPv6两个版本，现在基本上使用的都是IPv4协议，但有些软件也支持IPv6协议。2、首部长度与TCP协议一样，由于有
RAG理论到实践：高级、模块化RAG在AI工程架构中的行业通用解决方案与实施策略(Advanced RAG✨) 汀、人工智能 LLM工业级落地实践人工智能 AI Agent RAG 知识问答智能问答
RAG理论到实践：高级、模块化RAG在AI工程架构中的行业通用解决方案与实施策略(AdvancedRAG✨)1.RAG简介词汇解释说明embedding嵌入（embedding）是指将高维数据映射为低维表示的过程。在机器学习和自然语言处理中，嵌入通常用于将离散的符号或对象表示为连续的向量空间中的点。在自然语言处理中，词嵌入（wordembedding）是一种常见的技术，它将单词映射到实数向量，以便
谈一下客户端-服务器架构中的网络延迟你一身傲骨怎能输射击游戏项目网络延迟
网络延迟是客户端-服务器架构中一个常见且重要的挑战，尤其是在实时应用和在线游戏中。延迟不仅会影响用户操作的响应时间，还可能导致游戏体验的下降。以下是对网络延迟的挑战及其解决方案的详细探讨。网络延迟的挑战网络延迟在实时应用和在线游戏中是一个重要的挑战，以下是对其影响的详细分析：1.用户体验下降描述：高延迟会导致用户在进行操作（如移动角色、攻击等）时，感受到明显的卡顿或延迟。这种延迟不仅影响了操作的即
跨域请求的终极武器：Spring MVC一招搞定OPTIONS预检星际编程喵探索Spring的奇妙世界 spring mvc java 后端 spring boot spring cloud
前言跨域请求，听起来总是让人头疼，不知道多少开发者正在与浏览器那严格的跨域策略死磕。若我告诉你，SpringMVC通过一个简单配置，便可轻松解决烦人的OPTIONS预检请求，你能相信吗？没错，就是这么简单！今天，我们将通过一项小小的配置，带你走出跨域的困境，让浏览器的跨域限制从此不再困扰你。准备好成为跨域请求的真正高手吗？让我们一起揭开这层神秘的面纱！简介跨域资源共享（CORS，Cross-Ori
小鹏汇天飞行汽车电机技术（无刷外转子和永磁同步）清风明月自在愁 C++嵌入式硬件 c语言 stm32 总结
小鹏汇天飞行汽车电机技术介绍电机技术特点•分布式动力布局：小鹏汇天的旅航者X2采用分布式动力系统，由4个独立电池组和8台电机组成，电池组与电机在布局上实现物理隔离。这种设计即便单个组件发生故障，其余部件仍能正常运作，大大提高了系统的可靠性和安全性。•800V碳化硅高压平台：飞行体搭载全域800V碳化硅高压平台，飞行电池、电驱、电涵道、压缩机等均为800V，从而实现更低的能耗和更高的充电速度。这种高
安宝特方案 | AR化身为“拣货员”，引领高效物流服务发展安宝特AR 安宝特AR 产品方案 AR眼镜交通物流仓储管理工业ar ar
传统模式下的仓储物流，存在着大型仓库数据更新慢、拣货装载复杂、质量监控效率低的问题。随着数字化浪潮汹涌而至，增强现实（AR）技术与物流服务的融合，成为物流服务行业未来发展的崭新方向。通过实时库存追踪、视觉拣选、AI识别平台辅助三个关键方面，增强现实（AR）技术正建立一个高效、智能、安全的新发展动态。01库存信息抬头即视，信息闭环一手把握传统大型仓库每天都有海量的货物数据更新，物流信息实时同步成为高
安宝特案例 | 某知名日系汽车制造厂，借助AR实现智慧化转型安宝特AR 安宝特AR 客户案例汽车 ar 巡检智能制造 AR眼镜
案例介绍在全球制造业加速数字化的背景下，工厂的生产管理与设备维护效率愈发重要。某知名日系汽车制造厂当前面临着设备的实时监控、故障维护，以及跨地域的管理协作等挑战，由于场地分散和突发状况的不可预知性，传统方式已无法应对这些需求，如何通过数字化和智能化技术，提升生产效率、降低运维成本，成为这一汽车厂当前的重要课题。安宝特AR解决方案，不仅解决了生产过程中设备维护、远程协作与管理透明化的挑战，还为未来的
AR汽车行业解决方案系列之2-远程汽修安宝特AR 安宝特AR 产品方案 ar
在汽车行业中，AR技术的应用正悄然改变着整个产业链的运作方式，应用涵盖培训、汽修、汽车售后、PDI交付、质检以及汽车装配等，AR技术为多个环节都带来了前所未有的便利与效率提升。安宝特AR将以系列推文的形式为读者逐一介绍在汽车行业中安宝特AR的解决方案，揭示AR技术如何助力汽车产业实现降本增效。本期我们将重点介绍AR在汽车维修中的各种应用。汽车维修方案名称：安宝特AR远程汽修解决方案应用场景：远程汽
Grafter 项目常见问题解决方案虞耀炜
Grafter项目常见问题解决方案grafterGrafterisalibrarytoconfigureandwireScalaapplications项目地址:https://gitcode.com/gh_mirrors/gr/grafter项目基础介绍Grafter是一个用于配置和连接Scala应用程序的库。它通过使用构造函数注入来实现依赖注入，避免了反射、XML配置、实现继承或自类型等复杂机
C语言中的危险函数 .Zzz.. linux C c语言
函数严重性解决方案gets最危险使用fgets（buf,size,stdin）。这几乎总是一个大问题！strcpy很危险改为使用strncpy。strcat很危险改为使用strncat。sprintf很危险改为使用snprintf，或者使用精度说明符。scanf很危险使用精度说明符，或自己进行解析。sscanf很危险使用精度说明符，或自己进行解析。fscanf很危险使用精度说明符，或自己进行解析。
golang工程组件篇轻量级认证机制jwt之HS、RS. ES、ED签名与验证 SMILY12138 golang 开发语言后端
JWT（JSONWebToken）是一种轻量级的认证机制，它可以用于身份验证和授权。在JWT中，令牌被加密并使用数字签名进行保护，以确保其完整性和安全性。在本文中，我们将介绍如何在Golang中使用HS、RS.ES、ED签名算法对JWT进行签名和验证。HS签名与验证HS（HMAC-SHA）是一种对称加密算法，它需要一个共享密钥来进行加解密操作。在JWT中，我们可以使用HS256、HS384和HS5
深入探讨Web应用开发：从前端到后端的全栈实践芯作者 DD：日记神经网络人工智能
在数字化时代，Web应用已成为连接用户与服务的关键桥梁。无论是电商平台、社交媒体，还是企业内部管理系统，Web应用都扮演着不可或缺的角色。本文将深入探讨Web应用开发的全栈实践，从前端的用户体验设计到后端的数据处理与存储，全面解析构建高效、安全、可扩展Web应用的关键步骤与技术选型。一、前端：构建用户友好的交互界面前端是Web应用与用户直接交互的界面，其设计直接影响用户体验。前端开发主要涵盖HTM
基于联盟链Fabric 2.5.4的通用数据存证项目云梦优选区块链基于Fabric2.X 通用电子存证实战区块链物联网大数据
基于Fabric2.5的数据存证项目是一个结合了区块链技术的数据存证解决方案。Fabric（通常指HyperledgerFabric）是一个企业级的许可型区块链框架，旨在提供一个模块化和可扩展的区块链平台，以满足不同行业的需求。以下是对基于Fabric2.5的数据存证项目的详细分析：一、项目背景随着数字化转型的加速，数据已成为企业和组织的重要资产。然而，数据的真实性、完整性和可追溯性在数字世界中面
2024年网络安全最全让工作自动化起来！无所不能的Python(1) 2401_84281638 程序员自动化 python 运维
1.3.2多攒代码71.3.3学会并且精通代码调试81.3.4伤其五指不如断其一指8第2章Python的工作环境102.1Python工作环境的构成102.1.1Python的核心软件102.1.2Anaconda112.1.3IDE工具122.2安装过程中的常见问题122.3Python中的两种解释器132.4包的安装202.4.1在线安装202.4.2离线安装212.5Pycharm中的解释器
Pycharm最新版input无法输入中文解决方案墨染夜雨笺 Python python
下载的最新版Pycharm中input无法输入中文，而输入英文却是正常的。解决方案一:使用调试即可使用断点调试，input可以正常输入中文。解决方案二在其他地方先打好要输入的内容，然后复制到控制台，也实现了中文的输入，就是有点不方便解决方案三不用就不会产生任何问题，解决问题的根源。最新版不行，那就用老版本吧。新版本不会更新太多的功能，功能再多，也用不上，而且稳定性不如老版本
LINUX 平台最快子网路由转发，内核使能选项配置 liulilittle IP Extension linux 运维服务器
阅读本文之间，可线性参考以下文献。Linux命令行配置为单臂旁路由。_linux单臂路由-CSDN博客Linux软路由命令行配置（参考）_linux软路由-CSDN博客VGW在Windows平台上局域网就绪的旁路由器程序_windows旁路由-CSDN博客本文介绍LINUX通用平台最快子网路由转发方案，不需要任何第三方程式，不需要三方限制硬件采用的DPDK平台做出来的转发，单纯采用内核直接转发。配
PCIE模式配置 yundanfengqing_nuc fpga开发
对于VU系列FPGA，当DMA/BridgeSubsystemforPCIExpressIP配置为Bridge模式时，等同于K7系列中的AXIMemoryMappedToPCIExpressIP。
VSCode配置golang开发环境少林码僧 go开发工作经验汇总 vscode golang
VSCode插件推荐插件安装方法按下Ctrl/Cmd+P输入extinstall[插件关键字/名称]，就可以安装了。下面提供各个插件对应的安装命令。各语言插件Go:extinstallms-vscode.GoGolang开发必备插件Docker:extinstallPeterJausovec.vscode-dockerDocker语法高亮，自动补全，docker资源（image、container
使用Python进行高并发压测：技术指南与实战案例傻啦嘿哟关于python那些事儿 python 开发语言
目录一、引言二、压测基础知识压测的目的与类型压测工具的选择三、使用Python进行压测Python压测框架的选择压测脚本的编写压测的执行与监控四、实战案例分析案例背景介绍压测计划制定压测实施过程结果分析与优化建议五、常见问题与解决方案六、总结一、引言在软件开发过程中，性能测试是确保软件系统质量的关键环节之一。高并发压测作为性能测试的一种重要形式，通过模拟大量用户同时访问系统，以检验系统在极限负载下
C++|开源日志库log4cpp和glog 奇树谦 C/C++/qt c++开源开发语言
文章目录`log4cpp`和`glog`对比1.**功能对比**2.**易用性和配置**3.**性能**4.**线程安全**5.**日志输出**6.**功能扩展**7.**适用场景**8.**总结**其它开源C++日志库1.**spdlog**2.**easylogging++**3.**Boost.Log**4.**loguru**5.**PocoLogging**6.**QtLogging(Q
关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题何必如此 jsp 超链接文件下载窗口
生成下载页面是需要选择“录入提交页面”，生成之后默认的下载页面<a>标签超链接为：<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
在分析源代码之前，首先对Standalone Cluster Mode的资源调度有一个基本的认识：首先，运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下，Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU，这就需要Maste
linux上独立安装部署spark daizj linux 安装 spark 1.4 部署
下面讲一下linux上安装spark，以 Standalone Mode 安装 1）首先安装JDK 下载JDK：jdk-7u79-linux-x64.tar.gz ，版本是1.7以上都行，解压 tar -zxvf jdk-7u79-linux-x64.tar.gz 然后配置 ~/.bashrc&nb
Java 字节码之解析一周凡杨 java 字节码 javap
一： Java 字节代码的组织形式类文件 { OxCAFEBABE ，小版本号，大版本号，常量池大小，常量池数组，访问控制标记，当前类信息，父类信息，实现的接口个数，实现的接口信息数组，域个数，域信息数组，方法个数，方法信息数组，属性个数，属性信息数组 } &nbs
java各种小工具代码 g21121 java
1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
加快FineReport报表设计的几个心得体会老A不折腾 finereport
一、从远程服务器大批量取数进行表样设计时，最好按“列顺序”取一个“空的SQL语句”，这样可提高设计速度。否则每次设计时模板均要从远程读取数据，速度相当慢！！二、找一个富文本编辑软件（如NOTEPAD+）编辑SQL语句，这样会很好地检查语法。有时候带参数较多检查语法复杂时，结合FineReport中生成的日志，再找一个第三方数据库访问软件（如PL/SQL）进行数据检索，可以很快定位语法错误。
mysql linux启动与停止墙头上一根草
如何启动/停止/重启MySQL一、启动方式1、使用 service 启动：service mysqld start2、使用 mysqld 脚本启动：/etc/inint.d/mysqld start3、使用 safe_mysqld 启动：safe_mysqld&二、停止1、使用 service 启动：service mysqld stop2、使用 mysqld 脚本启动：/etc/inin
Spring中事务管理浅谈 aijuans spring 事务管理
Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理拿一个XML举例 [html] view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
php中隐形字符65279（utf-8的BOM头）问题 alxw4616
php中隐形字符65279（utf-8的BOM头）问题今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror. 调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.
调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶对象的传递与调用技巧
类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇) 类和对象的基础概念: JAVA中万事万物都是类类有字段(属性),方法,嵌套类和嵌套接
JDK1.5 AtomicLong实例 bijian1013 java thread java多线程 AtomicLong
JDK1.5 AtomicLong实例类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述，请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中（如以原子方式增加的序列号），并且不能用于替换 Long。但是，此类确实扩展了 Number，允许那些处理基于数字类的工具和实用工具进行统一访问。
自定义的RPC的Java实现 bijian1013 java rpc
网上看到纯java实现的RPC，很不错。 RPC的全名Remote Process Call，即远程过程调用。使用RPC，可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例，从中可以看到RPC如何
【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
在Spark Shell上，通过创建HiveContext可以直接进行Hive操作 1. 操作Hive中已存在的表 [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
F5　往header加入客户端的ip ronin47
when HTTP_RESPONSE {if {[HTTP::is_redirect]}{ HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
java-61-在数组中，数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
思路来自： http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中，数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
mongoDB 索引开窍的石头 mongoDB索引
在这一节中我们讲讲在mongo中如何创建索引得到当前查询的索引信息 db.user.find(_id:12).explain(); cursor: basicCoursor 指的是没有索引 &
[硬件和系统]迎峰度夏 comsci 系统
从这几天的气温来看，今年夏天的高温天气可能会维持在一个比较长的时间内所以，从现在开始准备渡过炎热的夏天。。。。每间房屋要有一个落地电风扇，一个空调(空调的功率和房间的面积有密切的关系) 坐的，躺的地方要有凉垫，床上要有凉席电脑的机箱
基于ThinkPHP开发的公司官网 cuiyadll 行业系统
后端基于ThinkPHP，前端基于jQuery和BootstrapCo.MZ 企业系统轻量级企业网站管理系统运行环境:PHP5.3+, MySQL5.0 系统预览系统下载：http://www.tecmz.com 预览地址：http://co.tecmz.com 各种设备自适应响应式的网站设计能够对用户产生友好度，并且对于
Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms 事务承认 MQ acknowledge
JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
Centos添加硬盘完全教程 dcj3sjt126com linux centos hardware
Linux的硬盘识别: sda 表示第1块SCSI硬盘 hda 表示第1块IDE硬盘 scd0 表示第1个USB光驱一般使用“fdisk -l”命
yii2 restful web服务路由 dcj3sjt126com PHP yii2
路由随着资源和控制器类准备，您可以使用URL如 http://localhost/index.php?r=user/create访问资源，类似于你可以用正常的Web应用程序做法。在实践中，你通常要用美观的URL并采取有优势的HTTP动词。例如，请求POST /users意味着访问user/create动作。这可以很容易地通过配置urlManager应用程序组件来完成如下所示
MongoDB查询(4)——游标和分页[八] eksliang mongodb MongoDB游标 MongoDB深分页
转载请出自出处：http://eksliang.iteye.com/blog/2177567 一、游标数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制，从shell中定义一个游标非常简单，就是将查询结果分配给一个变量（用var声明的变量就是局部变量），便创建了一个游标，如下所示： > var
Activity的四种启动模式和onNewIntent() gundumw100 android
Android中Activity启动模式详解　　在Android中每个界面都是一个Activity，切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。　　Android总Activity的启动模式分为四种： Activity启动模式设置： <acti
攻城狮送女友的CSS3生日蛋糕 ini html Web html5 css css3
在线预览：http://keleyi.com/keleyi/phtml/html5/29.htm 代码如下： <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
读源码学Servlet（1）GenericServlet 源码分析 jzinfo tomcat Web servlet 网络应用网络协议
Servlet API的核心就是javax.servlet.Servlet接口，所有的Servlet 类（抽象的或者自己写的）都必须实现这个接口。在Servlet接口中定义了5个方法，其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。先看javax.servlet.servlet接口源码： package
JAVA进阶：VO(DTO)与PO(DAO)之间的转换 snoopy7713 java VO Hibernate po
PO即 Persistence Object　　VO即 Value Object 　VO和PO的主要区别在于：　　VO是独立的Java Object。　　PO是由Hibernate纳入其实体容器（Entity Map）的对象，它代表了与数据库中某条记录对应的Hibernate实体，PO的变化在事务提交时将反应到实际数据库中。　实际上，这个VO被用作Data Transfer
mongodb group by date 聚合查询日期统计每天数据（信息量） qiaolevip 每天进步一点点学习永无止境 mongodb 纵观千象
/* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
java之18天常用的类(一) Luob. Math Date System Runtime Rundom
System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
maven wuai maven
1、安装maven：解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹，创建项目mvn_ch01,在其下面建立src、pom.xml，在src下面简历main、test、main下面建立java文件夹 3、编写类，在java文件夹下面依照类的包逐层创建文件夹，将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在

Cisco路由器安全配置方案

你可能感兴趣的:(配置,安全,Cisco,路由器,方案)