zcm8483
zcm8483

使用访问控制列表预防IP地址欺骗(IP Address Spoofing Prevention with ACLs)

【实验说明】

配置路由器预防IP地址欺骗

 
【实验拓扑】

IOS:c2691-advsecurityk9-mz.124-11.T2.bin

 

【实验配置步骤】

 
  • 在网关的outside过滤RFC1918、RFC3300 网络
  • 在网关的入方向过滤RFC2627网络
  • 也就是说,在内部只能是出现我们的网络,在外部不能出现源地址为我们的网络
  • 过滤icmp重定向信息,禁用 IP source routing
  • 不要在内网口上阻止source address 0.0.0.0 ,因为 DHCP 经常使用它来发送请求
  • 配置网络为 “Standard NAT Configuration”.
  • 创建 extended access-list OUTSIDE_IN
o Filter out ICMP redirects and packets sourced from host 0.0.0.0
o Filter out RFC 1918 networks
o Filter out RFC 3330 networks
o As per RFC 2627 deny packets sourced from “our” network 150.1.4.0/24
  • 创建 extended access-list INSIDE_IN
o Filter out ICMP redirects
o Permit UDP packets from 0.0.0.0/32 to 10.0.0.4 (R4’s address) port BOOTPs.
o Permit network 10.0.0.0/24 as per RFC2627
o Block and log everything else.
  • 应用access-list INSIDE_IN 到网关的内网口的入方向
  • 应用access-list OUTSIDE_IN到网关的外网口的入方向

 
【实验配置】
R4:
no ip source-route
!
ip access-list extended OUTSIDE_IN
!
remark == Redirects may be used for spoofing
deny icmp any any redirect
!
remark == RFC 1918
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
!
remark == RFC 3330
deny ip host 0.0.0.0 any
deny ip 224.0.0.0 31.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 169.254.0.0 0.0.255.255 any
deny ip 192.0.2.0 0.0.0.255 any
!
remark == RFC 2627
deny ip 150.1.4.0 0.0.0.255 any
!
permit ip any any
!
ip access-list extended INSIDE_IN
deny icmp any any redirect
permit ip 10.0.0.0 0.0.0.255 any
permit udp host 0.0.0.0 host 10.0.0.4 eq bootps
deny ip any any log
interface Fastethernet 0/0
ip access-group INSIDE_IN in
!
interface Serial 0/1
ip access-group OUTSIDE_IN in
!
interface Serial 0/0.1
ip access-group OUTSIDE_IN in


Configuring Static NAT配置

R1:
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.0.0.4

 
R6:
interface FastEthernet0/0
ip address 10.0.0.6 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.0.0.4

R4:
interface Loopback0
ip address 150.1.4.4 255.255.255.0
ip ospf network point-to-point
!
interface FastEthernet0/0
ip address 10.0.0.4 255.255.255.0
ip nat inside
!
interface Serial0/0
en fram
no sh
!
interface Serial0/0.1 point-to-point
ip address 155.1.0.4 255.255.255.0
frame-relay interface-dlci 405
ip nat outside
!
interface Serial0/1
ip address 155.1.45.4 255.255.255.0
clock rate 2000000
ip nat outside
!
router ospf 1
router-id 150.1.4.4
network 150.1.4.4 0.0.0.0 area 0
network 155.1.0.4 0.0.0.0 area 0
network 155.1.45.4 0.0.0.0 area 0
!
router bgp 1
bgp router-id 150.1.4.4
neighbor 150.1.5.5 remote-as 2
neighbor 150.1.5.5 ebgp-multihop 255
neighbor 150.1.5.5 update-source Loopback0

 
ip nat inside source static 10.0.0.1 150.1.4.1
ip nat inside source static 10.0.0.6 150.1.4.6

R5:
interface Loopback0
ip address 150.1.5.5 255.255.255.0
ip ospf network point-to-point
!
interface Serial0/0
encapsulation frame-relay
!
interface Serial0/0.1 point-to-point
ip address 155.1.0.5 255.255.255.0
frame-relay interface-dlci 504
!
interface Serial0/1
ip address 155.1.45.5 255.255.255.0
clock rate 2000000
!
router ospf 1
router-id 150.1.5.5
network 150.1.5.5 0.0.0.0 area 0
network 155.1.0.5 0.0.0.0 area 0
network 155.1.45.5 0.0.0.0 area 0
!
router bgp 2
bgp router-id 150.1.5.5
neighbor 150.1.4.4 remote-as 1
neighbor 150.1.4.4 ebgp-multihop 255
neighbor 150.1.4.4 update-source Loopback0
neighbor 150.1.4.4 default-originate

 
【实验验证】
R4#sho ip access-lists
Standard IP access list INSIDE_NETWORK
10 permit 10.0.0.0, wildcard bits 0.0.0.255
Extended IP access list INSIDE_IN
10 deny icmp any any redirect
20 permit ip 10.0.0.0 0.0.0.255 any
30 permit udp host 0.0.0.0 host 10.0.0.4 eq bootps
40 deny ip any any log
Extended IP access list OUTSIDE_IN
10 deny icmp any any redirect
20 deny ip 10.0.0.0 0.255.255.255 any
30 deny ip 172.16.0.0 0.15.255.255 any
40 deny ip 192.168.0.0 0.0.255.255 any
50 deny ip host 0.0.0.0 any
60 deny ip 224.0.0.0 31.255.255.255 any
70 deny ip 127.0.0.0 0.255.255.255 any
80 deny ip 169.254.0.0 0.0.255.255 any
90 deny ip 192.0.2.0 0.0.0.255 any
100 deny ip 150.1.4.0 0.0.0.255 any
110 permit ip any any (26 matches)

你可能感兴趣的:(预防,IP地址欺骗,RFC330,RFC2627,RFC1918)

  • 网络接口IP显示工具开发指南 Boa波雅
    本文还有配套的精品资源,点击获取简介:在IT行业中,能够获取并显示网络接口的IP地址是许多软件应用的基础功能。本文将指导开发者如何使用VS2008开发一个应用程序,该程序不仅能够获取IP地址,还包括获取和显示MAC地址、硬盘信息、内存使用情况和操作系统版本。通过调用WindowsAPI和.NETFramework类库,开发者可以构建出一个实用的系统信息工具,这在系统管理、技术支持及个人使用中都具有
  • 403错误服务器未响应,Failed to load resource: the server responded with a status of 403或者451(Forbidden) 解决办法... Jump小酱 403错误服务器未响应
    其(Forbidden)主要原因:1、网站域名解析到了服务器,但服务器未绑定此域名;2、你的网页脚本文件在当前目录下没有执行权限;3、在不允许写/创建文件目录中执行了创建/写文件操作;4、在一定时间内过多的访问此网站(一般是采集程序),被防火墙拒绝访问了;5、你的IP被列入黑名单;6、服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽;7、还有可能是dns服务器未响应;(Forbidden)
  • 国产信创电脑如何查看IP地址、网关、DNS等信息 yeliuxiaozi tcp/ip服务器网络协议
    我的是清华同方TF830,可以直接使用命令查看!右击桌面,打开终端,键入命令nmclidevshow文章来自:https://techzhi.com/7.htmsxszf@sxszf-CX-TF830-Series:~/桌面$nmclidevshowGENERAL.设备:enp125s0f1GENERAL.类型:ethernetGENERAL.硬盘:F4:DE:AF:AD:8B:BEGENERAL
  • 怎么让二级域名绑定到wordpesss指定的页面 wodrpress资源分享 wordpresswordpress
    要将二级域名(如beijing.wodepress.com)绑定到WordPress指定页面(如wodepress.com/beijing),可以通过以下步骤实现:1.设置泛域名解析在域名注册商的管理后台,添加一条泛域名解析记录:主机记录:输入*(星号)。记录类型:选择A记录(指向服务器的IP地址)或CNAME记录(指向主域名或目标域名),具体取决于你的服务器配置。目标地址:如果是A记录,填写服务
  • windows server 添加多个IP octshi windowswindowsserver2008服务器
    服务器系统为windowsserver2008,由于机器少,IP多,因此需要在同一条服务器上绑定多个IP,记录相关步骤。本地连接–》属性–》选中IPv4–》属性–》高级添加第二项IP地址、子网掩码、网关配置完毕,不需要重启,可通过其他PC连接测试。
  • Windows10中设置多个虚拟IP方法 AI+程序员在路上 QT&C++实战系列tcp/ip网络协议网络
    一.netsh命令添加(最直接、最简单)1.在Windows10中,使用netsh命令为现有物理网卡或虚拟网卡添加额外的IP地址(IPAlias)是最直接的方法。这些IP地址与主IP在同一网段,共享同一张网卡的MAC地址。2.win10本机添加多个虚拟ipa.右键--管理员方式打开cmd或者powershellb.执行添加语句(可以添加多个IP)netshinterfaceipv4addaddre
  • 两台服务器虚拟成一个ip地址,两台服务器如何用一个ip地址 weixin_39631263 两台服务器虚拟成一个ip地址
    两台服务器如何用一个ip地址内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。检查Pkey是否一致。查看弹性云服务器内部分配到的Pkey:cat/sys/class/infiniband/mlx5_0/ports/1/pkeys/*|grep-v"0x0000"检查Pkey是否一致如果环
  • 构建一个AI驱动的SQL注入测试系统
    一、引言在当今这个高度数字化的时代,数据已成为组织最宝贵的资产之一。无论是互联网平台、电商系统,还是企业内部信息化系统,其背后都离不开数据库支撑。数据库的安全性,直接关乎企业的数据完整性、隐私合规性乃至品牌信誉。而SQL注入(SQLInjection)作为最经典、最普遍的Web安全漏洞之一,至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入,如参数化查询、ORM封装、Web应用
  • SAP PM模块之维护策略、维护计划、工单 一碗茶水 SAPPM维护策略维护计划工单PM
    目录一、维护策略(Strategy)二、维护计划(Plan)三、应用场景举例四、维护策略、维护计划、工单逻辑图五、工单状态详解六、常用事务代码6.1预防性维护6.1.1.维护计划6.1.2.任务清单6.2.设备检维修6.2.1.维护通知单6.2.2.维护工单6.3.设备分析七、最佳实践在SAPPM模块中,维护策略(MaintenanceStrategy)和维护计划(MaintenancePlan)
  • GitHub加速全攻略:5种科学提速方案实测有效(附详细教程) 果果了不起 github其他
    文章目录一、为什么你的GitHub慢如蜗牛?(真相了!)二、Hosts文件修改法(永久有效!)1.获取最新IP地址2.修改系统Hosts文件3.刷新DNS缓存三、镜像站大法(小白首选)1.项目下载加速2.常用镜像站列表四、开发者的秘密武器(本地加速)1.Steam++(原名WattToolkit)2.FastGithub五、Git配置黑科技(命令行专属)六、浏览器插件方案(临时救急)七、终极方案大
  • 解决“Belkin USB-C LAN”有一个自分配的IP地址,将无法接入互联网。 幽啦 网络
    MacBookPro使用belkin转换器连接网线,网络不能正常连通,已确定网线、交换机均正常,可以按照如下操作尝试。我自己的情况是通过下面的方式成功解决。如有其他情况后续继续补充。1.打开“设置”-“网络”,点击名字为“BelkinUSB-CLAN”的选项,此时左侧该选项为黄色小圆点,名称下面显示自分配IP,右侧状态显示已连接,提示“BelkinUSB-CLAN”有一个自分配的IP地址,将无法接
  • 如何确定 Broken Pipe 异常是由网络问题还是其他原因引起的 yong9990 网络
    检查网络连接状况使用网络诊断工具:ping命令:在操作系统的命令提示符(Windows)或终端(Linux、Mac)中,可以使用ping命令来检查网络连接的基本情况。例如,如果你正在开发一个客户端-服务器应用,当出现“BrokenPipe”异常时,从客户端机器上ping服务器的IP地址。如果ping不通,或者丢包率很高,那么很可能是网络连接出现了问题。如在Windows中,命令格式为ping[服务
  • Windows 实现wsl2固定ip地址,并实现与hyper-v、主机之间实现通信 -Juan- windowstcp/ip网络
    注:以下操作统一采用默认nat网络模式进行(也可采用wslmirrored网络模式进行互相通信,但该模式不稳定且容易出现较多问题),检查下wsl默认创建的虚拟交换机名是否为WSL,如果是WSL(Hyper-Vfirewall)则需关闭启用Hyper-V防火墙或修改防火墙规则,否则会导致统一ip段后无法正常通信默认创建的交换机名分为三种:1.vEthernet(WSL)——用于WSL的默认适配器。2
  • 网工最常用的 nslookup 命令教程 努力的小T Linux云计算运维基础linux云原生云计算
    在网络排错和日常管理中,nslookup是网工们常用的命令之一。它可以帮助我们查询域名的DNS记录,快速定位DNS解析问题。本文将详细讲解nslookup命令的使用方式和一些常见的应用场景。1.什么是nslookup?nslookup(NameServerLookup)是一个用来查询DNS服务器解析结果的工具,能够返回IP地址和域名的对应关系。它不仅可以查询正向解析(域名到IP),也可以用于反向解
  • Web技术与Nginx网站环境部署 牛爷爷敲代码 前端nginx运维
    Web技术与Nginx网站环境部署一、Web技术核心基础体系(一)网络寻址与域名解析机制域名与IP的映射逻辑网络设备通过唯一的IP地址实现通信,但为了便于记忆,引入了域名系统。例如,www.baidu.com对应特定的IP地址,这种映射关系通过DNS(域名系统)实现。DNS采用分层结构,包含根域(全球仅13台根服务器)、顶级域(如.com.cn)、二级域名(如baidu)和FQDN(全限定域名,如
  • 网络工程师知识点精讲与例题解析:网络层技术 软考和人工智能学堂 网络管理员网络工程师网络规划设计师网络
    一、网络层概述网络层(NetworkLayer)是OSI参考模型的第三层,位于数据链路层和传输层之间,主要负责跨网络的数据传输。其主要功能包括:逻辑寻址(IP地址):为设备分配唯一标识(IPv4/IPv6)。路由选择:确定数据包从源到目的的最佳路径(如RIP、OSPF、BGP)。分组转发:根据路由表将数据包发送到下一跳。拥塞控制:避免网络过载(如ICMP源抑制报文)。异构网络互联:连接不同链路层技
  • 高级网络中间人攻击与加密防护机制 群联云防护小杜 安全问题汇总网络服务器自动化运维人工智能
    一、ARP欺骗攻击实战Python实现中间人攻击:fromscapy.allimport*importosdefarp_spoof(target_ip,gateway_ip):target_mac=getmacbyip(target_ip)whileTrue:send(ARP(op=2,pdst=target_ip,hwdst=target_mac,psrc=gateway_ip),verbose
  • MAC、IP地址、TCP、UDP、SSL、OSI模型 Edinburgh-Rain ESP8266MACIPESP8266网络协议
    目录一概要二MAC和IP地址(1)什么是MAC地址?(2)什么是IP地址?(3)MAC地址vsIP地址对比表(4)总结一下二TCP、UDP、SSL详细介绍(1)TCP传输控制协议(2)UDP——用户数据报协议(3)SSL——安全套接字层协议TCP、UDP、SSL总结一句话记忆三什么是OSI模型?一概要在正式进入ESP8266这个系列之前,我们得先把一些网络相关的专有名词搞明白。这是为什么呢?因为E
  • 学习昇腾开发的第8天 派晟电子工作室 学习昇腾
    1、目标检测样例:MindXSDK应用开发入门-Atlas200IDKA2开发者套件23.0.RC3-昇腾社区配置环境变量。:./usr/local/Ascend/mxVision/set_env.sh2、修改IP地址:以root用户名登录开发者套件。打开配置文件。Ubuntu操作系统:执行cd/etc/netplan命令进入“netplan”目录,执行ll命令查看目录下是否有类似“xxxx-ne
  • SpringBoot 快速实现 IP 地址解析 肥肥技术宅 javaspringboottcp/ipjava
    本篇带大家实践在springboot项目中获取请求的ip与详细地址,我们的很多网站app中都已经新增了ip地址显示,大家也可以用在自己的开发中,显得更高级。引入如果使用本地ip解析的话,我们将会借助ip2region,该项目维护了一份较为详细的本地ip地址对应表,如果为了离线环境的使用,需要导入该项目依赖,并指定版本,不同版本的方法可能存在差异。 org.lionsoul ip2region 2.
  • React.js前端开发中的性能优化的常见挑战与解决思路 大厂前端小白菜 前端开发实战react.js性能优化前端
    React.js前端开发中的性能优化的常见挑战与解决思路关键词:React性能优化、虚拟DOM、重新渲染、代码分割、内存管理摘要:本文深入探讨React应用开发中常见的性能瓶颈及其解决方案。从虚拟DOM原理到Fiber架构演进,从组件渲染机制到内存泄漏预防,通过算法解析、数学模型验证和实战案例,系统性地构建React应用性能优化知识体系。本文还将提供可落地的性能检测工具链和最佳实践方案。文章目录R
  • leetcode93复原IP地址-回溯-Java题解 xin麒 算法回溯javajava回溯leetcode算法
    /**@authorxin麒@date2022/12/14有效IP地址正好由四个整数(每个整数位于0到255之间组成,且不能含有前导0),整数之间用‘.’分隔。例如:“0.1.2.201”和“192.168.1.1”是有效IP地址,但是“0.011.255.245”、“192.168.1.312”和“[email protected]”是无效IP地址。给定一个只包含数字的字符串s,用以表示一个IP地址,返回所
  • Linux多线程编程核心技术详解:从原理到实战 算法练习生 高编linux算法运维服务器高编学习
    Linux多线程编程核心技术详解:从原理到实战多线程编程线程基础线程管理线程同步线程安全线程标识pthread_t线程属性进程资源继承创建pthread_create终止pthread_exit回收pthread_join取消机制互斥锁pthread_mutex条件变量pthread_cond信号屏蔽pthread_sigmask线程安全函数死锁预防重入问题一、线程基础与核心概念1.线程在进程中的
  • 如何测试DNS解析状态是否正常? 国科云 github
    在互联网的复杂架构中,DNS(域名系统)扮演着至关重要的角色。它将易于记忆的域名转换为IP地址,使得用户能够方便地访问网站。然而,DNS解析出现问题时,可能会导致网站无法正常访问,影响用户体验和业务运营。因此,定期测试网站的DNS解析是否正常是网络管理员和技术人员的重要任务之一。本文国科云将详细介绍多种测试DNS解析的方法,并提供一些实用的技巧和建议。一、DNS解析的基本原理DNS解析的过程可以分
  • DNS故障的几种常见原因及解决方法 国科云 域名解析服务器网络运维
    DNS在网络的访问过程中起到了十分重要的作用,所以DNS故障很容易导致网站不可达或者访问到错误网站的情况。在讲解DNS故障之前,我们首先要了解什么是DNS?DNS中文名为“域名解析系统”,顾名思义就是将域名解析成计算机可识别的IP地址。因为域名是给人看的,计算机不能识别,所以需要借助DNS将其指向对应的服务器站点,DNS系统中存储着域名与IP地址的对应关系。当用户访问某个域名时,DNS系统就会进行
  • Facebook新注册账号秒封?如何预防? 爱跨境的笑笑 跨境电商facebook
    “我明明什么都没做!刚注册的Facebook账号被封了?”这个问题极其普遍,自从2022年后,Facebook对于账号注册的监控越来越严格,对虚假账号的打击也越发激烈。今天这份保姆级攻略会带你拆解原因、并给出预防“秒封”的关键技巧。一、如何预防新注册账号被“秒封”?1、使用100%真实信息注册姓名:与身份证件完全一致。避免昵称、艺名(除非是公众人物专页)。生日:填写真实出生日期。头像:用真实的照片
  • 为什么需要设置电气防火限流式保护器?充电桩如何预防“火灾隐患”? CET中电技术 电气防火电气火灾
    华经产业研究院发布的《2023-2028年中国充电桩行业市场深度研究及投资前景展望报告》中指出:全球充电桩的数量由2014年的85.55万台增加至2022年的2607.61万台,年复合增长率达53.3%。随着充电桩的广泛使用,充电桩安全事故频发,经过对多起充电桩起火事故进行分析,发现大部分由充电桩电路的短路和过流引起,当电路出现短路时,线路中电流在短时间急剧上升,短路点短路能量的迅速聚集,产生电弧
  • 如何避免Java编程中的常见错误? java
    ️系统性避免Java常见错误的解决方案(含最佳实践)‌一、静态防护(预防性编码)‌‌严格遵循代码规范‌使用final修饰不可变量,防止意外修改方法参数校验使用Objects.requireNonNull()javaCopyCodepublicUsergetUser(finalStringid){Objects.requireNonNull(id,"ID不能为空");//防御性校验returnuse
  • 75-Oracle system-sysaux系统默认表空间特性-知识准备 远方1609 oracle数据库databasesql大数据
    小伙伴们,有没有遇见sysaux表空间被撑爆实例卡死的、或是有人把数据给新建到了system表空间里无法删除,还有的偷懒直接把所有新建的数据都丢到USER表空间里去的。OracleSYSTEM和SYSAUX表空间作为数据库的核心存储,必须要遵循功能隔离、预防性监控和主动优化。从早期单一SYSTEM表空间到现代多租户环境下管理,DBA需要关注有效预防空间异常增长、组件失控扩展等问题。未来随着各种上云
  • Nginx-5 Nginx 的4层反向代理 紫菜紫薯紫甘蓝 #Nginxnginx运维IP地址透传计算机网络
    Nginx-5Nginx的4层反向代理Nginx的4层反向代理即指在OSI传输层(TCP、UDP)提供的反向代理。stream模块处理请求的7个阶段不过需要注意的是,这与http11个处理阶段的方式有所不同,4层反向代理中没有http中的概念,自然也无法通过header传递IP地址,以及通过limitrequest限制请求数。因此,4层反向代理使用proxyprotocal来传递IP地址。real
  • log4j对象改变日志级别 3213213333332132 javalog4jlevellog4j对象名称日志级别
    log4j对象改变日志级别可批量的改变所有级别,或是根据条件改变日志级别。 log4j配置文件: log4j.rootLogger=ERROR,FILE,CONSOLE,EXECPTION #log4j.appender.FILE=org.apache.log4j.RollingFileAppender log4j.appender.FILE=org.apache.l
  • elk+redis 搭建nginx日志分析平台 ronin47 elasticsearchkibanalogstash
                 elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的l
  • Yii2设置时区 dcj3sjt126com PHPtimezoneyii2
    时区这东西,在开发的时候,你说重要吧,也还好,毕竟没它也能正常运行,你说不重要吧,那就纠结了。特别是linux系统,都TMD差上几小时,你能不痛苦吗?win还好一点。有一些常规方法,是大家目前都在采用的1、php.ini中的设置,这个就不谈了,2、程序中公用文件里设置,date_default_timezone_set一下时区3、或者。。。自己写时间处理函数,在遇到时间的时候,用这个函数处理(比较
  • js实现前台动态添加文本框,后台获取文本框内容 171815164 文本框
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
  • 持续集成工具 g21121 持续集成
            持续集成是什么?我们为什么需要持续集成?持续集成带来的好处是什么?什么样的项目需要持续集成?...        持续集成(Continuous integration ,简称CI),所谓集成可以理解为将互相依赖的工程或模块合并成一个能单独运行
  • 数据结构哈希表(hash)总结 永夜-极光 数据结构
    1.什么是hash 来源于百度百科: Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。  
  • 乱七八糟 程序员是怎么炼成的
    eclipse中的jvm字节码查看插件地址: http://andrei.gmxhome.de/eclipse/ 安装该地址的outline 插件  后重启,打开window下的view下的bytecode视图 http://andrei.gmxhome.de/eclipse/   jvm博客: http://yunshen0909.iteye.com/blog/2
  • 职场人伤害了“上司” 怎样弥补 aijuans 职场
    由于工作中的失误,或者平时不注意自己的言行“伤害”、“得罪”了自己的上司,怎么办呢?   在职业生涯中这种问题尽量不要发生。下面提供了一些解决问题的建议:   一、利用一些轻松的场合表示对他的尊重   即使是开明的上司也很注重自己的权威,都希望得到下属的尊重,所以当你与上司冲突后,最好让不愉快成为过去,你不妨在一些轻松的场合,比如会餐、联谊活动等,向上司问个好,敬下酒,表示你对对方的尊重,
  • 深入浅出url编码 antonyup_2006 应用服务器浏览器servletweblogicIE
    出处:http://blog.csdn.net/yzhz  杨争   http://blog.csdn.net/yzhz/archive/2007/07/03/1676796.aspx 一、问题:         编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的
  • 建表后创建表的约束关系和增加表的字段 百合不是茶 标的约束关系增加表的字段
      下面所有的操作都是在表建立后操作的,主要目的就是熟悉sql的约束,约束语句的万能公式   1,增加字段(student表中增加 姓名字段)   alter table 增加字段的表名 add 增加的字段名 增加字段的数据类型 alter table student add name varchar2(10);   &nb
  • Uploadify 3.2 参数属性、事件、方法函数详解 bijian1013 JavaScriptuploadify
    一.属性 属性名称 默认值 说明 auto true 设置为true当选择文件后就直接上传了,为false需要点击上传按钮才上传。 buttonClass ” 按钮样式 buttonCursor ‘hand’ 鼠标指针悬停在按钮上的样子 buttonImage null 浏览按钮的图片的路
  • 精通Oracle10编程SQL(16)使用LOB对象 bijian1013 oracle数据库plsql
    /* *使用LOB对象 */ --LOB(Large Object)是专门用于处理大对象的一种数据类型,其所存放的数据长度可以达到4G字节 --CLOB/NCLOB用于存储大批量字符数据,BLOB用于存储大批量二进制数据,而BFILE则存储着指向OS文件的指针 /* *综合实例 */ --建立表空间 --#指定区尺寸为128k,如不指定,区尺寸默认为64k CR
  • 【Resin一】Resin服务器部署web应用 bit1129 resin
    工作中,在Resin服务器上部署web应用,通常有如下三种方式:   配置多个web-app 配置多个http id 为每个应用配置一个propeties、xml以及sh脚本文件 配置多个web-app   在resin.xml中,可以为一个host配置多个web-app   <cluster id="app&q
  • red5简介及基础知识 白糖_ 基础
      简介   Red5的主要功能和Macromedia公司的FMS类似,提供基于Flash的流媒体服务的一款基于Java的开源流媒体服务器。它由Java语言编写,使用RTMP作为流媒体传输协议,这与FMS完全兼容。它具有流化FLV、MP3文件,实时录制客户端流为FLV文件,共享对象,实时视频播放、Remoting等功能。用Red5替换FMS后,客户端不用更改可正
  • angular.fromJson boyitech AngularJSAngularJS 官方APIAngularJS API
    angular.fromJson 描述: 把Json字符串转为对象 使用方法: angular.fromJson(json); 参数详解: Param Type Details json string JSON 字符串 返回值: 对象, 数组, 字符串 或者是一个数字 示例: <!DOCTYPE HTML> <h
  • java-颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I bylijinnan java
    public class ReverseWords { /** * 题目:颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I.词以空格分隔。 * 要求: * 1.实现速度最快,移动最少 * 2.不能使用String的方法如split,indexOf等等。 * 解答:两次翻转。 */ publ
  • web实时通讯 Chen.H Web浏览器socket脚本
    关于web实时通讯,做一些监控软件。 由web服务器组件从消息服务器订阅实时数据,并建立消息服务器到所述web服务器之间的连接,web浏览器利用从所述web服务器下载到web页面的客户端代理与web服务器组件之间的socket连接,建立web浏览器与web服务器之间的持久连接;利用所述客户端代理与web浏览器页面之间的信息交互实现页面本地更新,建立一条从消息服务器到web浏览器页面之间的消息通路
  • [基因与生物]远古生物的基因可以嫁接到现代生物基因组中吗? comsci 生物
          大家仅仅把我说的事情当作一个IT行业的笑话来听吧..没有其它更多的意思     如果我们把大自然看成是一位伟大的程序员,专门为地球上的生态系统编制基因代码,并创造出各种不同的生物来,那么6500万年前的程序员开发的代码,是否兼容现代派的程序员的代码和架构呢?   
  • oracle 外部表 daizj oracle外部表external tables
        oracle外部表是只允许只读访问,不能进行DML操作,不能创建索引,可以对外部表进行的查询,连接,排序,创建视图和创建同义词操作。 you can select, join, or sort external table data. You can also create views and synonyms for external tables. Ho
  • aop相关的概念及配置 daysinsun AOP
    切面(Aspect): 通常在目标方法执行前后需要执行的方法(如事务、日志、权限),这些方法我们封装到一个类里面,这个类就叫切面。 连接点(joinpoint) spring里面的连接点指需要切入的方法,通常这个joinpoint可以作为一个参数传入到切面的方法里面(非常有用的一个东西)。 通知(Advice) 通知就是切面里面方法的具体实现,分为前置、后置、最终、异常环
  • 初一上学期难记忆单词背诵第二课 dcj3sjt126com englishword
    middle 中间的,中级的 well 喔,那么;好吧 phone 电话,电话机 policeman 警察 ask 问 take 拿到;带到 address 地址 glad 高兴的,乐意的 why 为什么  China 中国 family 家庭 grandmother (外)祖母 grandfather (外)祖父 wife 妻子 husband 丈夫 da
  • Linux日志分析常用命令 dcj3sjt126com linuxlog
    1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 less /get 查询"get"字符串并高亮显示 3.显示文件尾 tail -f 不退出持续显示 -n 显示文件最后n行 4.显示头文件 head -n 显示文件开始n行 5.内容排序 sort -n 按照
  • JSONP 原理分析 fantasy2005 JavaScriptjsonpjsonp 跨域
    转自 http://www.nowamagic.net/librarys/veda/detail/224 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的
  • 使用connect by进行级联查询 234390216 oracle查询父子Connect by级联
    使用connect by进行级联查询          connect by可以用于级联查询,常用于对具有树状结构的记录查询某一节点的所有子孙节点或所有祖辈节点。          来看一个示例,现假设我们拥有一个菜单表t_menu,其中只有三个字段:
  • 一个不错的能将HTML表格导出为excel,pdf等的jquery插件 jackyrong jquery插件
    发现一个老外写的不错的jquery插件,可以实现将HTML 表格导出为excel,pdf等格式, 地址在: https://github.com/kayalshri/ 下面看个例子,实现导出表格到excel,pdf <html> <head> <title>Export html table to excel an
  • UI设计中我们为什么需要设计动效 lampcy UIUI设计
    关于Unity3D中的Shader的知识 首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,
  • 如何禁止页面缓存 nannan408 htmljspcache
    禁止页面使用缓存~ ------------------------------------------------ jsp:页面no cache: response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cach
  • 以代码的方式管理quartz定时任务的暂停、重启、删除、添加等 Everyday都不同 定时任务管理spring-quartz
          【前言】在项目的管理功能中,对定时任务的管理有时会很常见。因为我们不能指望只在配置文件中配置好定时任务就行了,因为如果要控制定时任务的 “暂停” 呢?暂停之后又要在某个时间点 “重启” 该定时任务呢?或者说直接 “删除” 该定时任务呢?要改变某定时任务的触发时间呢? “添加” 一个定时任务对于系统的使用者而言,是不太现实的,因为一个定时任务的处理逻辑他是不
  • EXT实例 tntxia ext
      (1) 增加一个按钮   JSP:   <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); Stri
  • 数学学习在计算机研究领域的作用和重要性 xjnine Math
    最近一直有师弟师妹和朋友问我数学和研究的关系,研一要去学什么数学课。毕竟在清华,衡量一个研究生最重要的指标之一就是paper,而没有数学,是肯定上不了世界顶级的期刊和会议的,这在计算机学界尤其重要!你会发现,不论哪个领域有价值的东西,都一定离不开数学!在这样一个信息时代,当google已经让世界没有秘密的时候,一种卓越的数学思维,绝对可以成为你的核心竞争力.  无奈本人实在见地
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他