快乐学习
快乐学习

DenyHosts阻止SSH暴力破解

在/var/log/secure文件中,发现经常有人在试图破解登录密码,在网上找到了这个denyhosts工具,个人也测试了,感觉还是挺不错的。现把安装步骤贡献出来,也为了以后查询。
安装环境:centos5.5  x86

1.下载并解压DenyHosts源码包
[root@www ~]#wget http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz
[root@www ~]#tar zxvf DenyHosts-2.6.tar.gz
[root@www ~]#cd DenyHosts-2.6
[root@www DenyHosts-2.6]#python setup.py  install
2.开始安装
[root@www DenyHosts-2.6]#cd /usr/share/denyhosts/
[root@www denyhosts]#cp daemon-control-dist daemon-control
[root@www denyhosts]#chown root daemon-control
[root@www denyhosts]#chmod 700 daemon-control
[root@www denyhosts]#grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
3.编辑配置文件
[root@www denyhosts]#vi denyhosts.cfg
    SECURE_LOG = /var/log/secure

    HOSTS_DENY = /etc/hosts.deny

    #控制用户登陆的文件

    PURGE_DENY = 5m

    #过多久后清除已经禁止的

    BLOCK_SERVICE  = sshd

    #禁止的服务名

    DENY_THRESHOLD_INVALID = 1

    #允许无效用户失败的次数

    DENY_THRESHOLD_VALID = 10

    #允许普通用户登陆失败的次数

    DENY_THRESHOLD_ROOT = 5

    #允许root登陆失败的次数

    HOSTNAME_LOOKUP=NO

    #是否做域名反解




[root@www denyhosts]#cd /etc/init.d/
[root@www init.d]#ln -s /usr/share/denyhosts/daemon-control denyhosts
[root@www init.d]#chkconfig --add denyhosts
[root@www init.d]#chkconfig --level 345 denyhosts on
[root@www init.d]#/etc/init.d/denyhosts restart

echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

你可能感兴趣的:(denyhosts暴力破解)

  • 【中国国际航空-注册_登录安全分析报告】 风控牛 验证码接口安全评测系列安全行为验证极验网易易盾智能手机
    前言由于网站注册入口容易被黑客攻击,存在如下安全问题:1.暴力破解密码,造成用户信息泄露2.短信盗刷的安全问题,影响业务及导致用户投诉3.带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞所以大部分网站及App都采取图形验证码或滑动验证码等交互解决方案,但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评,图形验证及交互验证方式的安全性到底如何?请看具体分析一、中国国际航空PC
  • (力扣)删除链表的倒数第N个节点———链表 爱干饭的boy 数据结构与算法题目leetcode链表算法
    方法一:暴力破解***Definitionforsingly-linkedlist.*structListNode{*intval;*structListNode*next;*};*intgetLength(structListNode*head){intlength=0;while(head){++length;head=head->next;}returnlength;}structListN
  • 使用RSA密钥实现免密登入centos7 theache
    今天装了一个appnode来管理服务器。发现自己的服务器被暴力破解了好多次。然后就想着弄个密钥登入,禁止密码登入。如果你的服务器是新的服务器。没有/root/.ssh/authorized_keys文件则需要先设置生成。ssh-keygen-trsa生成authorized_keys这里需要注意检查一下.ssh文件夹是否为700,authorized_keys文件是否为600。推荐给这两个文件设置
  • 使用Spring Boot拦截器实现时间戳校验以防止接口被恶意刷 德墨忒尔 javaspringbootspringboot后端java
    使用SpringBoot拦截器实现时间戳校验以防止接口被恶意刷在开发Web应用程序时,接口被恶意刷请求(例如DDoS攻击或暴力破解)是一个常见的安全问题。为了提高接口的安全性,我们可以在服务端实现时间戳校验,以确保请求的合法性。本文将介绍如何在SpringBoot中使用拦截器来实现一个通用的时间戳验证机制。一、为什么需要时间戳校验?时间戳校验是一种简单而有效的安全措施。通过在请求中携带一个带有校验
  • 自动屏蔽登录失败3次以上的用户再登录系统 巭犇 shelllinux
    前言暴露在公网上Linux经常会有人暴力破解linux上的用户,通过以下脚本实现屏蔽通过密码登录linux失败超过三次的ip地址再次登录系统脚本源码/root/secure.sh#!/bin/bash#定义变量LOG_FILE="/var/log/secure"INTERVAL=600#检测间隔,单位为秒THRESHOLD=3#登录失败次数阈值#定义函数用于屏蔽IP地址block_ip(){ip=
  • 渗透测试-metasploit-ssh弱口令暴力破解 dongxieaitonglao 网络安全渗透测试ssh
    一.ssh:SSH为SecureShell的缩写,SSH为建立在应用层基础上的安全协议。SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网
  • 第1天:基础入门-操作系统&名词&文件下载&反弹Shell&防火墙绕过-小迪安全学习 慘綠青年627 网络安全
    名词概念前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等https://www.cnblogs.com/sunny11/p/13583083.html基础案例1:操作系统-用途&命令&权限&用户&防火墙个人计算机&服务器用机Windows&Linux常见命令https://blo
  • linux随记 likemebee linuxlinux服务器运维
    1.linux服务器防骚扰,拉黑网络试图暴力破解ssh密码ip(可关闭ssh登录权限,启用秘钥登录)#!/bin/bashcat/var/log/secure|awk'/Failed/{print$(NF-3)}'|sort|uniq-c|awk'{print$2"="$1}'>/root/likeme/script/black.txtMAXCOUNT="8"foriin`cat/root/lik
  • 有哪几种行为会导致服务器被入侵 MarkHD 服务器运维
    导致服务器被入侵的行为有很多种,以下是一些常见的行为:系统漏洞:服务器操作系统或软件存在漏洞,攻击者可以通过利用这些漏洞获取系统权限,从而入侵服务器。弱口令:服务器的账号密码过于简单或者未及时更新,攻击者可以通过暴力破解等手段获取系统权限,进而入侵服务器。不良的安全配置:如未启用防火墙、未及时更新安全补丁等,都可能导致服务器成为黑客的目标。恶意软件:服务器可能通过垃圾邮件或者恶意软件受到攻击,攻击
  • HTTPS(超文本传输安全协议)被恶意请求该如何处理。 https
    HTTPS(超文本传输安全协议)端口攻击通常是指SSL握手中的一些攻击方式,比如SSL握手协商过程中的暴力破解、中间人攻击和SSL剥离攻击等。攻击原理攻击者控制受害者发送大量请求,利用压缩算法的机制猜测请求中的关键信息,根据response长度判断请求是否成功。攻击者可以控制的部分为get请求地址,想要猜测的部分为Cookie。那么攻击者只需要在GET地址处,不断变换猜测字符串,进行猜测。当攻击者
  • DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析) Myon⁶ DVWA靶场web暴力破解burpsuiteweb代理模式web安全
    首先登录DVWA靶场DVWA默认的用户有5个,用户名及密码如下:admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password难度等级设置为low,我们先从最简单的开始来到BruteForce(暴力破解)我们可以输入用户名和密码简单测了几个,回显用户名或密码不正确但是并未对我们输入的内容及次数进行限制,因此直接进行爆破暴力破
  • 【C/C++】2024春晚刘谦春晚魔术步骤模拟+暴力破解 命运之光 c语言c++开发语言春晚刘谦魔术魔术模拟暴力破解
    在这个特别的除夕夜,我们不仅享受了与家人的温馨团聚,还被电视机前的春节联欢晚会深深吸引。特别是,魔术师刘谦的精彩表演,为我们带来了一场视觉和心灵的盛宴。在我的博客“【C/C++】2024春晚刘谦春晚魔术步骤模拟+暴力破解”中,我将带领大家一探究竟,用编程的角度去解析刘谦的扑克牌魔术。刘谦的魔术不仅仅是技巧的展示,更是智慧和创意的结晶。他的表演激发了我们的好奇心,让无数观众纷纷拿起家中的扑克牌,尝试
  • Burpsuite工具使用 想拿 0day 的脚步小子 工具web安全网络安全系统安全安全
    1.简介BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。使用前需要安装java环境,常用来进行web应用的暴力破解。BurpIntruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,BurpIntrud
  • SpringBoot整合Redis实现登录失败锁定功能 啄sir. springbootredis后端
    文章目录前言一、为何选择Redis作为账户锁定的存储解决方案?二、代码案例讲解1.引入依赖2.配置文件3.示例代码总结前言在现代的软件开发中,安全性和用户体验是至关重要的方面。特别是在身份验证和授权方面,保护用户账户免受恶意访问是至关重要的。一种常见的安全措施是通过限制登录失败的尝试次数来防止暴力破解攻击。这意味着如果用户连续多次输入错误的凭据,系统将暂时禁止其登录,以防止进一步的尝试。在本博客中
  • leetcode刷题记录(三数之和)超时记录 顺利毕业(研) leetcode算法python
    1.题目描述2.解题思路看到这个题目,感觉和之前做的水仙花数的题目差不多,对于一个没有经过训练来说,首先想到的事情就是暴力破解,直接上循环就可以了,但是这样肯定在时间上占不到优势,解决问题肯定能够解决,但是leetcode上通不过。附上我自己写的代码。classSolution:defthreeSum(self,nums:List[int])->List[List[int]]:reesult=[]
  • 暴力破解(if循环)解决leetcode数字转成罗马数字 顺利毕业(研) leetcode算法python数据结构
    1.题目描述2.解题思路刚看到这个题目的时候,感觉说的有点啰嗦,其实不难发现,这个题目和之前的给你多少钱,什么2元,5元的,给你一个数字,让你算各种钱币有多少张。无非就是从小到大进行判断,首先判断给定的数字,能容纳多少个最大的,然后依次减少。3.代码实现classSolution:defintToRoman(self,num:int)->str:str1=""whilenum!=0:print("
  • Rust语言之sha-256爆破 名为逗比 Rustrust哈希算法开发语言
    文章目录一、实现Sha-256加密1.创建项目2.编写Cargo.toml文件3.编写程序代码二、sha256爆破1.获取命令行参数2.读取文件3.校验输入参数4.暴力破解一、实现Sha-256加密SHA-256是一种安全哈希算法,主要特点是将输入的数据(无论长度)通过特定的计算方式,生成一个固定长度为256位的哈希值,通常表示为64个十六进制字符。基于其单向性,即从哈希值无法逆推出原始输入数据,
  • CentOS7 禁止root用户直接登录 Lord丶轩莫言弃
    linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。步骤如下:一、新建帐户,命令如下:useradduser二、设置帐户密码,命令如下:passwduser三、不允许root直接登陆,命令如下:vim/etc/ssh/sshd_config找到#PermitRootLoginyus改为PermitRoot
  • 用Hydra工具暴力破解Windows7管理员密码并访问它的共享服务 小红帽Like大灰狼 Kalilinuxwindows系统安全
    用Hydra工具暴力破解Windows7管理员密码并访问它的共享服务1、开启win7的管理员用户-administrator,并设置一个密码为1234562、开启win7的共享服务等(默认似乎已经开启)3、kali中namp工具扫描445等端口是否已经开放。可以看到是开放的。4、打开kali,用john工具生成简单的密码root@kali2:~#john--wordlist--rules--std
  • 【算法与数据结构】496、503、LeetCode下一个更大元素I II 晚安66 算法算法
    文章目录一、496、下一个更大元素I二、503、下一个更大元素II三、完整代码所有的LeetCode题解索引,可以看这篇文章——【算法和数据结构】LeetCode题解。一、496、下一个更大元素I  思路分析:本题思路和【算法与数据结构】739、LeetCode每日温度类似。如果用暴力破解法时间复杂度需要O(m∗n)O(m*n)O(m∗n),其中mmm和nnn分别是两个数组的长度。单调栈只需要O(
  • python与Burp Suite联动暴力破解 球球呀
    程序直接使用BP抓取的原包进行暴力破解免费领取关键点:argparse库、pandas库、HackRequests库、BurpSuite。思路:.页面提交pybf1=username&pybf2=password等格式的数据;.BurpSuite抓取原始数据包放入req.txt文件;.BFhttp.py取原始数据包将pybf1、pybf2...pybfn等替换成字典内容.利用HackRequest
  • FRP内网穿透如何避免SSH暴力破解(二)——指定地区允许访问 Peter_hust ssh网络运维
    背景上篇文章说到,出现了试图反复通过FRP的隧道,建立外网端口到内网服务器TCP链路的机器人,同时试图暴力破解ssh。这些连接造成了流量的浪费和不必要的通信开销。考虑到服务器使用者主要分布在A、B、C地区和国家,我打算对上一篇文章获取的建立连接的ip再过滤一遍,把其他地区的ip加以封禁,确保服务器不被恶意访问骚扰。思路在FRP服务端写一个python程序,每个小时查询一次已连接ip的清单,只允许指
  • FRP内网穿透需要注意的事情 Peter_hust 服务器FRP内网穿透安全
    安全性SSH设置好密钥后,一定要关闭密码登陆。现在暴力破解策略往往是先派小鸡端口扫描看看谁可以密码访问,如果可以,然后定点爆破就开始了。不允许root登陆。FRP使用token验证。FRP服务端要输出配置文件,info等级就能显示访问ip了,作为ip封禁的依据。下面是我的服务端设置example:bindPort=7000auth.token="xxx"webServer.port=7600web
  • FRP内网穿透如何避免SSH暴力破解(一) Peter_hust ssh运维内网穿透pythonFRP
    目录前言情况分析完整代码和脚本总结前言FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。但是FRP给运维人员带来便利的同时,也暗藏被Hacker爆破攻击的风险。传统防止SSH被扫描爆破的方法有很多,比如关闭密码认证只允许ssh密钥认证、Fail2ban封掉扫描机器ip等等。但是由于FRP服务器无法区分异常流量,目前已有的方法只能在内网服务器部
  • BurpSuite 暴力破解之绕过 token 三分灰
    0x01现在的网站安全性越来越高,防爆破机制也越来越多,token验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个token,下次请求时,客户端需要带上这个token,否则服务器认为请求不合法。且这个token不可重复使用,每次请求都将生成新的token,并导致旧的token失效。0x02token机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器BurpSuit
  • leetcode.78 子集 qq_40396568 leetcode
    思路一:扩展法(暴力破解)任何集合的子集都存在空集,取出原子集进行一一的扩展,如图所示,每一步结果子集的变化过程取出原有子集放入新建集合中(防止引用传递),将元素存入新集合构成新的子集,再将新的子集放入结果子集中【扩展结果子集】这种解法适合不重复子集的情况(【1,2】【2,1】为相同子集)代码实现如下:classSolution{publicList>subsets(int[]nums){List
  • 【LeetCode力扣】单调栈解决Next Greater Number(下一个更大值)问题 Hacynn LeetCode刷题leetcode算法笔记javaintellij-idea数据结构
    目录1、题目介绍2、解题思路2.1、暴力破解法2.2、经典NextGreaterNumber问题解法1、题目介绍原题链接:496.下一个更大元素I-力扣(LeetCode)示例1:输入:nums1=[4,1,2],nums2=[1,3,4,2].输出:[-1,3,-1]解释:nums1中每个值的下一个更大元素如下所述:-4,用加粗斜体标识,nums2=[1,3,4,2]。不存在下一个更大元素,所以
  • 接上一篇dvwa学习,今天写Brute Force Source(暴力破解) yujian404 web二把刀
    就是dvwa练习的第一个项暴力破解。第一方面我们普及一下怎么判断可以暴力破解:简单来说就是几个字,用户和密码可以多次输入。复杂来讲就是这个链接:没有找到讲这个,那么我这个二把刀就来讲一下:看它登录页面就只有账号,密码。接下来讲一下dvwa里面四个等级的解析,low级,简称白痴级别,官方给的英文为以下:Thedeveloperhascompletelymissedoutanyprotectionsm
  • pikachu通关教程(暴力破解) 沫风港
    pikachu通关教程(暴力破解)①基于表单的暴力破解不用多说,直接常见用户、弱口令爆破即可。账号:admin密码:123456账号:test密码:test②验证码绕过(onclient)提交请求,没有抓到包,说明验证码是前端校验,只要保证能过前端,后面的验证码将不进行校验(把验证码删掉都可)。前端校验绕过前端,当我们输入一次正常的验证码即可绕过设置爆破参数成功③验证码绕过(onserver)同理
  • DVWA靶场下载安装 默默提升实验室 信息安全靶场
    DVWA介绍DVWA一共包含了十个攻击模块,分别是:BruteForce(暴力破解)、CommandInjection(命令行注入)、CSRF(跨站请求伪造)、FileInclusion(文件包含)、FileUpload(文件上传)、InsecureCAPTCHA(不安全的验证码)、SQLInjection(SQL注入)、SQLInjectionBlind(SQL盲注)、XSSReflected(
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他