myworldkwd
myworldkwd

ipsec+ike野蛮模式配置实验

 

 
 
 一、【组网和实验环境】
 
 

 
 
 
按如上的接口ip先作配置
 本文实验采用的交换机是H3C模拟器,下载地址如下:http://forum.h3c.com/forum.php?
 
mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6%8B%9F%E5%99%A8 有兴趣的朋 友可以在论坛上去下载。
 
二、【实验过程】
 
先查看R2通过PPP协商后是否被分配了IP地址
<R2>dis int s
<R2>dis int Serial 0/6/0
Serial0/6/0 current state: UP  
Line protocol current state: UP
Description: Serial0/6/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec) 
Internet Address is negotiated, 20.1.12.2/32
Link layer protocol is PPP 
LCP opened, IPCP opened
Output queue : (Urgent queuing : Size/Length/Discards)  0/50/0
Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0 
Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0
Interface is V35
    41 packets input,  518 bytes
    41 packets output,  514 bytes
 
 
用R2ping对端的Loopback地址,可以通
2>  ping -a 192.168.2.1 192.168.1.1
  PING 192.168.1.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=20 ms
    Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=255 time=26 ms
 
 
查看ike 和ipsec的sa是否已经建立
<R2>
<R2>
<R2>dis ike sa
    total phase-1 SAs:  1
    connection-id  peer            flag        phase   doi
  ----------------------------------------------------------
        6          20.1.12.1       RD|ST         1     IPSEC 
        7          20.1.12.1       RD|ST         2     IPSEC 
 
  flag meaning
  RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT
<R2>
<R2>
<R2>
<R2>dis ipsec sa
===============================
Interface: Serial0/6/0
    path MTU: 1500
===============================
 
  -----------------------------
  IPsec policy name: "policy2"
  sequence number: 10
  mode: isakmp
  -----------------------------
    connection id: 4
    encapsulation mode: tunnel
    perfect forward secrecy: None
    tunnel:
        local  address: 20.1.12.2
        remote address: 20.1.12.1
    Flow :
        sour addr: 192.168.2.1/255.255.255.255  port: 0  protocol: IP
        dest addr: 192.168.1.1/255.255.255.255  port: 0  protocol: IP
 
    [inbound ESP SAs] 
      spi: 256854815 (0xf4f4b1f)
      proposal: ESP-ENCRYPT-3DES ESP-AUTH-SHA1
      sa remaining key duration (bytes/sec): 1887436464/3341
      max received sequence-number: 4
      udp encapsulation used for nat traversal: N
 
    [outbound ESP SAs] 
      spi: 52604977 (0x322b031)
      proposal: ESP-ENCRYPT-3DES ESP-AUTH-SHA1
      sa remaining key duration (bytes/sec): 1887436464/3341
      max sent sequence-number: 5
      udp encapsulation used for nat traversal: N
 
 
已经建立,实验成功。
 
 
三【配置文本】
 
 
 version 5.20, Alpha 1011
#
 sysname R1
#
 password-control login-attempt 3 exceed lock-time 120
#
 undo voice vlan mac-address 00e0-bb00-0000
#
 ike local-name rta
#
 ipsec cpu-backup enable
#
 undo cryptoengine enable
#
 ip pool 1 20.1.12.2 20.1.12.254
#
 domain default enable system
#
vlan 1
#
domain system
 access-limit disable
 state active   
 idle-cut disable
 self-service-url disable
#
ike peer rtb
 exchange-mode aggressive
 pre-shared-key cipher J5fBBpuCrvQ=
 id-type name
 remote-name rtb
#
ipsec proposal tran1
 esp authentication-algorithm sha1
 esp encryption-algorithm 3des
#
ipsec policy policy1 10 isakmp
 security acl 3000
 ike-peer rtb
 proposal tran1
#
acl number 3000
 rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0
 rule 1 deny ip
#
interface Serial0/6/0
 link-protocol ppp
 remote address pool 1
 ip address 20.1.12.1 255.255.255.0
 ipsec policy policy1
#
interface Serial0/6/1
 link-protocol ppp
#
interface Serial0/6/2
 link-protocol ppp
#
interface Serial0/6/3
 link-protocol ppp
#
interface NULL0
#
interface LoopBack0
 ip address 192.168.1.1 255.255.255.255
#
interface Ethernet0/4/0
 port link-mode bridge
#
interface Ethernet0/4/1
 port link-mode bridge
#
interface Ethernet0/4/2
 port link-mode bridge
#
interface Ethernet0/4/3
 port link-mode bridge
#
interface Ethernet0/4/4
 port link-mode bridge
#
interface Ethernet0/4/5
 port link-mode bridge
#
interface Ethernet0/4/6
 port link-mode bridge
#
interface Ethernet0/4/7
 port link-mode bridge
#
 ip route-static 0.0.0.0 0.0.0.0 Serial0/6/0
#
 load xml-configuration
#
user-interface con 0
user-interface vty 0 4
#
return
 
 
 
<R2>DIS CU
#
 version 5.20, Alpha 1011
#
 sysname R2
#
 password-control login-attempt 3 exceed lock-time 120
#
 undo voice vlan mac-address 00e0-bb00-0000
#
 ike local-name rtb
#
 ipsec cpu-backup enable
#
 undo cryptoengine enable
#
 domain default enable system
#
vlan 1
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
ike peer rta
 exchange-mode aggressive
 pre-shared-key cipher J5fBBpuCrvQ=
 id-type name
 remote-name rta
 remote-address 20.1.12.1
#
ipsec proposal tran2
 esp authentication-algorithm sha1
 esp encryption-algorithm 3des
#
ipsec policy policy2 10 isakmp
 security acl 3000
 ike-peer rta
 proposal tran2
#
acl number 3000
 rule 0 permit ip source 192.168.2.1 0 destination 192.168.1.1 0
 rule 1 deny ip
#
interface Serial0/6/0
 link-protocol ppp
 ip address ppp-negotiate
 ipsec policy policy2
#
interface Serial0/6/1
 link-protocol ppp
#
interface Serial0/6/2
 link-protocol ppp
#
interface Serial0/6/3
 link-protocol ppp
#
interface NULL0
#
interface LoopBack0
 ip address 192.168.2.1 255.255.255.255
#
interface Ethernet0/4/0
 port link-mode bridge
#
interface Ethernet0/4/1
 port link-mode bridge
#               
interface Ethernet0/4/2
 port link-mode bridge
#
interface Ethernet0/4/3
 port link-mode bridge
#
interface Ethernet0/4/4
 port link-mode bridge
#
interface Ethernet0/4/5
 port link-mode bridge
#
interface Ethernet0/4/6
 port link-mode bridge
#
interface Ethernet0/4/7
 port link-mode bridge
#
 ip route-static 0.0.0.0 0.0.0.0 Serial0/6/0
#
 load xml-configuration
#
user-interface con 0
user-interface vty 0 4
#
return
 
 

你可能感兴趣的:(IPSec,IKE野蛮模式)

  • 【系统分析师】-安全体系 宣晨光 系统分析师软考真题标签安全软考系统分析
    考点综述(1)综合知识:包括加密密钥和公开密钥算法:计算机病毒及防治技术计算机犯罪基本概念与防范措施、入侵检测与防范、系统访问控制技术;信息删除、修改、插入和丢失;伪造与重放攻击的防止;SHA、MD5;私有信息保护。(2)案例:根据具体案例,说明在网络与分布式环境下的分布式应用系统在安全性方面需要考虑的因素。(3)论文:包括入侵检测、VPN、安全协议(IPSec、SSL、PGP、HTTPSSSL)
  • 如何在MyEclipse中更改servlet模板 轻口味 常见问题myeclipseservlettemplates2010
    刚换上Myeclipse9.0,结果要修改servlet模板的时候不像Myeclpse6.5一样能搜索的到servlet.java了.网上搜了下也没有搜到,还好求助了下老师,方法如下:在x:ProgramFilesMyEclipseCommonplugins下找到com.genuitec.eclipse.wizards_9.0.0.me201012172208.jar,然后用winrar打开,找到
  • Windows配置L2TP拨号(VPDN拨号)取消IPSec beeworkshop
    在windows操作系统中使用L2TP进行VPDN拨号(连接到工作区)默认是会绑定IPSec的。当LNS不支持IPSec加密时拨号会失败,为此可以取消IPSec的绑定。禁用Windows对L2TP的IPSec默认策略绑定
  • 【网络安全协议】SSL/TLS、IPSec等网络安全协议的原理与应用 爱技术的小伙子 web安全ssl安全
    网络安全协议SSL/TLS、IPSec等网络安全协议的原理与应用1.引言随着互联网的迅速发展,网络安全的重要性日益凸显。网络安全协议是保护数据传输安全的关键技术,通过加密、身份验证和数据完整性等手段,防止数据在传输过程中被窃取或篡改。本文将深入探讨常见的网络安全协议,包括SSL/TLS、IPSec等,详细解释其工作原理及在实际应用中的使用方法。2.SSL/TLS协议2.1SSL/TLS的基本概念S
  • using maven and eclipse created a mutiple module project josonchen maven
    usingmavenandeclipsecreatedamutiplemoduleprojectusingmavenandeclipsecreatedamutiplemoduleproject原文网址:blog.donews.com/skyhero/archive/2006/02/16/728702.aspxMysniscreatedasamutiplemoduleproject.Itisdevi
  • CentOS 网络接口配置文件配置示例及详解 「已注销」 Linux基础linuxcentos服务器
    在CentOS中,网络配置文件一般为/etc/sysconfig/network-scripts/ifcfg-设备名称,比如ifcfg-eth0、ifcfg-ens32、ifcfg-enp8s0等。配置文件示例(假设网卡设备为ens32):#安装后默认配置,动态获取IP地址TYPE=Ethernet#网络类型。Ethernet、IPsec等类型,默认类型为Ethernet(以太网)PROXY-ME
  • makefile工程c语言工程在eclipse下如何配置头文件路径 乔丹搞IT
    makefile工程c语言工程在eclipse下如何配置头文件路径如果是普通的c工程,没有使用makefile管理,则参考网络上的文章。这里我使用的是eclipsecppIDE导入一个greenplum5.0.0的源码,在查看gpperfmon源码时,发现在ide中无法直接查看apr相关的头文件内容,发现apr相关的头文件在目录/usr/include/apr-1目录中。修改方法:1,修改源码,把
  • vowfi中IPSEC port 500、4500端口解释 qq_25467441 网络
    https://zhuanlan.zhihu.com/p/46495201关于IPSEC500、4500端口的问题,经过查阅相关RFC,做以下澄清1.port500是InternetSecurityAssociationandKeyManagementProtocol(ISAKMP)端口号2.UDPPORT4500是UDP-encapsulatedESPandIKE端口号刚开始用500,后面对方监
  • H3C防火墙及IPsec综合实验 流影@JZ 防火墙配置实验网络网络协议计算机网络安全
    文章目录H3C防火墙以及IPsec综合实验1实验拓扑和需求1.1网络拓扑1.2实验需求1.3实验思路1.4实验环境2实验配置2.1设备IP地址配置2.2OSPF配置2.2.1SW1OSPF配置2.2.2SW2OSPF配置2.2.3MasterOSPF配置2.2.4防火墙OSPF配置2.3防火墙区域和策略配置2.3.1防火墙安全区域配置2.3.1放行总部所有业务网段到Internet的流量2.3.2
  • ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】 Johnny.G 网络安全
    ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】一、实验要求1.总部需要通过VPN与分支和合作伙伴进行通信2.分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3.合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4.所有的客户端可以通过公网IP地址来访问WEB服务器二、实
  • 如何使用SAP HANA Studio的PlanViz分析CDS view性能问题 JerryWang_汪子熙
    Part1–howtotestodataservicegeneratedbyCDSviewPart2–whatobjectsareautomaticallygeneratedafteryouactivateoneCDSviewPart3–howisviewsourceinEclipseconvertedtoABAPviewinthebackendPart4–howdoesannotation@OD
  • SSL VPN 安全防御详解 孟澄澈_ 安全ssl网络
    目录SSLVPN技术IPSEC缺陷SSL握手协议的第一阶段SSL握手协议的第二阶段SSL握手协议的第三阶段SSL握手协议的第四阶段编辑SSLVPN的实现WEB代理文件共享端口转发网络扩展访问模式SSLVPN要求的终端安全SSLVPN功能总结SSLVPN技术SSL和IPSEC安全防护做对比IPSEC缺陷由于IPSEc是基于网络层的协议,很难穿越NAT和防火墙,特别是在接入一些防护措施较为严格的个人网
  • SSL VPN安全网关 沃通WoTrus SSL加密ssl安全网关
    产品介绍沃通SSLVPN安全网关是以现代密码技术为核心并具有物理安全保护措施的一体化硬件设备。产品遵循国家GM/T0025《SSLVPN网关产品规范》集成了国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,并通过了相关权威资质认证,主要可应用于网络强身份认证与通信加密传输等业务场景,满足跨网络远程接入、远程运维、远程办公等安全建设需求。产品架构产品功能•国密算法:支持国密
  • 一种基于IPsec的VXLAN“专线”解决方案 Danileaf_Guo 网络服务器运维linux
    正文共:888字14图,预估阅读时间:1分钟我们前面曾经做过一个小实验(VXLAN小实验:降本增效,将MV互联网专线伪装成数字电路),那就是将互联网专线伪装成数字电路。实现的方案就是将具有公网IP地址的设备作为VXLAN的VTEP,采用VXLAN头端复制的方式,实现两端互联IP的直接通信。从上次的测试结果来看,传输带宽基本可以跑满,并且VXLAN封装对业务几乎无感知。但是受互联网传输的影响,实际链
  • 仅需一个公网IP地址,就能在互联网搞一张大二层网络 Danileaf_Guo 网络tcp/ip网络协议
    正文共:1234字14图,预估阅读时间:2分钟现在我们已经有了穿越NAT场景下的Full-Mesh组网(HPEVSR配置穿越NAT场景下的ADVPN案例),并且还知道了分支之间互访的Spoke-Spoke隧道的转发是不需要经过HUB节点的(ADVPN的S-S捷径到底有没有从总部绕转?)。我们也配置了基于IPsecVPN的VXLAN“专线”(一种基于IPsec的VXLAN“专线”解决方案),那把这几
  • IPsec、安全关联、网络层安全协议 山间未相见 计算机网络安全网络
    网络层安全协议·IP几乎不具备任何安全性,不能保证:1.数据机密性2.数据完整性3.数据来源认证·由于其在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的IP数据报。·IPsec提供了标准、健壮且包含广泛的机制保证IP层安全。1IPsec协议族概述·IPsec:IPsecurity,IP安全。·IPsec不是一个单一协议,而是能够在IP层提供互联网通信安全的协
  • HCNP-RS笔记-20180128-day15 狗达Da
    防重放:防止网络无用数据攻击(攻击者不停发送无效数据给设备进行解密消耗设备资源)IPsec构成(架构):AH协议+ESP协议+IKE协议IKE:秘钥交互协议,用于协商SA安全联盟、维护安全联盟安全联盟:一套安全规则所构成就称之为安全联盟,每台设备独立构建一条,安全联盟为单向;两台设备之间要构建两条SecurityassociationAH:authenticationHeader认证头部侧重于认证
  • 配置Juniper虚墙vSRX基于策略的IPsec VPN(WEB方式) Danileaf_Guo 网络服务器运维
    正文共:1444字18图,预估阅读时间:2分钟关于IPsecVPN,我们已经有一个合集了(IPsecVPN)。之前接触比较多的是H3C的IPsecVPN,后来接触的厂家多了,才发现大家的模型或者叫法还是存在一些差异的。比如今天我们要配置的Juniper的IPsecVPN,分为Policy-BasedIPsecVPNs(基于策略的VPN)和Route-BasedIPsecVPNs(基于路由的VPN)
  • 配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式) Danileaf_Guo apache服务器网络linux前端
    正文共:1666字16图,预估阅读时间:2分钟通过前面几次实验,我们已经掌握了如何通过WEB页面配置基于策略的IPsecVPN,包括配置流量口(将Juniper虚拟防火墙vSRX导入EVE-NG)、配置路由转发(IPv6静态路由配置)、配置IPsecVPN(配置Juniper虚墙vSRX基于策略的IPsecVPN(WEB方式)),但前提是带外管理口要在命令行进行配置(将Juniper虚拟防火墙vS
  • 虚拟网络gretap创建实例与流程分析 北极星6号 网络网络linux运维
    问:tun/tap设备有什么用?Linux虚拟网络设备之tun/tap-SegmentFault思否tun/tap设备的用处是将协议栈中的部分数据包转发给用户空间的应用程序,给用户空间的程序一个处理数据包的机会。于是比较常用的数据压缩,加密等功能就可以在应用程序B里面做进去,tun/tap设备最常用的场景是VPN,包括tunnel以及应用层的IPSec等问:tun和tap的区别?Linux虚拟网络
  • Eclipse 平台进行 嵌入式平台 C/C++ 开发 调试 Kent Gu FWeclipsec语言c++
    #1,其中一个网站说明1、下载Eclipseforcpp到Eclipse的官方网站http://www.eclipse.org上下载Eclipsecppedition。我下载的是eclipse-cpp-galileo-win32.zip,解压后就可以运行,当然还不能进行开发,需要配置编译器2、安装MinGW现在我们需要在Windows上安装和配置C/C++的编译器。在Windows下我们可以选择C
  • 思科防火墙IPsec配置--野蛮模式 xiayu0912 网络运维IPSEC野蛮模式思科防火墙
    网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0,2.0,3.0。配置目标:两台思科防火墙之间建立IPsecVPN(野蛮模式),使得左边192.168.1.0网段能够访问右边192.168.3.0网段。左边ASA2作为连接发起端,右边ASA1作为连接接收端。在这里两边都是固定IP地址,在真实环境中发起端一般为非固定IP地址,如拨号上网的网络,光猫通过拨号动态获取
  • 思科防火墙IPsec配置-主模式方式(基于9.9版本) xiayu0912 服务器linux网络
    网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0,2.0,3.0。配置目标:两台思科防火墙之间建立IPsecVPN,使得左边192.168.1.0网段能够访问右边192.168.3.0网段。基本信息:该环境使用GNS3模拟软件,防火墙软件版本为9.9(2)。配置完成后ipsec连接不会自动触发,需要数据请求通过隧道才会触发,比如在192.168.1.2上ping
  • Ubuntu 内核版本问题追踪 shadowlan
    这两天在调试一个内核版本的问题,准确来说是为了解决给kubernetes的CNI启用IPSec+Geneve模式遇到的一个坑。一开始我在本地实验IPSec+Geneve模式时很顺利,但是放到e2e测试环境时,基本的ping连接测试也会失败,因为CNI本身只用到了内核的OVS,于是怀疑是内核的版本不一致导致,通过uname-a查看了两个环境后发现的确有小版本的差异,可工作的版本是Linux4.15.
  • 【实习】路由与交换-网络安全生产实习(计算机网络) 天亮之前_ict 网络工程师成长日志服务器网络运维
    一、实习概况1实习目的一、掌握OSPF深层内容LSA类型、特殊区域、路由汇总、认证原理与配置。二、掌握BGP邻居类型,路由通告原则等原理及配置。三、掌握IPSecVPN工作原理及相关配置。四、掌握VRRP、MSTP等企业网常用高可靠技术原理及配置。五、掌握网络故障排除、需求拓扑设计的能力。2实习任务学习网络配置方案及原理掌握拓扑配置方法掌握,ospf,bgp等网络知识二、实习具体内容1具体内容拓扑
  • 新书速览|Linux信息安全和渗透测试 全栈开发圈 apache
    Linux网络攻防和渗透测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。本书内容《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术,内容涵盖各大主流加解密算法的原理,用LinuxC/C++语言自主实现这些技术的方法,以及Linux内核开发技术和IPSecVPN的系统实现,这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术KailLinux
  • IPSec简介 周工不想解梦 网络
    起源随着Internet的发展,越来越多的企业直接通过Internet进行互联,但由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。IPSec
  • 为什么说MD5是不可逆的? 小云晓云
    首先科普一下md5在网络安全中的作用,md5的算法原理和为什么不可逆,在回答后半部分md5主要用于两个场景:场景一:在数据传输中,保证数据的完整性,以及数据不被篡改这里并不是为了数据加密,只是用来证明,数据传输中没经过中间人的恶意篡改,放心读取就好。ipsecvpn中,可以选择使用md5进行完整性验证。ipsecvpn相关技术为什么要完整性验证?老王在兰州拉面馆吃饭,点了一碗拉面,给小二说:多点牛
  • 华为ensp防火墙双出口GRE over IPSEC主备切换 华为网络设计 Ensp eNSP基础实验系列华为网络网络协议ipsecvpngrevpn
    本期实验适用在防火墙ipsec多出口的场景,看拓扑IPSEC对两个私网流量加密,通过GRE进行选路,通过静态路由来控制选路,但是主链路中的热任何节点故障,防火墙的主备ipsec流量该如何切换成为难题,这里用ip-link和静态的联动,有效的解决该问题。上配置FW1sysnameFW-1#ipsec配置由于是over进gre所以不需要写感兴趣流ipsecproposal1espauthenticat
  • 华为防火墙GRE over IPSec 读者, 华为防火墙网络华为安全
    具体原理可以看之前的一篇介绍GRE的一篇文章,这里不做赘述,这里讲述的是GREoverIPSec在防火墙上的应用实验:拓扑:防火墙划分区域配置IP,G0/0/0放行https服务FW1配置静态路由FW2配置静态路由配置安全策略trust_dmz,dmz_trust,local_untrust,untrust_localFW1FW2配置GRE隧道接口FW1FW2与对端对应将流量引入隧道FW1FW2在
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他