Sky_qing
Sky_qing

如何用 Pytbull 测试 suricata?

如何用 Pytbull 测试 suricata?

 

        在你安装完 IDS/IPS 并且能运行的时候,你可能想知道它是否能正常的记录日志或者丢弃恶意的数据包。那么,我们就可以使用一个基于灵活得 IDS/IPS 测试框架的 python 脚本 --- Pytbull,它附带 300 多个测试,9个模块,涵盖了大范围的攻击(clientSideAttacks, testRules, badTraffic, fragmentedPackets, multipleFailedLogins, evasionTechniques, shellCodes, denialOfService, pcapReplay)。

 

        使用 Pytbull 测试 IDS/IPS 将会节省你很多时间!

 

        我们先假设我们有一台 IP 地址为 192.168.1.25 的 Ubuntu Linux 测试机 A 和一台 IP 地址为 192.168.1.1 的安装了 Smooth-Sec 的机器 B。

 

        在测试机 A 192.168.1.25上安装所有需要的软件包和依赖包。

#apt-get install python python-scapy nmap hping3 nikto tcpreplay python-iniparse

 

        下载 Pytbull:

#wget https://downloads.sourceforge.net/project/pytbull/pytbull-1.3.tar.bz2
#bzip2 -cd pytbull-1.3.tar.bz2 | tar xf -
#cd pytbull

 

        接下来就是修改配置文件了:

#vi config.cfg

 

#Pytbull config file
[CLIENT]
ipaddr                  = 192.168.1.1 #ip address of the IDS to test.
iface                   = eth0
 
[PATHS]
report                  = report.html
sudo                    = /usr/bin/sudo
nmap                    = /usr/bin/nmap
nikto                   = /usr/bin/nikto
niktoconf               = /root/pytbull/nikto.conf
hping3                  = /usr/sbin/hping3
tcpreplay               = /usr/bin/tcpreplay
urlpdf                  = http://droid-protector.com/borrar_ya/md5
alertsfile              = /var/log/suricata/fast.log
 
[CREDENTIALS]
ftpuser                 = pytbull
ftppasswd               = pytbull

 

       然后创建一个 nikto 配置文件,并添加以下内容:

#start nikto configuration file
SKIPPORTS=21 111
USERAGENT=Mozilla/4.75 (Nikto/@VERSION) (Evasions:@EVASIONS) (Test:@TESTID)
RFIURL=http://cirt.net/rfiinc.txt?
NIKTODTD=docs/nikto.dtd
DEFAULTHTTPVER=1.0
UPDATES=yes
MAX_WARN=20
CIRT=174.142.17.165
CHECKMETHODS=HEAD GET
@@MUTATE=dictionary;subdomain
@@DEFAULT=@@ALL;-@@MUTATE;tests(report:500)
#end nikto configuration file

 

       然后拷贝 Pytbull 服务端的脚本(reverse shel)用于客户端向 Smooth-Sec 机器 192.168.1.1 攻击:

#scp server/pytbull-server.py [email protected]:

 

        定义你想要对 suricata 运行的测试种类,请参考 Pytbull 配置文件(config.cfg)尾部。

0 = 关闭

1 = 开启

 

[TESTS]
clientSideAttacks = 1
testRules = 1
badTraffic = 1
fragmentedPackets = 1
multipleFailedLogins = 1
evasionTechniques = 1
shellCodes = 1
denialOfService = 1
pcapReplay = 1


       在 Smooth-Sec 机器 192.68.1.1 上:

 

#apt-get install vsftpd apache2
#adduser –home /var/log/suricata –shell /bin/bash pytbull
#usermod -G suricata pytbull

 

        在 Smooth-sec 机器 192.168.1.1 上启动 reverse shell 脚本:

#python pytbull-server.py  --port 34567
 
                                 _   _           _ _
                     _ __  _   _| |_| |__  _   _| | |
                    | '_ \| | | | __| '_ \| | | | | |
                    | |_) | |_| | |_| |_) | |_| | | |
                    | .__/ \__, |\__|_.__/ \__,_|_|_|
                    |_|    |___/
                       Sebastien Damaye, aldeid.com
 
Checking root privileges......................................... [   OK   ]
Checking port to use............................................. [   OK   ]
 
Server started on port: 34567
Listening...


 

       在 192.168.1.25 上运行测试脚本,指定目的 IP 为 192.168.1.1:

#python pytbull.py -t 192.168.1.1
 
                     _ __  _   _| |_| |__  _   _| | |
                    | '_ \| | | | __| '_ \| | | | | |
                    | |_) | |_| | |_| |_) | |_| | | |
                    | .__/ \__, |\__|_.__/ \__,_|_|_|
                    |_|    |___/
                       Sebastien Damaye, aldeid.com
 
BASIC CHECKS
------------
Checking root privileges......................................... [   OK   ]
Checking remote port 21/tcp (FTP)................................ [   OK   ]
Checking remote port 22/tcp (SSH)................................ [   OK   ]
Checking remote port 80/tcp (HTTP)............................... [   OK   ]
Checking path for sudo........................................... [   OK   ]
Checking path for nmap........................................... [   OK   ]
Checking path for nikto.......................................... [   OK   ]
Checking path for niktoconf...................................... [   OK   ]
Checking path for hping3......................................... [   OK   ]
Checking path for tcpreplay...................................... [   OK   ]
Removing temporary file.......................................... [   OK   ]
 
TESTS
------------
Client Side Attacks.............................................. [   yes  ]
Test Rules....................................................... [   yes  ]
Bad Traffic...................................................... [   yes  ]
Fragmented Packets............................................... [   yes  ]
Multiple Failed Logins........................................... [   yes  ]
Evasion Techniques............................................... [   yes  ]
ShellCodes....................................................... [   yes  ]
Denial of Service................................................ [   yes  ]
Pcap Replay...................................................... [   yes  ]
 
-----------------------
DONE. Check the report.
-----------------------



        报表视图:

在测试机器 192.168.1.25 上:

#cp report.html /var/www/

 

在浏览器中打开 http://192.168.1.25/report.html ,就可以看到具体的测试报告。

 

有不足之处,望大家提出来,共同交流。谢谢~

 

参考:

http://bailey.st/blog/2011/09/12/test-suricata-with-pytbull/


 


 

你可能感兴趣的:(linux,python,surucata)

  • 华为云开天 aPaaS 平台的流使用体验
    Python中的class体内定义方法时,如果没有显式地包含self参数,有时候依然可以被调用。这是一个非常有趣的话题,因为它涉及到对Python中类与对象之间关系的更深理解。要理解为什么这种情况下方法依然能够被调用,我们需要逐步拆解Python类的构造方式以及方法绑定的原理。
  • 逆袭之路(11)——python网络爬虫:原理、应用、风险与应对策略 凋零的蓝色玫瑰 逆袭之路php开发语言python
    困厄铸剑心,逆袭展锋芒。寒苦凝壮志,腾跃绘华章。我要逆袭。目录一、引言二、网络爬虫的基本原理(一)网络请求与响应(二)网页解析(三)爬行策略三、网络爬虫的应用领域(一)搜索引擎(二)数据挖掘与分析(三)金融领域(四)学术研究(五)社交媒体监测四、网络爬虫带来的风险(一)法律风险(二)隐私风险(三)安全风险五、网络爬虫风险的应对策略(一)遵守法律法规(二)加强技术防护(三)提高道德意识六、结论一、引
  • Python小游戏28——水果忍者 虞书欣的C 游戏pycharm人工智能小程序开发语言
    首先,你需要安装Pygame库。如果你还没有安装,可以使用以下命令进行安装:【bash】pipinstallpygame《水果忍者》游戏代码:【python】importpygameimportrandomimportsys#初始化Pygamepygame.init()#设置屏幕尺寸screen_width=800screen_height=600screen=pygame.display.set
  • 如何用Python爬取网站数据:基础教程与实战 大梦百万秋 知识学爆python开发语言
    数据爬取(WebScraping)是从网站中自动获取信息的过程。借助Python强大的库和工具,数据爬取变得非常简单且高效。本文将介绍Python爬取网站数据的基础知识、常用工具,以及一个简单的实战示例,帮助你快速上手网站数据爬取。1.什么是网站数据爬取?网站数据爬取是通过编写程序自动抓取网页内容的技术,通常用于从公开网站中提取特定数据。数据爬取的应用场景非常广泛,包括:收集商品价格和评论数据新闻
  • 通过ssh连接debian 翻滚吧键盘 sshdebian服务器
    使用方法sshusername@ipaddress[inputpasswd]root用户默认无法由ssh连接,可以通过修改配置sudovim/etc/ssh/sshd_config去掉PermitRootLogin前的‘#’,并修改为PermitRootLoginyes重启sshd服务sudosystemctlrestartsshd参考https://linuxconfig.org/enable-
  • python实现滑雪游戏 是叶子耶 pygamepython开发语言
    游戏逻辑说明初始化:设置游戏窗口、颜色、滑雪者和障碍物的基本属性。绘制窗口:在每一帧中绘制滑雪者、障碍物和当前得分。用户输入:通过键盘的左右箭头控制滑雪者的移动。障碍物生成和移动:随机生成障碍物,并使其向下移动。碰撞检测:检查滑雪者是否与任何障碍物碰撞,若碰撞则结束游戏。得分系统:每一帧增加得分。importpygameimportrandom#初始化pygamepygame.init()#游戏窗
  • 如何抓取社交媒体上的公开用户信息:完整的Python爬虫教程与实战 Python爬虫项目 媒体python爬虫selenium开发语言ajax
    引言社交媒体平台如Twitter、Instagram、Facebook和LinkedIn等,成为了现代社会中获取信息、表达观点、社交互动的主要场所。通过社交媒体,用户分享个人信息、兴趣、活动以及与他人的互动数据,极大地丰富了网络世界的内容。在数据分析、市场研究、舆情监控等领域,抓取社交媒体上的公开用户信息是非常重要的任务。对于很多数据科学家、市场分析师、爬虫开发者来说,如何高效地抓取社交媒体平台的
  • 基于Python的股市数据爬取与分析:从实时行情到历史数据的完整教程 Python爬虫项目 2025年爬虫实战项目python数据挖掘开发语言爬虫oracle人工智能
    引言股市投资是一项具有高度风险和回报的活动,实时行情和历史数据的获取是股市分析和决策的基础。随着数据科学和爬虫技术的迅速发展,许多投资者和分析师通过编写Python爬虫来获取股市数据,进行数据分析、技术分析和预测。无论是获取实时股市行情,还是分析股票的历史数据,Python都能为我们提供强大的工具支持。本篇博客将为你提供一个完整的股市数据爬取与分析教程,介绍如何利用Python爬虫获取实时股市行情
  • Python爬虫教程:抓取区块链交易信息及加密货币市场数据 Python爬虫项目 2025年爬虫实战项目python爬虫区块链开发语言人工智能网络爬虫
    前言随着区块链技术和加密货币的迅猛发展,区块链交易和加密货币市场的数据逐渐成为金融、技术、经济研究等领域的热点。对于开发者和研究者而言,实时获取区块链交易数据和加密货币市场行情,对于投资分析、市场预测、技术研究等具有重要的参考价值。本文将通过Python爬虫技术,介绍如何抓取区块链交易信息及加密货币市场数据,详细阐述数据获取的原理、技术方案、实现方法以及抓取到的数据的存储与分析。我们将依托最新的爬
  • Python 爬虫:商品价格监控与波动分析 Python爬虫项目 2025年爬虫实战项目python爬虫开发语言ide网络爬虫
    随着电子商务的迅猛发展,商品价格的监控和波动分析在各类应用中具有重要价值。通过爬取电商平台的商品价格数据,我们不仅可以分析商品的价格趋势,还可以预测未来的价格波动,并为定价、促销策略提供数据支持。本文将详细介绍如何利用Python编写爬虫,抓取商品价格数据,并进行价格波动分析。目录1.爬虫概述与技术选型2.环境配置与依赖库安装3.目标平台与数据抓取3.1获取商品价格示例:抓取京东商品价格3.2抓取
  • python爬虫 短视频平台数据抓取:抓取视频和评论 Python爬虫项目 2025年爬虫实战项目python爬虫音视频网络爬虫开发语言
    随着短视频平台如抖音、快手、TikTok等的兴起,越来越多的内容创作者和观众通过短视频平台分享和观看视频内容。短视频平台包含了丰富的数据,如视频内容、评论、点赞数、分享数等,这些数据对市场分析、用户行为分析、视频推荐算法等方面具有重要意义。抓取这些数据可以帮助我们获取平台的动态信息,为数据分析提供基础。本文将详细介绍如何使用Python编写爬虫抓取短视频平台上的视频和评论数据,包括技术栈选择、爬虫
  • Python 常用基础模块(三):os.path模块 Amo Xiang Python3高级核心技术python开发语言
    目录一、os.path模块介绍二、常用方法2.1exists()方法——判断路径是否存在(准确)2.2isdir()方法——判断是否为目录2.3isabs()方法——判断是否为绝对路径2.4isf ile()方法——判断是否为普通文件2.5join()方法——拼接路径2.6abspath()方法——获取绝对路径2.7basename()方法——从一个路径中提取文件名2.8dirname()方法——
  • Python字典实战:打造高效学生成绩管理系统 清水白石008 pythonPython题库python开发语言
    Python字典实战:打造高效学生成绩管理系统在日常学习和工作中,我们经常需要管理和查询数据。Python的字典(Dictionary)是一种非常强大的数据结构,它以键值对(key-valuepairs)的形式存储数据,能够实现高效的数据检索。本文将以创建一个学生成绩管理系统为例,深入讲解如何使用Python字典存储学生姓名和成绩信息,并实现根据姓名查找成绩的功能。本文旨在提供实用性强、内容丰富、
  • python系列:Python删除文件夹以及文件夹下所有文件 坦笑&&life #pythonpythonjavalinux
    Python删除文件夹以及文件夹下所有文件Python删除文件夹下所有文件python删除文件夹下的文件Python删除文件夹下的文件方法一:使用os模块方法二:使用shutil模块总结Python删除文件夹下所有文件在Python中,您可以使用os模块来删除文件夹下的所有文件,但保留文件夹本身。以下是一个简单的例子:importosdefdelete_files_in_folder(folder
  • python使用Flask框架创建一个简单的动态日历 镜花照无眠 #Pythonpythonflask开发语言
    0.运行效果运行代码,然后在浏览器中访问http://127.0.0.1:5000/,将看到一个动态日历,能够通过点击按钮切换月份。1.安装Flask首先,确保你已经安装了Flask。如果没有,可以使用以下命令安装:pipinstallFlask测试:fromflaskimportFlask#fromflaskimportFlask,render_template,requestapp=Flask
  • 材料力学仿真软件:MSC Nastran_(15).案例研究与实践 kkchenjj 材料力学仿真服务器运维开发语言材料力学仿真模拟性能优化
    案例研究与实践在这一节中,我们将通过具体的案例研究和实践来深入理解如何在材料力学仿真软件中进行二次开发。我们将探讨如何使用Python脚本与MSCNastran进行交互,如何优化仿真模型,以及如何处理仿真结果。每个案例都将提供详细的操作步骤和代码示例,以帮助读者更好地掌握这些技术。1.使用Python脚本自动化模型生成1.1.案例背景在实际工程中,往往需要生成大量的仿真模型。手动创建这些模型不仅耗
  • python 将doc转换docx 代码 李姝瑶 python开发语言
    使用Python将.doc文件转换为.docx文件,可以使用python-docx库。代码如下:#安装python-docx库!pipinstallpython-docx#导入库importosimportdocx#获取文件路径file_path="/path/to/file.doc"#打开.doc文件doc=docx.opendocx(file_path)#将.doc文件保存为.docx文件do
  • pythonsvm模型优化_Python进化算法工具箱的使用(三)用进化算法优化SVM参数 weixin_39878698 pythonsvm模型优化
    前言自从上两篇博客详细讲解了Python遗传和进化算法工具箱及其在带约束的单目标函数值优化中的应用以及利用遗传算法求解有向图的最短路径之后,我经过不断学习工具箱的官方文档以及对源码的研究,更加掌握如何利用遗传算法求解更多有趣的问题了。与前面的文章不同,本篇采用差分进化算法来优化SVM中的参数C和Gamma。(用遗传算法也可以,下面会给出效果比较)首先简单回顾一下Python高性能实用型遗传和进化算
  • python 删除文件-python实现删除文件与目录的方法 weixin_39876282
    本文实例讲述了python实现删除文件与目录的方法。分享给大家供大家参考。具体实现方法如下:os.remove(path)删除文件path.如果path是一个目录,抛出OSError错误。如果要删除目录,请使用rmdir().remove()同unlink()的功能是一样的在Windows系统中,删除一个正在使用的文件,将抛出异常。在Unix中,目录表中的记录被删除,但文件的存储还在。os.rem
  • python 删除文件、目录_python删除文件和删除目录的方法 weixin_39778214 python删除文件目录
    下面来看一下python里面是如何删除一个文件及文件夹的~~首先引入OS模块importos删除文件:os.remove()删除空目录:os.rmdir()递归删除空目录:os.removedirs()递归删除目录和文件(类似DOS命令DeleteTree):方法1:#Deleteeverythingreachablefromthedirectorynamedin'top',#assumingth
  • 差分进化算法_Python进化算法工具箱的使用(三)用进化算法优化SVM参数 weixin_39747075 差分进化算法
    前言自从上两篇博客详细讲解了Python遗传和进化算法工具箱及其在带约束的单目标函数值优化中的应用以及利用遗传算法求解有向图的最短路径之后,我经过不断学习工具箱的官方文档以及对源码的研究,更加掌握如何利用遗传算法求解更多有趣的问题了。与前面的文章不同,本篇采用差分进化算法来优化SVM中的参数C和Gamma。(用遗传算法也可以,下面会给出效果比较)首先简单回顾一下Python高性能实用型遗传和进化算
  • 高可用架构-CAP理论 weixin_33939843
    2019独角兽企业重金招聘Python工程师标准>>>整理自:《从零开始学架构》李运华著转载于:https://my.oschina.net/grace233/blog/2236736
  • 如何使用 Python 和 Selenium WebDriver 获取 localStorage 潮易 pythonselenium开发语言
    如何使用Python和SeleniumWebDriver获取localStorage要使用Python和SeleniumWebDriver获取localStorage,您可以遵循以下步骤:###1.安装必要的库首先,您需要安装selenium库。可以通过pip进行安装:```bashpipinstallselenium```###2.下载WebDriver根据您的浏览器类型(如Chrome、Fir
  • 如何在BlogSpot中一次上传多篇博客文章? 潮易 python
    如何在BlogSpot中一次上传多篇博客文章?在BlogSpot中一次性上传多篇博客文章的方法是使用API来批量上传文章。以下是详细的步骤和代码示例:1.首先,你需要从GoogleDevelopersConsole创建一个项目并启用BloggerAPI。2.然后,你需要在你的项目中添加BloggerAPI的客户端库,例如使用Python的`google-api-python-client`库。3.
  • 使用迭代工具返回连续负数的最长列表。groupby 潮易 python
    使用迭代工具返回连续负数的最长列表。groupby要使用Python编程解决这个问题,我们可以采用迭代和条件判断的方法。以下是一个简单的实现方法:```pythondeflongest_negatives(nums):max_length=0current_length=0start=-1foriinrange(len(nums)):ifnums[i]<0:ifcurrent_length==0:
  • Python服务器“通常只允许每个套接字地址使用一次“ 潮易 python服务器开发语言
    Python服务器“通常只允许每个套接字地址使用一次"在Python中,如果你遇到“通常只允许每个套接字地址使用一次”的错误,通常是因为你尝试在同一端口上启动了多个服务器实例。这可能会导致一个端口被占用了,而另一个进程无法再使用该端口监听新的连接请求。解决这个问题,你可以采取以下步骤:1.确认你的服务器是否已经正确关闭,或者如果可能的话,尝试将端口强制释放。2.如果你是在本地开发环境中遇到了这个错
  • 将十六进制转换为浮点数 潮易 mongodb
    将十六进制转换为浮点数的Python程序可以从以下几种方法实现:1.使用内置函数`float()`直接转换:```python#将十六进制字符串转换为浮点数hex_str='1.23e-03'#这是一个十六进制形式的浮点数,需要先转换为十进制形式decimal_str=hex_str.replace('p','E')#将科学计数法中的'p'替换为'E',以便于转换为十进制float_number=
  • Python批量转换doc为docx格式 测试开发K 日常工作python开发语言
    札记:对于IT从业人员会经常接触到各种文件,其中Word文档是最常见之一,它分为.doc和.docx两种格式。通过Python操作Word文档的第三方库有python-docx和pywin32,python-docx只能处理.docx格式的文件,至于.doc格式文件,可调用pywin32库直接操作,但效果不好,可能出现莫名的报错或读写缺失等情况。一.解决思路翻阅网上各种解决办法,其中最为简单的处理
  • npm install CERT_HAS_EXPIRED解决方法 奔跑吧邓邓子 常见问题解答(FAQ)npm前端node.jsexpirednpminstall
    提示:“奔跑吧邓邓子”的常见问题专栏聚焦于各类技术领域常见问题的解答。涵盖操作系统(如CentOS、Linux等)、开发工具(如AndroidStudio)、服务器软件(如Zabbix、JumpServer、RocketMQ等)以及远程桌面、代码克隆等多种场景。针对如远程桌面无法复制粘贴、Kubernetes报错、自启动报错、各类软件安装报错、内存占用问题、网络连接问题等提供了详细的问题描述与有效
  • python延时函数的使用 锅锅是锅锅 Pythonpython
    库importtime函数time.sleep(seconds)参数:seconds延迟执行代码的秒数示例importtimewhile(1):print("helloguoguo")time.sleep(1)
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他