aaron8219
aaron8219

Oracle10g的listener安全验证

Oracle10g开始,增加了另一个listener验证方式Local OS Authentication(本地操作系统验证),设置listener密码已不是安全检查的必要条件。
10g里,即使listener没设置密码。除了启动监听的用户外,其它用户也无法对listener做相关操作,如stop、reload、trace等。
一、listener安全验证
测试环境:
OS:RHEL AS 4.8
DB:Oracle 10.2.0.1
User:oracle、oracle1

测试1:
验证默认状态,用户oracle启动listener,用户oracle1无法stop、reload、trace用户oracle启动的listener。

用户oracle启动listener并查看状态
LSNRCTL>start
Starting /orahome/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...
TNSLSNR for Linux: Version 10.2.0.1.0 - Production
省略输出信息若干

LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Trace Level               off
Security                  ON: Local OS Authentication
省略输出信息若干
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.23)(PORT=1521)))
Services Summary...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully
红字部分显示:默认安全性开启,并启用Local OS Authentication(本地操作系统验证),未设置密码。
切换到另一个用户oracle1
[oracle@oraserver ~]$su - oracle1
Password:
[oracle1@oraserver ~]$id
uid=1003(oracle1) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
[oracle1@oraserver ~]$lsnrctl
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 18:35:48
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL>
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL> 
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
红字部分显示:用户oracle1未被授权执行请求的listener命令,即无权操作listener。

测试2:
用户oracle对自己启动的listener启用密码安全验证,但密码验证对用户oracle不起作用

用户oracle启动listener并启用密码验证
[oracle@oraserver ~]$id
uid=1001(oracle) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
LSNRCTL>start
Starting /orahome/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 10.2.0.1.0 - Production
省略输出信息若干

LSNRCTL>change_password
Old password:空
New password:123456
Reenter new password:123456
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL>save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Saved LISTENER configuration parameters.
Listener Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.ora
Old Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.bak
The command completed successfully

LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
省略输出信息若干
红字部分显示:安全验证方式为Password(密码验证)或Local OS Authentication(本地操作系统验证)

LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
LSNRCTL>
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully
LSNRCTL>
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
红字部分显示:用户oracle不需要密码验证,即可对已自动的listener执行reload、stop、trace等操作。


测试3:
用户oracle启动listener,并启用密码验证方式。
用户oracle1若通过密码验证后,可对用户oracle启动的listener执行reload、stop、trace等操作。
若用户oracle1未通过密码验证,则无权对用户oracle启动的listener执行以上操作。

[oracle@oraserver ~]$id
uid=1001(oracle) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
listener密码设置同测试2
[oracle@oraserver ~]$lsnrctl status listener

LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:06:36

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
Listener Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.ora
Listener Log File         /orahome/oracle/product/10.2.0/db_1/network/log/listener.log
省略若干输出信息
红字部分显示:安全验证方式为密码验证或本地操作系统验证

[oracle1@oraserver ~]$id
uid=1003(oracle1) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
[oracle1@oraserver ~]$lsnrctl reload listener
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:10:19
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
[oracle1@oraserver ~]$lsnrctl
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:10:29
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL>
LSNRCTL>set password 123456
The command completed successfully
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully
LSNRCTL> 
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully

用户oracle1进入lsnrctl命令行模式后,因执行“set password 123456”通过用户oracle设置的密码验证,
所以可以对用户oracle启动的listener执行reload、stop、trace等操作。


受影响的操作除了reload、stop、trace之外,还有如下命令:
SAVE_CONFIG, SPAWN,
SET {LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SAVE_CONFIG_STOP_ON, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME}
SHOW {RULES, TRC_DIRECTORY, LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SNMP_VISIBLE, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME, SAVE_CONFIG_STOP_ON}

二、远程监听注册remote_listener

环境
A机:
IP:192.168.1.23 
OS:RHEL AS 4.8
service_name:test
db_name:mydata
username:oracle

B机:
IP:192.168.1.24
OS:RHEL AS 4.8
service_name:product
db_name:lottery
username:oracle

A机的listener状态
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
SNMP                      OFF
省略若干信息
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.23)(PORT=1521)))
Services Summary...
Service "TEST" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully

B机的listener状态
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
SNMP                      OFF
省略若干输出信息
   (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ccddt)(PORT=1521)))
Services Summary...
Service "product" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "lottery" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
The command completed successfully

远程监听注册remote_listener
将A机的service_name:test注册到远程(B机)的listener中

在A机的tnsnames.ora加入如下内容
LISTENER_R =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.24)(PORT = 1521))

修改A机的服务器参数remote_listener
SQL>alter system set remote_listener=LISTENER_R;
System altered.

在B机执行lsnrctl status,观察listener状态,可以看到
有两条信息(红色部分)为A机下DB的service_names(test),db_name(mydata)
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
省略若干输出信息
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ccddt)(PORT=1521)))
Services Summary...
Service "lottery" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
Service "product" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "test" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully
注:不管参数service_names为何值,oracle都会以db_name为服务名,执行动态注册。
    因此,会多出一条Service "mydata" has 1 instance(s)的记录。

测试1:
验证oracle10g,默认设置(listener验证为操作系统验证),无法远程停止listener。

在A机执行如下命令,远程停止B机的监听
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
TNS-01189: The listener could not authenticate the user
LSNRCTL>
红字显示,未通过listener的验证。因此,stop操作失败。


在B机为监听器启用密码验证
LSNRCTL>change_password
Old password:
New password:123456
Reenter new password:123456
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL>save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
Saved LISTENER configuration parameters.
省略若干输出信息
The command completed successfully

测试2:
通过远程的listener安全验证,远程停止listener监听

A机执行如下命令,输入错误密码654321
LSNRCTL>set password 654321
The command completed successfully
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
TNS-01169: The listener has not recognized the password
 TNS-01189: The listener could not authenticate the user
验证失败

A机输入正确密码123456
LSNRCTL>set password 123456
The command completed successfully
LSNRCTL>
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
The command completed successfully
LSNRCTL>
红字显示,远程stop监听成功


B机执行如下命令,查看监听器状态,已被A机远程停止。
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
TNS-12541: TNS:no listener
 TNS-12560: TNS:protocol adapter error
  TNS-00511: No listener
   Linux Error: 111: Connection refused

你可能感兴趣的:(listener,Security,验证,oracle10g)

  • 跨域问题中获取不到响应头header中的token HPF_99 springbootajax前端jwtspringbootajax跨域问题
    在前后端分离项目整合springboot于jwt的过程中遇到后端在请响应头header中添加token前端进行验证的时候只能获取部分header中的数据而获取不到token解决方法就是在jwt生成token存入header中的时候添加header数据Access-Control-Expose-headers:值为想让前端获取的数据,如token之后在后端就可获取到header中的数据测试:前端获取
  • 从Google白皮书看企业安全最佳实践5 英维兄弟 安全
    前不久Google发布了一份安全方面的白皮书GoogleInfrastructureSecurityDesignOverview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,直译+点评的版本可以参考“职业欠钱”的《Google基础设施安全设计概述翻译和导读》。此前Google在安全领域披露的信息一直很少,适逢其大力发展云计算业务,需要展示云安全方面的实力,才有了这份白皮
  • Spring学习01 nightelves11 springJavaspringjava后端
    spring学习011.微服务*2.反应式框架3.云原生开发*4.web应用5.无服务器技术6.事件驱动7.批处理project(Java开发各个方面)frameworkbootdata处理数据cloud云原生security安全管理session共享会话integration集成Hateoas媒体服务restdocs文档Batch批处理CredHubStatemachine状态机-…IOC控制反
  • ASP.NET 使用web.config配置文件的system.webServer/modules标签实现登录验证 chance_66 asp.netC#asp.netc#
    前言modules标签允许你添加、删除或配置在IIS中运行的HTTP模块。HTTP模块是处理HTTP请求和响应的组件,它们可以在请求处理管道的不同阶段执行代码。某些system.webServer中的设置可能只适用于IIS的特定模式(如集成模式),而不适用于其他模式(如经典模式)当你需要扩展IIS的功能或自定义HTTP请求/响应处理流程时,可以使用modules标签来添加自定义的HTTP模块请注意
  • 十一、Spring Boot:使用JWT实现用户认证深度解析 伯牙碎琴 #Spring框架springboot后端java
    SpringBootJWT(JSONWebToken):无状态认证在现代Web开发中,无状态认证是一种重要的安全机制,它允许服务器在不存储会话信息的情况下验证用户身份。JSONWebToken(JWT)是一种常用的无状态认证技术,它通过一个紧凑的URL安全令牌来传递用户身份信息。SpringBoot与JWT的结合可以为应用提供强大的安全保护。本文将详细介绍如何在SpringBoot中集成JWT实现
  • 一次讲清楚华为认证!!(HCIA/HCIP/HCIE) office大师姐 华为认证华为华为云网络安全5Gtcp/ip
    在信息技术领域,华为认证好比一座金字招牌,吸引着无数技术专业人士的青睐。市场上关于华为认证的声音纷繁复杂,存在不少争议,让人难以辨别真伪。今天就来好好讲讲华为认证,从头到尾都帮你盘盘清楚。PART01华为认证是什么?★认证介绍:华为认证是由华为技术有限公司提供的专业技术认证体系,旨在评估和验证个人在华为产品、解决方案和技术领域的专业知识和技能。华为认证覆盖了广泛的ICT(信息与通信技术)领域,包括
  • Monkey异常报错: Error: A RuntimeException occurred Qearl鱼 Android性能测试Monkey测试权限USB调试输入事件
    使用小米手机跑monkey时,刚启动出现如下错误:**Error:ARuntimeExceptionoccurred:java.lang.SecurityException:InjectingtoanotherapplicationrequiresINJECT_EVENTSpermissionatandroid.os.Parcel.createException(Parcel.java:2074)
  • 十、Spring Boot:Spring Security(用户认证与授权深度解析) 伯牙碎琴 #Spring框架springspringbootjava
    SpringSecurity:用户认证与授权深度解析在现代Web应用中,安全性是至关重要的。SpringSecurity作为Spring生态系统中的核心安全框架,提供了强大的用户认证和授权功能,能够有效保护应用免受各种安全威胁。本文将深入探讨SpringSecurity的用户认证和授权机制,包括其核心概念、实现方式以及在SpringBoot项目中的集成方法。一、SpringSecurity概述1.
  • 大模型在心力衰竭预测及临床方案制定中的应用研究报告 LCG元 围术期危险因子预测模型研究人工智能
    目录一、引言1.1研究背景与意义1.2研究目的1.3研究方法与创新点二、大模型技术与心力衰竭概述2.1大模型技术原理与发展2.2心力衰竭的病理机制与现状三、大模型在心力衰竭术前风险预测中的应用3.1数据收集与预处理3.2预测模型的构建与训练3.3模型评估与验证3.4基于预测结果的手术方案制定四、大模型在心力衰竭术中风险预测中的应用4.1术中数据监测与获取4.2风险预测模型的实时更新与应用4.3针对
  • 爬虫:一文掌握JavaScript hook的详细使用 数据知道 2025年爬虫和逆向教程爬虫javascript开发语言python数据采集前端
    文章目录一、什么是JavaScriptHook?二、JavaScriptHook的常见用途三、常见的JavaScriptHook技术3.1函数劫持(FunctionHooking)3.2代理对象(Proxy)3.3MutationObserver3.4EventListenerHook四、在爬虫中的应用4.1使用Puppeteer拦截AJAX请求4.2使用Playwright注入Hook4.3表单
  • GitHub入门指南:从零开始掌握代码协作平台 The god of big data 神器?三叉戟?教程github
    GitHub是全球最大的代码托管平台,拥有超过1亿开发者的庞大社区。作为现代软件开发的核心工具,掌握GitHub的使用已成为程序员的必备技能。本文将从基础操作到协作流程,手把手教你快速上手这个强大的开发平台。一、前期准备1.注册GitHub账号访问github.com点击"Signup"创建免费账户,建议:使用专业用户名(如公司/项目名+姓名)验证邮箱确保账号安全启用双重认证(2FA)2.安装Gi
  • 前后端分离项目的验证码实现(前端Vue,后端TP) 今天练肩感觉爆炸 vuethinkphp
    1.TP安装依赖composerrequiretopthink/think-captcha=2.0.*2.生成验证码返回给前端//生成验证码publicfunctiongetCaptcha(){$config=[//验证码字符集合'codeSet'=>'0123456789',//验证码字体大小'fontSize'=>30,//字体'fontttf'=>'5.ttf',//验证码位数'length
  • PHP Captcha实现图片验证码生成及识别(附源码) mayday1102 PHPphpcaptcha
    目录什么是Captchacomposer安装思路修改Captcha.php源码调用什么是CaptchaCAPTCHA(CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart)是区分计算机和人类的一种程序算法。composer安装composerrequirephp-quickorm/captcha思路由于原扩展基于sessi
  • wx.uploadFile上传图片失败 小丁学Java 微信小程序WxManotepad++
    文章目录微信小程序后台配置`uploadFile`合法域名的正确步骤步骤1:登录小程序后台步骤2:导航到服务器域名配置页面步骤3:添加`uploadFile`合法域名步骤4:验证配置是否生效注意事项常见问题解答总结微信小程序后台配置uploadFile合法域名的正确步骤在微信小程序开发中,正确配置uploadFile合法域名是使用wx.uploadFileAPI上传文件的前提。以下是按照您指定的路
  • SSL/TLS 协议、SSL证书 和 SSH协议 的区别和联系 小丁学Java 计算机网络sslssh网络协议
    下面是SSL/TLS协议、SSL证书和SSH协议的区别和联系,包含它们的英文全称和中文全称:属性SSL/TLS协议SSL证书SSH协议英文全称SecureSocketsLayer/TransportLayerSecuritySecureSocketsLayerCertificateSecureShellProtocol中文全称安全套接字层/传输层安全协议安全套接字层证书安全外壳协议定义SSL/TL
  • 解析Linux中的系统安全及应用(二) 石头城云计算笔记 Linuxsu命令切换用户sudo机制提升权限PAM安全认证网络端口扫描弱口令检测
    各位小伙伴大家好,本次和大家分享的是Linux系统中的系统安全及应用的相关理论知识及操作。我将通过以下几点和相关的实验进行分析说明:(接上篇)五.使用su命令切换用户:1、用途及方法用途:SubstituteUser,切换用户格式:su-目标用户(bash环境)2、密码验证root→任意用户,不验证密码普通用户→其他用户,验证目标用户的密码[jerry@localhost~]$su-root(带-
  • 部署 Node.js 应用之 PM2 7 号 Node.jsnode.js
    什么是pm2PM2是一个非常流行的Node.js应用进程管理工具,它帮助你管理和保持Node.js应用的高可用性。PM2提供了进程守护、日志管理、负载均衡等功能,非常适合生产环境使用。安装pm2npminstallpm2-g验证是否安装成功pm2--versionPM2常用命令启动Node.js应用(启动打包后的)pm2startapp.js停止Node.js应用(启动打包后的)pm2stopap
  • 【UDS诊断(WriteDataByIdentifier0x2E服务)测试用例CAPL代码全解析⑥】 车端域控测试工程师 测试用例学习经验分享CAPL汽车
    ISO14229-1:2023UDS诊断【WriteDataByIdentifier0x2E服务】_TestCase06作者:车端域控测试工程师更新日期:2025年02月24日关键词:UDS诊断协议、ECU复位服务、0x2E服务、ISO14229-1:2023TC2E-006测试用例用例ID测试场景验证要点参考条款预期结果TC2E-006跨会话模式权限验证在默认会话下请求写入需扩展会话的DID§7
  • 专有名词释义 dastegrof 其他其他
    专有名词释义1、项目管理OKR:ObjectivesandKeyResults,即目标与关键成果法,是一套明确和跟踪目标及其完成情况的管理工具和方法。Objectives:目标为具体的、可衡量的,且有一定挑战性KeyResults:KRs为了实现目标的措施和方法,以产出结果为基础、可衡量的,设定评分标准POC:ProofofConcept,即概念验证。通常是企业进行产品选型时或开展外部实施项目前,
  • nuxt常用组件库html-validator应用解析 垣宇 vue.js
    html-validator主要用于自动验证nuxt服务器呈现的HTML(SSR和SSG),以检测可能导致水合错误的HTML常见问题,有助于减少水合错误,检测常见的可访问性错误。安装npxnuxi@latestmoduleaddhtml-validator配置若自动更新nuxt.config.ts配置文件失败,可手动添加下面代码:nuxt3defineNuxtConfig({modules:['@
  • 如何更加优雅提问:浅谈提示词 愚戏师 语言模型人工智能自然语言处理
    询问是一门艺术,如何优雅高效地提问很可能是未来十年每个人的必备素质参考ISO/IEC23894人工智能系统工程标准第一步:理论基础构建目标:通过结构化分析与实践验证,提升提示词设计的精准度、可控性与生成效率一、提示词设计的核心方法论分阶目标拆解基础层:明确任务类型(生成、推理、分类、创作等)逻辑层:定义输出格式(步骤化、代码块、表格、故事体例等)优化层:嵌入约束条件(长度、风格、知识范围、反例排除
  • 目录遍历文件包含测试 蚂蚁质量 安全测试安全web安全网络
    众多Web应用程序在日常运作中,都离不开对文件的使用与管理。然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类漏洞对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。在某些极端情形下,攻击者甚至能够借助此漏洞执行任意代码或系统命令。传统意义上,Web服务器与Web应用程序通常会部署身份验证机制,以此来管控对文件及资源的访问权限。Web服务器会尽力将用户可访问
  • jenkins创建新用户_Jenkins的用户管理 Damong.Liu jenkins创建新用户
    用户管理入口Jenkins首页有一个用户,但是只能从那查看用户列表和信息,管理用户的入口在Jenkins->系统管理->管理用户新建用户在管理用户左侧有一个新增用户,点击后按照表单填写即可用户权限在确定使用用户功能之后,需要在全局安全设置中先做一些配置在Jenkins->系统管理->ConfigureGlobalSecurity中,勾选启用安全上图是一个简单的示例全局权限第一行的用户是超级管理员超
  • Golang学习笔记_40——模版方法模式 LuckyLay Golang学习笔记golang学习笔记设计模式模板方法模式
    Golang学习笔记_37——外观模式Golang学习笔记_38——享元模式Golang学习笔记_39——策略模式文章目录一、核心概念1.定义2.解决的问题3.核心角色4.类图二、特点分析三、适用场景1.文件解析系统2.设备初始化流程3.OTP验证系统四、Go语言实现示例输出结果五、高级应用1.钩子方法扩展2.组合模板方法六、与其他模式对比七、总结设计要点Go语言实现建议一、核心概念1.定义模板方
  • Python字体处理工具FontTools教程与实战 聚合收藏
    本文还有配套的精品资源,点击获取简介:本文详细解析了Python字体处理工具FontTools库及其WindowsAMD64平台上的使用方法。通过"fonttools-4.31.2-cp39-cp39-win_amd64.whl.zip"文件,深入探讨了FontTools的核心功能,包括字体解析、转换、裁剪、字形操作、验证及变体合成等。文档还包括了安装指南,指导用户如何在Python中使用Font
  • 深度学习开源数据集大全:从入门到前沿 念九_ysl AI人工智能
    在深度学习中,数据是模型训练的基石。本文整理了当前最常用且高质量的开源数据集,涵盖图像、视频、自然语言处理(NLP)、语音与音频等方向,帮助研究者和开发者快速定位所需资源。一、图像类数据集1.MNIST简介:手写数字识别领域的“HelloWorld”,包含6万张训练图像和1万张测试图像,尺寸为28×28的灰度图。特点:适合入门级图像分类任务,支持快速验证算法原型28。下载地址:MNIST官网2.I
  • 不同AI2-THOR仿真场景下的位置传送 放羊郎 人工智能技术python开发语言ai2thor机器人仿真
    1.目标随意指定场景场景里找物品(微波炉为例)找到后传送到物品前面2.代码importmathfromai2thor.controllerimportController#将值四舍五入到最近的网格点defround_to_grid(value,grid_size=0.25):returnmax(grid_size,round(value/grid_size)*grid_size)#验证场景编号是否
  • es 生产集群的部署架构是什么?每个索引的数据量大概有多少?每个索引大概有多少个分片? 忍者算法 elasticsearch架构大数据
    Elasticsearch生产集群部署架构及面试解析在后端面试中,Elasticsearch(ES)是一个经常被问到的技术点,尤其是涉及到生产环境的部署架构。面试官往往希望通过这个问题来验证你是否有真正的生产经验,而不仅仅是玩过一些Demo。如果你对ES的生产环境一无所知,可能会在这个问题上暴露短板。因此,提前了解并掌握一些基本的生产环境参数,对于面试至关重要。一、为什么面试官会问这个问题?面试官
  • An Iterative Technique for the Rectification of Observed Distributions 论文阅读 青铜锁00 论文阅读论文阅读
    AnIterativeTechniquefortheRectificationofObservedDistributions-L.B.Lucy1.研究目标与实际意义1.1研究目标1.2实际意义2.新方法与公式分析2.1核心思路:基于贝叶斯定理的迭代框架2.1.1贝叶斯逆概率公式2.1.2迭代更新规则2.1.3多维推广2.2方法优势2.3对比传统方法3.实验验证3.1数值实验设计3.2关键结果4.雷
  • A Bayesian Angular Superresolution Method With Lognormal Constraint for Sea-Surface Target 论文阅读 青铜锁00 论文阅读Radar论文阅读
    目录1.研究背景与问题2.方法创新3.关键优势4.实验验证5.与传统方法对比6.结论与意义1.研究背景与问题核心挑战:实孔径雷达受限于天线孔径尺寸,导致角分辨率不足,影响海面目标(如船舶)的精细化探测。传统方法局限性:谱估计方法(如MUSIC、IAA):依赖多快拍数据,机械扫描雷达难以满足。正则化方法(如TSVD、l1/l2约束):假设噪声服从高斯分布,未考虑海杂波的非高斯特性(如Rayleigh
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他