bjbs_270
bjbs_270

实战在Centos5.3下mod_dosevasive对抗DDos攻击

转截请写明出处,谢谢!

 

     最近老同事的电子商务网站经常性的对手ab,无奈我花些时间google,发现有不少朋友用mod_dosevasive来对抗ddos攻击(当然是小范围的,如果没有带宽和硬件的保障效果会更好).

居体的安装可以参看

 

关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明

 

上面写的够详细了。

下面是我的安装过程

1.安装apxs 即要有 apache开发版本的支持

#yum install httpd-devel

 

2.进入mod_evasive目录

查看apxs在哪里

#whereis apxs /* /usr/bin/apxs*/

#/usr/bin/apxs -i -a -c mod_dosevasive20.c

 

执行上面的命令后系统会在/etc/httpd/conf/httpd.conf中加入下面一行

LoadModule evasive20_module   /usr/lib/httpd/modules/mod_evasive20.so

 

3.加入在被DDOS时的处理操作

手工在/etc/httpd/conf/httpd.conf最下方加入下面内容

 

<IfModule mod_evasive20.c>

    DOSHashTableSize    3097

    DOSPageCount        2

    DOSSiteCount        50

    DOSPageInterval     1

    DOSSiteInterval     1

    DOSBlockingPeriod   10

    DOSEmailNotify [email protected]

    DOSSystemCommand    "sudo iptables -A INPUT -s %s -p tcp --dport 80  -j DROP"

    DOSLogDir           "/tmp/lock/mod_evasive"

</IfModule>

 

针对上面的配置在mod_dosevasive目录下面的REAME中有详细说明。

做了上面的配置之后记得要重启apache

 

4.重启apache

#service httpd restart

 

4.测试

我用压力测试工具ab

#ab -n 1000 -c 100 http://192.168.1.254/index.php 

 

5.查看是否本机IP(192.168.1.100)是否被封

#iptables -nvL

显示:

Chain INPUT (policy ACCEPT 64628 packets, 6176K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 49010 packets, 10M bytes) pkts bytes target prot opt in out source destination  

 

结果显示并没有封着我的本机IP

 

分析原因是apache用户执行sudo处没有执行,因为我把

DOSSystemCommand    "sudo iptables -A INPUT -s %s -p tcp --dport 80  -j DROP"

改成了

DOSSystemCommand    "/bin/touch /tmp/%s.log"

重启apache没有问题故可以判断是sudo执行iptables的问题。因iptables命令是一定要root用户才能执行的。

中间我还把相关的命令写在了一个shell(/tmp/do.sh)中,并且把do.sh的权限改为4755(该权限会改变文件执行的属主为root)

do.sh

 

 

#!/bin/sh #相关的参数判断自己来吧 /sbin/iptables -A INPUT -s $1 -p tcp --dport 80 -j DROP

重启apache再压力测试。用iptables -nvL查看还是没有看到策略中有被封的IP

 


针对上面的测试问题就在定位到了sudo 下面就是google.

最终找到相关的答案

 

Gentoo Sudo(ers)指南

 

简单的步骤就是

#visudo

加入下面的内容

apache ALL=NOPASSWD: /sbin/iptables

 

然后用sudo -l可以查看apache用户是否成功加入可以执行sudo的行列

 

重启apache->压力测试->查看防火墙策略->结果依旧(失败)查看apache的error日志显示

sudo: sorry, you must have a tty to run sudo

意思就是apache运行sudo要求是终端模式,在做web服务器用sudo的时候肯定是不能用终端了。

经查看visudo的配置和google的结果显示 我们需要将visudo中的

Defaults    requiretty

注解掉

#Defaults    requiretty

 

最终重复测试流程在

#iptables -nvL的命令下看到了被封堵的记录

Chain INPUT (policy ACCEPT 64543 packets, 6168K bytes) pkts bytes target prot opt in out source destination 836 39828 DROP tcp -- * * 192.168.1.100 0.0.0.0/0 tcp dpt:80 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 48945 packets, 10M bytes) pkts bytes target prot opt in out source destination  

 

 

 

 

总结:
你需要了解一些基本的shell,iptables知识,当然还有google工具
上面只是一个简单的 iptables策略,你需要什么特殊的控件可以把相关的控件(如发邮件,写数据库)等操作写入到一个shell中然后改为DOSSystemCommand    "sudo /path/to/youshell %s"
说明:
如发现有不足之处请反馈我,我将非常感谢。
该文章是我在真实环境下面测试通过的总结。
参考资料:
http://www.toplee.com/blog/278.html
http://www.gentoo.org/doc/zh_cn/sudo-guide.xml
其它:
MediaLayer防DDOS: http://deflate.medialayer.com/

 

 

你可能感兴趣的:(apache,centos,tcp,测试,Google,input)

  • [C#]C#使用yolov8的目标检测tensorrt模型+bytetrack实现目标追踪 FL1623863129 深度学习c#YOLO目标检测
    【测试通过环境】win10x64vs2019cuda11.7+cudnn8.8.0TensorRT-8.6.1.6opencvsharp==4.9.0.NETFramework4.7.2NVIDIAGeForceRTX2070Super版本和上述环境版本不一样的需要重新编译TensorRtExtern.dll,TensorRtExtern源码地址:TensorRT-CSharp-API/src/T
  • Java和SQL测试、性能监控中常用工具 2301_79306982 javasqlselenium单元测试压力测试集成测试
    下面我会详细列举一些在Java和SQL测试、调试、性能监控中常用的工具,并结合项目中提到的各个技术点说明如何选择合适的工具和方法。一、Java项目常用的测试、调试与性能监控工具单元测试与集成测试:JUnit/TestNG:用于编写单元测试和集成测试。比如在SpringBoot项目中,可以使用JUnit对各个服务进行功能测试。Mockito:用于模拟依赖项,帮助隔离单元测试时的环境。静态代码分析:S
  • html 字体图标不显示不出来了,h5页面字体图标显示不正常 微基因WeGene html字体图标不显示不出来了
    问题描述开发的是微信公众号的纯静态H5页面,测试发现在iOS上面首次打开会出现字体图标无法显示的问题,并且切换到其它页面,字体图标也是一样无法显示:只能使用微信的右上角内的刷新选项,所有页面的图标就可正常显示,浏览其它页也正常:P.S.所有页面在iOS自带的safari或者chrome浏览器均可正常显示,在android也是正常显示。相关代码HTML:CSS:@charset"UTF-8";@fo
  • 华为初面 + 综合面试,附上面试题,share 给大家~ Java布道者 华为面试职场和发展
    华为面试整体流程大致分为笔试,性格测试,面试,综合面试,回学校等结果。笔试来说,华为的难度较中等,选择题难度和网易腾讯差不多。最后的代码题,相比下来就简单很多,一共3道题目,前2题很容易就AC,题目已经记不太清楚,不过难度确实不大。最后一题最后提交的代码过了75%的样例,一直没有发现剩下的25%可能存在什么坑。笔试部分太久远,我就不怎么回忆了。直接将面试。面试如果说腾讯的面试是挥金如土(毕竟每个面
  • PHP语法入门完全指南(2024新版) 生信天地 php开发语言
    一、开发环境搭建1.1快速启动方案本地环境:安装XAMPP(含Apache+PHP+MySQL)在线沙盒:使用PHPSandboxDocker方案(推荐):dockerrun-it-p80:80-v$(pwd):/var/www/htmlphp:8.2-apache1.2第一个PHP程序▶️运行方式:浏览器访问http://localhost/01_hello.php二、基础语法核心2.1变量与常
  • DockerFile实战测试 johnmand centoslinux运维
    创建一个自己的centos1.编写dockerfile的文件[root@localhostdockerfile]#catmydockerfileFROMcentosMAINTAINERgaoleENVMYPATH/usr/localWORKDIR$MYPATH#一开始的时候这里写错了,没有写$,所有进去以后到了/MYPATH的路径RUNyum-yinstallvimRUNyum-yinstalln
  • 阿里云视频点播,基于thinkphp8上传视频 quweiie php阿里云音视频云计算
    前端参考官方示例(jQuery版)阿里云JavaScript上传SDKDemo(使用jquery).container{width:1200px;margin:0auto;}.input-control{margin:5px0;}.input-controllabel{font-size:14px;color:#333;width:30%;text-align:right;display:inli
  • linux 搭建kafka集群 节点。csn linuxkafka运维
    目录、一、环境准备二、文件配置三、集群启动一、环境准备1、我这里是准备三台服务器节点ipnode1192.168.72.132node2192.168.72.133node3192.168.72.1342、安装jdklinux环境安装jdk_openjdk1.8.0_345-CSDN博客3、下载kafka安装包安装包下载wget--nhttps://downloads.apache.org/kaf
  • 性能测试流程、主流性能工具 一只小H呀の jmeter
    性能测试流程性能测试流程测试测试需求分析性能测试计划和方案测什么:测试背景测试目的测试范围谁来测:进度和分工交付清单怎么测:测试策略性能测试用例设计性能测试测试执行性能分析和调优性能测试报告测试报告是对性能测试工作的总结,为软件后续验收和交付打下基础。测试报告的主要内容:测试工作的经历和回顾缺陷分析和调优风险评估性能测试结果测试工作的总结和改进主流性能测试工具loadrunnerHPLoadrun
  • jenkins自动化打包android,使用Jenkins+Pipline 持构建自动化部署之安卓源码打包、测试、邮件通知... 白汐牙
    一、引言Jenkins2.x的精髓是PipelineasCode,那为什么要用Pipeline呢?jenkins1.0也能实现自动化构建,但Pipeline能够将以前project中的配置信息以steps的方式放在一个脚本里,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程,形成流水式发布,构建步骤视图化。简单来说,Pipeline适用的场景更广泛,能胜任更复杂的发布
  • poi 3.2 SecurityException HPSFException signer information does not match signer information of othe... weixin_30360497
    SecurityException:class"org.apache.poi.hpsf.HPSFException"'ssignerinformationdoesnotmatchsignerinformationofotherclassesinthesamepackage运行以下代码:try{FileInputStreamfis=newFileInputStream("e:\\test.doc")
  • POI按行读取word,并去掉属性标签内容:超链接 weixin_30535043
    publicStringreadDoc(Filefile){StringBufferbuffer=newStringBuffer();InputStreaminput=null;WordExtractorextractor=null;String[]paragraphs=null;try{input=newFileInputStream(file);extractor=newWordExtract
  • JAVA调用Deepseek的api,完成基本对话 菜菜-plus java开发语言Deepseek
    获取API密钥首先,从DeepSeek平台获取API密钥,用于身份验证。添加HTTP客户端依赖使用Java的HTTP客户端库(如ApacheHttpClient或OkHttp)来发送HTTP请求。如果使用Maven,可以在pom.xml中添加依赖:、org.apache.httpcomponentshttpclient4.5.13com.squareup.okhttp3okhttp4.9.3创建H
  • python 登录接口_(转载)Python 的 OAuth 登录接口 python-oauth2 weixin_39923110 python登录接口
    前言python-oauth2是Python语言的OAuth2的实现,包括客户端和服务器端。该项目经过完整的测试。它拥有一下特点:100%单元测试覆盖。完全去掉了DataStore对象。所有的类名不再带有OAuth前缀。Request类生产字典对象。不再支持Python2.3。Client类是在httplib2基础上进行的扩展。文档中的示例全用的是Twitter,包括以下内容:基本的Twitter
  • TCP三次握手四次挥手和TCP/UDP区别 不写bug的程序媛 javatcp/ipudp网络
    TCP/UDP区别TCP是面向连接的可靠传输,UDP是面向无连接的不可靠传输TCP是面向字节流的,UDP是基于数据报的TCP保证数据正确性,UDP可能丢包TCP保证数据顺序,UDP不保证TCP三次握手:第一次握手:客户端通过向服务端发送一个含有同步序列号的标志位的数据段给服务端,向服务端请求建立连接,通过这个数据段,客户端告诉服务端两件事:我想要和你通信;你可以用哪个序列号作为起始数据段来回应我。
  • TCP三次握手与四次挥手 hello-linux 以太网驱动开发TCP三次握手四次挥手
    1.三次握手(建立连接)(1)客户端发送一个SYN段(SYN标志位置位),包含初始序号ISN,在图中,这个序号的值seq=2379453243.在这个过程中,客户端是通过connect函数发起连接请求的,此时connect函数阻塞,等待服务器发回ACK应答。(2)服务器端接收到SYN段后(listen),知道有新的连接请求到来,于是初始化一个序号ISN,在上面的例子中这个值是seq=4269857
  • 从零构建高可用MySQL集群:Percona XtraDB Cluster 实战部署 Deutsch. mysql数据库
    实战指南:基于PerconaXtraDBCluster构建高可用MySQL集群架构引言:为什么选择PXC?PerconaXtraDBCluster(PXC)是基于Galera协议的MySQL高可用解决方案,提供同步多主复制、数据强一致性等关键特性,特别适合需要高可用性和数据完整性的金融、电商等场景。一、环境规划与准备工作1.1集群拓扑设计主机IP(CentOS7.x)节点角色172.25.254.
  • 基于FastAPI使用JWT技术实现的OAuth2用户认证接口 火云牌神 fastapiAI编程实战jwtfastapi
    文章目录关于OAuth2关于JWT安装依赖准备用户数据库关于**user_dict处理用户密码和token/令牌关于hash/哈希实现登录和获取用户信息接口关于OAuth2PasswordRequestForm启动程序测试效果身份验证获取当前登录用户信息用未激活用户测试总结查看完整代码本文阐述了如何基于FastAPI框架实现OAuth2用户认证,其中使用哈希算法对密码进行了加密,使用JWT持有令牌
  • Python-OAuth2 教程 房耿园Hartley
    Python-OAuth2教程项目地址:https://gitcode.com/gh_mirrors/pyt/python-oauth21.项目目录结构及介绍在python-oauth2项目中,目录结构通常包括以下几个部分:src/:主要代码存放的地方,包含了OAuth2的核心模块和实现。tests/:测试用例,用于确保代码的功能正确性。docs/:文档目录,包含项目的README和其他相关说明。
  • PXC搭建MySQL8集群 慕雨城 数据库mysql
    一、环境准备1、CentOS7.9.x2、PerconaXtraDBCluster8.0.x3、NavicatPremium15.0.274、准备3台CentOS7.9.x服务器IP_1:192.168.101.111IP_2:192.168.101.112IP_3:192.168.101.113二、使用yum安装pxc8.0.x在3台服务器上参考以下步骤依次安装2.1安装percona-rele
  • Python Web 开发:利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 PythonWebpython前端fastapi数据库开发语言sql
    PythonWeb开发:利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录(OAuth2)使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2(开放授权2.0)是
  • TCP/UDP 简介,三次握手与四次挥手 Ashy- 前端面试题前端笔记计算机网络tcp/ipudp网络
    一、TCP三次握手目的:为了解决在不可靠的信道上建立可靠的网络连接三次握手是连接请求的过程:A发送连接请求的数据给B(发送SYN包)B同意连接,返回数据给A(返回SYN+ACK包)A收到后回复数据给B(返回ACK包),连接建立以上过程不区分客户端和服务端,tcp的连接是全双工的。两端均采用上述机制。Q:为什么不是两次握手?因为在不可靠的网络上可能会存在传输问题,比如A的第一次连接请求没有到B(网络
  • Mac Golang 开发环境配置 武昌库里写JAVA 面试题汇总与解析java学习开发语言课程设计springboot
    MacGolang开发环境配置Golang介绍Go(又称Golang)是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。由罗伯特·格瑞史莫,罗勃·派克(RobPike)及肯·汤普逊于2007年9月开始设计Go,稍后IanLanceTaylor、RussCox加入项目。Go是基于Inferno操作系统所开发的。Go于2009年11月正式宣布推出,成为开放源代码项目,支
  • HTML5新特性 augenstern416 HTMlhtml前端
    1.声明方式修改html5:2.更多的语义化标签header(网页头部)footer(网页尾部)aside(侧边栏)section(内容区域块)3.新的input表单输入类型与属性类型邮箱数值输入文件导入上传本地文件,需js代码配合。如果需要上传多个文件,给表单添加mulitiple属性。如果上传图片,给表单添加enctype属性。constmyFile=document.getElementBy
  • 区块链上的“SQL” 趣链科技 SQL编译
    导读《F1:ADistributedSQLDatabaseThatScales》是Google构建的用于支持广告业务的分布式关系型数据库系统。作为一个混合型数据库系统,它结合了高可用、NoSQL数据库的扩展性以及传统SQL数据库的一致性和可用性。F1数据库整体基于GoogleSpanner构建,Spanner主要为上层的F1提供了跨数据中心的数据复制功能和一致性保证。而F1通过使用结构化数据分层架
  • Flink提交pyflink任务 Leo_Hu666 flink大数据pythonpyflink
    1.官方文档:flink1.14:https://nightlies.apache.org/flink/flink-docs-release-1.14/docs/deployment/cli/#submitting-pyflink-jobsflink1.18:https://nightlies.apache.org/flink/flink-docs-release-1.18/docs/deploy
  • 电源芯片商助攻 48V数据中心配电新架构势起 weixin_33857230
    Google近日宣布加入由Facebook主导的开放运算计画(OCP)并力推48V配电架构,期大幅降低资料中心电力损失、占用空间及冷却设备成本;而包括意法半导体(ST)、美信(Maxim)及Vicor等晶片商也随即发布支援此架构的电源晶片,以协助打造更节能和更高功率密度的伺服器设备。Google技术专案经理JohnZipfel表示,该公司加入OCP后,会透过将包括48V电力配送和新尺寸的新机架规格
  • 小学生数学测试软件编写分析,小学数学测试的质量分析 达拉斯手记 小学生数学测试软件编写分析
    六年级数学期末考试质量分析一、试卷评价本试卷涵盖面比较广,考查了学生多方面的能力,试卷紧扣新课程理念,从概念、计算、操作、应用等方面考查学生的双基、思维、操作、问题解决的能力,可以说全面考查了学生的综合学习能力。这次考试体现了课程改革的一些成果,也暴露了我们教学中存在的不足,为今后进一步改进教学工作提供了宝贵的经验。试卷全面考查学生对教材中的基础知识掌握情况、基本技能的形成情况及对数学知识的灵活应
  • 人工智障的软件开发-自动流水线CI/CD篇-docker+jenkins部署之道 Yuanymoon 人工智障2077系列devopsjenkinsci/cddockerjenkinsai
    指令接收:「需要自动构建系统」系统检测:目标开发一个软件已完成代码仓库-轻盈的gitea,开始添加自动流水线启动应急冷却协议:准备承受Java系应用的资源冲击核心组件锁定:构建老将军Jenkins(虽然年迈但依然能战)需求分析:论碳基生物的认知进化人类需求翻译矩阵表层需求:“写一个软件”实际需求:“写代码并自动完成测试/打包/部署的流水线,最后自动部署一个系统哟”隐藏需求:“想要偷懒又不想承认的自
  • 性能测试核心知识点 —— 负载模型! 自动化测试 老司机 自动化测试测试工程师软件测试selenium测试工具压力测试自动化测试python性能测试测试工程师
    性能测试是软件开发生命周期中非常重要的一环,通过对系统进行负载测试,可以评估系统在不同负载条件下的性能表现。而负载模型则是负载测试中的关键概念,它定义了测试的目标、策略、参数和流程,是进行性能测试的基础。一、负载模型概述负载模型是一种模拟实际用户行为的方法,目的是模拟真实环境下的用户负载,以评估系统的性能。通过负载模型,我们可以了解系统在不同负载下的响应时间、吞吐量和并发用户数等性能指标,并发现系
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他