foolisheddy
foolisheddy

detecting-attacks-web-applications-log-files

  • detecting-attacks-web-applications-log-files:
  • 1. Abstract:
  • 2. Introduction:
  • 3. Attacks on Web Applications:
    • 3.1 Web server log files:
    • 3.2 primer to http:
    • 3.2.1 HTTP Evasion Techniques:
      • normalisation method:
  • 4.Detecting Attacks
    • 4.1 Rule­based Detection (static rules)
      • 4.1.1 Negative Security Model:
      • 4.1.2 Positive Security Model:
    • 4.2 Anomaly­based Detection (dynamic rules)
    • 4.3 Detecting the OWASP Top Ten:
  • 参考:

detecting-attacks-web-applications-log-files:

1. Abstract:

Web application log files allow a detailed analysis of a users actions.

Log files have its limits,though. Web server log files contain only a fraction of the fullHTTP request and response

Knowing those limits, the majority of attacks can be recognized and acted upon to prevent further exploitation.

2. Introduction:

Why should you bother analyzing log files instead of using a network intrusion detection system?

reasons:

  • The HTTP traffic may be SSL encrypted (HTTPS);
  • There may be no NIDS (hard to deploy; another zone of
    attack);
  • High traffic load makes it difficult to analyze network
    traffic (in real time);
  • NIDS are designed to work on the TCP/IP level, and thus
    they may not be as effective on the HTTP layer;
  • IDS evasion techniques (HTTP, encoding,
    fragmenting, …).

3. Attacks on Web Applications:

4个趋势:

  • Bots are being used in more than half the attacks against
    web applications; 机器人
  • Attackers are finding flawed web applications using Google and other search tools; 搜索
  • Directed attacks are growing more sophisticated 复杂
  • Attackers operating from bases around the world are
    getting better at covering their tracks 隐匿

3.1 Web server log files:

  • standard web servers like Apache and IIS generate logging
    messages by default in the Common Log Format (CLF) specification.
  • The CLF log file contains a separate line for each HTTP request.
  • A line is composed of several tokens separated by spaces:

3.2 primer to http:

http (short for Hyper Text Transfer Protocol) **is the language
that web servers and browsers speak**.

  • Universal Resource Locators or URLs:

  • request和response例子

3.2.1 HTTP Evasion Techniques:

  • There are different types of evasions in different places of the
    HTTP protocol

  • They can occur in the request URI portion of the
    HTTP protocol, other parts of the HTTP header, the HTTP body, etc

  • 例子:加/

There could be infinite combinations of those evasions. The goal of these techniques is to evade the detection by an IDS but still get executed by the web application.

normalisation method:

  • URL-decoding
    • %XX
  • Null byte string termination
  • self-referencing paths
    • /./
    • =号编码
  • path back-references
    • /../
    • =号编码
  • Mixed case
  • Excessive use of whitespace
  • Comment removal
    • DELETE/**/FROM
  • **Conversion of (Windows­supported) backslash characters
    into forward slash characters**
  • Conversion of IIS­specific Unicode encoding
    • %uXXYY
  • Decode HTML entities
    • c, ", ª
  • Escaped characters
    • \t, \001, \xAA, \uAABB

4.Detecting Attacks

  • Layer 3/4 Firewall:

  • Application layer firewall / web application firewall (WAF

  • web server:

    • The web server is the end device of an HTTP request.
    • Standard web servers like Apache and IIS are logging by default in the
      Common Log Format (CLF) specification.

  • Web server logs do not contain any data sent in the HTTP header, like POST parameters.

  • The HTTP header can contain valuable data, as most forms and their parameters are submitted by POST requests. This comes as a big deficiency for web server log files

4.1 Rule­based Detection (static rules)

  • Attacks can be detected by two different strategies: rulebased基于规则
    and anomaly­based. 基于异常

  • The rule­based strategy defines static rules which have to be defined before the analysis can be made

  • Static rules are defined once and stay the same during the detection phase.

  • They have to be defined and specifically crafted for each application.

  • Static rules make most sense for p**re­known values** like certain input characters, a fixed length of a parameter or an upper limit of a transfer amount.

Static rules can be further divided into two detection
models: the negative and the positive security model.

4.1.1 Negative Security Model:

The negative security model, or the blacklist approach, has a default policy of allow everything. This means that everything is allowed to pass, or everything is considered “normal”.

The policy (the blacklist, or the rule­base) defines what is not allowed.

  • 劣势

    • The biggest disadvantage is that the detection will **only be
      as good as the policy**. 能力取决于规则
    • It has to be adopted to new findings and updated to recognize new attack vectors需要根据新的攻击向量更新规则

  • 好处

    • One of the positive points is that it yields very little false­positives as the rules will usually look for specific, well known attack strings or behaviour.
    • 因为是用一些非常明显的特征来作为规则,所以误报率较小

sql注入中的用concat关键字匹配出现过误报:

4.1.2 Positive Security Model:

  • 原则:

    • The default policy here is deny all, the policy will then define what is allowed.
    • everything else will be considered as malicious.

  • 设置:

    • This whitelist **can be defined automatically in a learning phase **or be manually
      defined.

  • 防火墙基于白名单:

    • Firewalls are usually configured this way. The default policy will be deny. For every server/service there has to be a new whitelist entry for this specific machine and port

  • 从安全的角度推荐:

    • This model is the preferred way from a security standpoint. False negatives can be reduced to a minimum, while false positives help to improve the whitelist.误报率可以降到最低。

4.2 Anomaly­based Detection (dynamic rules)

  • 原理

    • Anomaly­rules consist of dynamic rules. As the name implies, those rules are** not static** nor are they manually defined. Instead, the rules are defined through a learning phase

  • 定义正常的流量

    • In this learning phase, good traffic is recorded as “normal“. It is of greatest importance, that this traffic is “clean“ and free of attacks, as this will be used as our baseline

  • 识别异常流量

    • The goal of a learning phase is to define how “normal“, accepted traffic looks like to eventually flag anomalous traffic which does not look like “normal“ and raise an alarm.
    • Deviations from this ruleset will be flagged as anomalous traffic.

4.3 Detecting the OWASP Top Ten:

全是正则~
粗略了浏览了一遍、暂时不细看了。。。

参考:

Detecting Attacks on Web Applications from Log Files

你可能感兴趣的:(日志分析,security)

  • Spring Security OAuth2.0在分布式系统中的安全实践
    引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
  • Openstack Neutron 专题
    1.构架2.代码3.cmdneutronnet-listneutronrouter-listneutronsecurity-group-listneutronsecurity-group-showb4850001-security-group-idneutronsecurity-group-rule-listneutronsecurity-group-rule-show2ca442c7-secur
  • docx格式的word文档转为markdown 界北鲲鹏 markdowndocmacromedia
    请注意系统版本!docx格式的word文档转为markdown安装pandocexe安装包,一般需要下载安装Chocolatey安装以管理员打开powershell执行Set-ExecutionPolicyBypass-ScopeProcess-Force;[System.Net.ServicePointManager]::SecurityProtocol=[System.Net.ServiceP
  • 分布式高可用ELK平台搭建及使用保姆级教程指南 (附安装包网盘免费下载) Mr.L-OAM linux系统运维分布式elk
    1ELK简介1.1ELK是什么ELK是一套开源免费且功能强大的日志分析管理系统,由Elasticsearch、Logstash、Kibana三部分组成,是三个软件产品的首字母缩写,简称ELK。这三款软件都是开源软件,通常是配合使用,且归于Elastic.co公司名下,所以被简称为ELK。ELK可以将系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗,然后进行集中存放并可用于检索、分析。
  • ELK学习(一) ElasticStack技术栈简介 左边有只汪 ElasticSearchELK
    ELK是由三个技术组成的分别是ElasticSearch核心存储和检索引擎Logstash高吞吐量数据处理引擎Kibana数据可视化主要业务是做日志分析ElasticStack不光是由这几种技术还有新的成员Beats,它可以采集一切数据Beats下还分为以下几个模块FileBeat日志文件PacketBeat网络流量MetricBeat服务指标(CPU,内存情况)WinlogBeatwin日志采集
  • 网络安全-网络安全智能体所有详细工作原理和架构及案例
    大家读完觉得有帮助记得关注和点赞!!!网络安全智能体(AISecurityAgent)是人工智能与网络安全融合的新范式,通过自主感知、分析决策、联动响应实现动态防护,正在重构传统“人防为主”的安全体系。以下从工作原理、架构设计、行业案例三方面进行深度解析:一、工作原理:三层认知闭环与动态进化1.核心能力分层(L1-L5标准)等级能力特征代表产品L1基础辅助型单步推理,处理预定义任务(如告警初判)9
  • mac m1使用docker 安装es kibana ik分词器 Maosmallming dockerelasticsearchmacos
    0.安装docker可参考以下文章http://t.csdnimg.cn/fMXu61.拉取elasticsearch镜像资源,本人下载的是8.6.2版本dockerpullelasticsearch:8.6.22.在本机中提前创建好yml文件elasticsearch.ymlhttp:host:0.0.0.0xpack.security.enabled:falsexpack.security.e
  • Mac 使用Docker安装Elasticsearch、Kibana 、ik分词器、head 风中带血 macosdockerelasticsearch
    安装ElasticSearch通过docker安装esdockerpullelasticsearch:7.8.1在本地创建elasticsearch.yml文件mkdir/Users/ky/Documents/learn/es/elasticsearch.yml编辑yml文件内容http:host:0.0.0.0xpack.security.enabled:falsexpack.security.
  • 大语言模型 LLM 通过 Excel 知识库 增强日志分析,根因分析能力的技术方案(1):总体介绍 shiter 人工智能系统解决方案与技术架构语言模型excel人工智能
    文章大纲1.核心目标2.系统总体架构3.GoogleCloud端到端方案(含无RAG&RAG双模式)3.1无RAG:Function-Calling查表模式3.2RAG:托管式向量检索4.开源轻量级方案5.数字孪生联合验证(实验性)6.知识图谱增强(Neo4j)7.监控与持续优化(CometLLM)8.实施路线图(4~10周)9.典型案例速览10.一键复现仓库11.参考文献1.核心目标让LLM在“
  • 【Python高阶开发】2. Dask分布式加速实战:TB级生产日志分析效率提升指南
    摘要:随着工业4.0的深入推进,工业生产日志数据量呈指数级增长,某汽车制造厂日均产生2TB生产日志,传统单机Pandas处理面临内存不足、耗时过长、资源利用率低三大瓶颈。本文基于Dask分布式计算框架,构建工业级日志分析解决方案,通过“集群部署-高效加载-数据处理-性能优化”四步法,实现日志分析效率5倍提升。详细阐述Dask核心原理(任务调度、延迟计算、数据分区),对比单机与分布式架构差异,提供从
  • 使用阿里云 ESA 边缘函数转发代理 docker registry
    ESADockerRegistryProxy这是一个基于AlibabaESA(EdgeSecurityAcceleration)的DockerRegistry转发代理,为中国大陆用户提供更快的Docker镜像下载服务,并实现镜像白名单功能以增强安全性。开源地址:https://github.com/jqknono/esa-registry-proxy功能特性DockerRegistry代理:转发D
  • Microservices Security Questions - 3 张羽辰
    QuestionDoyouhaveapasswordreminderfeature?Coulditbeusedtoenumerateuseraccounts?AnswerWecan'tassumetheusertorememberthepasswordforever,butsometimeswedoneedtohelppeopletorecallthepasswordtoavoidsendrese
  • Cacti 多行SNMP响应验证致代码执行漏洞(CVE-2025-22604) 毒手无盐虎 安全网络
    漏洞描述Cacti是一个开源的性能和故障管理框架。由于多行SNMP结果解析器中的漏洞,经过身份验证的用户可以在响应中注入恶意代码,在后续解析时导致命令执行漏洞。解决建议官方已发布1.2.29版本,建议升级至最新版本。参考链接https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
  • 数据科学与大数据技术专业的核心课程体系及发展路径全解析 YangYang9YangYan 大数据
    CDA数据分析师证书含金量高,适应了未来数字化经济和AI发展趋势,难度不高,行业认可度高,对于找工作很有帮助。一、课程体系三维地图二、核心课程能力矩阵课程模块关键技能行业应用场景工具链分布式计算Spark调优用户行为日志分析AWSEMR/Databricks数据挖掘特征工程金融反欺诈模型Scikit-learn实时数据处理Flink窗口计算物联网设备监控Kafka+Flink数据治理元数据管理企业
  • 如何判断钱包的合约签名是否安全? duoyasong5907 通用技术知识安全区块链
    假如有以下交互,可以看到钱包试图调用地址0xBe535合约的方法SecurityUpdate到区块链浏览器搜索这个合约地址https://holesky.etherscan.io/address/0xBe535A82F2c3895bdACEb3ffe6B9B80ac2F832a0#code,可以看到这个函数是一个转账函数,因此不要点击它:
  • 入门网络安全,NISP真的有必要考吗?
    一、NISP是什么?国家信息安全水平考试(NationalInformationSecurityTestProgram,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,由国家网络空间安全人才培养基地运营/管理。说白了就是国家为了发展网络安全而搭建的一个培训、认证考试平台。由国家做背书,属于国家级别的认证考试。NISP认证分为一级、二级、三级,证书由中国信息安全测评中心颁
  • 中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):ACM ASIACCS 2026 爱思德学术 网络安全信息与通信密码学
    ACMASIACCS2026BuildingonthesuccessofACMConferenceonComputerandCommunicationsSecurity(CCS),theACMSpecialInterestGrouponSecurity,Audit,andControl(SIGSAC)formallyestablishedtheannualACMAsiaConferenceonCo
  • Spring Security 单点登录与自动登录机制详解 从零开始学习人工智能 springpythonjava
    在现代企业级应用中,用户需要访问多个相关但独立的系统。传统的每次访问都需要重新登录的方式不仅用户体验差,而且安全性也难以保障。本文将深入探讨基于SpringSecurity的单点登录(SSO)和自动登录机制的实现原理。一、核心概念解析1.1单点登录(SSO)单点登录是指用户只需要登录一次,就可以访问所有相互信任的应用系统。1.2自动登录(RememberMe)自动登录是指用户在一定时间内无需重复输
  • 黑客如何定位服务器真实IP?3种技术手段解析 群联云防护小杜 安全问题汇总服务器tcp/ip运维人工智能ddos网络协议自动化
    一、黑客常用定位技术DNS历史记录查询通过查询域名的历史解析记录获取原始IP:importdns.resolverimportrequestsdefcheck_dns_history(domain):#使用SecurityTrailsAPI查询历史DNS记录api_key="YOUR_API_KEY"url=f"https://api.securitytrails.com/v1/history/{
  • DNS防护实战:用ipset自动拦截异常解析与群联AI云防护集成 群联云防护小杜 安全问题汇总人工智能服务器网络运维前端
    问题场景DNS服务器常成为黑客探测源IP的首选目标。攻击者通过高频DNS查询获取解析记录,或利用异常请求触发服务器响应,从而定位源站IP。传统单IP拦截效率低下,难以应对分布式攻击。核心解决方案ipset自动化拦截ipset是iptables的扩展,支持批量IP匹配,大幅提升拦截效率。结合实时日志分析脚本,可自动封锁异常IP。群联AI云防护DNS模块其AI引擎实时分析DNS查询模式,识别恶意扫描行
  • Android SELinux——安全策略(三) c小旭 AndroidSELinuxandroidSELinux
    SELinux通过严格的访问控制机制增强了Linux系统的安全性。它通过标签和安全策略来控制进程和文件的访问权限,从而保护系统免受未经授权的访问和攻击。一、策略介绍1、主要组件安全标签(SecurityLabels):每个文件、目录、进程等都有一个安全标签。标签包含类型(Type)、角色(Role)、用户(User)和类别(Category)等信息。安全策略(SecurityPolicies):S
  • 50 个日志分析必备Linux 命令 懂一半绝对高手! 零点零一 linux数据库mysql
    50个日志分析必备Linux命令懂一半绝对高手!原创数安智信[运维网工](javascript:void(0)2025年07月20日09:40重庆https://mp.weixin.qq.com/s/L5fZoxoIr4SLdFU7ouSy7g在Linux系统的运维、开发和故障排查中,日志分析是至关重要的环节。面对海量、分散的日志文件,熟练掌握命令行工具是高效定位问题、发现异常、进行监控和审计的基
  • AI产品经理面试宝典第51天:团队协作与跨职能实战精讲 TGITCIC AI产品经理一线大厂面试题AI产品经理面试大模型产品经理面试AI面试大模型面试AI产品大模型产品
    一、用户需求分析与场景化落地1.1用户需求分析的核心方法论问:如何进行用户需求分析?答:采用"双三角模型":显性需求挖掘:通过NPS调研+行为日志分析,量化高频痛点(如某语音助手误触率超行业均值20%)隐性需求洞察:运用KANO模型区分基础型需求(如登录稳定性)与兴奋型需求(如个性化推荐)技术可行性校准:与算法团队联合评估需求优先级矩阵(ROI>20%的进入MVP开发池)指导意见需展示数据驱动思维
  • Nginx + ModSecurity + OWASP CRS + Lua + GEOIP2 构建传统WAF
    Nginx+ModSecurity+OWASPCRS+Lua+GEOIP2构建传统WAF一、环境介绍二、编译工具安装三、编译安装ModSecurityv3四、ModSecurity-Nginx连接器下载五、编译安装LuaJIT六、ngx_devel_kit下载七、lua-nginx-module下载八、编译安装lua-resty-core九、编译安装lua-resty-lrucache十、OWAS
  • Linux系统排查4——网络篇 我只是一个小白木木
    原文http://www.cnblogs.com/Security-Darren/p/4700387.html
  • spring security 3 auto-config=“true”
    springsecurity3设置auto-config=true时,会配置十个默认过滤器SecurityContextPersistenceFilterLogoutFilterUsernamePasswordAuthenticationFilterBasicAuthenticationFilterRequestCacheAwareFilterSecurityContextHolderAwareR
  • Spring Security架构中过滤器的实现 面朝大海,春不暖,花不开 SpringSecurityJavaSpringBootSpringSecurity
    SpringSecurity过滤器基础过滤器链工作原理在SpringSecurity架构中,过滤器链(FilterChain)是安全机制的核心实现方式。当HTTP请求到达时,会依次通过一系列具有明确顺序的过滤器。例如认证过滤器会拦截请求并将认证职责委托给授权管理器。若需要在认证前执行特定逻辑,只需在认证过滤器之前插入自定义过滤器即可。SpringSecurity的过滤器属于典型的HTTP过滤器,通
  • Kubernetes 核心命令速查手册:运维与开发必备 liux3528 k8skubernetes运维容器
    本文整理了Kubernetes集群运维的实用命令集锦,涵盖8大核心场景:1)集群基础信息查看;2)Pod生命周期管理;3)服务与网络配置;4)存储与配置管理;5)故障排查方法;6)性能监控优化;7)高级运维技巧;8)命令行效率工具。重点包括节点状态查询、Pod调试、日志分析、网络连通性测试、资源监控等高频操作,并提供了批量处理、安全审计、集群维护等进阶技巧。每个命令均标注适用场景,可作为K8s运维
  • Java 性能调优实战:JVM 参数配置与 GC 日志分析
    Java性能调优实战:JVM参数配置与GC日志分析(10000字)一、Java性能调优的核心概念在现代企业级应用中,Java应用的性能直接影响用户体验、系统吞吐量以及资源利用率。因此,Java性能调优成为开发和运维团队的重要任务。性能调优的核心目标是提升应用的响应速度、减少延迟、优化资源使用,并确保系统在高并发环境下保持稳定。Java应用的性能优化涉及多个层面,包括代码优化、数据库访问优化、网络通
  • 全链路跟踪关键技术-ThreadLocal txxs 架构
    转自:https://github.com/alibaba/transmittable-thread-local/issues/123应用场景的文章Java多线程上下文传递在复杂场景下的实践byvivo互联网技术(海外商城租户区分)2021-02-01SpringSecurityOAuth2.0认证授权五:用户信息扩展到jwt2021-01-14再谈Token认证,如何快速方便获取用户信息By尹吉
  • 解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 javaHttpServlet源理GenericService源码
    在上一篇《解读Servlet原理篇一》中提到,要实现javax.servlet.Servlet接口(即写自己的Servlet应用),你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ,也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet(这就是为什么我们自定义的Servlet通常是exte
  • MySQL性能优化 bijian1013 数据库mysql
            性能优化是通过某些有效的方法来提高MySQL的运行速度,减少占用的磁盘空间。性能优化包含很多方面,例如优化查询速度,优化更新速度和优化MySQL服务器等。本文介绍方法的主要有:         a.优化查询         b.优化数据库结构  
  • ThreadPool定时重试 dai_lm javaThreadPoolthreadtimertimertask
    项目需要当某事件触发时,执行http请求任务,失败时需要有重试机制,并根据失败次数的增加,重试间隔也相应增加,任务可能并发。 由于是耗时任务,首先考虑的就是用线程来实现,并且为了节约资源,因而选择线程池。 为了解决不定间隔的重试,选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
  • Oracle 查看数据库的连接情况 周凡杨 sqloracle 连接
    首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表,然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
  • 类的继承 朱辉辉33 java
    类的继承可以提高代码的重用行,减少冗余代码;还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名(子类)extends 类名(父类){ } 子类可以继承到父类所有的属性和普通方法,但不能继承构造方法。且子类可以直接使用父类的public和 protected属性,但要使用private属性仍需通过调用。 子类的方法可以重写,但必须和父类的返回值类
  • android 悬浮窗特效 肆无忌惮_ android
    最近在开发项目的时候需要做一个悬浮层的动画,类似于支付宝掉钱动画。但是区别在于,需求是浮出一个窗口,之后边缩放边位移至屏幕右下角标签处。效果图如下:   一开始考虑用自定义View来做。后来发现开线程让其移动很卡,ListView+动画也没法精确定位到目标点。   后来想利用Dialog的dismiss动画来完成。   自定义一个Dialog后,在styl
  • hadoop伪分布式搭建 林鹤霄 hadoop
    要修改4个文件    1: vim hadoop-env.sh  第九行    2: vim core-site.xml            <configuration>     &n
  • gdb调试命令 aigo gdb
    原文:http://blog.csdn.net/hanchaoman/article/details/5517362   一、GDB常用命令简介   r run 运行.程序还没有运行前使用 c             cuntinue 
  • Socket编程的HelloWorld实例 alleni123 socket
    public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
  • 线程同步和异步 百合不是茶 线程同步异步
    多线程和同步 : 如进程、线程同步,可理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行;B依言执行,再将结果给A;A再继续操作。 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回,同时其它线程也不能调用这个方法   多线程和异步:多线程可以做不同的事情,涉及到线程通知     &
  • JSP中文乱码分析 bijian1013 javajsp中文乱码
            在JSP的开发过程中,经常出现中文乱码的问题。         首先了解一下Java中文问题的由来:         Java的内核和class文件是基于unicode的,这使Java程序具有良好的跨平台性,但也带来了一些中文乱码问题的麻烦。原因主要有两方面,
  • js实现页面跳转重定向的几种方式 bijian1013 JavaScript重定向
            js实现页面跳转重定向有如下几种方式: 一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
  • 【Struts2三】Struts2 Action转发类型 bit1129 struts2
     在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action,配置如下   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
  • 【HBase十一】Java API操作HBase bit1129 hbase
    Admin类的主要方法注释:   1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
  • nginx gzip ronin47 nginx gzip
    Nginx GZip 压缩 Nginx GZip 模块文档详见:http://wiki.nginx.org/HttpGzipModule 常用配置片段如下: gzip on; gzip_comp_level 2; # 压缩比例,比例越大,压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
  • java-7.微软亚院之编程判断俩个链表是否相交 给出俩个单向链表的头指针,比如 h1 , h2 ,判断这俩个链表是否相交 bylijinnan java
    public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
  • Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan javaspring
    Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法,Spring只是做了一下改造和封装 JDBC的batch操作: String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
  • [JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
        生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出.........     竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
  • base64编码和url编码 cuityang base64url
    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
  • web应用集群Session保持 dalan_123 session
    关于使用 memcached 或redis 存储 session ,以及使用 terracotta 服务器共享。建议使用 redis,不仅仅因为它可以将缓存的内容持久化,还因为它支持的单个对象比较大,而且数据类型丰富,不只是缓存 session,还可以做其他用途,一举几得啊。1、使用 filter 方法存储这种方法比较推荐,因为它的服务器使用范围比较多,不仅限于tomcat ,而且实现的原理比较简
  • Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
        public function getMinLimit () {        $sql = "...";        $result = yii::app()->db->createCo
  • solr StatsComponent(聚合统计) eksliang solr聚合查询solr stats
    StatsComponent 转载请出自出处:http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述        Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min、max、avg、count、sum的功能   二、参数
  • 百度一道面试题 greemranqq 位运算百度面试寻找奇数算法bitmap 算法
    那天看朋友提了一个百度面试的题目:怎么找出{1,1,2,3,3,4,4,4,5,5,5,5}  找出出现次数为奇数的数字.   我这里复制的是原话,当然顺序是不一定的,很多拿到题目第一反应就是用map,当然可以解决,但是效率不高。   还有人觉得应该用算法xxx,我是没想到用啥算法好...!   还有觉得应该先排序...   还有觉
  • Spring之在开发中使用SpringJDBC ihuning spring
      在实际开发中使用SpringJDBC有两种方式:   1. 在Dao中添加属性JdbcTemplate并用Spring注入;     JdbcTemplate类被设计成为线程安全的,所以可以在IOC 容器中声明它的单个实例,并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱,泛型,可变长度
  • JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
    2013年5月,Yehuda Katz 完成了JSON API(英文,中文) 技术规范的初稿。事情就发生在 RailsConf 之后,在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
  • 网站项目建设流程概述 macroli 工作
    一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项   我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书   第一步是需
  • AngularJs 三目运算 表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象AngularJS
    事件回顾:由于需要修改同一个模板,里面包含2个不同的内容,第一个里面使用的时间差和第二个里面名称不一样,其他过滤器,内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not,继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
  • Spark算子:统计RDD分区中的元素及数量 superlxw1234 sparkspark算子Spark RDD分区元素
    关键字:Spark算子、Spark RDD分区、Spark RDD分区元素数量     Spark RDD是被分区的,在生成RDD时候,一般可以指定分区的数量,如果不指定分区数量,当RDD从集合创建时候,则默认为该程序所分配到的资源的CPU核数,如果是从HDFS文件创建,默认为文件的Block数。   可以利用RDD的mapPartitionsWithInd
  • Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
                  Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x(包含tomcat 6.x)的支持。在此之前spring团队将持续发布3.2.x的维护版本。          请大家及时准备及时升级到Spring
  • fis纯前端解决方案fis-pure zccst JavaScript
    作者:zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案,我们通过FIS的二次封装能力,封装了一个功能完备的纯前端模块化方案pure。 1,fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2,下载demo到本地 git clone https://github.com/hefangshi/f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他