accept

entOS 7.0默认使用的是firewall作为防火墙 关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running） 　　 将centos设置iptables防火墙 iptables防火墙（这里iptables已经安装，下面进行配置） vi/etc/sysconfig/iptables #编辑防火墙配置文件 # sampleconfiguration for iptables service # you can edit thismanually or use system-config-firewall # please do not askus to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT[0:0] :OUTPUT ACCEPT[0:0] -A INPUT -m state--state RELATED,ESTABLISHED -j

iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。 1.语法介绍 iptables(选项)(参数) 2.选项介绍 -t<表>：指定要操纵的表； -A：向规则链中添加条目； -D：从规则链中删除条目； -i：向规则链中插入条目； -R：替换规则链中的条目； -L：显示规则链中已有的条目； -F：清楚规则链中已有的条目； -Z：清空规则链中的数据包计算器和字节计数器； -N：创建新的用户自定义规则链； -P：定义规则链中的默认目标； -h：显示帮助信息； -p：指定要匹配的数据包协议类型； -s：指定要匹配的数据包源ip地址； -j<目标>：指定要跳转的目标； -i<网络接口>：指定数据包进入本机的网络接口； -o<网络接口>：指定数据包要离开本机所使用的网络接口。 iptables命令选项输入顺序 iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 表名包括 raw：高级功能，如：网址过滤。 mangle：数据包修改（QOS），用于实现服务质量。 net：地址转换，用于网关路由器。 filter：包过滤，用于防火墙规则。

某厂面试归来，发现自己落伍了！>>> 我只需要通过 <input type="file"> 标记上传图像文件。 现在，它接受所有文件类型。 但是，我想将其限制为仅包含 .jpg ， .gif 等的特定图像文件扩展名。 如何实现此功能？ #1楼 使用这个： <input type="file" accept="image/*"> 在FF和Chrome中均可使用。 #2楼 这样使用 <input type="file" accept=".png, .jpg, .jpeg" /> 对我有用 https://jsfiddle.net/ermagrawal/5u4ftp3k/ #3楼 您可以对 <input type="file"> 使用 accept 属性，请阅读此文档 http://www.w3schools.com/tags/att_input_accept.asp #4楼 这可以通过 <input type="file" accept="image/*" /> 但这不是一个好方法。 您必须在服务器端进行编码以检查文件是否为图像。 检查图像文件是真实图像还是伪图像 if(isset($_POST["submit"])) { $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) {

一：安装iptables 安装命令： iptables：yum install -y iptables-services 二：启动iptables 启动命令： systemctl start iptables 三：查看当前iptables状态 运行iptables启动命令后，可以查看下iptables是否启动成功，确保iptables启动成功 查看状态： systemctl status iptables 如果提示绿色的“active (exited)”，则iptables已经启动成功。 四：查看iptables默认规则 查看默认规则命令： iptables -L 安装iptables后，可以查看下当前系统下的iptables规则，熟悉一下。 五：备份iptables规则 安全起见，可以先备份下当前的iptables规则，然后再修改/添加规则 备份命令： cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 六：添加或修改规则（放行或禁用端口） 放行80号端口为例： 1、添加以下规则可以放行80端口命令： iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT 2、查看规则是否生效，命令： iptables -L 3、生效后保存添加的规则，命令

centos7 关闭firewall安装iptables并配置 时间: 2015-01-10 12:34 来源: linux.it.net.cn 作者: IT网 一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT

File 封装对象对文件和目录属性操作 用来将文件或者文件夹封装成对象 方便对文件与文件夹的属性信息进行操作 File对象可以作为参数传递给流的构造函数 File常用方法 ● 构造： File(String path)：根据路径构造一个文件 ● 获取： String getName()：获取文件名 String getAbsolutePath()：获取绝对路径，带盘符的路径 String getPath()：获取文件相对路径，根据File对象参数获取路径 long length()：获取文件大小 long lastModified()：获取文件最后的修改时间，毫秒值 ● 创建与删除： boolean createNewFile()：如果文件不存在就创建文件返回true，文件存在则不创建并返回false boolean mkdir()：创建一个目录文件夹 boolean mkdirs()：创建多级目录文件夹 boolean delete()：删除文件或文件夹，删除文件夹，单个文件夹如果内容为空时删除成功，如果文件夹有多层则会删除最里面的空文件夹 deleteOnExit()：虚拟机退出时删除文件 ● 判断： boolean exists()：判断文件是否存在 boolean isDirectory()：判断是否为目录 boolean isFile()：判断是否为文件 boolean

访问者模式 1.简单介绍 访问者模式（Visitor Pattern）,封装一些作用于某种数据结构的各元素的操作，可以在不改变结构的前提下定义新的操作(作用于这些元素) 访问者模式主要是将数据结构和数据的操作进行分离，解决了 数据结构 和 操作耦合性 的问题 访问者模式的基本工作原理是: 在被访问的类里提供一个对外接待访问者的方法 void accept(Visitor visitor) 2.访问者中的角色 Visitor 抽象访问者，为该对象结构中的ConcreteElement的每一个类声明一个访问操作 ConcreteVisitor 具体的访问者，实现每个有Visitor声明的操作 Element : 定义了一个accept操作，可以接受访问者对象 ConcreteElement : 具体的待访问类，实现accept方法（内部聚合访问者） ObjectStructure 访问元素的集合（多个Element）,便于统一规划 3.访问者模式的结构图 4.实现简单的访问者模式代码 import com . liz . GOF23 . visitor . relearn . visitor . Visitor ; //！！！被访问类的接口 //抽象元素(内部有accept方法用于接收访问者) public interface Element { void accept (

NGINX是一个免费的，开源的，高性能的HTTP服务器和反向代理，以及IMAP / POP3代理服务器。 NGINX以其高性能，稳定性，丰富的功能集，简单的配置和低资源消耗而闻名，也是为解决 C10K问题 而编写的服务器之一。本文主要介绍Nginx的架构及工作流程。 一、Nginx的架构如下图 1.nginx启动后会有一个master进程和多个worker进程（woeker进程数量可配置，一般设置与机器的核心数一致），master进程负责管理worker进程（接收外界信号，发送信号到各worker进程，监控worker进程的运行状态）。 2.基本的网络事件，由worker进程负责处理，各worker进程之间是对等和相互独立的，共同竞争来至客户端的请求。 3.nginx是基于多进程模式、事件驱动的异步非阻塞IO模型。 二、nginx多进程+异步非阻塞IO模型的优点 1.进程之间相互独立，一个进程异常，其他进程不会受到影响，能够继续服务，保证服务的稳定性。 2.独立进程之间资源隔离，避免了很多不必要的锁操作，提高程序处理效率。 3.避免了多线程模型下常见的上下文切换问题，虽然多进程模型会导致服务并发数降低，但异步非阻塞IO解决了这个问题。 三、多进程间如何协作 1.多进程工作可能会产生的‘ 惊群效应 ’问题 多进程工作模式如下图： 一个连接进来，每个worker进程都有可能处理这个连接

概念理解 selector与epoll是多路复用的函数。我认为多路复用是针对bio而言，指的是通过单线程来追踪管理多个socket对象。传统的bio中，在socket的accept与read两个阶段都会造成阻塞，那么就无法处理并发问题，即仅一个socket对象就已经占用了IO对象，没有余力解决其他线程的请求。那么如何让bio能够处理并发问题呢？就是在accept和read阶段不再阻塞，当accept到socket对象的时候就将其缓存至list中，同时如果read到数据了就处理数据。但如果没有accept对象，则会去list中询问以前accept的对象有没有需要read的数据。如此，通过一个线程完成了多个socket对象的管理。那么selector与epoll就是完成了上述功能。 对比分析 selector内部维持了一个数据结构（bitmap），用来存储已经接受的socket对象。然后将此数据复制一份，交给内核去轮训每个socket对象是否有期待的事件发生，如果有就会进行置位（用户态到内核态的复制）。然后返回给用户态，由用户态完成事件的处理。 epoll针对selector进行了优化，采用红黑树来存储accept的socket对象，同时还维持着一个list，存放有发生的事件的socket以及事件，然后将此任务队列返回。用户态无需遍历所有的socket对象。下图即为epoll的说明图。

Linux网络安全-防火墙 >防火墙 > 1. iptables 四表五链 2. iptables 语法详解 3. 替换规则 4. 场景练习 5. 其他 1. iptables 四表五链 raw表 确定是否对该表进行状态跟踪 mangle表 为数据包设置标记, 修改数据包，改变包头中内容（TTL, TOS, MARK） nat表 修改数据包中的源，目标ip地址或端口。 地址转发。 filter表 确定是否放行数据包（过滤）. 访问控制。 规则匹配。 INPUT OUTPUT FORWARD POSTROUTING PREROUTING 2. iptables 语法详解 iptables 【-t 表名]】管理选项 【链名】【条件匹配】 【-j 目标动作或跳转】 iptables 规则组成： 数据包访问控制： ACCEPT, DROP, REJECT 数据包改写：SNAT, DNAT 信息记录： LOG iptables -t 表 动作 链名 匹配条件 目标动作（跳转） 所有源，目标禁用 ping： iptables -t filter -A INPUT -p icmp -j DROP 删除刚刚的规则： iptables -t filter -D INPUT -p icmp -j DROP # 删除单条（笨方法） sudo iptables -L -n --line-numbers #