网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:
chown -R centos:www /home/centos/web
设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。
find -type d -exec chmod 750 {} \;
设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。
find -not -type d -exec chmod 640 {} \;
针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \;
设计模式-单键(Signelton):其实单键的设计模式说来很简单,说的直白一点就是程序运行过程中保证只有一个实例在运行而已。在软件系统中,经常有这样一些特殊的类,必须保证它们在系统中只存在一个实例,才能确保它们的逻辑正确性、以及良好的效率。实现方法是将类的构造函数设置为私有,然后显示的提供一个方法来返回此对像的实例。
class Singleton
{
private:
Singleton()
{
cout<<"Singleton"<<endl;
}
public:
static Singleton* instance()
{
if(!sig)
sig=new Singleton();
return sig;
}
private:
static Singleton * sig;
};
Singleton * Singleton::sig=0;
由上述代码可以知道Singleton只在第一次创建时被调用,以后均不在被创建,由于类的构造函数设为了私有,因此,无法构造类的对象,只能通过instance方法获取对象的指针,而instance方法只会在第一次创建对像时构建对象,以后均不在构建。
单键(Signelton)模式主要作用:
1:保证一个类仅有一个实例,并提供一个访问它的全局访问点
回顾下之前的开发,了解需求之后,根据界面模型建立数据库,再根据数据库建立实体模型,如果数据库更改,实体模型也跟着改,也就是说实体或者说对象是依赖数据库的。这就使得我们进行面对对象开发有了一定的阻碍。
ORM,Object Relational Mapping,对象关系映射。是由对象到关系数据的映射,解决了这个问题——面向对象与关系数据库的不匹配的现象。
Hibernate就是开源的非常优秀的ORM框架。它在这两种不同的模型之间建立关联,给我们提供了利用面向对象的思想来操作关系型数据的接口。
1、创建java项目
2、创建UserLibrary,加入依赖包
*HIBERNATE_HOME/lib/*.jar
*HIBERNATE_HOME/hibernate3.jar
*加入数据库驱动(mysql驱动)
3、提供hibernate.cfg.xml文件,完成基本的配置
<session-factory> <property name="hibernate.connection.driver_class"> com.mysql.jdbc.Driver</property> <property name="hibernate.connection.url">jdbc:mysql://localhost:3306/hibernateFirst</property> <property name="hibernate.connection.username">root</property> <property name="hibernate.connection.password">root</property> <property name="hibernate.dialect">org.hibernate.dialect.HSQLDialect</property> <property name="hibernate.show_sql">true</property> <property name="hibernate.format_sql">true</property> </session-factory>
4、建立实体类User.java
public class User {
private String id;
private String name;
private String password;
private Date createTime;
private Date expireTime;
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public Date getCreateTime() {
return createTime;
}
public void setCreateTime(Date createTime) {
this.createTime = createTime;
}
public Date getExpireTime() {
return expireTime;
}
public void setExpireTime(Date expireTime) {
this.expireTime = expireTime;
}
}5、提供User.hbm.xml文件,完成实体类的映射
<hibernate-mapping> <class name="com.java.hibernate.User"> <id name="id"> <generator class="uuid"/> </id> <property name="name"/> <property name="password"/> <property name="createTime"/> <property name="expireTime"/> </class> </hibernate-mapping>
6、将User.hbm.xml文件加入到hibernate.cfg.xml文件中
<mapping resource="com/java/hibernate/User.hbm.xml"/>
7、编写工具类ExoprtDB.java,将hbm生成ddl,也就是hbm2ddl,用来创建表
/**
* 将hbm生成ddl
* @author Administrator
*
*/
public class ExportDB {
public static void main(String[] args) {
//默认读取hibernate.cfg.xml文件
Configuration cfg = new Configuration().configure();
SchemaExport export = new SchemaExport(cfg);
export.create(true, true);
}
}
最好加入如下配置项,方便观察hibernatesql的生成:
<propertyname="hibernate.show_sql">true</property>
<propertyname="hibernate.format_sql">true</property>
最好加入log4j配置文件,将该配置文件拷贝到src下,跟踪执行信息,便于程序的调试,而且可以选择性的显示
hibernate使得我们可以面向对象编程,一直在跟对象打交道,是因为hibernate制定了一套由实体到数据库表的映射机制,根据实体信息执行相应的sql语句,从而省去了建立数据库表的过程,建表如此,对表的增删改查也是如此,hibernate都为我们封装好了,封装的就是我们常用的jdbc操作,随着这些jdbc操作没什么,但难能可贵的是能够从中发现大量重复代码并抽象出这个框架,更值得学习的是这个框架考虑的方方面面。