Hexo 是一款优秀的博客框架,在使用 Hexo 搭建一个属于自己的博客网站后,我们还需要对其进行配置,使得 Hexo 更能满足自己的需求 这里所说的配置文件,是位于站点根目录下的 _config.yml 文件,可以直接用记事本打开进行编辑,文件中的具体配置项如下: 1.Site 网站的个性化描述,大家需要根据自己的实际情况认真填写 Setting 描述 title 网站标题 subtitle 网站副标题 description 网站描述 keywords 网站关键字 author 网站作者 l…

crs-setup.cnf #SecDefaultAction指令后的规则都继承这一设置,除非为某条规则指定了一个特定的动作,或者指定了新的SecDefaultAction.特别注意到,未经处理的disruptive动作是不允许的,但是在SecDefautlAction中一不小心就会继承了使用disruptive动作.#SecDefaultAction必须指定一个disruptive动作和处理阶段,而且不能包含元数据动作SecDefaultAction "phase:1,log,auditlog…

环境:modSecurity3.0,nignx1.13.8 modSecurity配置文件 1.nginx.conf server { listen ; modsecurity on; //启动modsecurity插件 location / { modsecurity_rules_file /usr/local/nginx/conf/modsecurity.conf; //modsecurity配置 root html; index index.html index.htm; } } 2.mo…

接上一篇博客,这篇博客讲述一下2——9小标题的内容,这些问题都可以在struts2配置文件中设置(当然有的也可以在Struts.properties属性文件,web.xml中进行设置),而且常规开发中也基本都是在struts2配置文件中设置呢,也提倡大家在这里写,方便统一管理,所以可以说是如何编写struts2.xml的编写. 一,框架的扩展名问题: 1,struts2框架的默认扩展名:.action和空字符串. 在框架的属性文件default.properties中进行默认配置:struts.…

一.创建配置文件 如图所示,我们在resources文件夹中新建配置文件application.yml   结构图 二.一些基本配置 server: port: 8090 //配置端口 session-timeout: 30 tomcat.max-threads: 0 tomcat.uri-encoding: UTF-8 spring: datasource: //数据库配置 url : jdbc:mysql://localhost:3306/newbirds username : root p…

通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS]   阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging   一.变量variable 绿色:请求变量  蓝色:server变量  紫色:响应变量 红色:请求体解析变量 黑色:时间变量 橙色:实体变量 ModSecurity Requ…

文章导航-readme 一.配置Spring Boot热部署     技术的发展总是因为人们想偷懒的心理,如果我们不想每次修改了代码,都必须重启一下服务器,并重新运行代码.那么可以配置一下热部署.有了它之后,修改了代码只需要重新build一下,就可以看到效果了,不需要重启服务器. 1.配置热部署 pom.xml文件中添加如下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactI…

本博客属原创文章,欢迎转载!转载请务必注明出处:http://guoyunsky.iteye.com/blog/613412      本博客已迁移到本人独立博客: http://www.yun5u.com/ 欢迎加入Heritrix群(QQ):109148319,10447185 , Lucene/Solr群(QQ) :  118972724 order.xml是整个Heritrix的核心,里面的每个一个配置都关系到Heritrix的运行情况,没读源码之前我只能从有限的渠道去获知这些配置的运用…

2springboot配置文件解析 2.1application.properties配置文件 使用application.properties全局配置文件(位置为src/main/resources目录下或类路径的config下),提供自定义属性支持. 2.1.1自定义属性配置及使用 1)在application.properties文件中添加: com.dudu.name="test" com.dudu.want="祝大家鸡年大吉" 2)通过注解使用@Value…

在SpringBoot中,多环节的配置文件名基于application-{profile}.properties的格式,其中{profile}对应环境标识,比如: application-daily.properties 测试环境 application-gray.properties 灰度环境 application-production.properties 线上环境 在启动时具体加载的文件由spring.profiles.active属性来设置. 该值可以在applicaton.prope…

modSecurity日志收集:在phase 5阶段处理. 由于CC攻击主要考虑对动态请求的防护,所以要排除静态资源的请求,或者自定义动态请求的后缀或者关键字做接口针对性的防护. 定义需要排除的请求url后缀名称 SecAction \ "id:900260,\ phase:1,\ nolog,\ pass,\ t:none,\ setvar:'tx.static_extensions=/.mvc/ /.jpg/ /.jpeg/ /.png/ /.gif/ /.js/ /.css/ /.ico/…

传统检测模式-自主规则 传统检测模式所有规则都是“闭环”的模式.就像HTTP本身一样,单独的规则是无状态的.这意味着规则之间不共享信息,每个规则都没有关于任何先前规则匹配的信息.它仅使用其当前的单个规则逻辑进行检测.在此模式下,如果规则触发,它将执行当前规则中指定的任 何中断/记录日志操作.设置方法:修改Crs-setup.conf # Example: Self-contained mode, return error 403 on blocking # - In this configura…

规则语言是使用9个指令实现: 语法:SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] Variables 以下几种: Regular variablesContain only one piece of information, or one string. For example, REMOTE_ADDR, alwayscontains the IP address of the client.CollectionsG…

配置文件ansible.cfg约有350行语句,大多数为注释行默认配置项.该文件遵循INI格式,分为如下几类配置.(1)[defaults] [defaults] # inventory = /etc/ansible/hosts # 定义Inventory # library = /usr/share/my_modules/ # 自定义lib库存放目录 # remote_tmp = $HOME/.ansible/tmp # 临时文件远程主机存放目录 # local_tmp = $HOME/.an…

1.配置文件 SpringBoot使用一个全局的配置文件,配置文件名是固定的: •application.properties •application.yml 配置文件的作用:修改SpringBoot自动配置的默认值:SpringBoot在底层都给我们自动配置好: YAML(YAML Ain't Markup Language) ​ YAML A Markup Language:是一个标记语言 ​ YAML isn't Markup Language:不是一个标记语言: 标记语言: ​ 以前的…

1.数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2.字符型SQL注入 同上 3.数据库后门 match1:LibInjection Check match2: 94235 SecRule REQUEST_COOKIES|!REQUES…

1.IP访问频率 SecAction phase:1,nolog,pass,setvar:IP.counter=+1 SecRule IP:UPDATE_RATE "@gt 10" \ "phase:1,block,msg:'Request rate too high for IP address: %{IP.UPDATE_RATE}'" 优化下,去掉静态资源的 # Only increment the counter if the # request is for…

一.ModSecurity3.0介绍 ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发.作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录. 优势: 完美兼容nginx,是nginx官方推荐的WAF 支持OWASP规则 3.0版本比老版本更新更快,更加稳定,并且得到了nginx.…

本博客属原创文章,欢迎转载!转载请务必注明出处:http://guoyunsky.iteye.com/blog/644396       本博客已迁移到本人独立博客: http://www.yun5u.com/        欢迎加入Heritrix群(QQ):109148319,10447185 , Lucene/Solr群(QQ) :  118972724 前面说过Heritrix可以在某个抓取基础上(这里假设为A)继续抓取,因为Heritrix对每一个URL都会有相应的日志处理,同时还有c…

一 安装tomcat 1.系统必须已安装配置JDK 安装说明参考地址:http://www.cnblogs.com/Yuanbangchen/p/5945491.html   2.将apache-tomcat-8.0.29.tar.gz文件上传到/usr/local中执行以下操作 将上传的Tomcat8.0解压,解压之后重命名为tomcat. tar -zxv -f apache-tomcat-8.0.29.tar.gz mv apache-tomcat-8.0.29 tomcat   3.启动…

一.概述 Log4j由三个重要的组件构成:日志信息的优先级,日志信息的输出目的地,日志信息的输出格式.日志信息的优先级从高到低有ERROR.WARN.INFO.DEBUG,分别用来指定这条日志信息的重要程度:日志信息的输出目的地指定了日志将打印到控制台还是文件中:而输出格式则控制了日志信息的显示内容. 二.配置文件 1.配置根Logger:log4j.rootLogger = [ level ] , appenderName, appenderName,.......... 其中level 是日…

2016-12-22 14:28:39 该系列文章链接NoSQL 数据库简介Redis的安装及及一些杂项基础知识Redis 的常用五大数据类型(key,string,hash,list,set,zset)Redis 配置文件介绍Redis 持久化之RDBRedis 持久化之AOFRedis 主从复制Redis 事务Redis 发布与订阅Redis jedis 介绍 Redis 是高性能的内存键值数据库.Redis 一般用在部署在 Linux 上的服务器,便是官网也是这样说的,所以请在 Linux…

一. Unity声明周期 Unity容器为我们提供了6种生命周期,便于我们根据项目需求来选择使用. (1). 瞬时.默认省略即为瞬时,无论单线程还是多线程,每次都重新创建对象.new TransientLifetimeManager() (2). 容器单例.只要是同一个Unity容器创建的同一个类型的对象,无论是线程之间还是单线程内都是单例的.new ContainerControlledLifetimeManager() (3). 线程单例.同一个线程内创建的同一个类型的对象,都是单例的.但线…

一. 什么是配置文件?为什么要做配置文件? 将所有的代码和配置都变成模块化可配置化,这样就提高了代码的重用性,不再每次都去修改代码内部,这个就是我们逐步要做的事情,可配置化 二. 配置文件长啥样? 配置文件常见类型分为ini conf xml cfg,没啥区别,拍脑袋选用conf 文件内容结构为 section ​ item ​ option = value [mysql_db_test] host = localhost port = 3306 db = mysql user = root p…

一.作业需求: 1. 根据用户输入输出对应的backend下的server信息 2. 可添加backend 和sever信息 3. 可修改backend 和sever信息 4. 可删除backend 和sever信息 5. 操作配置文件前进行备份 6 添加server信息时,如果ip已经存在则修改;如果backend不存在则创建:若信息与已有信息重复则不操作 配置文件 参考 http://www.cnblogs.com/alex3714/articles/5717620.html 二.配置文件:…

一  映射文件User.hbm.xml 定义了持久化类实例是如何存储和加载的,这个文件定义了持久化类和表的映射. 根据映射文件,Hibernate可以生成足够的信息以产生所有的SQL语句,也就是类的实例进行插入,更新,删除和查询所需要的SQL语句. 二  配置文件hibernate.cfg.xml(另外一种格式是hibernate.properities) Hibernate配置文件:配置数据库连接以及Hibernate运行时所需要的各个属性的值.两种格式的文件是等价的,同时存在的的话xml的会…

07.13自我总结 MYSQL数据库 一.MYQL数据库的安装 可以去mysql官网下载mysql压缩包 运行程序:在bin文件夹中,其中客户端运行文件是mysql.exe,服务端运行文件为mysqld.exe 库的位置:在data文件中 配置文件:配置文件模板为my-default,int文件中,你如果要手动配置信息要在文件目录下新建my.ini 服务端设置开机自启:首先cmd终端目录移至到mysqld所在文件夹,在 mysqld --install即可 二.配置文件 内容和使用 cfg格式…

勿以恶小而为之,勿以善小而不为--------------------------刘备 劝诸君,多行善事积福报,莫作恶 上一章简单介绍了Struts2的'两个蝴蝶飞,你好' (一),如果没有看过,请观看上一章 一 Action的三种实现方式 上一章开发的HelloAction和HelloAction2,并没有继承任何类或者实现任何接口,但是必须有一个execute() 方法,方法返回值是String类型. 这样的代码不容易理解,更并不能使人看得出这个类是干什么的,甚至不能区分这个控制器类与普通的…

简介 Vsftp(Very Secure FTP)是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,是一款小巧而又易用FTP服务器程序,Vsftpd 在安全性.高性能及稳定性三个方面有很好的表现.它提供的主要功能包括虚拟IP设置.虚拟用户.Standalone.inetd操作模式.强大的单用户设置能力及带宽限流等.在安全方面,它从原理上修补了大多数Wu-FTP.ProFTP,乃至BSD-FTP的安装缺陷,使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”类型的拒绝服…

上一篇 [SSO单点系列](1):CAS环境的搭建介绍了CAS最简单环境的搭建,以及一个例子用来讲解CAS的一个最基础的用法. 今天主要是介绍如何对CAS登录页进行个性化定制.    一.开始 下图是CAS默认的登录界面,可以看到这界面是肯定不能直接用在生产环境上的,因为上面的有许多英文,简单来说,这是一个对客户非常不友好的界面.那么怎么修改它呢?我们接着往下看! ps:这个页面在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,大…