一 .此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)在nginx HTTP / 2实现中发现了两个安全问题,漏洞对服务器的影响: 可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844).影响范围: 这些问题会影响使用ngx_http_v2_module编译的nginx(不是默认情况下编译)如果“listen”指令的“http2”选项是

最近公司网站被竞争对手用爬虫频繁访问,所以我们这边要禁止这些爬虫访问,我们通过nginx 指令就可以实现了 方法一:直接在LB机器上封IP 1.在 blocksip.conf 文件中加入要屏蔽的ip或者ip端 $ sudo vim /etc/nginx/blocksip.conf deny 180.168.74.26; deny 91.212.45.0/24; 2. 在nginx.conf中包含这个文件 $ sudo vim /etc/nginx/nginx.conf http { ......

Linux安装Nginx Nginx安装及支持https代理配置和禁用TSLv1.0.TSLv1.1配置. 下载安装包 [root@localhost ~]# wget http://nginx.org/download/nginx-1.18.0.tar.gz 解压下载的安装包 [root@localhost ~]# tar -zxvf nginx-1.18.0.tar.gz # 解压后会生成nginx-1.18.0目录 进入解压目录 [root@localhost ~]# cd nginx-1

每次都很容易忘记Nginx的变量,下面列出来了一些常用 $remote_addr //获取客户端ip $binary_remote_addr //客户端ip(二进制) $remote_port //客户端port,如:50472 $remote_user //已经经过Auth Basic Module验证的用户名 $host //请求主机头字段,否则为服务器名称,如:blog.sakmon.com $request //用户请求信息,如:GET ?a=1&b=2 HTTP/1.1 $reques

Nginx的return关键字属于HttpRewriteModule模块: 语法:return http状态码 默认值:无 上下文:server,location,if 该指令将结束执行直接返回http状态码到客户端. 支持的http状态码:200, 204, 400, 402-406, 408, 410, 411, 413, 416 , 500-504,还有非标准的444状态码. 使用方法: #不符合规则的返回403禁止访问 location /download/ {     rewrite 

最近在看  HTTP权威指南   看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.现在它被广泛用于互联网上安全敏感的通讯,例如交易支付等. 使用openssl生成证书 安装openssl

1)nginx.conf配置 [root@inner-lb01 ~]# cat /data/nginx/conf/nginx.conf user www; worker_processes 8; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 65535; } h

1.禁用SSL v2.0.SSL v3.0协议,禁用低强度加密密钥.使用TLS 1 TLSv1.1 TLSv1.2版本.2.禁用SSLv2参考修补方法如下:查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法,参考下列配置参数修改Apache配置文件.SSLCipherSuite HIGH:!aNULL:!eNULL:!SSLv2:!S

1. 处理所有请求到单一入口 (  rewrite all requests to index.php with nginx ) 目前我们做开发一般都是单入口的,所以都会使用web服务器做重定向到入口文件 rewrite ^/(.*)$ /index.php?/$1 last; 在nginx中加入这项配置就好了 或者可以使用htaccess文件 RewriteRule . index.php 2.Nginx出现的413 Request Entity Too Large错误 这个错误一般在上传文件

Linux 环境安装 centos7 # 更新yum yum update -y 0. 防火墙 firewalld 新入的JD云服务器,发现防火墙默认是关闭的. # 查看防火墙状态 systemctl status firewalld # 启动 systemctl start firewalld # 停止 systemctl disable firewalld # 禁用 systemctl stop firewalld # 开机时启用 systemctl enable firewalld.ser

一 Filebeat工作原理 Filebeat由两个主要组件组成: prospector和 harvester 1.1 harvester 负责读取单个文件的内容 如果文件在读取时被制除或重命名, Filebeat将继续读取文件. 1.2 prospector prospector负责管理 harvester并找到所有要读取的文件来源 如果输入类型为日志,则查找器将查找路径匹配的所有文件,并为每个文件启动一个 harvester Filebeat目前支持两种 prospector类型:log和

Ubuntu18.04 install Django project 项目准备: ECS 实例 (云服务器) 此安装部署方案适合本地ubuntu18.04系统安装和虚拟机中ubuntu18.04系统安装 1.使用ssh登录云服务器 (本地搭建忽略此步骤,从第二步开始) ssh root@'云服务器IP' #假设我的云服务器IP是192.168.0.3 ssh root@192.168.0.3 #第一次连接云服务器会询问你是yes 还是no (输入yes) yes #输入root用户的密码 (假设

在使用 cordova 过程 使用的插件 有可能不能满足个人需求,就需要修改,下面就直接说说步骤 插件结构 我用 cordova-plugin-inappbrowser 插件 讲解 在目录中有个 src目录,然后 有android  和 ios 目录,直接按需修改就行了 . |-- CONTRIBUTING.md |-- LICENSE |-- NOTICE |-- package.json |-- plugin.xml |-- README.md |-- RELEASENOTES.md |--

服务器经常会产生各种各样的日志文件,我们需要定期清理 日志的分类 系统日志 应用日志 系统日志 例如系统的history 历史信息   crontab的运行日志  一般系统日志系统都帮我们运维好了,不需要额外配置 应用日志 例如nginx  的access 和 error 日志 ,php框架的运行日志,这些日志是我们排查问题的有力证据 工具logrotate logrotate是什么 logrotate是大多数linux系统自带的日志切割工具 logrotate的适用场景 logrotate常用

为什么要使用HTTPS 主要是为了安全,虽然没有100%的安全,但是我们可以尽量提高安全级别,目前大型网站都已经使用HTTPS了 注册StartSSL 注册页面  选择国家 和 输入 邮箱 他们会通过邮箱地址给你个验证码,在这期间不要关闭选项卡或浏览器 , 所以你只要保持打开状态,知道获得验证码并贴上它 点击注册,设置证书密码 下载证书到本地,点击证书文件,提示输入密码就输入上一步设置的密码,然后点击下图第三个框的here进行登录 生成证书准备工作 现在,我们需要使得StartSSL相信我们拥有

Ngrok是什么 Ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道.Ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放 为什么要使用Ngrok 可以让任何PC成为服务器,提供互联网应用服务. 例如使用微信开发者模式,调试太麻烦了,每次代码都要同步到服务器上才能使用,有了Ngrok可以直接在开发者的url中填写ngrok分配的网站,直接本地调试代码 下载Ngrok 我下载的是linux版本,如需其他版本点击 这里下载其他版本 $ wget h

Jquery在处理事件的时候有时候会遇到预想不到的结果 如下 <a id="link_foo">Foo</a> <script type="text/javascript">     function bindFooClick(){       $("#link_foo").click(function(){         console.log("www.vincentguo.cn");

我是IOS新手,都说storyboard是个好东西,但是我搞了一会始终没有搞懂,并且我觉得学习一门语言,使用类似以前网页三剑客这种所见所得工具,不太利于学习,所以我就想着移除storyboard 1:我们通过xcode新建的项目,默认会有个Main.storyboard ,我们就是要干掉这个 2:移除storyboard 3:删除Main.storyboard 之后,再启动app就和黑屏,这个时候就需要修改代码 在AppDelegate.m文件中didFinishLaunchingWithOpt

Vagrant 默认的 VirtualBox 共享目录方式读写性能表现并不好,好在 Vagrant 支持 NFS 文件系统方式的共享,我们可以启用 NFS 提升性能 开启方法 首先要把虚拟机的网络设置成 :private_network 模式. 然后确认宿主机系统是否安装了 nfsd,Mac OS X 默认是集成了的,部分 Linux 需要安装对应 package 才能支持(以 Ubuntu 为例): $ sudo apt-get install nfs-kernel-server nfs-co

本人使用mac系统,命令行工具使用的iterm2,登录自己的云主机的时候 每次都要提示如下错误 -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory 解决方法:打开iterm2的preferences的Terminal关闭最下面的 Set locale variables automatically 为什么会出现这个问题? 我们在mac上查看 $ echo $LC_

yum源切换 下载wegt工具 yum install -y wget 备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载新的CentOS-Base.repo 到/etc/yum.repos.d/ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum缓存生