摘要:
1、背景 笔者的springboot在一个非root用户环境下运行,这种环境下可以保证不被潜在的jar/开源框架漏洞提权。 比如在防火墙上把外网访问来的443端口映射到本地8443的java web端口。(注意对外服务的80-1024端口需要root权限才能申请), 具体映射方法可参考:Linux下 阅读全文
posted @ 2019-12-16 16:38
你不知道的浪漫
阅读(982)
评论(0)
推荐(0)
摘要:
报错 问题在于maven中netty的版本, 笔者之前强制指定netty的版本 后来把版本删除了, 依赖包如下: 不再报错 打开jar文件确认如下(之前导入的依赖是4.1.37版本的netty): 阅读全文
posted @ 2019-12-16 16:29
你不知道的浪漫
阅读(4952)
评论(0)
推荐(0)
摘要:
1、背景 一些情况下,在linux上面我们想使用80-1024之间的端口,这个时候需要root权限。 当时root权限容易被提权,特别是早起那些Struct2,漏洞爆出的时候,一抓一个准-root权限,然后系统沦陷,被黑客控制住了。 开启端口转发: 当然不使用root,低权限账号也是可以使用80-1 阅读全文
posted @ 2019-12-16 15:32
你不知道的浪漫
阅读(1921)
评论(0)
推荐(0)
摘要:
小白第一次使用nginx,本地环境Ubuntu 16.04.6 1、安装Nginx 2、生成证书 (参考来源:https://segmentfault.com/a/1190000007990972) 1)使用openssl生成密钥privkey.pem: 证书信息可以随便填或者留空,只有Common 阅读全文
posted @ 2019-12-16 15:09
你不知道的浪漫
阅读(1087)
评论(0)
推荐(0)
浙公网安备 33010602011771号