随笔分类 - 网络基/Web软件架构/安全
1
软件架构
摘要:今天打开个人主页,尽然提示证书过期了 证书这么会过期呢!定时脚本出问题了? 手动跑了一把证书更新脚本,更新证书脚本提示以下错误信息 原因是:最近阿里云的 AccessKey ID 和 AccessKey Secret 之前旧的被禁用掉了,不能使用 解决办法就是获取新的阿里云的 AccessKey I
阅读全文
摘要:简介 WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie
阅读全文
摘要:在整个系列中,我们严格地研究了服务器事件-源于服务器的事件-但我们也能够触发来自客户端的事件。 这些称为客户端事件,它们提供的服务与服务器事件不同,因为某些操作可能不需要验证或持久性。 客户端事件具有几个限制,您的应用程序必须遵守这些限制才能使用它们。 最值得注意的是: 必须通过“渠道”应用程序的仪
阅读全文
摘要:介绍 当需要以某种方式限制对频道的访问时,应使用私有频道。 为了让用户订阅私人频道权限,必须获得授权。 当使用 private- 通道名称调用 subscribe 方法时,通过对可配置身份验证 url 的 HTTP 请求进行身份验证。 授权架构图 (1)实例化pusher (2)通过pusher连接
阅读全文
摘要:Pusher的Channels是一个平台,可轻松将无缝的实时数据添加到您的应用程序中。 创建频道应用程序 您需要做的第一件事是在https://www.pusher.com上创建一个帐户。 单击注册按钮,然后选择您要登录到您的帐户的方式。 您可以使用GitHub或Google帐户,也可以使用电子邮件
阅读全文
摘要:卸载 Role-based Authorization Strategy这个插件导致的错误 问题 如果配置错了,可以登录到Jenkins那台机器,找到$JENKINS_HOME目录下的config.xml配置文件,因为我配置错误了,所以这里面我贴一下出错后的配置: <?xml version='1.
阅读全文
摘要:1.3.1 概述 FPM(FastCGI Process Manager)是PHP FastCGI运行模式的一个进程管理器,从它的定义可以看出,FPM的核心功能是进程管理,那么它用来管理什么进程呢?这个问题就需要从FastCGI说起了。 FastCGI是Web服务器(如:Nginx、Apache)和
阅读全文
摘要:提示以上信息 说是下载这个 https://github.com/xmrig/xmrig/releases/download/v5.5.0/xmrig-5.5.0-xenial-x64.tar.gz,这是个啥? 被挖矿了??服务器我一直都是维护的好好的 查找该名称相关的文件和进程,没有任何效果 查看
阅读全文
摘要:官方仓库:https://github.com/iresty/docker-apisix 官方仓库 拉取 安装 etcd 服务 1、拉去etcd镜像 2、启动etcd服务器实例 Windows 环境执行命令: 3、测试是否安装成功 进入etcd实例 测试 4、进入容器查看是否已经开启v2协议 --e
阅读全文
摘要:原文:https://www.cnblogs.com/aeolian/p/9249185.html http正常抓包,https则出现unknown 1.安装证书 Help->SSL Proxying->Install Charles Root Certificate 但是!!!装完并没有信任此证书
阅读全文
摘要:原文链接:https://www.cnblogs.com/lixinjie/p/10811219.html 常规的误区假设有一个展示用户详情的需求,分两步,先调用一个HTTP接口拿到详情数据,然后使用适合的视图展示详情数据。如果网速很慢,代码发起一个HTTP请求后,就卡住不动了,直到十几秒后才拿到H
阅读全文
摘要:简介 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 国内:https://www.ngrok.cc/ 国外:https://ngrok.com 步骤 1、注册 2、下载,https://
阅读全文
摘要:一、百度统计是什么? 百度统计是百度推出的一款免费的专业网站流量分析工具,能够告诉用户访客是如何找到并浏览用户的网站,在网站上做了些什么,有了这些信息,可以帮助用户改善访客在用户的网站上的使用体验,不断提升网站的投资回报率。 二、统计详情 (1)网站详情统计 (2)网站名片统计
阅读全文
摘要:一、系统环境 1、系统:Ubuntu 16.04.2 LTS 2、WEB服务器:Openresty11.2.5 二、开始配置 1、获取certbot客户端 2、停止Nginx服务 3、生成证书 当前网站有多个域名时需在后面增加,例如: ./certbot-auto certonly --standa
阅读全文
摘要:视频CDN专为移动互联网视频内容分发量身定做的一套自主研发的分布式平台,该平台以深圳为中心,分布在全国各地BGP机房的服务器为边缘节点,汇聚中国电信、中国联通、中国移动、中国教育网等运营商网络资源,构建一个全国性的全网覆盖网络,将视频内容缓存或镜像到这些节点边缘服务器上,为不同地域的不同用户提供视频
阅读全文
摘要:源码地址:https://github.com/Tinywan/PHP_Experience 主要内容:1. SSL免费证书申请步骤2. Nginx HTTPS 配置3. TLS 1.2 升级过程 微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL
阅读全文
摘要:1、什么是域名解析? 域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。 2、什么是A记录? A (Address) 记录是用来指定主机名(或域名
阅读全文
摘要:CDN是什么? 谈到CDN的作用,可以用8年买火车票的经历来形象比喻: 8年前,还没有火车票代售点一说,12306.cn更是无从说起。那时候火车票还只能在火车站的售票大厅购买,而我所住的小县城并不通火车,火车票都要去市里的火车站购买,而从县城到市里,来回就是4个小时车程,简直就是浪费生命。后来就好了
阅读全文
摘要:参照网址: 【1】http://blog.csdn.net/redstarofsleep/article/details/45092147 【2】HLS介绍:http://www.cnblogs.com/haibindev/archive/2013/01/30/2880764.html 上面这两个流
阅读全文
摘要:HTTP状态码 当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。 HTTP状态码的英文为 HTTP Status Code 下面是常见的HTTP状态码
阅读全文
1
浙公网安备 33010602011771号