雨夜

博客即是笔记,常记常看

导航
上一页 1 2 3 4 5 6 7 ··· 17 下一页

2023年8月30日

[Nginx]: 403 forbidden 的原因以及解决方法

摘要: # [Nginx]: 403 forbidden 的原因以及解决方法 #### 403状态码含义 > The HTTP **`403 Forbidden`** response status code indicates that the server understands the request 阅读全文

posted @ 2023-08-30 18:08 二月无雨 阅读(8770) 评论(0) 推荐(1)

2023年8月18日

【Druid】慢SQL打印以及SQL监控输出

摘要: 【Druid】慢SQL打印以及SQL监控输出 #### 慢SQL打印 ##### 慢SQL打印配置 ```yaml spring: datasource: filter: stat: enabled: true merge-sql: true log-slow-sql: true #毫秒 slow- 阅读全文

posted @ 2023-08-18 15:13 二月无雨 阅读(2613) 评论(0) 推荐(0)

2023年8月15日

日常问题总结 1

摘要: flyway高版本不支持MySQL5.7数据库 项目由Springboot 2.0.8升级到2.6.12,flyway-core升级到 8.0.5后启动报错,退回到5.0.7版本也不能正常启动,后查资料调整到5.2.4后正常。 <flyway.version>5.2.4</flyway.versio 阅读全文

posted @ 2023-08-15 18:37 二月无雨 阅读(74) 评论(0) 推荐(0)

2023年8月7日

缓慢的http拒绝服务攻击

摘要: 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow bo 阅读全文

posted @ 2023-08-07 13:40 二月无雨 阅读(2281) 评论(0) 推荐(0)

2023年6月7日

JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)

摘要: JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023) 详细描述 据NVD描述:在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、 阅读全文

posted @ 2023-06-07 22:42 二月无雨 阅读(4028) 评论(0) 推荐(1)

2023年6月3日

使用油猴脚本破解百度网盘下载限速

摘要: # 使用油猴脚本破解百度网盘下载限速 **转载:[使用油猴脚本破解百度网盘下载限速](https://yunbaitech.cf/2023/03/24/bb221535a12d/)** > 一直以来,百度网盘非会员账号下载限速是很多用户十分无语的一件事情,这几年来也出现了很多能人异士开发了一些工具来 阅读全文

posted @ 2023-06-03 10:37 二月无雨 阅读(8975) 评论(0) 推荐(0)

Spring Boot Actuator 未授权访问漏洞

摘要: ### Spring Boot Actuator 未授权访问漏洞 #### 详细描述 > Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。 ## 阅读全文

posted @ 2023-06-03 00:00 二月无雨 阅读(17724) 评论(0) 推荐(0)

2023年6月2日

【Nginx】Nginx 平滑升级

摘要: Nginx 平滑升级 nginx/1.20.1 >1.22.1 1、查看原编译参数 nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 阅读全文

posted @ 2023-06-02 09:40 二月无雨 阅读(534) 评论(0) 推荐(0)

2023年6月1日

Swagger API 未授权访问漏洞

摘要: ### Swagger API 未授权访问漏洞 #### 详细描述 > Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始 阅读全文

posted @ 2023-06-01 22:46 二月无雨 阅读(15113) 评论(0) 推荐(0)

NGINX版本信息泄露

摘要: ### NGINX版本信息泄露 #### 详细描述 在请求的响应信息中显示`Nginx`版本信息 #### 影响 > 攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。 #### 解决办法 Nginx 配置文件里增加 server_tokens off; 官方语法说 阅读全文

posted @ 2023-06-01 22:46 二月无雨 阅读(1319) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 ··· 17 下一页