nginx中http转https的几种方式

phpmianshi3周前 (11-12)运维85
第一种方式使用return 301如下:server {    listen 80;    server_name&...

linux中入侵类问题排查思路

phpmianshi1个月前 (10-23)运维121
一、检查隐藏帐户及弱口令检查服务器系统及应用帐户是否存在 弱口令:检查说明:检查管理员帐户、数据库帐户、网站后台管理员帐户等密码设置是否较为简单,简单的密码很容易被黑客破解。解决方法:以管理...

linux中安全加固几条建议

phpmianshi1个月前 (10-22)运维135
背景本文以CentOS7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1) 设置复杂密码服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成...

openresty中的高级限制请求

phpmianshi2个月前 (09-24)运维193
Nginx 有ngx_http_limit_req_module可用于限制请求处理速率,但大多数人似乎只使用其基本功能:通过远程地址限制请求率http {   &nbs...

openresty中location和lua的使用详解

phpmianshi2个月前 (09-23)运维219
openresty中location和lua的使用详解
与其他 location 配合nginx 世界的 location 是异常强大的,毕竟 nginx 的主要应用场景是在负载均衡、API server,在不同 server、location 之间跳转更...

DNS原理什么叫域名劫持和域名欺骗/域名污染

phpmianshi3个月前 (08-25)运维143
给大家扫盲一下 DNS 的常识。既然是扫盲 DNS,也顺带说说“域名劫持”和“域名污染”这两个很容易混淆的概念。提醒一下:这两者的其中之一是 GFW 的大杀器,爱翻墙的同学有必要了解。DNS 是啥?D...

git中sh文件添加可执行权限

phpmianshi5个月前 (07-15)运维71
背景有时我们需要在git仓库中放一些可执行脚本,但是部署到线上后却没有可执行权限,还要单独加权限,过程比较繁琐,下面介绍下如果修改git仓库中文件的权限1.查看文件权限信息$ git&nbs...

Gitlab 安装与配置

phpmianshi5个月前 (07-14)运维303
Gitlab 安装使用 docker-compose 安装 Gitlab,traefik 反向代理 Gitlab,并开启 https编辑 docker-compose.yaml 文件$ mk...

SonarQube的安装、配置与使用

phpmianshi5个月前 (07-13)运维348
SonarQube的安装、配置与使用
简介sonarqube 是一个代码质量管理平台,可通过安装不同的插件集成测试工具、代码质量分析工具、持续集成等多种功能。sonarqube 目前最新版为 8.0,最新稳定版本为 7.9,由于性能原因,...

通俗易懂解释IP段192.168.1.0/24和192.168.0.0/16

phpmianshi10个月前 (02-05)运维396
192.168.1.0/24 包含哪些IPIP地址格式采用“斜线记法”,即:IP地址/网络前缀。例如 192.168.1.0/24 表示32位的二进制地址中(任何IP的二进制地址都...

jsonp安全攻防技术(JSON劫持、XSS漏洞)

phpmianshi10个月前 (02-04)运维336
关于 JSONPJSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script&...

linux中sudo提权漏洞复现及修复-CVE-2021-3156

phpmianshi10个月前 (02-03)运维759
1.背景sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。当在类Unix的操作系统上执行命令时,非root用...

linux中三种风格Unix、BSD、GNU的ps的参数说明

phpmianshi10个月前 (01-29)运维516
背景Linux系统中使用GNUps命令支持3种不同类型的命令行参数:Unix风格的参数,前面加单破折线;BSD风格的参数,前面不加破折线;GNU风格的长参数,前面加双破折线。Unix风格参数ps [-...

HTTP状态码302、303和307的前世今生

phpmianshi10个月前 (01-28)运维417
背景《HTTP权威指南》第3章在讲解30X状态码时,完全没有讲清楚为什么要有302、303、307,以及他们的关系,一句“问题出在HTTP1.1”;而第五章在讲重定向响应时,没有说到现在很常见的302...

jmeter压测实战

phpmianshi11个月前 (01-21)运维833
jmeter压测实战
下载安装下载JDK  : https://download.oracle.com/otn-pub/java/jdk/15.0.2+7/0d1cfde4252546c6931946de8db4...

vim使用bash-support插件打造成shell编辑器

phpmianshi1年前 (2020-11-06)运维42
vim使用bash-support插件打造成shell编辑器
背景IDE 就是这样一个软件,它为了最大化程序员生产效率,提供了很多编程所需的设施和组件。 IDE 将所有开发工作集中到一个程序中,使得程序员可以编写、修改、编译、部署以及调试程序。在这篇文...

linux中修改密码passwd、chpasswd详解

phpmianshi1年前 (2020-11-05)运维79
命令passwdpasswd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactiveday...

linux中后台进程管理利器supervisord

phpmianshi1年前 (2020-11-04)运维709
背景Linux的后台进程运行有好几种方法,例如nohup,screen等,但是,如果是一个服务程序,要可靠地在后台运行,我们就需要把它做成daemon,最好还能监控进程状态,在意外结束时能自动重启。s...

sentry磁盘占用过大如何清理历史数据

phpmianshi1年前 (2020-10-19)运维2155
1、SENTRY数据软清理 (清理完不会释放磁盘,如果很长时间没有运行,清理时间会很长)#登录worker容器 docker exec -it sentry_onpre...

linux中iptables防火墙详解

phpmianshi1年前 (2020-10-12)运维1985
1、iptables入门简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,主要工作在OSI七层的二...