由于很多用户有Web应用防护的需求,但是对安全不是非常了解,购买WAF后没有很好的使用起来。本篇文章为这类用户提供一个详细的引导,让用户在初始化配置或者遇到攻击的情况,能够明白怎么配置可以最大限度降低损失。
个人博客目前使用的腾讯云服务器只有1M带宽,如果文章里图片多一些的话加载速度会明显变慢,解决这个问题除了升级带宽最好的办法就是将博客进行动静分离来加速图片加载。今天将博客使用腾讯云对象存储COS进行静态资源CDN加速布置方法写出来,做一个简单的教程,给需要的朋友参考。
陌涛博客目前使用的腾讯云服务器只有1M带宽,如果文章里图片多一些的话加载速度会明显变慢,解决这个问题除了升级带宽最好的办法就是将博客进行动静分离来加速图片加载。今天将陌涛博客使用腾讯云对象存储COS进行静态资源CDN加速布置方法写出来,做一个简单的教程,给需要的朋友参考。
为了能让 Charles 代理 HTTPS,之前到网上看了很多教程,曾经自己捣鼓过,不过一直都没能成功,索性就不弄了。
laravel的事务嵌套,就是一个栈。 事务A开启事务(真实开启) 事务B开启事务(只是标记,并非真实开启了事务) 事务B提交事务(只是标记,并非真的提交了事务) 事务A提交事务(真实提交)
数据交互分成两种类型: 一种是从服务端主动推送到客户端; 另一种是从客户端主动推送数据到服务端,也就是回调。
昨天访问了一下服务器ip发现自动跳转到了我博客,而通过https访问也跳转到我博客,就很纳闷,看了一会才发现,宝塔面板未开启SSL站点会自动跳转到已开启SSL站点。
前段时间部署node项目的时候出现了一点问题,就是宝塔https一直开启不了,开启了显示time out,最后解决办法很简单,就换成443监听即可,不过不忍心一句话加一张插图完成一篇文章,所以给大家带来宝塔部署node项目的流程,并且开启https访问。
UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0xc3 in position 5: ordinal not in range(128) 是因为 nginx 的配置文件存在中文字符,把中文改成英文即可
因为评论action的地址还是http,所有需要改一下评论文件的Form 提交的action的地址 找到主题的评论文件,一般是comments.php ,在里面搜索$this->commentUrl() 修改为,然后保存即可
最近给张戈博客全站开启了 https,所以对这块关注比较多。昨天脑补的时候发现 http2.0 只支持 SSL 加密的网站,即 https。于是心血来潮,给张戈博客开启了 http 2.0,尝尝鲜。 查了下资料,发现 Nginx 不久前发布的 1.9.5 版本支持 http2.0,而 1.8.x 时代只是对 SPDY 进行了支持。一直用的 1.62 稳定版,此次为了测试 http2.0,直接进行了版本跳跃,升级到了 1.9.5 版本,下面简单的分享下部署分解。 Ps:特别说明的是,http2.0 只支持开启
之前张戈博客全站启用了 https,并分享了相关经验心得。用了一段时间,问题还是不少,所以继续整上一篇文章,汇总一下网站启用 https 之后出现的问题以及解决办法。 在分享这些问题之前,我先分享一个国内支持 https 的 CDN,让个人博客也能无忧启用 https,而不暴露真实 IP。 我现在用的是腾讯云内测的支持 https 的 CDN,其他人也就暂时用不了。本以为国内基本就没有其他支持 https 的 CDN 了,结果晓庄等几个博主留言分享了一个支持 https 的 CDN——VeryCloud。
这篇文章最后修改于 2022-02-21 日,距今已有 274 天,请注意甄别内容是否已经过时!
随着网站安全相关问题的频繁,百度对于https大力扶持,https在个人网站的应用也普及开来,网络上还是存在不少免费证书的,比如宝塔,阿里云以及腾讯云等等,不过关于网站https的设置相关还是存在不少问题,不少坑,而我就不幸中枪了!
Prometheus Alert 是开源的运维告警中心消息转发系统,支持主流的监控系统 Prometheus,日志系统 Graylog 和数据可视化系统 Grafana 发出的预警消息。通知渠道支持钉钉、微信、华为云短信、腾讯云短信、腾讯云电话、阿里云短信、阿里云电话等。
开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
主库将更新写入Binlog日志文件后,不需要等待数据更新是否已经复制到从库中,就可以继续处理更多的请求。Master将事件写入binlog,但并不知道Slave是否或何时已经接收且已处理。在异步复制的机制的情况下,如果Master宕机,事务在Master上已提交,但很可能这些事务没有传到任何的Slave上。假设有Master->Salve故障转移的机制,此时Slave也可能会丢失事务。MySQL复制默认是异步复制,异步复制提供了最佳性能。
作为腾讯云的老用户(2016 年注册),使用时间最长的产品就要数 CVM、COS 和 CDN 等了
自从做了app开发,动不动就会遇到资源被墙的问题,这里记录一下开启终端代理与git代理的方法,防止后面忘记了。当然有条件的还是直接路由器FQ吧。
腾讯云推出的边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne) 是基于腾讯边缘计算节点提供加速和安全的解决方案。即对标传统的 CDN 网络分发节点,但是其在加速和安全防护的方面有更强劲的优势,不仅如此EdgeOne还提供了边缘函数、四层代理、DNS 解析等能力。EdgeOne更加丰富的功能、更灵活的配置方式以及更简便的上手方式,相比 CDN 产品来说,完全是更加优质的选择!
本系列其它文章: 用 GitHub + Hexo 建立你的第一个博客 [Hexo]部署博客及更新博文 欢迎在今天下面一条推送中留下你的博客地址 本篇来讲解如何安装自己喜欢的主题! 我们之前使用 Hexo 生成的博客使用的是 Hexo 的默认主题:Landscape。怎么说呢,这个主题猛地一看还行,仔细一看还不如猛地一看,所以我决定另寻归宿。 选择主题 可以在 hexo主题总站 https://github.com/hexojs/hexo/wiki/Themes 寻找自己喜欢的主题。 我在这里推荐一个主题
(1)下面是利用ARP毒化,重定向受害者的流量传送给攻击者。(将攻击者插入目标与网关之间)
用户数据的安全性一直是开发和运维人员关注的重点问题,Elasticsearch在6.8之前官方的X-pack安全认证功能都是收费的,所以很多人都采用Search Guard或者ReadOnly REST这些免费的安全插件对Elasticsearch进行安全认证。但是使用者都知道Search Guard插件存在很多Bug,比如节点gc超时导致集群掉线后,重启很有可能就要重新进行Search Guard的刷新。从Elasticsearch 6.8开始,Security 纳入 x-pack 的 Basic 版本中,免费使用一些基本的功能。本文将对X-pack安全认证的过程进行详细的讲解。
本人使用的是CentOS7.4 + 宝塔面板7.2 + Nginx1.1.5,实测Nginx1.1.2无法开启TLSv1.3 速度真的快了很多
链接:https://pan.baidu.com/s/1i8Gx9pcsLQWJxElwHPRaBw 提取码:hal7
接入CDN以后就可以采用HTTP访问,出于安全考虑,我们建议用户均开启HTTPS加强安全防护 。HTTPS 指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。
0x03 Bettercap嗅探模块net.sniff 这个嗅探模块跟wireshark工具差不多 wireshark也可以实现
注:本文以国内的 COS 存储桶为例,请准备好一个已经备案了的域名,否则将无法自定义域名以及无法使用腾讯云 CDN 服务
之前我们讲了关于 OceanBase 安全审计的《身份鉴别》和《用户管理与访问》两个部分,OceanBase 的安全机制介绍其支持传输加密,今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。
今天配置 GitLab 时为 GitLab Pages 配置 SSL 总是有问题,大概表现为:
WordPress使用腾讯云CDN配置如何实现https访问? 最近有很多站长朋友问腾讯云CDN配置如何实现https访问?下面小编赵一八笔记以WordPress模板为例,希望能够帮到大家。 一.腾讯
由于刚毕业腾讯云校园优惠套餐结束,无法进行套餐续期。目前将博客数据迁移到阿里云轻量云服务器,带宽5M是腾讯云带宽的5倍。以前也开过CDN但由于各种原因关闭了。近期迁移数据时考虑到腾讯云给的是1M带宽,访问量多时比较慢,而目前使用的阿里云也仅仅只有5M带宽。
导读:近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,请关注。
点击关注公众号,Java干货及时送达 来源:© Alibaba Fastjson Develop Team github.com/alibaba/fastjson/wiki/security_update_20220523 近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,请关注。 1. 风险描述 fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。 建议f
MacOS X 10.7 or higher, 10.9.2 recommended
在渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。
在一开始使用 deepin 时确认过蓝牙是正常的,但是在最近的更新后却发现设置中找不到了蓝牙,任务栏也没了这个图标,版本是 20.01,内核为 5.10.5。
版权声明:本文为作者原创,如需转载请通知本人,并标明出处和作者。擅自转载的,保留追究其侵权的权利。golang群:570992072。qq 29185807 个人公众号:月牙寂道长 公众号微信号yueyajidaozhang https://blog.csdn.net/screscent/article/details/90745797
ASR 语音识别引用深度融合了腾讯云 ASR 和 TRTC,用于将 TRTC 房间的语音数据实时放回,
以前为了方便,把防火墙都关闭了,因为现在项目都比较重要,害怕受到攻击,所以为了安全性,现在需要将防火墙开启,接下来介绍一下步骤。 1, 首先查看防火墙状态:
前言 虽然使用HTTPS更加安全,但在一些特定情况下却只能使用HTTP不能使用HTTPS,在宝塔面板中开启HTTPS强制跳转后全站都会跳转到HTTPS,并没有例外的选项,本来以为加一条if指定条件不跳转就行了,结果不能实现,原来Nginx不支持if逻辑和嵌套语法,最后找了不少资料,终于可以实现开启强制跳转后指定目录不跳转HTTPS的方案了 方案 宝塔面板开启强制跳转HTTPS后Nginx的配置文件是如下代码: if ($server_port !~ 443){ rewrite ^(/.
腾讯云对象存储支持防盗链配置,用户可以对存储桶设置防盗链功能,该功能可以实现对访问来源设置黑、白名单,避免资源被盗用。本文为您详细介绍如何为存储桶配置防盗链,防止资源被盗用。
无线网卡是终端无线网络的设备,那么大家知道BIOS怎么开启无线网卡吗?接下来大家跟着学习啦小编一起来了解一下BIOS开启无线网卡的解决方法吧。 BIOS开启无线网卡方法 本文以IdeaPad V370
背负众望的HTTP2终于在2015年5月的RFC7540推出,HTTP2基于tcp协议,且仅在应用层变动。最大的特点就是多路复用,并以二进制方式并压缩报文,传输量大幅度减少,还能实现服务器消息推送(类似websocket)等强大功能,老的scheme不会变,不会出现「http2://」这样的网址,沿用「http://」,因此对客户端而言,兼容性很高,而且对于现代浏览器来说,使用HTTP2打开网站比http1.x更快。
在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置:
好久没有更新内容了啊。。。 封面是广东南澳岛的风景, 感觉很漂亮。我生于内陆长于内陆,对于大海有着无限的向往,羡慕海边的人可以赶海,可以捡贝壳,可以抓海鲜,还有海边那种温润怡人的气候!
Discuz论坛是国内使用最多的论坛系统,现在最新版为X 3.4,X3.4 从 2018 年 1 月 1 日起只在官方 Git 发布,地址:https://gitee.com/ComsenzDiscuz/DiscuzX,说明已经开源了。discuz有那么多的粉丝,跟它完善的功能有很大关系,开箱即用,很多优化可以直接在后台设置,应对高并发/大数据量,那么discuz怎么优化呢?可以从以下几点来进行,跟ytkah一起来看看吧。
windows安装如下: 安装方法如下网址: https://baijiahao.baidu.com/s?id=1605656085633071281&wfr=spider&for=pc 在 服务停
开启php的fsockopen函数 —— 解决DZ论坛安装问题“该函数需要 php.ini 中 allow_url_fopen 选项开启。请联系空间商,确定开启了此项功能
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
