以下是关于 https:// 与 http:// 的区别的详细细化:安全性:HTTP:HTTP协议不提供任何形式的加密,所有的数据(包括用户名、密码、浏览历史、信用卡信息等)都是以明文的形式在网络上进行传输的。这意味着,如果有人能够截获你的网络传输,他们就能够直接读取你的所有信息。此外,HTTP协议也无法验证通信双方的身份,因此存在中间人攻击(Man-in-the-Middle Attack)的风险。HTTPS:HTTPS协议通过引入SSL/TLS协议,提供了端到端...
/
756 次浏览/
网络文摘
一些网站有即时聊天功能,经常一边开后台一边前端登陆退出多个账号!经常出现websocket链接不上!原因:由于前端cookie都时经过加密。所以导致长度大小会很大。此时nginx代理。如果是跨域代理的话不会携带cookie,但是如果是同源代理的话会携带cookie。nginx默认请求头大小为1k ,此时因为cookie导致大小溢出,导致连接websocket 时会fail。解决方案:1、忽略cookie信息(因为连接websocket是不需要cookie的直接在反向代理那个网...
注意,屏蔽蜘蛛的规则需要放在所有伪静态规则的上方
if ( $http_user_agent ~ AhrefsBot ){
return 403;
}
if ( $http_user_agent ~ YandexBot ){
return 403;
}
if (&...
vi bigkey.py
#!/usr/bin/python
import sys
import redis
def check_big_key(r, k):
bigKey = False
length = 0
try:
type =&nb...
[root@test default]#cat default.conf
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl&n...
域名过多,一个一个差SSL证书时间很麻烦
Python脚本保存domain-ssl-check.py文件内容如下#!/usr/bin/env python3
import ssl, socket
import requests
from dateutil import parser &nb...
1. linux系统管理命令adduser功能说明:新增用户帐号。语 法:adduser补充说明:在Slackware中,adduser指令是个script程序,利用交谈的方式取得输入的用户帐号资料,然后再交由真正建立帐号的useradd指令建立新用户,如此可方便管理员建立用户帐号。在Red Hat Linux中,adduser指令则是useradd指令的符号连接,两者实际上是同一个指令。chfn(change finger&nbs...
1.解释下什么是GPL,GNU,自由软件?GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。2.如何选择Linux操作系统版本?一般来讲,桌面用户首选Ubuntu;服务器首选RHEL或CentOS,两者中首选CentOS。根据具体要求:①安全性要求较高,则选择Debian或...
1.gzip压缩优化2.expires缓存优化3.网络IO事件模型优化4.隐藏软件名称和版本号5.防盗链优化6.禁止恶意域名解析7.禁止通过IP地址访问网站。8.HTTP请求方法优化。9.防DOS攻击单IP并发连接的控制,与连接速率控制。10.严格设置Web站点目录的权限。11.将Nginx进程以及站点运行于监牢模式(nginx服务降权启动(不能使用80端口,使用其他端口,例如8080)、站点目录设置普通用户)。12.通过robot协议以及HTTP_USER_AGENT防爬虫...
mysql binlog日志删除管理登录MySQL命令行模式查看binlog日志show binary logs;查看主从同步状态show master statusshow slave status\G注:生产环境需要先备份数据后再执行删除操作自动删除永久生效:修改mysql的配置文件my.cnf,添加binlog过期时间expire_logs_days,然后重启mysqlvi /etc/my.cnfexpire_logs_days = 7 #保留最近7天的binlog日志...
/
963 次浏览/
数据库教程