- 博客(8)
- 收藏
- 关注
RSS订阅原创 CORS跨域资源共享
CORS(Cross-Origin Resource Sharing)是一种机制,它使用额外的 HTTP 头来告诉浏览器允许一个网页从另一个域(不同于该网页所在的域)请求资源。这样可以在服务器和客户端之间进行安全的跨域通信。
2025-01-07 22:11:17
946
原创 ssh加固
当在sshd_config中使用AllowUsers指令时,它定义了一个允许通过SSH连接的用户和IP地址列表。如果没有任何其他规则,只有在AllowUsers中明确列出的用户和IP组合才能成功登录。后,隐式地禁止了所有未列出的用户(包括root)从任何地方进行SSH连接,除非这些用户和IP组合也被明确列出。192.168.164.132这台机器,只能连接wan这个普通用户,无法连接root用户。对于其他IP的机器root用户和wan用户均无法连接。/etc/sudoers默认配置。
2024-12-16 22:42:55
172
原创 SSL双向认证
req参数表示输入是一个CSR,-sha256指定使用SHA-256哈希算法,-in server.csr指定CSR输入文件,-CA /root/cert/ca.crt和-CAkey /root/cert/ca.key分别指定CA证书和私钥文件,-CAcreateserial表示如果序列号文件不存在,则创建它,-days 3650设置证书的有效期为3650天(约10年),-out server.crt指定输出证书文件的名称。从server.pem文件中提取私钥,并将其保存到server.key文件中。
2024-12-02 16:55:36
2313
原创 nginx反向代理时如何传递真实客户端IP
请求不过NG的时候,客户端伪造X-Real-IP头和XFF头如果业务服务器是从这两个头中读源IP的话很容易导致业务服务器获取不到真实的客户端IP所以只能获取remote IP作为源IP,当请求经过NG代理的话且业务服务器获取remote IP作为源IP的话会导致获取到的源IP都是NG的IP。可以看到此时获取到的IP依然是客户端的IP,在服务器抓包看到的X-Real-IP也是客户端的IP,当nginx收到客户端的请求中时,会把X-Real-IP的内容用remote IP替换掉。客户端----->服务器。
2024-09-22 22:07:27
2643
2
原创 webbench
Webbench是知名的网站压力测试工具,它是由Lionbridge公司开发。Web Bench 是用于对 WWW 或代理服务器进行基准测试的非常简单的工具。使用 fork() 模拟多个客户端,可以使用 HTTP/0.9-HTTP/1.1 请求。这个基准测试不是很现实,但它可以测试您的 HTTPD 是否真的可以一次处理那么多客户端(尝试运行一些 CGI)而无需关闭您的机器。Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。
2024-09-22 21:59:17
471
原创 ARP介绍
基于数据帧的源mac地址的学习,形成mac地址表项基于数据帧的目的mac地址完成转发广播、组播、未知单播(没表项)泛洪已知单播(有表项)点到点windows查看MAC表arp -p。
2024-09-22 21:56:48
2181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人