安全_均轻资讯网

https中引入http资源资源所导致的问题

所属栏目：[安全] 日期：2020-12-25 热度：185

问题描述因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求，防止访问者访问不安全的内容。该指令用于让浏览器自动升级请[详细]
【服务器部署】Django+宝塔+Nginx_uwsgi部署

所属栏目：[安全] 日期：2020-12-25 热度：141

1 :CentOS安装脚本： yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全：https://www.bt.cn/btcode.html # 安装后会给与参数： ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? # 内[详细]
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django

所属栏目：[安全] 日期：2020-12-25 热度：54

1：刚刚买完服务器，在宝塔面板安装完一切工具，Django顺利运行后(不能运行一般是起了中文名) # 问题：想迁移数据库，结果发现-bash: python3: command not found # 解决：系统版本的Python是3.7.8 卸载不了，所以你只需要安装个3.7.2的版本即可，迁移命令[详细]
oracle 11g 配置口令复杂度

所属栏目：[安全] 日期：2020-12-25 热度：186

oracle 11g 配置口令复杂度使用ORACLE自带的utlpwdmg.sql脚本来实现找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库，执行函数? @utlpwdmg.sql（注意[详细]
centos7编译安装php7.2

所属栏目：[安全] 日期：2020-12-25 热度：87

去官网下载php7.2安装包，选择一个结点下载： http://php.net/downloads.php 下载： wget -ivh http://cn.php.net/distributions/php-7.2.12.tar.gz 解压源码包： tar -zxf php-7.2.12.tar.gz 安装编译php需要的依赖包: yum install gcc autoconf gcc-c++ yu[详细]
nginx配置反向代理示例

所属栏目：[安全] 日期：2020-12-25 热度：101

配置nginx: vim /etc/nginx/conf.d/default.conf 内容： 1 #负责压缩数据流 2 gzip on; 3 gzip_min_length 1000 ; 4 gzip_types text/plain text/css application/x- javascript; 5 6 #设定负载均衡的服务器列表 7 #weigth参数表示权值，权值越高被分配到的[详细]
nginx下js文件修改后访问不更新问题解决

所属栏目：[安全] 日期：2020-12-25 热度：64

今天遇到一个问题，nginx下js修改后不更新，加版本号，刷新浏览器缓存都不行，重启服务器才行，修改后又不更新了而且加载的js文件会有乱码或者文件加载不全的问题。解决办法：修改nginx.conf，sendfile off; http { sendfile off; } 重启nginx后问题解决[详细]
virtualBox 虚拟机下nginx设置不缓存静态文件不起作用解决办法

所属栏目：[安全] 日期：2020-12-25 热度：173

最近开发的时候,调整js时会一直使用缓存文件,无法显示改动! nginx配置静态文件add_header Cache-Control no-cache;也不起作用,很苦恼! nginx配置代码： events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on;[详细]
nginx隐藏入口文件index.php

所属栏目：[安全] 日期：2020-12-25 热度：84

网站的访问url可能是这样 http://www.xxx.com/index.php/home/index/index 这种有点不美观，我们想达到如下效果 http://www.xxx.com/home/index/index 修改一下nginx配置即可： server { ? listen 80; ? server_name www.xxx.com; ? root "/var/html/wwwroot[详细]
nginx配置upstream实现负载均衡

所属栏目：[安全] 日期：2020-12-25 热度：137

如果Nginx没有仅仅只能代理一台服务器的话，那它也不可能像今天这么火，Nginx可以配置代理多台服务器，当一台服务器宕机之后，仍能保持系统可用。具体配置过程如下： 1. 在http节点下，添加upstream节点。 upstream serlist { server 10.0.6.108:7080; serve[详细]
MVC开发模式以及Smarty模板引擎的使用

所属栏目：[安全] 日期：2020-12-25 热度：185

Linux 全局安装 composer 将目录切换到/usr/local/bin/ 目录 cd /usr/local/bin/ 在 bin 目录中下载 composer curl -sS https: // getcomposer.org/installer | php 通过 composer.phar - v 查看 composer修改为中国镜像 composer.phar config -g repo.packa[详细]
宝塔面板连接数据库失败

所属栏目：[安全] 日期：2020-12-25 热度：102

早前宝塔面板phpmyadmin存有漏洞,有数据安全风险,服务器厂商（阿里云，西数，美橙等）可能会通过安全组禁用888端口自己手动解除限制,通过服务器管理面板此处也可以查看和禁用安全组自己可以核实下宝塔面板版本是否为7.4.2或更低版本,如是,则需要升级到官方[详细]
memcached的安装、常用命令以及在实际开发中的案例

所属栏目：[安全] 日期：2020-12-25 热度：144

Memcached注意缺乏安全认证以及安全管制需要将Memcached服务器放置在防火墙（iptables）之后 ? Linux平台 (CentOS)安装Memcached 安装依赖 yum -y install libevent libevent-devel 以下方式任选一种方式1. 自动安装方式yum - y install memcached# 方式2[详细]
Linux下VIM编译器的使用以及shell编程基础

所属栏目：[安全] 日期：2020-12-25 热度：74

VIM编译器的安装与使用 vim编辑器安装在CentOS中，执行：yum -y install vim 普通模式 h: 左移一个字符 j: 下移一行 k: 上移一行 l: 右移一个字符 PageDown（或Ctrl + F）：下翻一屏 PageUp（或Ctrl + B）：上翻一屏 G：移到缓冲区的最后一行 num G：移动到[详细]
写时复制技术（详解版）

所属栏目：[安全] 日期：2020-12-25 热度：82

我们知道了一个进程如何采用请求调页，仅调入包括第一条指令的页面，从而能够很快开始执行。然而，通过系统调用 fork() 的进程创建最初可以通过使用类似于页面共享的技术，绕过请求调页的需要。这种技术提供了快速的进程创建，并最小化必须分配给新创建进程[详细]
磁盘调度算法详解

所属栏目：[安全] 日期：2020-12-25 热度：164

操作系统的职责之一是有效使用硬件。对于磁盘驱动器，满足这个要求具有较快的访问速度和较宽的磁盘带宽。对于磁盘，访问时间包括两个主要部分：寻道时间：是磁臂移动磁头到包含目标扇区的柱面的时间；旋转延迟：是磁盘旋转目标扇区到磁头下的额外时间；[详细]
如何伪造DNS响应？

所属栏目：[安全] 日期：2020-12-25 热度：142

在中间人攻击中，当用户访问特定的网站，可以通过伪造 DNS 响应，将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块，可以用来伪造 DNS 响应包。【实例】已知主机 A 的 IP 地址为 192.168.59.133，主机 B 的 IP 地址为 192.168.59.135。下面[详细]
DHCP报文格式和类型

所属栏目：[安全] 日期：2020-12-25 热度：56

DHCP 协议提供了多种类型的报文，但是基本格式是相同的，不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。上图中每个字段含义如下： op：报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文，值为 1；服[详细]
获取DHCP服务器的配置信息

所属栏目：[安全] 日期：2020-12-25 热度：95

如果客户端有了 IP 地址，将不再发送 DHCP Discover 包。这时，如果要获取网络内 DHCP 服务器信息，可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包，以获取相关的配置参数。 DHCP 服务器接收到该数据[详细]
（移动）硬盘物理结构详解

所属栏目：[安全] 日期：2020-12-25 热度：93

由于内存通常太小而且不能永久保存所有数据和程序，因此计算机系统必须提供外存来备份内存。现代计算机系统采用磁盘（硬盘）作为信息（程序与数据）的主要在线存储介质。换句话说，硬盘或磁盘为现代计算机系统提供大量外存。图 1 硬盘的物理结构在概念上，[详细]
页表结构完全攻略

所属栏目：[安全] 日期：2020-12-25 热度：163

本节我们将探讨组织页表的一些最常用技术，包括分层分页、哈希页表和倒置页表。分层分页大多数现代计算机系统支持大逻辑地址空间（2 32 ?2 64 ）。在这种情况下，页表本身可以非常大。例如，假设具有 32 位逻辑地址空间的一个计算机系统。如果系统的[详细]
直接连接（DAS）存储、网络连接（NAS）存储和存储区域网络（SAN

所属栏目：[安全] 日期：2020-12-25 热度：76

计算机访问磁盘存储有 3 种方式：通过 I/O 端口（或直接连接存储（又称 “直连式存储” ， DAS ），小系统常采用这种方式；通过分布式文件系统的远程主机，这称为网络连接存储（NAS）；存储区域网络（SAN）适用于大型客户机-服务器环境；直接连接存[详细]
什么是文件，文件（属性、操作、类型及结构）详解

所属栏目：[安全] 日期：2020-12-25 热度：64

计算机可以在各种存储介质（诸如磁盘、磁带和光盘）上存储信息。为了方便使用计算机系统，操作系统提供了信息存储的统一逻辑视图。操作系统对存储设备的物理属性加以抽象，从而定义逻辑存储单位，即文件（file）。文件由操作系统映射到物理设备上。这些存储[详细]
内存分段机制详解

所属栏目：[安全] 日期：2020-12-25 热度：76

通过学习内存分配的方式我们知道，用户的内存视图与实际的物理内存不一样。这同样适用于程序员的内存视图。事实上，对操作系统和程序员来说，按物理性质来处理内存是不方便的。如果硬件可以提供内存机制，以便将程序员的内存视图映射到实际的物理内存，系统[详细]
内存映射文件完全攻略（原理和性能）

所属栏目：[安全] 日期：2020-12-25 热度：143

假设采用标准系统调用 open()、read() 和 write() 来顺序读取磁盘文件，每个文件访问都需要系统调用和磁盘访问。又或者采用虚拟内存技术，以将文件 I/O 作为常规内存访问，这种方法称为内存映射文件，允许一部分虚拟内存与文件进行逻辑关联，这会导致显著的[详细]

8127

320