computer
Nginx解决http host头攻击及Method漏洞
星期一, 十月 10th, 2022 | computer, JAVA-and-J2EE, linux | 没有评论
一、HTTP Host头攻击漏洞解决
检测应用是否在请求目标站点时返回的URL是直接将Host头拼接在URI前。
解决方法:验证host
server { listen 80; server_name 127.0.0.1 192。168.1.8 xxx.com; if ($http_Host !~* ^192.168.1.8|127.0.0.1|xx.com$) { return 403; } } |
二、 HTTP Method非POST和GET方式击漏洞解决
尽量用get和post的api的应用,禁用OPTIONS
解决方案:在nginx的server中配置,只允许GET、POST、PUT、DELETE 类型请求通过,其余不安全的请求方式返回403状态码,代码如下。
if ($request_method !~* GET|POST|PUT|DELETE) { return 403; } |
2022年mac下还能使用flash的浏览器
星期三, 八月 10th, 2022 | computer, flash | 没有评论
flash停止支持已经好几年了,现在市面上常用的chrome等浏览器都已经无法找到开启的模式了
算是彻底封死了启用的可能。
但是但是 还是有需要使用的地方,比如 比较老的OA系统,上传文件就需要flash,咋办呢只有找个还能用的浏览器。
推荐下 360的极速浏览器 安装后依然可以使用flash,下载地址:
mac版本地址:https://browser.360.cn/ee/mac/
主站windows等地址:https://browser.360.cn/
其他的找了一圈,都无法使用,就别浪费时间了,推荐360浏览器.
zip命令行加解密文件夹及文件
星期五, 七月 22nd, 2022 | computer, linux | 没有评论
不加密:
zip -r t.zip t |
加密:
zip -r -P'密码' t.zip t |
解密(不论是否加密都一样)
unzip t.zip |
如果是加密文件,之后会输入密码,当然也可以一步到位:
unzip -P'密码' t.zip |
免安装软件PDF文件简单页面删减编辑
星期二, 四月 12th, 2022 | computer | 没有评论
1.其他收费的PDF编辑软件就不推荐了,还要安装比较麻烦
2.我的需求比较简单,就算把原来PDF文件中删除几页,把一个PDF文件分成几个小的PDF
3.使用谷歌浏览器打开PDF,选择右侧的打印,里面有另存为PDF,再选定指定的页面即可
4.不需要安装其他软件用浏览器就可以搞定了.
5.如图所示
mac下的VirtualBox安装deepin自定义硬盘大小
星期三, 十月 27th, 2021 | computer, JAVA-and-J2EE, linux | 没有评论
mac下的VirtualBox安装deepin自定义硬盘大小
遇到的一些问题记录下解决过程
0.mac下安装VirtualBox遇到的无法启动问题(6.1.28)
系统偏好设置–》安全性及隐私
通用项目–》运行从以下地址下载的APP 开启任何来源 或者 APPstore和认可的开发者,详情里把 Oracle勾选上去
隐私项目–》辅助功能、完全磁盘访问权限、文件和文件夹 把VirtualBox的完全访问权限加上,其他自选加入不影响
1.下载deepin-desktop-community-20.2.4-amd64.iso文件,初始化硬盘30G大小
遇到全盘安装至少要64G否则无法安装,这里选左侧自定义安装
创建主分区,根目录下,选自动挂载,把30G的硬盘大小拖到最后,貌似至少需要19G。
2.进入不算太漫长的安装等待,一般会在5%的地方等待好久,慢慢等就好了,一般10来分钟即完成安装.
3.安装完成界面很小,不会跟随屏幕自动变大,要安装增强扩展,通过标题栏,一般会报错,找不到对应的iso挂载文件
这里可以看下cd里有没有挂载到VBoxGuestAdditions.iso,没有挂载的话,在cd驱动里选上即可
解决方法:手工挂载执行,找得到文件直接执行即可.
sudo su cd /media mkdir cdrom mount /dev/cdrom /media/cdrom cd cdrom sh VBoxLinuxAdditions.run |
mac下因为Apple无法检查其是否包含恶意软件的解决方法
星期二, 九月 21st, 2021 | computer | 没有评论
好久不安装其他软件了,今天下载了个发现无法打开,找了下解决之法:
macos关于打开软件出现“无法打开“指定软件,因为Apple无法检查其是否包含恶意软件,的问题解决;
首先打开terminal 命令行工具
然后输入命令:
sudo spctl --master-disable |
最后输入用户密码,
再打开 系统偏好设置–》安全性与隐私–》通用 –》运行从以下位置下载app–》开通 任何来源 –》仍然打开即可
centos7通配ssl域名使用snap的certbot版本的lets-encrypt记录
星期日, 七月 25th, 2021 | computer, linux | 没有评论
之前直接使用脚本的形式现在已经不支持了,需要使用snap的模式
1.安装snap
sudo yum install epel-release -y sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install core sudo snap refresh core |
2.移除历史的版本certbot
sudo yum remove certbot |
3.Install Certbot
sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot |
解决国内下载vscode慢的方法
星期四, 四月 22nd, 2021 | computer, linux | 没有评论
1.更新对应的cdn域名即可 vscode 官网访问地址:https://code.visualstudio.com/
把原来的:
https://az764295.vo.msecnd.net
替换成
https://vscode.cdn.azure.cn
如下:VSCodeUserSetup-x64-1.55.2.exe国内快速下载地址
比如下载地址是:
https://az764295.vo.msecnd.net/stable/3c4e3df9e89829dce27b7b5c24508306b151f30d/code_1.55.2-1618307277_amd64.deb
更换成:
https://vscode.cdn.azure.cn/stable/3c4e3df9e89829dce27b7b5c24508306b151f30d/code_1.55.2-1618307277_amd64.deb
2.体验国内下载飞一般的速度^-^.
deepin升级后无法进入图形界面的处理办法
星期四, 一月 28th, 2021 | computer, linux | 没有评论
一直升级都很正常,今天遭遇无法进入图形界面
解决如下:
ssh连接进入命令行界面:
sudo apt-get install deepin-appstore ##注意移除data数据即可 sudo apt-get remove deepin-appstore-data sudo apt-get install dde sudo reboot |
重启后进入搞定
开启virtualbox端口映射,使用ssh连接
星期二, 六月 16th, 2020 | computer, JAVA-and-J2EE, linux | 没有评论
1.如果有条件可以开启虚拟机的桥接网卡的模式
自动获取路由器的IP地址,则可以自由连接
2.如果只是网络地址转换(NAT)
通过配置端口转发,实现ssh软件的连接
如下图:(IP:127.0.0.1 PORT:1022端口即可连接)
Search
相关文章
热门文章
最新文章
文章分类
- ajax (10)
- algorithm-learn (2)
- Android (6)
- as (3)
- computer (63)
- Database (30)
- disucz (4)
- enterprise (1)
- erlang (2)
- flash (5)
- golang (3)
- html5 (18)
- ios (4)
- JAVA-and-J2EE (180)
- linux (139)
- mac (10)
- movie-music (11)
- pagemaker (36)
- php (50)
- spring-boot (2)
- Synology群晖 (2)
- Uncategorized (6)
- unity (1)
- webgame (15)
- wordpress (33)
- work-other (2)
- 体味生活 (40)
- 前端 (2)
- 大数据 (8)
- 游戏开发 (9)
- 爱上海 (19)
- 读书 (4)
- 软件 (3)