Nginx解决http host头攻击及Method漏洞
星期一, 2022-10-10 | Author: Lee | computer, JAVA-and-J2EE, linux | 没有评论 2,877 views
一、HTTP Host头攻击漏洞解决
检测应用是否在请求目标站点时返回的URL是直接将Host头拼接在URI前。
解决方法:验证host
server { listen 80; server_name 127.0.0.1 192。168.1.8 xxx.com; if ($http_Host !~* ^192.168.1.8|127.0.0.1|xx.com$) { return 403; } } |
二、 HTTP Method非POST和GET方式击漏洞解决
尽量用get和post的api的应用,禁用OPTIONS
解决方案:在nginx的server中配置,只允许GET、POST、PUT、DELETE 类型请求通过,其余不安全的请求方式返回403状态码,代码如下。
if ($request_method !~* GET|POST|PUT|DELETE) { return 403; } |
解决npm install慢的问题 npm更换淘宝国内源
星期五, 2022-09-30 | Author: Lee | 前端 | 没有评论 602 views
不推荐使用cnpm,貌似有小毛病.
1.更换成功taobao的数据源
npm config set registry https://registry.npm.taobao.org |
2.永久修改镜像源
$ npm config list # 其他查看配置的方式 $ npm config get globalconfig $ npm config ls -l 找到并打开配置文件:~/.npmrc 写入配置:registry=https://registry.npm.taobao.org |
3.验证设置是否成功
npm config get registry
# OR
npm info express |
4.重要提醒
不推荐通过cnpm 使用,会出现各种莫名的问题
解决yum安装docker慢,更换阿里源
星期五, 2022-09-16 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 662 views
1、yum install -y yum-utils 2、yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、yum install docker-ce |
2022年mac下还能使用flash的浏览器
星期三, 2022-08-10 | Author: Lee | computer, flash | 没有评论 1,479 views
flash停止支持已经好几年了,现在市面上常用的chrome等浏览器都已经无法找到开启的模式了
算是彻底封死了启用的可能。
但是但是 还是有需要使用的地方,比如 比较老的OA系统,上传文件就需要flash,咋办呢只有找个还能用的浏览器。
推荐下 360的极速浏览器 安装后依然可以使用flash,下载地址:
mac版本地址:https://browser.360.cn/ee/mac/
主站windows等地址:https://browser.360.cn/
其他的找了一圈,都无法使用,就别浪费时间了,推荐360浏览器.
设置系统及myslq时区信息,避免程序时间不配置
星期五, 2022-07-29 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 662 views
起因程序用了 date 做查询判断,因系统及mysql不一致,导致插入到数据库的时间和系统时间有差距
造成查询失误,重复插入的问题,故需要调成一致即可.
timedatectl set-timezone "America/New_York" ##在[mysqld]区域中加上 vim /etc/my.cnf default-time_zone = '-4:00' ###或者## default-time_zone = 'America/New_York' #/etc/init.d/mysqld restart ##重启mysql使新时区生效 |
关于如何解决mysql库名大写导致大小写敏感参数报错的问题
星期一, 2022-07-25 | Author: Lee | linux | 没有评论 1,019 views
网上很多都是说明mysql表大小写参数的控制,如果库名是大写,调整此参数会造成找不到数据库,切记.
调整方法:调整成敏感,再都转换成小写部分.
lower_case_table_names
表示表名是否大小写敏感,可以修改。
lower_case_table_names = 0时,mysql会根据表名直接操作,大小写敏感。
lower_case_table_names = 1时,mysql会先把表名转为小写,再执行操作。
注意此处有一个大问题
当设置了大小写不敏感的时候。。。此时库名是大写的。。。会产生找不到库的错误
这是因为 设置大小写不敏感 mysql去找库的时候 就会变成小写的名字去找。。。
然而 此时 数据目录中 数据库目录 还是大写的。。此时就报错了。。。
zip命令行加解密文件夹及文件
星期五, 2022-07-22 | Author: Lee | computer, linux | 没有评论 799 views
不加密:
zip -r t.zip t |
加密:
zip -r -P'密码' t.zip t |
解密(不论是否加密都一样)
unzip t.zip |
如果是加密文件,之后会输入密码,当然也可以一步到位:
unzip -P'密码' t.zip |
前端项目package.json中dependencies和devDependencies包版本的说明
星期二, 2022-05-24 | Author: Lee | ajax, pagemaker, 前端 | 没有评论 1,113 views
1、dependencie 配置当前程序所依赖的其他包。
2、devDependencie 配置当前程序所依赖的其他包,比如一些工具之类的配置在这里
主要是^大版本不变,只更新后面的小版本,以防止不兼容的情况
"dependencies":{ "ace-builds": "^1.4.9", "antd": "^3.26.15", "axios": "^0.19.0", "bootstrap-datepicker": "^1.8.0" } "devDependencies": { "@babel/cli": "7.4.3", "@babel/core": "7.4.3", "@babel/plugin-proposal-class-properties": "7.4.0", "@babel/plugin-proposal-optional-chaining": "^7.9.0", "@babel/plugin-syntax-dynamic-import": "7.2.0" } |
^表示第一位版本号不变,后面两位取最新的
~表示前两位不变,最后一个取最新
*表示全部取最新
mac电脑远程连接window软件microsoft-remote-desktop
星期一, 2022-05-02 | Author: Lee | mac | 没有评论 910 views
1.公司跳板机时windows,需要在mac装个远程连接工具,还时微软官方出的最稳定,记录下下载地址。microsoft-remote-desktop
2.官方下载及简介地址
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windows
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac
直接mac app store地址:https://apps.apple.com/app/microsoft-remote-desktop/id1295203466?mt=12
可惜的是国内无法下载不支持此地区,如果您有北美账号可以直接下载
3.使用Bate版本(国内可用)
当前版本:
Version 10.7.7 (1990)
Apr 27, 2022 at 05:46
82.68 MB
Java 开发常用的 Linux命令比较全
星期三, 2022-04-27 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 817 views
Linux关机,重启
# 关机 shutdown -h now #或者 init 0 # 重启 shutdown -r now #或者 更常用 reboot |
查看系统,CPU信息
# 查看系统内核信息 uname -a # 查看系统内核版本 cat /proc/version # 查看当前用户环境变量 env cat /proc/cpuinfo # 查看有几个逻辑cpu, 包括cpu型号 cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c # 查看有几颗cpu,每颗分别是几核 cat /proc/cpuinfo | grep physical | uniq -c # 查看当前CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不支持64bit getconf LONG_BIT # 结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l |
建立软连接
ln -s /usr/local/jdk1.8/ jdk |
rpm相关
# 查看是否通过rpm安装了该软件 rpm -qa | grep 软件名 |
Search
相关文章
热门文章
最新文章
文章分类
- ajax (10)
- algorithm-learn (3)
- Android (6)
- as (3)
- computer (85)
- Database (30)
- disucz (4)
- enterprise (1)
- erlang (2)
- flash (5)
- golang (3)
- html5 (18)
- ios (4)
- JAVA-and-J2EE (186)
- linux (143)
- mac (10)
- movie-music (11)
- pagemaker (36)
- php (50)
- spring-boot (2)
- Synology群晖 (2)
- Uncategorized (6)
- unity (1)
- webgame (15)
- wordpress (33)
- work-other (2)
- 低代码 (1)
- 体味生活 (40)
- 前端 (21)
- 大数据 (8)
- 游戏开发 (9)
- 爱上海 (19)
- 读书 (4)
- 软件 (3)