Nginx解决http host头攻击及Method漏洞

星期一, 2022-10-10 | Author: Lee | computer, JAVA-and-J2EE, linux | 没有评论 2,877 views

一、HTTP Host头攻击漏洞解决
检测应用是否在请求目标站点时返回的URL是直接将Host头拼接在URI前。

解决方法:验证host

server {
  listen 80;
  server_name 127.0.0.1 192。168.1.8 xxx.com;
  if ($http_Host !~* ^192.168.1.8|127.0.0.1|xx.com$)
  {
    return 403;
  }
}

二、 HTTP Method非POST和GET方式击漏洞解决
尽量用get和post的api的应用,禁用OPTIONS

解决方案:在nginx的server中配置,只允许GET、POST、PUT、DELETE 类型请求通过,其余不安全的请求方式返回403状态码,代码如下。

if ($request_method !~* GET|POST|PUT|DELETE) {
  return 403;
}

Tags:

解决npm install慢的问题 npm更换淘宝国内源

星期五, 2022-09-30 | Author: Lee | 前端 | 没有评论 602 views

不推荐使用cnpm,貌似有小毛病.

1.更换成功taobao的数据源

	npm config set registry https://registry.npm.taobao.org

2.永久修改镜像源

$ npm config list
# 其他查看配置的方式
$ npm config get globalconfig
$ npm config ls -l
 
找到并打开配置文件:~/.npmrc
写入配置:registry=https://registry.npm.taobao.org

3.验证设置是否成功

npm config get registry
# OR
npm info express

4.重要提醒
不推荐通过cnpm 使用,会出现各种莫名的问题

› 继续阅读

解决yum安装docker慢,更换阿里源

星期五, 2022-09-16 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 662 views

1、yum install -y yum-utils
2、yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、yum install docker-ce

Tags:

2022年mac下还能使用flash的浏览器

星期三, 2022-08-10 | Author: Lee | computer, flash | 没有评论 1,479 views

flash停止支持已经好几年了,现在市面上常用的chrome等浏览器都已经无法找到开启的模式了

算是彻底封死了启用的可能。

但是但是 还是有需要使用的地方,比如 比较老的OA系统,上传文件就需要flash,咋办呢只有找个还能用的浏览器。

推荐下 360的极速浏览器 安装后依然可以使用flash,下载地址:

mac版本地址:https://browser.360.cn/ee/mac/

主站windows等地址:https://browser.360.cn/

其他的找了一圈,都无法使用,就别浪费时间了,推荐360浏览器.

Tags: ,

设置系统及myslq时区信息,避免程序时间不配置

星期五, 2022-07-29 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 662 views

起因程序用了 date 做查询判断,因系统及mysql不一致,导致插入到数据库的时间和系统时间有差距

造成查询失误,重复插入的问题,故需要调成一致即可.

timedatectl set-timezone "America/New_York"
 
##在[mysqld]区域中加上
vim /etc/my.cnf 
default-time_zone = '-4:00'
###或者##
default-time_zone = 'America/New_York'
 
#/etc/init.d/mysqld restart ##重启mysql使新时区生效

Tags: ,

关于如何解决mysql库名大写导致大小写敏感参数报错的问题

星期一, 2022-07-25 | Author: Lee | linux | 没有评论 1,019 views

网上很多都是说明mysql表大小写参数的控制,如果库名是大写,调整此参数会造成找不到数据库,切记.

调整方法:调整成敏感,再都转换成小写部分.

lower_case_table_names

表示表名是否大小写敏感,可以修改。

lower_case_table_names = 0时,mysql会根据表名直接操作,大小写敏感。

lower_case_table_names = 1时,mysql会先把表名转为小写,再执行操作。

注意此处有一个大问题

当设置了大小写不敏感的时候。。。此时库名是大写的。。。会产生找不到库的错误

这是因为 设置大小写不敏感 mysql去找库的时候 就会变成小写的名字去找。。。

然而 此时 数据目录中 数据库目录 还是大写的。。此时就报错了。。。

Tags:

zip命令行加解密文件夹及文件

星期五, 2022-07-22 | Author: Lee | computer, linux | 没有评论 799 views

不加密:

zip -r t.zip t

加密:

zip -r -P'密码' t.zip t

解密(不论是否加密都一样)

unzip t.zip

如果是加密文件,之后会输入密码,当然也可以一步到位:

unzip -P'密码' t.zip

前端项目package.json中dependencies和devDependencies包版本的说明

星期二, 2022-05-24 | Author: Lee | ajax, pagemaker, 前端 | 没有评论 1,113 views

1、dependencie 配置当前程序所依赖的其他包。

2、devDependencie 配置当前程序所依赖的其他包,比如一些工具之类的配置在这里

主要是^大版本不变,只更新后面的小版本,以防止不兼容的情况

"dependencies":{ 
	"ace-builds": "^1.4.9",
    "antd": "^3.26.15",
    "axios": "^0.19.0",
    "bootstrap-datepicker": "^1.8.0"
}
 
"devDependencies": {
    "@babel/cli": "7.4.3",
    "@babel/core": "7.4.3",
    "@babel/plugin-proposal-class-properties": "7.4.0",
    "@babel/plugin-proposal-optional-chaining": "^7.9.0",
    "@babel/plugin-syntax-dynamic-import": "7.2.0"
}

^表示第一位版本号不变,后面两位取最新的

~表示前两位不变,最后一个取最新

*表示全部取最新

Tags:

mac电脑远程连接window软件microsoft-remote-desktop

星期一, 2022-05-02 | Author: Lee | mac | 没有评论 910 views

1.公司跳板机时windows,需要在mac装个远程连接工具,还时微软官方出的最稳定,记录下下载地址。microsoft-remote-desktop

2.官方下载及简介地址

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windows

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac
直接mac app store地址:https://apps.apple.com/app/microsoft-remote-desktop/id1295203466?mt=12

可惜的是国内无法下载不支持此地区,如果您有北美账号可以直接下载

3.使用Bate版本(国内可用)

下载地址:https://aka.ms/rdmacbeta

当前版本:
Version 10.7.7 (1990)
Apr 27, 2022 at 05:46
82.68 MB

直连地址:https://install.appcenter.ms/orgs/rdmacios-k2vy/apps/microsoft-remote-desktop-for-mac/distribution_groups/all-users-of-microsoft-remote-desktop-for-mac

Tags:

Java 开发常用的 Linux命令比较全

星期三, 2022-04-27 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 817 views

Linux关机,重启

# 关机
shutdown -h now
 
#或者
 
init 0 
 
# 重启
shutdown -r now
 
#或者 更常用
 
reboot

查看系统,CPU信息

# 查看系统内核信息
uname -a
 
# 查看系统内核版本
cat /proc/version
 
# 查看当前用户环境变量
env
 
cat /proc/cpuinfo
 
# 查看有几个逻辑cpu, 包括cpu型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
 
# 查看有几颗cpu,每颗分别是几核
cat /proc/cpuinfo | grep physical | uniq -c
 
# 查看当前CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不支持64bit
getconf LONG_BIT
 
# 结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l

建立软连接

ln -s /usr/local/jdk1.8/ jdk

rpm相关

 
# 查看是否通过rpm安装了该软件
rpm -qa | grep 软件名

› 继续阅读

Tags:

Search

文章分类

Links

Meta