10 码农下的天桥

尚未进行身份认证

千雕百琢铁心硬骨

等级
TA的排名 465

[nginx]安全加固

Nginx禁止IP访问只允许域名访问转今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:liste...

2019-08-12 10:31:35

在线测试apn的推送结果

NOBB:网址:http://apns-gcm.bryantan.info生成pem步骤:1.从钥匙串的push证书导出P12cd/Users/ray/Desktop/证书/BatteryStation找到包含P12的路径3.opensslpkcs12-inXXX.p12-outXXX.pem-nodes-clcerts对应选择环境OK作者:GGRay链接:...

2019-06-27 11:38:21

api安全性设计

接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:Token授权机制:用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证。时间...

2019-06-21 14:44:10

获取免费的ssl证书并部署到nginx上面

前言https协议一看就觉得逼格高端。很早时候就想做一个来玩玩了。现在有机会了感谢咖菲猫-李常明笔记的certbot在Centos7上配置合法签名证书,实现nginx的https访问本文其实就是咖菲猫-李常明笔记的笔记的读书笔记而已。准备certbot的官网地址:https://certbot.eff.org/然后你打开一下官网:上面其实已经有相关指导了,我选择的...

2019-06-06 12:13:38

centos下配置redis的开机启动及关闭等服务

前言redis的服务化是很正常的一个要求。对于centos下面自己编译好的redis而言是没有加入系统服务的。下面我们就来做一下这个工作。配置假设redis的保存位置是:/opt/redis-5.0.4/在安装目录下添加脚本:start.sh#!/bin/bash/usr/local/bin/redis-server/opt/redis-5.0.4/redis.confs...

2019-06-04 12:15:51

centos设置ftp默认端口

配置常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。默认修改为6069一、修改vsftp的配置文件vi/etc/vsftpd/vsftpd.conf在原来的基础上加上:listen_port=6069pasv_enable=YESpasv_min_port=10221pasv_max_port=10231pasv_promiscuo...

2019-06-02 21:07:13

服务器安全防范-svn安全设设置

前言svn是常用服务之一,所以也是必须对外开放的,同时必须加以防范。修改端口更改svn的默认配置(更改默认的指向目录和默认端口)#sudovim/etc/sysconfig/svnserve编辑示例:OPTIONS="-r/data/svn--listen-port3661"然后,记得在阿里云的规则里面放行,同时,防火墙也要放行:firewall-cmd--add...

2019-06-02 15:12:58

跳板机的应用-端口转发

前言很多时候,我们需要一些转发功能。那就是端口转发了。这篇文章为此而生。用IPTABLES的端口转发功能实现访问位于内网的MYSQL服务器通过跳板机连接远程mysql服务器(Linux/Windows端口转发(映射))CentOS7下用firewall-cmd控制端口与端口转发详解(转载)配置过程针对阿里云而言,要开启iptablesystemctlrestartfirewa...

2019-05-29 16:15:56

安全防护以及运维相关

前言计算机网络安全是很紧要的一件事。最近沸沸扬扬的托库什么的让人亚历山大。目录nginx跨域centos安装nginx使用druid链接pgbouncer时候unsupportedstartupparameter:extra_float_digits数据库连接池中间件-pgbouncer[centos]安全加固[postgresql]自动备份实践...

2019-05-29 09:17:10

[postgresql]自动备份实践

前言数据库的备份是必要的因为—万一自己手惨删库了还可以恢复一下不至于一死谢罪吧。。。实践参考postgresql数据库–psql、pg_dump命令带密码执行sql语句pg_dump:pg_dump-a-ttbl_test"host=127.0.0.1hostaddr=127.0.0.1port=5432user=postgrespassword=123456dbn...

2019-05-28 14:09:23

Spring Boot使用Druid和监控配置

添加链接描述springBoot默认的数据源是:org.apache.tomcat.jdbc.pool.DataSource整体步骤:(1)——Druid简单介绍,具体看官网;(2)——在pom.xml配置druid依赖包;(3)——配置application.properties加入数据库源类型等参数;(4)——编写druidse...

2019-05-27 11:02:46

[centos]安全加固

前言服务器的安全是一个大问题。所以,这几篇文章就先调研这个问题。具体措施一.关闭Ping扫描先切换到rootecho1>/proc/sys/net/ipv4/icmp_echo_ignore_all1代表关闭,0代表开启用iptablesiptables-IINPUT-picmp-jDROP二.创建普通用户,禁止root用户登录,只允许...

2019-05-24 14:18:22

[pgbouncer]使用druid链接pgbouncer时候 unsupported startup parameter: extra_float_digits

前言最近换用了pgbouncer作为数据库池,然而出现了问题,druid初始化时候报错:unsupportedstartupparameter:extra_float_digits好了,解决方案:pgbouncer的安装使用2012-12-1119:36:44.88119072WARNINGC-0x3620a20:(nodb)/(nouser)@172.65.20.3...

2019-05-23 10:56:05

数据库连接池中间件-pgbouncer

前言近日发现,手头的几个项目虽然都是独立部署,然而都是链接的同一个数据库,而每个项目都有一个数据库连接池,每个链接池都hold住自己的链接。。。这样不好,于是找到了pgbouncer这个中间件,非常符合要求。下面会根据别人的文章进行安装配置。一、PgBouncer二、PgBouncer配置详解...

2019-05-22 21:10:12

nginx跨域

在配置文件里添加如下:配置代码:location=/heroes{add_header'Access-Control-Allow-Origin''*';add_header'Access-Control-Allow-Methods''GET,POST,OPTIONS';add...

2019-05-20 15:52:29

[pg]postgresql的中文分词以及全文索引

参考使用PostgreSQL进行中文全文检索摘录前言PostgreSQL被称为是“最高级的开源数据库”,它的数据类型非常丰富,用它来解决一些比较偏门的需求非常适合。前些天将POI点关键词查询的功能迁到了PgSQL,总算对前文空间索引-各数据库空间索引使用报告有了一个交代。由于PgSQL国内的资料较少,迁移过程踩了不少坑,这里总结记录一下,帮助后来的同学能顺利使用...

2019-05-18 10:00:46

centos安装nginx

CentOS7中使用yum安装Nginx的方法最近无意间发现Nginx官方提供了Yum源。因此写个文章记录下。1、添加源默认情况Centos7中无Nginx的源,最近发现Nginx官网提供了Centos的源地址。因此可以如下执行命令添加源:sudorpm-Uvhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-c...

2019-05-14 19:50:15

centos安装openjdk

Centos7安装OpenJDK8yum-yinstalljava-1.8.0-openjdkjava-1.8.0-openjdk-develdirname$(readlink$(readlink$(whichjava)))【/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/bin】...

2019-05-14 18:58:29

centos7+fastdfs的单机配置

前言服务器用centos7的情况是很常见的,本篇文章进行centos+fastdfs的搭建Centos7上安装FastDFS过程yuminstall-ygccgcc-c++先更新一下。。yum-yinstalllibevent安装更新一下。好了,现在来进行centos的fastdfs配置了,请先准备好相关要编译的文件。具体可以参考:ubntu下单机配置f...

2019-05-14 17:10:51

支付宝的回调bug以及坑爹处

转支付宝回调验签失败解决办法2018年07月05日09:47:21DeBuggggggg阅读数:3905标签:支付宝接口更多个人分类:支付宝按照支付宝的文档,调用rsaCheckV1的方法,他已经把方法封装的很透彻了,只需要将取到的参数Map(request.getParameterMap())集合放入即可。但是验签一直不通过,查了很多资料,说公钥不对,应该使用支付宝公钥...

2019-05-08 11:41:24

查看更多

勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。