m0_37642477的博客

Vmware EXSI安装Unbuntu系统

Linux搭建FTP服务器

web安全响应头

首先，我们需要了解为什么要配置X-frame-options，配置该属性是为了处理点击劫持的漏洞。何为点击劫持？点击劫持是一种恶意攻击技术，主要表现在正常的页面上嵌入一个恶意的透明的iframe,当用户想要点击正常页面的链接时，实际上点击的是透明的iframe页面。X-frame-options 值有三个 DENY:页面中不允许存在iframe，即使是相同域名。SAMEORIGIN:页面可以在...

apache的重定向主要是用RewriteCond及RewriteRule来完成，前者用于判断匹配条件，条件符合的将会转到下一条的Rewrite进行处理。先看一个例子#打开重写模块RewriteEngine On#定义重写的基准路径RewriteBase /#定义判断，若"%{http_host}"=="dmesg.top",则继续执行下面的RewriteRuleRewriteCond %{http_host} ^dmesg.top$ [NC]#定义重写规则，将所有访问dmesg.t

title: ipv4与ipv6访问date: ‘2020-12-14 00:29:47’updated: ‘2020-12-14 00:29:47’tags: [Linux]permalink: /articles/2020/12/14/1607876987147.html双栈技术双栈接入是设备运用双协议栈技术，既能和IPv4网络通信，又能和IPv6网络通信。如果这台设备是一个路由器，那么这台路由器的不同接口上，分别配置了IPv4地址和IPv6地址，并很可能分别连接了IPv4网络和IPv6网络

背景蜘蛛爬虫频繁访问网站会严重浪费服务器的带宽和资源。通过判断user agent，在nginx、apache中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问nginx1、进入/opt/sudytech/nginx/conf目录下，修改nginx.conf在server段中添加如下配置#禁止Scrapy等工具的抓取if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403;}#禁止指定UA及UA(user age

背景说明客户提出部分网站外网有是无法正常访问测试经过tracert查询，发现在第12跳以后即trace不通172.18.19.1 五楼网关192.168.25.1 山石防火墙网关58.213.134.57 电信外网网关218.2.133.17 南京本地网络IDC218.2.134.73 南京本地网络IDC202.97.85.1 中国电信骨干网202.97.88.226 中国电信骨干网101.4.117.109 北京赛尔网络IDC101.4.116.5

title: 请求头X-Forward-For、X-Real-For详解date: ‘2020-11-26 00:29:47’updated: ‘2020-11-26 00:29:47’tags: [linux]permalink: /articles/2020/11/26/1606321787218.htmlX-Forward-For在使用nginx做反向代理时，我们为了记录整个的代理过程，我们往往会在配置文件中做如下配置:http { ......... log_forma

OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞，由于CentOS7自带的OpenSSH版本（OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017）太低，有必要进行新服务器的OpenSSH版本升级。升级OpenSSH升级前首先需要升级OpenSSL。本升级教程仅针对CentOS7预处理防止升级过程中连接中断#安装telnet服务yum -y install telnet-server#启动telnet服务systemctl start tel

近期通过Google浏览器访问网站时，谷歌浏览器提示危险的错误（该域下的所有网站均不能正常访问，已部署了https），如下图：处理过程1、需要翻墙，到google浏览器中搜索google站长，或者直接访问https://search.google.com/search-console/welcome?hl=zh-CN该链接，出现以下界面：输入需要检测的域名点击继续，会给个html页面，下载该静态页面并将该页面放入到访问站点的主目录下。点击验证，会提示具体哪个站点存在问题查找该站点的源码

公司内网有台8核8G的服务器可以用来玩。虽然配置不是太高，但是相对于自己1核2G的学生机来说已经不知道强到哪里了。但由于是内网的缘故只能在公司内访问，虽然通过远程桌面也能使用，但是这样未免太low了。于是想到用ssh来进行端口转发，在家也能访问内网服务器。条件内网服务器必须能连外网服务器信息如下：服务器名称服务器ipssh端口服务器配置公网服务器122.34.122.32543741核2G内网服务器172.18.10.23228核8G步骤1.在内网

Python安装教程python下载地址:https://www.python.org/downloads/pycharm下载地址:https://www.jetbrains.com/pycharm/download/#section=windowspython和pytharm安装教程:https://blog.youkuaiyun.com/Rengarhunt/article/details/103298207pycharm汉化教程File-Setting-plugins 安装中文插件。如果安装提示超时

每隔一段时间Redis会把数据持久化到硬盘进行数据的保存。其中持久化方案包括RDB和AOF模式 ，其中RDB全称为Redis DataBase，AOF全称为Append Only File。Redis默认使用的是RDB方式进行数据的持久化。RDB从英文的全称可以看出区别，RDB是把所有的数据进行以快照的方式进行持久化。快照文件的生成可以使用两个命令来完成，即save和bgsave。127.0.0.1:6379> help save SAVE - summary: Synchronou

LogFormat "Host:%h(IP:%a) Point_of_Time:%t Length_of_Time:%{ms}T Size_of_response:%b User:%u Protocol:%H Method:%m Original_Status:%s Final_Status:%>s Full_URL:%v:%p%U Referer:\"%{Referer}i\" User-Agent:\.

apache的重定向主要是用RewriteCond及RewriteRule来完成，前者用于判断匹配条件，条件符合的将会转到下一条的Rewrite进行处理。先看一个例子#打开重写模块RewriteEngine On#定义重写的基准路径RewriteBase /#定义判断，若"%{http_host}"=="dmesg.top",则继续执行下面的RewriteRuleRewriteCond %{http_host} ^dmesg.top$ [NC]#定义重写规则，将所有访问dmesg.t

本地测试环境服务器版本:CentOS Linux release 7.7.1908 (Core)zabbix版本：5.0.2PHP版本：7.4.8Nginx版本：1.18.0Zabbix介绍：zabbix：是一个基于web界面的企业级开源（免费）监控套件，提供分布式系统监控与网络监视功能。具备主机的性能监控，网络设备的监控，数据库的监控，监控对象多元化，多种警告方式等。Zabbix部署前LNMP环境搭建Zabbix运行必须依托于PHP，所以必须现部署好基础环境LNMP（Linux+

title: 常见中间件隐藏软件号date: ‘2020-10-26 21:10:13’updated: ‘2020-10-26 21:10:13’tags: [linux]permalink: /articles/2020/10/26/1603717813116.html1、Apache隐藏软件号:修改/include/ap_release.h文件 中AP_SERVER_BASEPRODUCT#define AP_SERVER_BASEVENDOR "Apache Software Foun

ftp传输使用的端口为20 、21 其中21为登录端口 20为传输端口。1、使用前需关闭防火墙和selinux服务，否则会出现root登录后无法上传文件等问题。2、如果想使用root登录，需修改/etc/vsftpd/ftpusers、etc/vsftpd/user_list文件将其中的root账户去掉，其中ftpusers文件的作用是登录的黑名单，立即生效。user_list文件当/etc...

vim编辑器是Linux系统自带的编辑器，其操作较一般的编辑器要复杂许多，但熟练运用vim会极大地提升Linux系统下编辑文本的速度。看完本文赶紧去试下吧！vim模式介绍vim有三种模式，分别为命令模式(command mode)，编辑模式(insert mode)及末行模式(last line mode)。我们在刚进入vim编辑器时为命令模式，在按下a时会进入编辑模式，同时屏幕的左下角会显示INSERT，此时就可以输入你想要的文字。在完成输入操作后，按下Esc键会退回到命令模式，此时按下 : 就会进

Prometheus是非常优秀的监控工具，准确的说是一套完整的监控方案。提供了数据收集，存储，处理，加工展示，告警等一系列完整解决方案关键组件Prometheus关键组件包括：Prometheus Server,Exporter,可视化组件，Alertmanager四大模块Prometheus Server​ Prometheus Server负责从Exporter拉取及存储数据，并且提供了一套查询语句（PromQL）供用户使用ExporterExporter负责收集目标系

sar是强大的linux系统活动状况收集、报告命令。可以收集CPU，内存，磁盘I/O，网络等诸多数据。对于性能分析是个可靠的利器，本文介绍sar命令的各种用法。安装sar命令是sysstat下的一个工具，所以安装sar需要首先安装sysstat命令，可以考虑yum安装或者使用源码包编译安装等。yum 安装十分便捷，不需要任何复杂的调试就可以使用#ubuntusudo apt-get install -y sysstat#centossudo yum install -y sysstaty

学习zabbix报警媒介，尝试调用shell脚本来完成邮件的发送操作时，在触发动作后，报警邮件顺利发出，但我所在的邮箱却一直没有收到报警邮件。现象[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6rIVIxKo-1615384861918)(https://imagesofhexo.oss-cn-shanghai.aliyuncs.com/zabbix1/971D4D6D-5EB0-4ffa-88C7-AAEC05DABC9E.png)]在测试多次后查看zabbix审计