随笔分类 - 网络
使用 WordPress 本地搭建支持匿名评论的网站
摘要:XAMPP 下载 这里部署在 ContOS 上,直接去 SourceForge 网站下载 安装 通过 MobaXterm/Xshell 等终端自带的 FTP 将下载的 xampp-linux-*-installer.run 文件发送到 ContOS 目录(如 /opt),按照 Linux 经常提到的
K8s 网络插件 Calico 报错:Number of node(s) with BGP peering established = 0
摘要:问题现象 calico 对应的 Pod 启动失败,报错: Number of node(s) with BGP peering established = 0 问题分析 Calico 提供了 IP 自动检测的方法,默认是使用第一个有效网卡上的第一个有效的 IP 地址: IP_AUTODETECTIO
K8s 集群内外访问服务的方式
摘要:集群内访问服务 服务发现是 K8s 中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到 ClusterIP(服务的虚拟 IP) 的解析。 K8s 主要有两种服务发现机制:环境变量和 DNS。没有 DNS 服务的时候,K8s 会采用环境变量的形式,但一旦有多个服务,
SSL 卸载
摘要:今天第一次听到 **SSL 卸载(又称 SSL 终止或 SSL 终结)**的概念,查了下资料。 什么是 SSL 卸载 如今大部分的 Web 页面都会使用安全套接字层 (Secure Socket Layer,SSL) 协议及其更安全的现代替代品传输层安全 (Transport Layer Secur
电子邮箱格式问题
摘要:问题现象 邮箱校验请求类如下: package com.test.vo.request; import io.swagger.annotations.ApiModel; import io.swagger.annotations.ApiModelProperty; import lombok.Dat
HTTPS 数字证书认证
摘要:HTTPS (HyperText Transfer Protocol over SecureSocket Layer,基于 SSL 的超文本传输与协议),是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过身份认证和传输加密保证了传输过程的安全性。HTTPS 在 HTTP 的基础下加入 SS
系统文件被篡改
摘要:问题现象 无法正常打开首页,显示如下字符: Hacked By TheSenius ! Anka Red Team ! Atilla Operasyonu ! TurkHackTeam 问题分析 使用命令find / -type f | xargs grep TheSenius检索即可得到,哪些文件
HTTP Host头攻击漏洞
摘要:请参照:https://www.cnblogs.com/zyilong/p/handel_httphost_attack.html 该漏洞仅对HTTP有效,所以另外一个方法是全站启用HTTPS。 扩展阅读: Apache Module mod_headers:http://httpd.apache.
HSTS
摘要:HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 背景 有的网站开启了https,但为了照顾用户的使用体验(因为用户总是很赖的,一般不会主动键入https,而是直接输入域名, 直接输
