随笔分类 - 网络
网络通信及协议
摘要:XAMPP 下载 这里部署在 ContOS 上,直接去 SourceForge 网站下载 安装 通过 MobaXterm/Xshell 等终端自带的 FTP 将下载的 xampp-linux-*-installer.run 文件发送到 ContOS 目录(如 /opt),按照 Linux 经常提到的
阅读全文
摘要:问题现象 calico 对应的 Pod 启动失败,报错: Number of node(s) with BGP peering established = 0 问题分析 Calico 提供了 IP 自动检测的方法,默认是使用第一个有效网卡上的第一个有效的 IP 地址: IP_AUTODETECTIO
阅读全文
摘要:集群内访问服务 服务发现是 K8s 中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到 ClusterIP(服务的虚拟 IP) 的解析。 K8s 主要有两种服务发现机制:环境变量和 DNS。没有 DNS 服务的时候,K8s 会采用环境变量的形式,但一旦有多个服务,
阅读全文
摘要:今天第一次听到 **SSL 卸载(又称 SSL 终止或 SSL 终结)**的概念,查了下资料。 什么是 SSL 卸载 如今大部分的 Web 页面都会使用安全套接字层 (Secure Socket Layer,SSL) 协议及其更安全的现代替代品传输层安全 (Transport Layer Secur
阅读全文
摘要:问题现象 邮箱校验请求类如下: package com.test.vo.request; import io.swagger.annotations.ApiModel; import io.swagger.annotations.ApiModelProperty; import lombok.Dat
阅读全文
摘要:HTTPS (HyperText Transfer Protocol over SecureSocket Layer,基于 SSL 的超文本传输与协议),是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过身份认证和传输加密保证了传输过程的安全性。HTTPS 在 HTTP 的基础下加入 SS
阅读全文
摘要:问题现象 无法正常打开首页,显示如下字符: Hacked By TheSenius ! Anka Red Team ! Atilla Operasyonu ! TurkHackTeam 问题分析 使用命令find / -type f | xargs grep TheSenius检索即可得到,哪些文件
阅读全文
摘要:请参照:https://www.cnblogs.com/zyilong/p/handel_httphost_attack.html 该漏洞仅对HTTP有效,所以另外一个方法是全站启用HTTPS。 扩展阅读: Apache Module mod_headers:http://httpd.apache.
阅读全文
摘要:请参照:https://www.jianshu.com/p/5691807ddd35
阅读全文
摘要:HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 背景 有的网站开启了https,但为了照顾用户的使用体验(因为用户总是很赖的,一般不会主动键入https,而是直接输入域名, 直接输
阅读全文
摘要:Diameter协议 协议简介参考上面博客,下面贴一下Diameter主要流程:
阅读全文
浙公网安备 33010602011771号