摘要:
服务器拒绝非GET方式请求保障安全性,因为 DELETE、POST、PUT 是可以修改数据的。 Nginx 解决方案 在 nginx.conf 配置文件的网站配置区域中添加如下代码片段: 非 GET 类型请求,则返回 403 状态码。 非 GET 或 POST 类型请求,则返回 403 状态码。 或 阅读全文
摘要:
1. 安装 Hugo 从 Hugo 项目主页下载 Releases 文件,解压 文件到 目录下。 2. 创建站点 新的站点文件夹 mysite 就自动生成到了当前目录下: 在执行完 命令后你会得到一个包含以下文件的目录。 3. 新建页面和文章 新建一个 about 页面: about.md 自动生成 阅读全文
摘要:
所谓虚拟机逃逸(Escape Exploit),指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶意软件。 针对 VMware 的虚拟机逃逸 exploit 源码实现了从虚拟机到宿主机器的代码执行,弹出了熟悉的计算器。该开源代码,只需要 阅读全文
摘要:
原文地址:http://chenxuhua.com/blog/ide-read-only-mode/ 在 JetBrains 系列的编辑器中,点击右下角小锁图标,就可以只读防止误修改。 Visual Studio 下安装 CodeMaid 插件 http://www.codemaid.net/ ht 阅读全文
摘要:
隐性转发的优势体现于无需跳转和变动浏览器地址栏,即可实现转发。 阅读全文
摘要:
原文链接:http://chenxuhua.com/blog/aws-lightsail-enable-root-login/ 将下面代码中的第一句中的 Passwd 改为自己将要设置的密码,否则默认 root 密码为 Passwd。 #!/bin/bash echo root:Passwd |su 阅读全文
摘要:
Mutex(mutual exclusion,互斥)是 .Net Framework 中提供跨多个线程同步访问的一个类。它非常类似了 Monitor 类,因为他们都只有一个线程能拥有锁定。而操作系统能够识别有名称的互斥,我们可以给互斥一个唯一的名称,在程序启动之前加一个这样的互斥。这样每次程序启动之 阅读全文
摘要:
【原文链接:http://chenxuhua.com/blog/ubuntu-install-openssh-server/】 Ubuntu16.04 桌面版默认是没有安装 SSH 服务的,需要手动安装服务: 更新源:sudo apt-get update 安装服务:sudo apt-get ins 阅读全文
摘要:
原文地址:http://chenxuhua.com/blog/webrtc-leak-real-ip/ WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展。包括 Chrome、Firefox、Oper 阅读全文