摘要：系统环境：ubuntu20.04 宝塔 管理面板，并安装Nginx 由于宝塔防火墙需要收费，小网站不想购买，最后找到雷池waf社区版。 雷池技术架构 第一步：我采用的是自动安装：并在同一台服务器上 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/re 阅读全文

摘要：本文基于modsecurity，ubuntu 系统 nginx搭建环境,需要先安装modsecurity，再编译安装nginx它是一款开源的的三方模块，功能包括http流量日志，实时检测等功能。ModSecurity核心规则集(CRS)提供以下类别的保户来防止攻击。官方宣传:◆HTTP Protec 阅读全文

摘要：由于阿里云的ECS服务器系统盘快被占满了，清理垃圾也不理想，幸好早一些时间对系统盘有快照备份.于是进行了快照回滚。回滚后网站无法访问，安装的宝塔也是，通过VNC远程登陆，发现服务器端口正常，阿里云安全组也没问题，想到可能是阿里云服务器本身的一些问题。于是联系了客服。 通过在服务器上执行命令 dhcl 阅读全文

摘要：理论上，我们自己也可以手动制作一个 SSL 安全证书，但是我们自己签发的安全证书浏览器信任，所以我们需要被信任的证书授权中心（ CA ）签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费，且价格昂贵，不过为了加快推广 https 的普及， EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG （ Internet Security Research Group ），这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费，而且还相当好用，所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https 了 阅读全文

摘要：最近在使用PHP 中 firebase/php-jwt ，需要选择加密算法，选择了RSA算法，需要使用openssl来生成密钥。把生成方式使用记录下来。 简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称 系统:ubuntu 18.04 软件:openssl java php 生成 阅读全文

摘要：近日需要使用pip3命令来测试jwt的安全性，但是始终无法安装pip3，某些包总是提示404错误。于是需要更新安装pip3的sudo命令中的镜像源。 推荐使用清华镜像：https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/ 将下列文本添加到/etc/apt 阅读全文