06 2022 档案
摘要:1:说明及分析 漏洞编号:CVE-2020-15778 漏洞级别:高危 漏洞描述:OpenSSH8.9p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程
阅读全文
摘要:1:Go语言介绍 Go即是Golang,是Google公司2009年11月正式开源的一门编程语言,根据Go语言开发者所说,近10多年,从单机时代的C语言到现在的互联网时代的Java,都没有令人特别满意的开发语言,而C++给人的感觉其实就是花了100%的精力,却只达到了60%的开发率,产出比例太低了,
阅读全文
摘要:1:问题简介 容器在主机的内核上运行,并获得时钟,但时区不是来自内核,而是来自用户空间。在大多数情况下,默认使用协调世界时 (UTC)。 时区的不一致,会带来很多困扰。即使代码与时区无关,但容器日志与系统日志时间相关联排查问题也会让人头疼。一些应用程序使用机器的时区作为默认时区,并希望用户设置时区。
阅读全文
摘要:worker_processes 4;# 优化 Nginx worker 进程数 worker_cpu_affinity 0001 0010 0100 1000; worker_rlimit_nofile 65535;# 这个指令是指当一个nginx进程打开的最多文件描述符数目 events { w
阅读全文
摘要:1:跨域问题需求及说明 # 需求:允许主域名和多个子域名进行跨域,尽可能在安全和效率中取得平衡 # 说明:关于同源策略,就是当请求了于自身域名不相同的url时,会返回这段报错 Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been b
阅读全文
摘要:10.0.0.10 Nginx 10.0.0.11 service1 10.0.0.12 service2 1:使用Cookie实现灰度 根据Cookie查询Cookie键为version的值,如果该Cookie值为v1则转发到service1,为v2则转发到service2。Cookie值都不匹配
阅读全文
摘要:1:为什么会用它? 大部分上了私有容器云的企业,开发人员希望能有执行 kubectl 命令的能力,但出于运维安全性的考虑,他们不能随意 SSH 登陆集群节点来执行命令行, 这个矛盾怎么解决呢? 一个好办法是,通过在云平台上使用浏览器打开命令行窗口,用 kubectl 命令行工具去管理、运维集群。 C
阅读全文
摘要:1:重定向 正则表达式匹配: 1:~ 为区分大小写匹配 2:~* 为不区分大小写匹配 3:!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 文件及目录匹配: 1:-f和!-f用来判断是否存在文件 2:-d和!-d用来判断是否存在目录 3:-e和!-e用来判断是否存在文件或目录 4:-x和!-x
阅读全文
摘要:1:客户端连接数优化 echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf echo "options sunrpc tcp_max_slot_table_entries=128" >> /et
阅读全文
摘要:1:版本号隐藏 # 优化原因:一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击 # 操作如下: [root@virtual_host ~]# grep -Ev "^$|#" /etc/nginx/nginx.conf user nginx; worker_proce
阅读全文
摘要:1:环境 | Kubernetes-master-1 | 10.0.0.10 | | : : | : : | | Kubernetes-worker-1 | 10.0.0.11 | | Kubernetes-worker-2 | 10.0.0.12 | 2:Kubernetes1.24版本改动 20
阅读全文
摘要:1:概述 Trivy(tri 发音为 trigger,vy 发音为 envy)是一个简单而全面的漏洞/错误配置扫描器,用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Comp
阅读全文
