07 2022 档案
摘要:#介绍 目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。 SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由
阅读全文
摘要:一、介绍 使网站SSL/TLS的服务符合行业最佳实践,符合PCI DSS支付卡行业安全标准,符合Apple ATS规范 二、https安全实践事项 1.PCI DSS支付卡行业安全标准 PCI DSS,全称Payment Card Industry Data Security Standard,第三
阅读全文
摘要:一、介绍 Zabbix 为每个组件都提供了 Docker 镜像 ,作为弹性和自给自足的容器,促使加快部署和更新过程。 Zabbix 组件支持 MySQL 和 PostgreSQL 数据库、Apache2 和 Nginx Web 服务器。这些镜像被分成多个不同的镜像。 Zabbix 组件提供了 Ubu
阅读全文
摘要:介绍 前端子系统由于业务形态,会有各种相同根域名的子系统相互调用,这时候就需要相应的子系统在nginx上支持跨域配置。 业务使用的样例 add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Contro
阅读全文
摘要:介绍 从nginx的http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。 add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的地址) add_header X-Content-Type-
阅读全文
摘要:介绍 http响应头安全策略,从http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。 站点可以通过确保网站没有
阅读全文
摘要:背景 查看gitlab上面的[部署密钥],看到了指纹 [xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx],怎么知道这个部署密钥的指纹是哪台服务器上呢 示例 [root@10-40-0-213 ~]# ssh-keygen -E md5 -lf /roo
阅读全文
摘要:背景 有时候查看nginx的upstream配置得知配置后端的ip地址和端口,但从日志里面发现提示后端不存在,想知道nginx的内存里面是否存在upstream的加载信息,判断后端是否真正的存活 示例 nginx版本: openresty # /usr/local/openresty/nginx/s
阅读全文
摘要:背景 测试同学反馈正式环境websocket连接有问题,而且是两个测试同学都反馈有故障 time: 2022.07.12 15:44 现场 处理步骤 查看websocket的连接响应 查看http监控情况 询问其他同事电脑是否也出了同样问题(排查是局部故障,还是全局故障) 观察测试同学的电脑是否用了
阅读全文
摘要:###前言 我们采用了官方的docker-compose安装sentry,但服务器内存大小有限,所以调优了内存使用; 日常使用过程中也发现了容器内有屏显日志输出,导致占用了大量磁盘空间,但安装docker之前没有及时限制日志大小; 所以提供了以下脚本进行容器内存和日志的自动运维操作 ###介绍 se
阅读全文
