摘要:
笔者使用websocket进行通信,服务器异步返回。websocket服务器又异步调用其他websocket,也是异步访问。 由于无法预测服务器调用第三方websocket什么时候调用结束,使用了CountDownLatch。 每次报错都如下: 后来查代码看看,是 正确: 阅读全文
摘要:
1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chr 阅读全文
摘要:
以上是nginx报错,原因:端口被占用。 查看nginx.conf都监听了哪些端口,比如笔者配置如下: 查询端口被占用的命令:windows下根据tcp端口查询对应的进程id(端口被占用) 查看任务管理器 这个端口是在vmware安装时选择默认web管理端口是没更改,导致443端口被占用。可以改ng 阅读全文
摘要:
场景: 本地调试https/wss程序,使用了openssl自签名的证书,解决方法:添加到信任证书 根据以下图片流程操作 然后 打开selfsigned.cer 清空该网站缓存 参考资料: https://superuser.com/questions/1083766/how-do-i-deal-w 阅读全文
摘要:
1、背景 使用过Python开发的朋友,应该了解到Python2和Python3语法的差异,有时候从网上下载了基于不同解释器的代码,要来回切换版本, 使用起来不是很方便,有时候甚至很麻烦。于是有人发明了Conda,可以灵活切换版本。 本文要介绍的工具与Conda类似,名字叫SDKMAN,也可以灵活切 阅读全文
摘要:
1、背景 笔者的springboot在一个非root用户环境下运行,这种环境下可以保证不被潜在的jar/开源框架漏洞提权。 比如在防火墙上把外网访问来的443端口映射到本地8443的java web端口。(注意对外服务的80-1024端口需要root权限才能申请), 具体映射方法可参考:Linux下 阅读全文
摘要:
报错 问题在于maven中netty的版本, 笔者之前强制指定netty的版本 后来把版本删除了, 依赖包如下: 不再报错 打开jar文件确认如下(之前导入的依赖是4.1.37版本的netty): 阅读全文
摘要:
1、背景 一些情况下,在linux上面我们想使用80-1024之间的端口,这个时候需要root权限。 当时root权限容易被提权,特别是早起那些Struct2,漏洞爆出的时候,一抓一个准-root权限,然后系统沦陷,被黑客控制住了。 开启端口转发: 当然不使用root,低权限账号也是可以使用80-1 阅读全文
摘要:
小白第一次使用nginx,本地环境Ubuntu 16.04.6 1、安装Nginx 2、生成证书 (参考来源:https://segmentfault.com/a/1190000007990972) 1)使用openssl生成密钥privkey.pem: 证书信息可以随便填或者留空,只有Common 阅读全文
摘要:
例如我要新建一个nginx用户,并指定目录,允许使用bash登录 passwd用于修改nginx的登录密码 阅读全文