摘要： Maven+SpringMVC+Dubbo+zookeeper 简单的入门demo配置 dubbo控制中心部署，权重配置，以及管控台中各个配置的简单查看 阅读全文

摘要： 1.启动nginx的方式： cd /usr/local/nginx ls ./nginx -c nginx.conf 2.查看nginx的进程方式： [root@localhost nginx]# ps –ef | grep nginx [root@localhost nginx]# ps -ef 阅读全文

摘要： 如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话，我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易，而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中，我们会给大家介绍其中的部分工具。 注：本文罗列出来的工具绝大部分都是采用Python编写的，其中有一小部分还 阅读全文

摘要： 前言 当今时代对上网的安全性要求比以前更高，chrome和firefox也都大力支持网站使用HTTPS，苹果也从2017年开始在iOS 10系统中强制app使用HTTPS来传输数据，微信小程序也是要求必须使用HTTPS请求，由此可见HTTPS势在必行。 部落在这里主要给大家介绍一下什么是HTTPS， 阅读全文

摘要： 核心总结：php-fpm/apache 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。 根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序中存在漏洞都是难免的，在这种情况下，如果能正确设置 阅读全文

摘要： windows自带的防火墙没有增加端口范围的功能，这让一些常见的配置变得非常麻烦（比如FTP被动模式下，就需要在防火墙上开启端口范围），经过查询资料，使用以下cmd批处理内容，即可增加端口范围： echo offclsset var=5000:continueset /a var+=1echo ad 阅读全文

摘要： RHEL/CentOS通用性能优化、安全配置参考 本文的配置参数是笔者在实际生产环境中反复实践总结的结果，完全适用绝大多数通用的高负载、安全性要求的网络服务器环境。故可以放心使用。 若有异议，欢迎联系zhangxugg@163.com探讨。 提示：强烈建议使用RHEL 5.6/CentOS 5.6及 阅读全文

摘要： 最近在折腾 PHP + MYSQL 的编程。了解了一些 PHP SQL 注入攻击的知识，总结一下经验。在我看来，引发 SQL 注入攻击的主要原因，是因为以下两点原因： 1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开，被置为 off； 2. 开发者没有对数据 阅读全文

摘要： PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今，大部分Web服务器是基于Linux环境下运行（比如：Ubuntu，Debian等）。本文例举了十大PHP最佳安全实践方式，能够让您轻松、安全配置PHP。 PHP安全性设置提示： 1. 减少PHP内置模块 为了增强性能和安 阅读全文

摘要： 关于 JSONP JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签，远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b. 阅读全文