ThinkPHP惯例配置讲解--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

fr frytea.com / 2025-01-12 11:45

配置 harbor 及 docker 等使用 https

默认情况下，Harbor不提供证书。可以在没有安全性的情况下部署Harbor，这样您就可以通过HTTP连接到它。但是，只有在没有连接到外部internet的空间隙测试或开发环境中才可以使用HTTP。在没有空间隙的环境中使用HTTP会暴露给中间人攻击。在生产环境中，始终使用HTTPS。如果启用带公证人的内容信任对所有images进行正确签名，则必须使用HTTPS。要配置HTTPS，必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书，也可以使用自签名证书。本节介绍如何使用OpenSSL创建CA，以及如何使用CA签署服务器证书和客户端证书。

查看详情

无图

du dusays.com / 2024-11-02 16:53

怎样在 Nginx 中配置防盗链

本文讲解了如何在 Nginx 中配置防盗链，主要通过验证 HTTP 请求中的 Referer 头部来防止未经授权的访问。配置方法包括使用 `valid_referers` 指令定义允许的 Referer，并在不符合条件时返回 403 错误。该配置适合防止图片、CSS 等静态资源被外部站点盗用，但需注意 Referer 头部可被伪造，建议结合其他安全措施。

查看详情

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

so soulteary.com / 2024-11-02 16:27

使用结构化数据管理 SSH 配置：SSH Config Tool

本文介绍了使用 SSH Config Tool 管理 SSH 配置的最佳实践。工具将复杂的 SSH 配置简化为 YAML 格式，实现模块化和自动化管理，适用于设备多、配置庞杂的场景。通过 YAML 文件生成精简的 SSH Config，可提高可读性，减少冗余。工具支持 Docker 运行和 Linux 管道，提供灵活的跨平台应用方式。

查看详情

无图

fr www.frytea.com / 2024-08-06 08:15

ubuntu 配置 nfs 服务

本文介绍了解决Ubuntu虚拟机克隆后因netplan导致的网络连接问题。作者发现克隆后虚拟机会因UUID和MAC地址冲突而无法正确分配IP地址。通过重置/etc/machine-id文件、更新网络配置文件中的dhcp-identifier设置，以及使用cloud-init清理网络缓存，可以有效避免IP地址冲突。该方法适用于需要频繁克隆虚拟机的场景，确保每个实例能获得唯一的网络标识。

查看详情

无图

pa paper.seebug.org / 2024-03-21 22:56

JA 指纹识别全系讲解

近期在学习 Burp Suite 的反制时发现 Wfox 前辈写的反制爬虫之 Burp Suite RCE一文，文末处介绍了使用 JA3 指纹识别 Burp Suite 流量的方法，简单研究后发现实战中易用性较强，故借此机会完整介绍一下 JA 指纹的全系列，并拓展到实践中。

查看详情

无图

bl blog.yuanpei.me / 2024-03-12 22:28

如何为 Git 配置多个 SSH Key

相信大家都会遇到这种场景，即一台电脑上同时存在多个 Git 账号的情况。譬如，公司的项目使用 Gitlab 托管，而个人的项目使用 Github 托管，更不必说，云效、Gitee、码云、Coding 等形形色色的平台。在这种情况下，你需要为每个代码托管平台生成 SSH Key，然后将其对应的公钥复制到指定的位置。所以，如何让这些不同托管平台的 SSH Key 和平共处、互不影响呢？这就是今天这篇文章想要分享的冷知识。当然，对博主个人而言，最主要的目的，还是希望能将公司和个人两个身份区分开来，所以，下面以 Github 和 Gitlab 为例来展示具体的配置过程。

查看详情

无图

fa farer.org / 2024-01-13 23:30