Jan222024
Docker容器化应用安全加固指南:从镜像扫描到运行时防护的全链路安全最佳实践
Docker容器化应用安全加固指南:从镜像扫描到运行时防护的全链路安全最佳实践
引言:容器化时代的安全挑战与机遇
随着云原生技术的迅猛发展,Docker作为容器化技术的事实标准,已广泛应用于微服务架构、持续集成/持续部署(CI/CD)流程以及大规模基础设施管理中。然而,容器的轻量级和快速部署特性也带来了新的安全挑战。一个未经充分加固的容器可能成为攻击者入侵系统的跳板,而一旦被攻...阅读全文
作者:绝缘体.. | 分类:docker, git, go, kubernetes, nginx, 云计算, 开发工具, 编程语言 | 阅读: | 标签:docker, git, go, kubernetes, nginx
抢沙发
Nov122023
查看当前web服务器的并发连接数
对于web服务器来说,并发连接数是一个比较重要的参数,通过下面的命令就可以直接查看
# netstat -nat | grep ":80"| grep EST | wc -l
命令解释
netstat -nat
显示出与tcp相关的所有项
grep “:80”
匹配包含”:80″的行
grep EST
匹配包含”EST”的行,也就是找到状态为“ESTABLISHED”的行,即正在通信的行
wc -l
查看不同状态的连接数数量
[root@cp-ngin...阅读全文
Nov122023
php-fpm的工作原理
php-fpm是什么?
php-fpm是PHP的一个进程管理器。php下面的众多work进程皆有php-fpm进程管理器管理。
php-fpm的工作原理?
php-fpm全名是PHP FastCGI进程管理器。php-fpm启动后会先读php.ini,然后再读相应的conf配置文件,conf配置可以覆盖php.ini的配置。
启动php-fpm之后,会创建一个master进程,监听9000端口(可配置),master进程又会根据fpm.conf/www.conf去创建若干子进程,子进程用...阅读全文
Oct192023
前端微前端架构技术预研:qiankun、single-spa、Module Federation方案对比与选型指南
前端微前端架构技术预研:qiankun、single-spa、Module Federation方案对比与选型指南
引言:为什么需要微前端?
在现代企业级前端开发中,随着业务复杂度的持续增长,单体应用(Monolithic Frontend)逐渐暴露出诸多问题:
项目规模庞大,构建时间长,影响开发效率;
团队协作困难,模块耦合严重,难以并行开发;
技术栈无法灵活演进,新旧技术难以共存;
部署依赖整体发布,风险高,回...阅读全文
Oct102023
Nginx RTMP nginx-http-flv-module 环境搭建(CentOS 7)
/nginx-logo-59f2825568e1a2001077193c.png){kind=logo}
引言
随着直播和流媒体技术的快速发展,越来越多的企业和个人需要在自己的服务器上搭建自己的媒体服务器来进行直播和视频点播。本篇博客将介绍如何在CentOS 7操作系统上搭建Nginx + RTMP服务器,并使用nginx-http-flv-module模块来实现基于HTTP的FLV直播和点播。
环境准备
在开始搭建之前,确保您已经准备好CentOS 7操作系统,并且能够通过SSH连接到服务器。同时,请确保您的服务器具备...阅读全文
Oct092023
云原生架构下的服务网格技术预研:Istio vs Linkerd vs Consul Connect全面对比分析
云原生架构下的服务网格技术预研:Istio vs Linkerd vs Consul Connect全面对比分析
标签:服务网格, Istio, Linkerd, Consul, 云原生架构
简介:深入对比分析三大主流服务网格技术的架构设计、功能特性、性能表现和适用场景,为云原生架构选型提供权威参考,包含POC测试方案和成本效益评估。
一、引言:服务网格在云原生架构中的核心地位
随着企业数字化转型加速,微服务架构已成为现...阅读全文
Oct082023
08:信息收集-架构,搭建,WAF等
前言:在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
申明:涉及的网络真实目标只做技术分析,不做非法操作!
1、站点搭建分析
1.搭建习惯-目录型站点
简单的...阅读全文
Oct062023
解决 nginx 服务器下使用 thinkphp 框架不支持 pathinfo 的问题
解决 nginx 服务器下使用 thinkphp 框架不支持 pathinfo 的问题。
更改 php.ini
找到:
cgi.fix_pathinfo=0
改为:
cgi.fix_pathinfo=1
修改 nginx 对应配置文件,在 server 段加上
location / {
index index.php;
#ThinkPHP Rewrite
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php/$1 last;
}
}
location ~ \.php($|/){
#配置PHP支持PATH_INFO...阅读全文
Oct012023
Apache和Nginx下去掉index.php的URLWRITE(url重写)的方法
(1)apache使用.htaccess重写去掉index.php方法:
//保护系统路径的写法,在RewriteCond规则中写入开放的路径
RewriteEngine On
RewriteCond $1 !^(index\.php|sitemap\.xml|robots \.txt|assets)
RewriteRule ^(.*)$ /index.php/$1
//不保护系统路径的写法
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/system.*
RewriteRule ^(.*)$ index.php?/$1 [L]
RewriteCond %{REQUEST_FILEN...阅读全文
Sep242023
HTTP 413错误解决方法
http报413错误大部分可能是由于上传文件过大引起的。
解决办法:
修改nginx配置文件,配置客户端请求大小和缓存大小
vim /etc/nginx/nginx.conf
在 http{} 段或者 server{} 段中增加如下两条指令:
client_max_body_size 8M; #配置请求体缓存区大小
client_body_buffer_size 128k; #设置客户端请求体最大值
然后重启 nginx
cd sbin
./nginx -s reload
阅读全文