安全标签存档订阅
安装acme.sh ssl证书脚本
#安装acme依赖 yum update && yum install curl -… 继续阅读 安装acme.sh ssl证书脚本
nginx防盗链
普通的防盗链是通过referer来做,比如: location ~* \.(gif|jpg|png|… 继续阅读 nginx防盗链
nginx域名中转
针对某个域名进行中转: server { listen 172.16.10.1:80; server… 继续阅读 nginx域名中转
Docker部署bitwardenrs密码管理服务
Bitwarden 是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息(例如网站登录… 继续阅读 Docker部署bitwardenrs密码管理服务
certbot生成通配符证书
docker run -it –rm –name certbot \ -v “/data/doc… 继续阅读 certbot生成通配符证书
编译安装OpenWAF
安装OpenWAF依赖 cd /opt yum install gcc gcc-c++ wget G… 继续阅读 编译安装OpenWAF
docker安装openwaf
docker pull titansec/openwaf docker run -d –name … 继续阅读 docker安装openwaf
gzip炸弹
产生一个压缩文件 dd if=/dev/zero bs=1M count=100 |gzip >… 继续阅读 gzip炸弹
OpenSSH和OpenSSL升级加固
查看当前版本 查看OpenSSH版本: ssh –V 查看OpenSSL版本: openssl ve… 继续阅读 OpenSSH和OpenSSL升级加固
OpenSSL证书格式转换
PEM 转换为 DER #DER 格式通常与 Java 一起使用 openssl x509 \ -i… 继续阅读 OpenSSL证书格式转换
nginx安全配置 XSS攻击 Header头设置
防止XSS攻击 add_header X-Frame-Options “SAMEORIGIN”; a… 继续阅读 nginx安全配置 XSS攻击 Header头设置
nginx安全配置 缓冲区溢出攻击
缓冲区溢出攻击是通过将数据写入缓冲区并超出缓冲区边界和重写内存片段来实现的 一般防止方法 限制缓冲区… 继续阅读 nginx安全配置 缓冲区溢出攻击
nginx安全配置 控制并发连接数 限流
http { #ngx_http_limit_conn_module模块限制一个IP的并发连接数 #… 继续阅读 nginx安全配置 控制并发连接数 限流
nginx安全配置 图片防盗链
#none允许referer为空 #blocked允许不带协议的请求 #仅允许referer为www… 继续阅读 nginx安全配置 图片防盗链
nginx安全配置 拒绝User-Agent 爬虫
#Nginx的444状态比较特殊,如果返回444那么客户端将不会收到服务端返回的信息,就像是网站无法… 继续阅读 nginx安全配置 拒绝User-Agent 爬虫
nginx安全配置 限制请求方法
if ($request_method !~ ^(GET|POST)$ ) { return 405… 继续阅读 nginx安全配置 限制请求方法
nginx安全配置 基本认证
server { location / { auth_basic “please input use… 继续阅读 nginx安全配置 基本认证
nginx安全配置 黑白名单访问
白名单: location /admin/ { allow 192.168.1.0/24; deny… 继续阅读 nginx安全配置 黑白名单访问
nginx安全配置 隐藏版本号
#在主配置文件nginx.conf中关闭 http { server_tokens off; }