Let\'s Encrypt提供了新的工具叫 Certbot,和Let\'s Encrypt一样,生成证书方式一样,但是配置更简单,自动发行证书,证书有效期90天。环境CentOS7.8(CentOS Linux release 7.8.2003 (Core))Nginx(nginx version: nginx/1.18.0)使用Let\'s Encrypt生成SSL证书先执行:yum install epel-relea...
该漏洞可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。攻击者可以伪造远程恶意代码,利用漏洞对服务器进行post提交数据。首先打开网站会从ap...
使用https协议进行传输,虽然麻烦,但是很强的保护措施,还没使用https的站点赶紧转成https吧。强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝像123456之类的弱密码。密码不要明文保存到数据库,CSDN当年使用明文存储密码导致用户密码被完全暴露,这个事件影响十分严重。...
状态码被分为五大类100-199 用于指定客户端应相应的某些动作。 200-299 用于表示请求成功。 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。 400-499 用于指出客户端的错误。 500-599 用于支持服务器错误。一些常见的状态码:200 - 服务器成功返回网页&n...
基本概念:HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加...
        国外著名第三方评论管理系统Disqus刚刚正式确认,它已于 2012 年被黑并且泄露了超过 1750 万条个人邮箱地址。这些已泄露的邮箱账户中大约有1/ 3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多Disqus账户没有密码,因为他们使用第三...

我的博客

人生若只如初见,何事秋风悲画扇。