Linux/Ubuntu普通用户(非root)使用秘钥登录SSH

安装Linux/Ubuntu的阿里云ECS默认情况下是使用账号+密码通过SSH登录的,并且默认账户是root,所以这里难免会有安全隐患。因此这里记录一下:Linux/Ubuntu系统怎么设置普通用户(非root用户)使用秘钥登录通过SSH登录远程服务器。 本地SSH Key 检查本地是否已经存在SSH Key 秘钥 输入下面的命令来检查本… 继续阅读 Linux/Ubuntu普通用户(非root)使用秘钥登录SSH

Apache Tomcat 安全基线配置建议

避免为tomcat配置manager-gui弱口令 描述 tomcat-manger是Tomcat提供的web应用热部署功能,该功能具有较高权限,会直接控制Tomcat应用,应尽量避免使用此功能。如有特殊需求,请务必确保为该功能配置了强口令 加固建议 编辑Tomcat根目录下的配置文件conf/tomcat-user.xml,修改user… 继续阅读 Apache Tomcat 安全基线配置建议

Redis安全基线配置建议

开启redis密码认证,并设置高复杂度密码 描述 redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。 redis因查询效率高,auth这种命令每秒能处理9w次以上,简单的redis的密码极容易为攻击者暴破。 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密… 继续阅读 Redis安全基线配置建议

Ubuntu安全基线配置建议

确保rsyslog服务已启用 描述 确保rsyslog服务已启用,记录日志用于审计 加固建议 运行以下命令启用rsyslog服务 本文来源:Seakee.top. 未经允许不得转载. service rsyslog start 确保root是唯一的UID为0的帐户 描述 除root以外其他UID为0的用户都应该删除,或者为其分配新的UID… 继续阅读 Ubuntu安全基线配置建议

从输入URL到页面返回都需要经过什么

从输入URL到页面返回都需要经过什么 DNS域名解析 TCP三次握手 发送HTTP请求 服务器处理请求并返回HTTP响应 浏览器解析渲染页面 断开连接 DNS域名解析 浏览器如何通过域名查询URL对应的IP地址 浏览器缓存:浏览器搜索自己的 DNS 缓存 操作系统缓存:搜索操作系统中的 DNS 缓存(内存中) hosts:搜索操作系统的 … 继续阅读 从输入URL到页面返回都需要经过什么

OpenWrt/LEDE下使用Docker破解百度云下载速度

百度云(超级会员)其实挺不错的,但是非会员就不行了,各种限速(10K-50K)。对于偶尔使用的人来说开会员显然不是很划算,所以市面上就出现了各种破解教程,说实话能用,但很快就会被百度堵住,所以其它的方法时效性特比强。作为一个喜欢折腾的人来说突破(破解)百度云下载势在必行,所有有以下教程:怎么在OpenWrt/LEDE破解百度云,实现高速下… 继续阅读 OpenWrt/LEDE下使用Docker破解百度云下载速度

[译]如何基于Laravel构建Vue应用(一)

使用Laravel能优雅的构建API并且与Vue单页面应用程序(SPA)完美结合。在本教程中,我们将展示如何启动和运行Vue路由器以及用于构建SPA的Laravel后端。我们将重点关注所需的所有部分,然后在后续教程中,我们将进一步演示如何使用Laravel作为API层。 Vue SPA如何运行的: 第一个请求命中服务器端Laravel路由… 继续阅读 [译]如何基于Laravel构建Vue应用(一)

Nginx下Frp强制重定向为https配置

迫于家里的路由将300M的带宽强行降到80M的速度,所以入手了一个3205U的软路由,果真没有令人失望,速度飞起O(∩_∩)O哈哈~ 当然,由于宽带没有公网IP所以DDNS就不能使用,转而使用frp,在折腾的过程中踩到了一些坑,所以记录下来,希望能帮助有需要的同学。本文来源:Seakee.top. 未经允许不得转载. frps.ini(服… 继续阅读 Nginx下Frp强制重定向为https配置

PHP数组常用排序函数

PHP中有一些对数组进行排序的函数,根据排序依据可分为:键和值排序 排序顺序依据键的 ksort()和krsort() ksort() ksort ( array &$array [, int $sort_flags = SORT_REGULAR ] ) : bool 排序顺序:由低到高,并保持数组索引的键值。本文来源:Seake… 继续阅读 PHP数组常用排序函数

Mac OS 下共享蓝灯给局域网或iPhone(ios)使用

简介 作为一名码农经常需要查一些资料,首选Google,但是因为大家都知道的原因,所以基本就用不了,那么就需要科学上网了。然而一直使用的GreenVPN宣布关闭了,只能转用别的服务,在朋友的推荐下使用蓝灯。讲真,蓝灯确实不错,支持好多种操作系统,但不支持IOS(这就比较尴尬😓)。作为一个喜欢折腾的人,当然不能就这么算了,于是乎通过priv… 继续阅读 Mac OS 下共享蓝灯给局域网或iPhone(ios)使用