目录大致流程环境：CentOS7安装 ffmpegdocker安装nginx-rtmpnginx-rtmp配置文件详解 例子 java案例 pom依赖代码案例前端案例（vue）javacv相关文档和博客大致流程环境：名称版本jdk1.8ffmpegffmpegversion4.1javacv(jar包，拉取推送视频)org.bytedecojavacv-platform1.5.1alfg/nginx-rtmp(docker安装)latestCentOS7安装 ffmpegFFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。我们要用它拉取rtmp转换成可视频，放

自签名SSL证书以及nginx配置https服务 服务器SSL的认证流程单向认证客户端发起建立HTTPS连接请求，将SSL协议版本的信息发送给服务端服务器端将本机的公钥证书发送给客户端客户端读取公钥证书，取出服务端公钥客户端生成一个随机数（秘钥R），用刚才得到的服务器公钥去加密这个随机数行程秘文，发送给服务器服务器用自己的私钥去解密这个秘文，得到秘钥R客户端和服务端在后续的通讯过程中就是用这个秘钥R进行通信双向认证客户端发起建立HTTPS连接请求，将SSL协议版本的信息发送给服务端服务器端将本机的公钥证书发送给客户端客户端读取公钥证书，取出服务端公钥客户端将客户端公钥证书发送给服务端服务器端解

XSS基本概念和原理说明基本概念XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户在WEB2.0时代，强调的是互动，使得用户输入信息的机会大增，在这个情况下，我们作为开发者，在开发的时候，要提高警惕。xss漏洞可以用来进行钓鱼攻击，前端js挖矿，用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主

一、根据端口号查看文件的部署位置1.1使用查看端口号对应的进程信息方式一：使用netstat命令netstat-tuln|grep端口号-t：显示TCP连接-u：显示UDP连接-l：仅显示监听状态的连接-n：以数字形式显示端口号，而不是以服务名称显示通过管道符号|将netstat的输出结果传递给grep命令，用于过滤出包含指定端口号的行。执行命令后，终端将显示与该端口号相关的进程信息，包括进程ID（PID）和进程名称。方法二：使用lsof命令lsof-i:端口号-i：显示与网络相关的文件:端口号：过滤出指定端口号的结果执行命令后，终端将显示与该端口号相关的进程信息，包括进程ID（PID）和进程

漏洞描述ApacheStruts2多个受影响版本中，由于文件上传逻辑存在缺陷，威胁者可操纵文件上传参数导致路径遍历，某些情况下可能上传恶意文件，造成远程代码执行。影响版本Struts2.5.0-Struts2.5.32Struts6.0.0-Struts6.3.0环境搭建Struts6.3.0org.apache.strutsstruts2-core6.3.0使用IDEA创建maven项目，勾选Createfromarchetype,然后选中如下图的那条。接着就一路下一步就可以了配置pom.xml文件的struts2依赖在pom.xml添加依赖org.apache.strutsstruts2-

我在将Apache重写为Nginx时遇到了一些问题。在.httaccess中是：RewriteCond%{REQUEST_URI}^/images/.*[NC]RewriteCond%{REQUEST_URI}!^/images/.*\.(png|jpg|gif|jpeg|bmp)$[NC]RewriteRule^(images/.*\.[a-zA-Z]{3,4})$/getFile?file=$1[NC]我的Nginx重写无效：location/images/(.*){if($uri!~^/\.(png|jpg|gif|jpeg|bmp)$){rewrite^(images/(.*)\.([

用Nginx部署前端项目，用记事本修改了nginx\conf\nginx.conf文件的相关配置并保存，启动时报错：unknowndirective""inD:\nginx\conf\nginx.conf:3原因：是因为编码问题。被记事本编辑过的conf文件，保存成了含BOM编码的文件。注：记事本编辑UTF-8都会自动加BOM头解决方法：使用其他编辑器(不能是记事本！！！！)将conf文件另存为UTF-8编码不含Bom的格式。修改完成后，Nginx成功启动。

需求为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的IP黑名单。对于黑名单中的IP，我们将拒绝提供服务。并且可以设置封禁失效时间环境准备linuxversion:centos7/ubuntu等redisversion:5.0.5nginxversion:nginx-openresty设计方案实现IP黑名单的功能有很多途径：1、在操作系统层面，配置iptables，来拦截指定IP的网络请求。优点：简单直接，在服务器物理层面上进行拦截缺点：每次需要手动上服务器修改配置文件，操作繁琐且不灵活2、在Web服务器层面，通过Nginx自身的deny选项或者lua插件配置IP黑名单。优点：

目录一、部署Express项目1.1、安装Node1.2、安装pm2进程管理器1.3、部署Express后端项目二、部署Vue前端项目2.1、Nginx的下载安装与SLL配置2.2、打包Vue项目2.3、上传项目到Nginx目录2.4、配置Nginx附录pm2命令速览Nginx命令速览最后书接上回：新购服务器开荒记录（服务器安装宝塔、Nginx、Java、Python、pip、Node、npm）一、部署Express项目1.1、安装Node要部署Express项目，首先要保证服务器已经安装好了Node，可以输入：node--version查看node的版本：如果没有安装node，可以使用宝塔安

一、apache换行解析漏洞（apache版本在2.4.0~2.4.29）1.原理    该程序是采用黑名单的形式，如果文件后缀名不在名单内即可上传，所以 a.php\x0A不在黑名单列表中，可以上传。但是在fpm-php中x0A是换行符，所以apache会直接忽略，将其当成php来执行。2.漏洞复现（1）创建一个1.php的文件内容如下（2）在浏览器打开http:192.168.191.129:8080（3）上传我们刚才的1.php文件（4）打开抓包工具burpsuit抓取数据包（5）修改我们的文件名，在1.php后面加一个%0a换行符（6）上传 （7）在次抓包，修改请求参数为get/1.p