作者：王炜，CODINGDevOps后端开发工程师，拥有多年研发经验，云原生、DevOps、Kubernetes资深爱好者，Servicemesher服务网格中文社区成员。获得KubernetesCKA、CKAD认证。前言在Kubernetes上的应用实现灰度发布，最简单的方案是引入官方的Nginx-ingress来实现。我们通过部署两套deployment和services，分别代表灰度环境和生产环境，通过负载均衡算法，实现对两套环境的按照灰度比例进行分流，进而实现灰度发布。通常的做法是当项目打包新镜像后，通过修改yaml文件的镜像版本，执行kubectlapply的方式来更新服务。如果发布

文章目录前言一、漏洞背景二、漏洞详情三、影响范围四、漏洞验证前言OpenSSH存在命令注入漏洞（CVE-2023-51385），攻击者可利用该漏洞注入恶意Shell字符导致命令注入。一、漏洞背景OpenSSH是SSH（SecureSHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。近日，新华三盾山实验室监测到Op

0x00漏洞描述​在实际开发过程中文件上传的功能时十分常见的，比如博客系统用户需要文件上传功能来上传自己的头像，写博客时需要上传图片来丰富自己的文章，购物系统在识图搜索时也需要上传图片等，文件上传功能固然重要，但是如果在实现相应功能时没有注意安全保护措施，造成的损失可能十分巨大，为了学习和研究文件上传功能的安全实现方法，我将在下文分析一些常见的文件上传安全措施和一些绕过方法。​我按照最常见的上传功能–上传图片来分析这个漏洞。为了使漏洞的危害性呈现的清晰明了，我将漏洞防御措施划分为几个不同的等级来作比较0x01前端HTML页面代码file_upload_test选择你要上传的图片:前端的实现代码

0x01   什么是SQL注入SQL是一种注入攻击，通过前端带入后端数据库进行恶意的SQL语句查询。 0x02  SQL整型注入原理 SQL注入一般发生在动态网站URL地址里，当然也会发生在其它地发，如登录框等等也会存在注入，只要是和数据库打交道的地方都有可能存在。如这里http://192.168.30.22/intsql/shownews.php?id=5 我们打开shownews.php源文件看下代码if(isset($_GET['id'])){$id=$_GET["id"];}else{echo"";echo"alert('ÇëÊäÈëÕýÈ·ID£¡');";echo"locatio

最直接的xss—-domxssfunctiontrackSearch(query){document.write('');}varquery=(newURLSearchParams(window.location.search)).get('search');if(query){trackSearch(query);}可以看到会从window.location.search获取search参数值写入img标签所以双引号闭合就可以xsspayloadhttps://www.xxxx.com/xxx?search=">—-jQuerydomxssBack$(function(){$('#backL

前面文章介绍了Jenkins+svn+tomcat实现自动化部署，现在终于有空抽时间出来写下Jenkins+svn+nginx实现自动部署vue前端项目。jenkins的安装和配置已经在前面文章进行介绍，下面介绍实现vue前端项目需要进行的哪些额外的步骤。注意：在安装jenkins和nginx的前提下，如果还没安装nginx,请自行百度1：登陆jenkins，在系统管理——插件管理中，添加两个插件。Node.js和Postbuildtask.其中node.js是用来打包vue项目，postbuildtask用来把打包好的项目自动移动到nginx目录。      2.配置下NodeJS参数,打开

1.首先了解X-Forwarded-for头（简称：XFF）如需转载，请标明出处！！！X-Forwarded-for：简称XFF，它代表客户端，也就是HTTP请求的真实IP，只有在通过了HTTP代理或者负载均衡器时才会添加该项。1.1产生背景X-Forwarded-For是用来识别“通过HTTP代理或负载均衡方式连接到WEB服务器的客户端”最原始的ip地址的请求字段。服务端获取客户端ip地址的常用方法有两种：RemoteAddressX-Forwarded-for在java中，获取客户端ip地址最简单的方式就是request.getRemoteAddr()，即第一种方式。这种方式可以直接获取到

漏洞名称：弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAKAttack漏洞漏洞描述：脆弱的SSL加密算法，是一种常见的漏洞，且至今仍有大量软件支持低强度的加密协议，包括部分版本的openssl。其实，该低强度加密算法在当年是非常安全的，但时过境迁，飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击，即强迫服务器和用户之间使用低强度的加密方式，然后再通过暴力破解，窃取传输内容。强度较弱的加密算法将不能较好的保证通信的安全性，有被攻击者破解的风险。对于linux中openssl的FREAKAttack漏洞，该漏洞是由于OpenSSL库里的

这里写自定义目录标题安装步骤1.安装nginx所需依赖1.1安装gcc和gcc-c++1.1.1下载依赖包1.1.2上传依赖包1.1.3安装依赖1.2安装pcre1.2.1下载pcre1.2.2上传解压安装包1.2.3编译安装1.3下载安装zlib1.3.1下载zlib1.3.2上传解压安装包1.3.3编译安装1.4下载安装openssl1.4.1下载1.4.2上传解压安装包1.4.3编译安装验证2.下载安装nginx2.1下载nginx安装包2.2上传解压安装包2.3配置2.4编译安装2.5检查并启动3.配置https反向代理3.1用openssl生成公钥和私钥3.2修改nginx配置并重启

nginx配置文件介绍nginx默认的配置文件是在安装目录下的conf目录下，后续对nginx的使用基本上都是对此配置文件进行相应的修改。配置文件中用#符号表示注释内容。配置文件主要包括三部分，main、events和httpmain用于进行nginx全局信息的配置。user定义nginx运行的用户和用户组,默认由nobody账号运行。worker_processes指定nginx要开启的子进程数量，通常数量是CPU内核数量的整数倍。该值越大，可以支持的并发处理量也越多，但是会受到硬件、软件等设备的影响。如果是在本地运行nginx可以通过任务管理器中的性能选项中查看电脑cpu核数。error_