为什么要使用https1、因为http采用的时明文传输,敏感数据(账号、密码、交易信息)不安全。容易遭到篡改2、https采用的是超文本传输协议,数据在传输时会加密,能够避免信息泄露TLS和SSL是如何将数据加密的(他们运行在应用层和传输层之间)1、提供数据安全(不被泄露)2、提供数据完整性(不被篡改)3、对应用层交给传输层的数据进行加密与解密 https加密模型对称加密(使用相同的密钥对)非对称加密(一对密钥-公钥、私钥)CA机构(CA颁发公钥、私钥,由CA验证身份信息)https类型dv:个人使用、免费ov:企业使用、中型公司ev:增强型证书(政府、银行)单域名型证书:只能保护一个域名多域
自己写的与Nginx有关的几篇重量级博文详情请参见链接https://blog.csdn.net/wenhao_ir/article/details/135023881有下面的Nginx配置:worker_processesauto;worker_rlimit_nofile51200;events{useepoll;worker_connections51200;multi_accepton;}http{includemime.types;default_typeapplication/octet-stream;server_names_hash_bucket_size512;client_m
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器的安全机制。解析漏洞分类文件包含漏洞:允许用户输入文件路径或文件名的地方未经充分验证,导致攻击者能够包含恶意文件。代码注入漏洞:允许用户输入的地方未经充分验证,使攻击者能够注入恶意代码,执行不受控制的操作。路径遍历漏洞:允许用户输入路径的地方未经充分验证,攻击者通过构造特殊的路径来访问或修改受限资源。URL解码漏洞:在URL解码时,服务器未正
文章目录导文文章重点导文in./src/views/install/data-base/scss/menu.scssModuleWarning(from./node_modules/postcss-loader/src/index.js):Warning(14:5)startvaluehasmixedsupport,considerusingflex-startinstead@./node_modules/css-loader/dist/cjs.js??ref–8-oneOf-1-1!./node_modules/vue-loader/lib/loaders/stylePostLoader.j
1.思路nginx配置https访问后将请求转发到目标http服务2.生成ssl证书(1)创建配置文件myssl.conf#定义输入用户信息选项的"特征名称"字段名,该扩展字段定义了多项用户信息。distinguished_name=req_distinguished_name#生成自签名证书时要使用的证书扩展项字段名,该扩展字段定义了要加入到证书中的一系列扩展项。x509_extensions=v3_req#如果设为no,那么req指令将直接从配置文件中读取证书字段的信息,而不提示用户输入。prompt=no[req_distinguished_name]#国家代码,一般都是CN(大写)C=
最近,我们项目组的工作接近尾声,需要把项目部署上线。由于前端第一次使用Nuxt3框架,后端也是第一次部署Nuxt3项目,所以刚开始出现了很多问题。在我上网搜索很多教程后,得到了基本的流程。1.服务器安装node.js环境Nuxt3官方文档https://nuxt.com/docs/getting-started/installation通过官方文档我们可知,nuxt3要求nodejs环境在16.10.0v以上1.下载安装包#下载到当前文件夹(可以访问https://nodejs.org/dist/这个地址选择源)wgethttps://nodejs.org/dist/v16.14.0/node
Nginx是一款常用的高性能Web服务器和反向代理服务器。它通过灵活的配置文件能够实现各种功能,包括限制特定IP地址和端口的访问。本文将详细介绍如何使用Nginx配置禁止特定IP和端口的访问。首先,确保你已经正确安装和配置了Nginx。以下是一个简单的Nginx配置文件示例:http{server{listen80;server_nameexample.com;location/{root/var/www/html;indexindex.html;}}}在上面的配置中,Nginx监听80端口,并将所有请求转发到/var/www/html目录下的静态文件。现在,我们将向上述配置中添加一些规则来禁
1、pipinstall-Uweditor安装报错error:subprocess-exited-with-error 试了好几种方式:2、解决方法: 2.1更新模块setuptools: pipinstall-Usetuptools 2.2再次安装weditor,依旧报错pipinstall-Uweditor 2.3克隆weditor,再安装weditorgitclonehttps://github.com/openatx/weditor pip3install-eweditor 2.4 降低下weditor的安装版本pipinstallweditor==0.6.4 2.5 安装成
WindowsModulesInstallerWorker是Windows操作系统中的一个重要组件,它负责安装、卸载和修改Windows更新和组件。然而,有时候WindowsModulesInstallerWorker可能会占用过多的系统资源,导致计算机变慢。如果您希望禁用WindowsModulesInstallerWorker来提高系统性能,可以按照以下步骤进行操作。步骤1:打开服务管理器首先,您需要打开Windows服务管理器。按下“Win+R”组合键,然后在运行对话框中输入“services.msc”并按下回车键。步骤2:停止WindowsModulesInstaller服务在服务管理
在从事节点项目时,我在使用应用程序和测试依赖项的安装时遇到了麻烦NPM。我正在使用节点版本8.1.2和NPM版本5.0.3.为了详细说明,我正在使用Docker创建生产和测试我的节点应用程序的图像,并以这样的想法生产图像将仅安装应用程序依赖项(例如AWS-SDK,XML构建器)。我正在跑步npminstall-q--only=prod在里面生产Docker图像。这测试图像扩展了生产图像并在其顶部安装测试依赖项(例如柴,摩卡)。这是通过运行来实现的npminstall-q--only=dev命令测试Docker图像。这项练习的目的是创建一个干净生产没有不必要的软件包的图像。但是当我执行后者时NP
