Posts
Openssl自签证书:创建域名、IP证书,Nginx 配置全站 HTTPS/WSS(WebSocket), WIN/安卓设备信任方法
Openssl自签证书:创建域名、IP证书,Nginx 配置全站 HTTPS/WSS(WebSocket), WIN/安卓设备信任方法, 在 Linux 系统中,通过 OpenSSL,生成域名自签证书,并通过配置 Nginx,让http请求强制跳转至 https,并配合 wss 完成全站 https 访问,同时让Windows、安卓设备都能够信任此 CA 证书。
PHP安全篇|通过给网站植入WebShell来加固服务器安全
作为开发者,很多人往往忽略一些安全性问题,无论是业务逻辑,还是代码安全,又或者是服务器安全、数据库安全等等。 本文以攻击者的视角,逐步测试实现可利用的漏洞或者令我们忽视的问题,加固一些安全策略或者设置来让服务器提高一定的安全性。
JS反调试技术随笔记录-防止非法用户调试网页运行流程
本文简单整理一下日常使用到的JS反调试技术,主要目的防止非法用户查看网页运行流程,分析代码。虽然不是绝对安全的,但也在一定程度上提高了调试破解的难度。
PHP读取大文件源码示例-Swoole多进程读取大文件
PHP读取大文件源码示例,通过PHP读取过大、超大型文件的思路及解决方案。 在日常读取文件时,若文件 不是很大,通常使用file_get_contents,将内容一次性载入的变量中,也可以远程加载网页或者远端文件。 若加载超过PHP限制的内存大小,或者超过本机内存大小的文件进程就会报错或者崩掉。 为了解决这个问题,我们采用使用完毕并释放的原则来读取大文件。
PHP/Nginx跨域访问|逆浏览器请求之JS跨域访问
禁用跨域访问是浏览器保证安全访问的一项重要策略限制,很多跨域访问的操作都是违逆浏览器标准的。在一些场合不得不又需要用到,则本文大致说明下,在Nginx作为服务端是如何解决跨域访问。
通过KCP中转实现MTP代理(UDP) | Telegram实现稳定代理
由于GFW大部分情况是阻断的TCP连接,MTP流量也是特征明显,基本上能达到秒封!大部分情况是封禁端口,更换端口即可恢复。时间久了可能会阻断全部TCP连接。 所以这里,我们通过UDP方式进行连接远端服务器。
CentOS7 更新最新内核 | RPM直接安装内核
解决CenOS7 不能直接升级内核的解决方法,通过RPM直接进行安装 yum --enablerepo=elrepo-kernel install kernel-lt -y rpm -ivh kernel-ml-5.2.4-1.el7.elrepo.x86_64.rpm
通过DNS2SOCKS建立本地稳定无污染DNS
这是一个通过socks5,从指定DNS上流获取最新的DNS解析记录,从而实现一个无污染的纯净DNS服务器。
解决编译glibc遇到的错误 Error: invalid identifier for ".ifdef"
由于CentOS6系统默认的glibc版本较低,在尝试编译升级时遇到了Error: invalid identifier for ".ifdef",在此记录解决方案。
联通大王卡免流配合ShadowsocksR混淆教程
联通大王卡免流配合ShadowsocksR混淆教程 关于安装ssr教程,在此不再多余赘述。 服务端配置 安装完毕之后,配置请参照以下: 采用的mudb.json配置,其他配置类同,配置几个重要项即可。