servlet是java编写的服务器端程序,使用java servlet api,当客户机发送请求到服务器时,服务器可以将请求发送给servlet,并让servlet建立起服务器返回给客户机的响应。当web服务器或者客户机第一次请求服务时,可以自动装入servlet,装入后servlet继续运行直到其他客户机发出请求。 servlet生命周期:初始化阶段:调用init()方法;响应客户机
OpenAPI Log Cat(下简称APIcat)是一款基于OpenAPI定义文档对nginx/阿里云日志进行分析的开源工具,和原有网络日志分析工具多从底层或常见匹配的扫描逻辑不同,得益于OpenAPI定义文档的,对日志分析可以深入到应用逻辑层面。APIcat 报告-防护-检测三部曲完成第二步。APIcat本周在原有API日志分析报告的基础上,进行了防护层级的开发工作。实时检测日志文件,
转载
2024-07-25 13:11:39
186阅读
上面讲了很多关于nginx的进程模型,接下来,我们来看看nginx是如何处理事件的。有人可能要问了,nginx采用多worker的方式来处理请求,每个worker里面只有一个主线程,那能够处理的并发数很有限啊,多少个worker就能处理多少个并发,何来高并发呢?非也,这就是nginx的高明之处,nginx采用了异步非阻塞的方式来处理请求,也就是说,nginx是可以同时处理成千上万个请求的。想想ap
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。正题在开始之前,请先备份你的 Nginx 配置。1.防止文件被下载比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下
转载
2024-07-25 13:06:01
399阅读
还是手机银行嵌入办事通的项目,这个项目比较坑的地方在于没有项目文档,没有数据交互规范,都是摸石头过河。所以上了生产以后,发现了一个大Bug,收不到IOS的请求数据(测试过程我没参与,怀疑测试过程可能没有IOS测试)!经过与建行手机银行总行联系,才知道由于手机银行开发框架限制,IOS请求只能发Post请求,所以请求分为两种:Android -- GET请求Ios -- POST请求所以就需要更新代码
转载
2024-06-06 14:14:40
110阅读
浏览器的一个请求从发送到返回浏览器的一个请求从发送到返回1、先从网络模型层面:client (浏览器)与server 通过 http 协议通讯,http 协议属于应用层协议,http 基于 tcp 协议,所以 client 与 server 主要通过socket 进行通讯;而 tcp属于传输层协议、如果走 https 还需要会话层 TLS、SSL 等协议; 传输层之下网络层,这里主要是路由协议 O
目录一、Nginx负载均衡下的webshell连接1.环境搭建以及webshell连接2.出现的问题3.解决方案二、Webshell的过滤绕过1.异或操作绕过2.取反操作绕过3.PHP语法绕过三、LD_PRELOAD的利用1.初识LD_PRELOAD2.利用LD_PRELOAD2.1.制作linux后门2.2.绕过PHPdisable_function一、Nginx负载均衡下的webshell连接
转载
2024-07-27 13:09:22
83阅读
同源策略同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。同源策略主要是基于如下可能的安全隐患:用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器;用户突然访问一个另一个网站;该网站在页面中,拿到银行的cookie,比如用户名
转载
2024-06-08 17:48:25
183阅读
一、启用gzip 1 gzip on;
2 gzip_min_length 1k;
3 gzip_buffers 4 16k;
4 gzip_http_version 1.1;
5 gzip_comp_level 2;
6 gzip_types text/plain application/x-javascript text/css app
转载
2024-06-13 07:47:27
253阅读
提供两个服务为了让nginx进行转发,我们简单实现两个服务。1:实现一个DNS服务放在任何你想的端口,这里是80532:实现一个网页服务放在任何你想的端口,这里是8000,网页服务在/go下结构请求->nginx->后端服务配置nginx stream模块配置nginx的配置文件,添加stream模块sudo gedit /etc/nginx/nginx.conf在配置文件中添加str
转载
2023-12-25 11:58:12
278阅读
前一阵子突然对网络安全和数据传输这方面有了点兴趣,加上朋友介绍了新的CrossWall的工具,便也想自己做个小工具试试看。因为我觉得如果只是简单的使用工具,而不去深入理解原理,作为一个程序员就不会有进步。这里只是分享一下我的思路和简单的例子,并没有使用复杂的数据加密和协议(像SSR)。但仍然需要购买海外服务器,具体哪个我就不介绍了,只要海外的都行。 一. 思路:原理其实很简单,①通过代理
转载
2023-12-02 23:10:11
160阅读
nginx能做什么反向代理正向代理负载均衡HTTP服务器(包含动静分离)反向代理和正向代理正向代理。简单的说,我是一个用户,我无法直接访问一个网站,但是我能访问一个代理服务器,这个代理服务器能访问那个我不能访问的网站,于是我先连上代理服务器,告诉它我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录。结论就是,正向代理,是一个位于客户
转载
2024-04-25 21:01:41
276阅读
我们在配置服务时常常会用到Nginx来设置反向代理,虽然常用,但是我们真的了解各个参数的意思吗?不如我们一起来看下吧。1、反向代理反向代理(reverse proxy)方式是指用代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络中的上游服务器,并将从上游服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外表现局势一个web服务器。2、Nginx反向代理
转载
2024-02-28 21:41:27
616阅读
Nginx 跨域有关的预检请求preflight request背景同事有一个跨域的需求,域外html集成的js要访问Nginx反向代理的一个站点。具体HTTP方法和header 我也没问,想着就把以前其他同事配置过的跨域的一段参数拷贝过来就行了,拷贝的具体参数如下location /crosstest/web/ {
add_header Access-Control-Allow-Orig
转载
2024-08-22 14:48:56
256阅读
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_
转载
2015-09-01 17:31:00
1569阅读
点赞
2评论
一、场景概述近期业务应用过程当中,需要对不同的类型进行分流转发,实现的总体方向是将原有的免费的内容进行付费改造。经过业务讨论,实现方案有两种。第一种方案:直接采用微信、今日头条、抖音、百度百家号等平台的付费专栏实现,或者采用短书等知识付费平台实现。第二种方案:在第一种思路的基础上,自研发付费阅读平台。在以上两种方案实施过程当中面临一个问题需要解决,付费内容实现后,部分原有的免费资源如何跳转到付费的
nginx通过proxy模块对上游服务使用http/https协议进行反向代理,下图是反向代理处理过程在读取客户端发送的请求时,如果proxy_request_bufferring=on,那么读取完整的包体后再发送给后端服务,如果 proxy_request_bufferring=off,则是边读取包体,边发送。在服务端返回请求响应的包体时,通过proxy_bufferring=on/o
转载
2024-02-28 15:25:20
273阅读
首先,初学的小伙伴可能配置有一些难度,那么我们找一个可以自动配置Nginx的站点来辅助我们。https://www.digitalocean.com/community/tools/nginx?global.app.lang=zhCN该网站基本都是傻瓜式的点击配置,当我们配置完成后,进行下载,那么,我们会得到一个非常详尽的nginx配置文件。注意:在 Nginx 中配置 HTTP 和 W
转载
2024-08-27 12:33:59
804阅读
nginx Proxy 代理1、代理原理反向代理服务的实现: 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到后端正真提供服务的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备将服务器的服务返回用户。2、正/反向代理的区别正向代理: 正向代理的过程隐藏了真实的请求客户端,服务器不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替请求。我们常说的代理也就是正
转载
2024-02-27 12:49:41
317阅读
Nginx基本原理说明nginx基本概念(1)反向代理 想要了解反向代理,我们需要先了解什么是正向代理一,正向代理:如果把局外网的Internet想象成一个巨大的资源库,则局域网中的客户端(浏览器)要访问Internet(如www.baidu.com),则需要通过代理服务器来访问,这种代理服务器就称为正向代理,如下图了解了什么正向代理,现在我们来看看什么是反向代理二,反向代理 : 客户端对代理是无
转载
2024-02-22 01:06:16
78阅读
