系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
一、注册账号:https://github.com/
注意: 1.私有仓库是收费的,公共仓库就行; 2.新注册的用户必须验证邮箱后才可以创建git仓库;
转载
2024-05-03 06:41:51
57阅读
k8s网络通信k8s网络通信1.容器间通信2.pod之间的通信2.1同一节点的pod2.2不同节点的pod之间的通信flannel网络原理flannel支持多种后端:3.pod和service通信4.pod和外网通信5.Service与集群外部客户端的通信ingress创建ingress服务:Ingress TLS 配置Ingress 认证配置(认证之前做好加密)Ingress地址重写6.cal
转载
2024-04-18 14:18:05
297阅读
将service@51cto.net加入邮箱白名单,顺利收取注册激活邮件、家园提醒订阅邮件;
将service@51cto.com加入邮箱白名单,顺利收取51CTO各大周刊(技术周刊、社区周刊等)
点击可查看各大邮箱白名单设置方法
QQ邮箱 网易邮箱  
一、漏洞描述在uplaods-labs的第十二关中,服务器采用了白名单验证,意思为只能上传规定范围内的文件后缀。又将上传后的文件名改为了随机数。但是因为服务器上传路径用get方式可控,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。二、漏洞发现先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问
转载
2024-08-12 19:04:39
52阅读
Plan优化白名单功能,增加修改数据模块,使可以通过前端CRUD单个服务名。难点:要考虑设计问题:整条服务名列表是一个字符串,单条服务名以”;"间隔,如com.ids;com.systemui; 现在需要实现点击“修改按钮”,能对单条服务名进行增删改。讨论过后可以两种实现方案,一种是仿造微信白名单功能,一种是用列表来展示出整条服务名列表中的每一个服务名。要考虑用户乱输入数据情况,比如输入多个“;;
转载
2024-04-15 15:51:15
109阅读
说明annotations 只针指定的ingress生效
configmap 全局生效配置白名单官网地址https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#whitelist-source-range只针对当前命名空间的ingress生效 annotations:
原创
2022-11-26 21:40:46
2575阅读
目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
878阅读
# Kubernetes Ingress 白名单
在云原生架构中,Kubernetes 已经成为一种广泛使用的容器编排平台。Kubernetes Ingress 作为其核心组件之一,提供了对外的访问控制和流量管理。但是,有时我们需要更细粒度的安全控制,例如将访问权限限制在某些特定 IP 地址或 IP 范围内。本文将为大家介绍如何在 Kubernetes 中配置 Ingress 的白名单,确保只有
原创
2024-08-08 16:28:24
99阅读
在一般情况下,网站可以用域名和IP来访问。本来如果网站可以通过IP直接访问,这也没什么问题,但是会有一些隐患:比如由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。如果使用IP可以访问,那么域名就有可能被恶意指向。还记得曾经的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 go
这篇文章的目的是演示将AppLocker旁路列入白名单的最常见和最熟悉的技术。出于安全原因,我们知道,系统管理员会添加组策略来限制本地用户执行应用。在上一篇文章中,我们讨论了“ Windows Applocker策略-入门指南表中的内容MSbuild.exe简介开发技术使用Msfvenom生成CSharp文件
生成XML文件以利用MSbuild
Nps_payload脚本
Powershell E
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1306阅读
文章目录背景铺垫:服务商购买域名:设置域名解析:启用 SSL,设置 https 访问:开启 github blog 仓库的HTTPS:一年之后: 简 述: 本篇只是说说怎么将刚买的域名绑定到自己的博客; 又如何白嫖一年的 SSL 证书,给你博客网站访问去掉不安全 访问标签,使用 https 访问博客网址。 背景铺垫:使用 Hexo + githubPage 搭建的博客,想要绑定域名 + 开启
1、开启root账户刚进入系统root的密码要自己设置:sudo passwd root2、配置ssh配置文件所在位置:/etc/ssh/sshd_config1、指定端口默认端口22,可以在配置文件中更改使用端口2、指定访问用户默认下,ssh可能不允许自行添加的用户,通过ssh远程访问服务器,可以在配置文件中添加:AllowUsers:username1 username2 &nbs
一、安全1.可信环境Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的。生产环境运行时不能允许外界直接连接到Redis服务器上,应该通过应用程序中转。Redis默认配置接收任何地址发来的请求,更改这一配置的方式:bind 127.0.0.12.数据库密码设置配置文件中的requirepass参数requirepass mypassword3.命名命令Redis支持在配置文件中将命
转载
2023-12-02 23:43:31
144阅读
文章目录
ngx_http_referer_module
ngx_http_proxy_module
ngx_http_headers_module
ngx_http_referer_module
ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链
valid_
转载
2024-04-02 00:00:12
254阅读
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
题目描述试计算在区间 1 到 n 的所有整数中,数字 x(0 ≤ x ≤ 9)共出现了多少次?例如,在 1到 11 中,即在 1、2、3、4、5、6、7、8、9、10、11 中,数字 1 出现了 4 次。输入输出格式输入格式:输入文件名为 count.in。输入共 1 行,包含 2 个整数 n、x,之间用一个空格隔开。 输出格式:输出文件名为 count.out。输出
转载
2024-05-25 19:25:05
124阅读
有一次接到一个用户申报网速慢,我上门一看原来他家的路由器被别人给“蹭”了,带宽被大量占用影响了用户正常上网。现在家中联网的设备越来越多,智能手机、平板电脑、笔记本电脑、智能电视、游戏主机……还有许多智能家居设备也需要Wifi连接。一旦家中的无线路由器被攻击,后果不堪设想。为了确保家中无线路由器的安全,我们要利用到路由器自带的一种安全功能——黑白名单。顾名思义,黑名单就是把不允许上网的设备MAC添加
转载
2024-04-19 20:19:38
524阅读
