目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
878阅读
Android4.0以上版本增加调试白名单功能,意在提高系统的安全性,但是对我们这些搞自动化测试的人来说,这个东西还是有些麻烦。特别是事先并不知道哪个PC会来调试的情况,就比较难办了。怎么解决呢?看看源代码是如何实现这个功能的吧。源码位置在android_source/system/core/adb/adb.c,当看到第一行就我就大喜:property_get("ro.adb.secure",va
转载
2023-06-27 14:32:03
770阅读
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
Android 权限系统提供的可控性可提高用户对应用权限的认知,还可以限制应用对敏感数据的访问。在 Android 8.0 及更低版本中,权限配置包括将应用列入白名单。特权应用如果未列入白名单,即使位于 priv-app 路径中,也一样会被停用。在 Android 9 及更高版本上,如果设备尝试使用未正确列入白名单的应用,系统将无法正常启动。这些针对可能有害的应用 (PHA) 的增强型防护措施有助
转载
2023-07-10 00:04:49
733阅读
系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
很多Win10用户都知道,Win10自带有杀毒软件,如果没有设置白名单的话,有些软件,在运行的时候,可能会被Windows安全中心拦截,导致无法正常使用,那么Win10如何添加白名单呢?本期教程小编就为大家带来Win10在安全中心添加排除项的方法。一键重装系统 1、首先,按键盘上的【 Win + i 】组合键,打开Windows 设置窗口,搜索框查找设置,或直接找到并点击【更新和安全(Windo
转载
2024-04-30 13:35:00
31阅读
接触到了error_page ,这里记录一下1. error_page语法语法:error_page code [ code... ] [ = | =answer-code ] uri | @named_location默认值:no使用字段:http, server, location, location 中的if字段 2. 实例nginx指令error_page的作用是当发生错误的时候
转载
2024-03-16 07:44:54
331阅读
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1306阅读
一、安全1.可信环境Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的。生产环境运行时不能允许外界直接连接到Redis服务器上,应该通过应用程序中转。Redis默认配置接收任何地址发来的请求,更改这一配置的方式:bind 127.0.0.12.数据库密码设置配置文件中的requirepass参数requirepass mypassword3.命名命令Redis支持在配置文件中将命
转载
2023-12-02 23:43:31
144阅读
文章目录
ngx_http_referer_module
ngx_http_proxy_module
ngx_http_headers_module
ngx_http_referer_module
ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链
valid_
转载
2024-04-02 00:00:12
254阅读
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
需求来源在逆向分析中,肯定是越快地定位到目标函数越好,那么有没有这样的一种工具可以快速地辅助分析人员定位到目标函数呢?最早的一个想法是这样的: - 通过某种机制让APP输出函数调用时候的日志记录。 - APP在运行的时候可能会输出很多条记录,而目标函数的调用也会被淹没在日志的大海里,如何定位出来? - 打开APP,但是不执行目标功能,得到日志记录A。 - 执行目标功能,这时候得到日志记录B
转载
2024-06-19 19:34:32
68阅读
应用程序白名单实现 Windows 10’s Creators Update has a switch you can flip to only allow apps from the Windows Store. This feature can also be used to whitelist your existing desktop apps, only allow
转载
2023-09-12 22:05:03
344阅读
Android增加系统白名单,防止重要应用低内存时被误杀 前言 在前面的篇章Lowmemkill问题分析我们详细介绍了系统在低内存的时候杀应用的原因。也许有些读者会说现在手机动辄6G+128G的存储了,还会存在低内存杀应用的可能?那么这个就是饱汉不知饿汉饥的苦了,在一些特殊行业譬如工控或者pos行业,依然存在着512M+8G的配置,你说这种配置会不会存在系统内存紧张然后干掉一些系统
转载
2023-07-25 09:51:24
848阅读
引言 一、性能怪兽-Nginx概念深入浅出 二、Nginx环境搭建 三、Nginx反向代理-负载均衡 四、Nginx动静分离 五、Nginx资源压缩 六、Nginx缓冲区 七、Nginx缓存机制 八、Nginx实现IP黑白名单 九、Nginx跨域配置 十、Nginx防盗链设计 十一、Nginx大文件传输配置 十二、Nginx配置SLL证书 十三、Nginx的高可用 十四、Nginx性能优化 十五、
示例场景 当我们把系统的业务应用部署到容器中时候,由于主机的网络和容器网络相互影响。就会碰到一些异常问题. 主机的防火墙规则会影响到容器服务之间的相互调用 &n
转载
2023-07-14 10:44:22
781阅读
一、注册账号:https://github.com/
注意: 1.私有仓库是收费的,公共仓库就行; 2.新注册的用户必须验证邮箱后才可以创建git仓库;
转载
2024-05-03 06:41:51
57阅读
电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_module基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,就能很好的限制请求数量,然而,nginx.
转载
2024-02-20 12:37:18
244阅读
关于一些对location认识的误区1、 location 的匹配顺序是“先匹配正则,再匹配普通”。矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平时习惯的按“先匹配正则,再匹配普通”的实践经验。这里我只能暂时解释下,造成这种误解的原因是:正则匹配会覆盖普通匹配(
转载
2024-05-13 20:29:45
205阅读
Nginx做黑白名单机制,主要是通过allow、deny配置项来实现: allow xxx.xxx.xxx.xxx; # 允许指定的IP访问,可以用于实现白名单。deny xxx.xxx.xxx.xxx; # 禁止指定的IP访问,可以用于实现黑名单。要同时屏蔽/开放多个IP访问时,如果所有IP全部写
原创
2023-12-12 13:38:31
130阅读
