appserver

nginx + tomcat + https配置

我的梦境 提交于 2021-02-20 08:05:23
nginx + tomcat + https配置 模式: 客户端 ---https -----> nginx ----- http ------> tomcat 浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。 证书申请: 在有域名的服务器上部署申请证书的程序: 备注:python 版本在2.6以上 1. #mkdir ~/cert/ wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 2、mkdir ~/.pip pip.conf配置文件: [global] index-url=https://pypi.doubanio.com/simple/ [install] trusted-host=pypi.doubanio.com 3、安装申请证书所依赖的工具 cd ~/cert #./certbot-auto 安装过程可能需要比较长的时间,有时可能是网络连接不好执行不成功 You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=www.lelaohui.com.cn -----------------------

用免费开放的华为安全检测功能,评估App运行设备安全

一世执手 提交于 2021-02-08 20:52:25
前言 系统完整性检测,是App需具备的一个实用功能。我们都知道,在系统不完整的手机上,例如被root过,运行App将面临被恶意攻击、窃取隐私等威胁,尤其是商城类App,购买环节的环境安全性至关重要,因此在App中增加能快速检测手机系统风险的功能必不可少。 这一重要功能目前是免费,其基本的技术原理是,App集成华为HMS Core的SDK,调用免费提供的安全检测服务,在 TEE****可信执行环境 中评估,得到的检测结果经过 X.509****数字证书 签名,双重保障下,检测到的结果真实可信、不会被恶意更改~ 功能运行起来的效果: 以下是开发过程,分享给大家。 1.开发前准备 1.1 Android Studio安装 还没装开发工具的小伙伴下载指路: Android Studio官网下载 1.2 在AppGallery Connect中配置相关信息 在开发应用前,需在AppGallery Connect中配置相关信息。 具体操作步骤 。 1.3 配置华为maven仓地址 打开Android Studio项目级“build.gradle”文件: 添加HUAWEI agcp插件以及Maven代码库: 在“buildscript > repositories”中配置HMS Core SDK的Maven仓地址。 在“allprojects > repositories”中配置HMS Core

开源OA办公平台搭建教程:基于nginx的快速集群部署——端口分发

只谈情不闲聊 提交于 2021-01-28 05:22:17
主机信息 主机1:172.16.98.8(linux) 主机2: 172.16.98.9 (linux) 集群需求 172.16.98.8 : WEB服务器, 应用服务器,文件存储服务器,中心服务器 172.16.98.9 : WEB服务器, 应用服务器,文件存储服务器 ,中心服务器 数据库 mysql数据库 nginx访问域名及端口 域名:qmx.o2oa.net(可以用ip,如果域名没有解析需要配置hosts) 端口:80(o2web服务器)、82( o2 应用服务器, 可以为其他没有冲突的端口 )、83(o2 中心服务器 , 可以为其他没有冲突的端口 ) 分发规则: nginx端口 o2端口服务 80 8080(o2web服务器) 82 20020( o2 应用 服务器 ) 83 20030(o2中心 服务器) 配置步骤 一、配置节点标识 1、在主机 172.16.98.8 的o2server/local目录中修改或者新增文件node.cfg,修改内容为主机的域名或者IP; 主机 172.16.98.8 的节点标识文件配置 172.16.98.8 2、在主机 172.16.98.9 的o2server/local目录中修改或者新增文件node.cfg,修改内容为主机的域名或者IP; 主机 172.16.98.9 的节点标识文件配置 1 72.16.98.9 二、准备配置文件

pgAdmin的Desktop Mode设置允许远程访问

女生的网名这么多〃 提交于 2020-12-10 11:29:26
有时候因为一些安全设置或权限问题,不允许用户直接访问PostgreSQL数据库,但是Support系统的用户必须要访问数据库. 那怎么办呢? 在一台可以访问PostgreSQL的服务器上安装pgAdmin,然后让用户使用浏览器远程访问pgAdmin,访问PostgreSQL数据库, 那么pgAdmin如何设置允许远程访问呢?其实pgAdmin有Desktop Mode和Server Mode两种模式,对于Server Mode的话,这个根本不是问题。 下面介绍Desktop Mode的pgAdmin如何允许远程访问,这个是在对pgAdmin这个工具不熟悉的情况下的一个尝试。很多时候,我们都像一个蹒跚学步的小孩一样,需要时间和尝试才会熟练的掌握一款工具!过程中总有磕磕碰碰。 下面测试环境为Windows Server 2019 Datacenter版本,在pgAdmin的安装目录,例如,C:\Program Files\pgAdmin 4\v4\web目录下(这里是默认安装,根据实际情况找到安装目录)config.py文件, 找到DEFAULT_SERVER参数,将其值修改为'0.0.0.0'后 # This option allows the user to host the application on a LAN # Default hosting is on

kalilinux 渗透测试笔记

落爺英雄遲暮 提交于 2020-11-23 21:42:32
声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack " http://www.mybatis.org/mybatis-3/zh/ " -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网: https://www.shodan.io/ 视频教程: https://asciinema.org/~Shodan 优质文档: http://b404.xyz/2018/02/08/Shodan-Manual/ 十一章:无线渗透 无线网卡: 其实我的笔记本自带的无线网卡就很好了,完全支持aircrack-ng,因为我是 物理机直接装的kali。 之前尝试过ALFA360NH,信号大大的增强了,但是不支持WPS 破解,可能是我操作有问题,缺少必要步骤。 后来换了WN722N+卡王9db天线。信号:笔记本<WN722N(原装天线)<WN722N+卡王9db天线<<ALFA360NH。感觉卡王9db天线作用不太大。完美支持aircrack-ng。 必要步骤 不论是下面哪种加密类型破解,务必执行的步骤: service network-manager stop airmon check kill 最后插网卡 wep 特点:抓包复杂,破解简单。很少有ap是wep加密,但基本秒破 wpa

Python访问MySQL

为君一笑 提交于 2020-10-28 17:29:42
Python高级 Python DB-API Python中用于访问关系型数据可的一个技术标准,通过它可以统一地访问所有主流数据库,代码几乎是完全一样的,DB-API定义了访问数据库必须的一些类(比如Connection, Cursor, 各种异常类等)和操作的方式,具体的实现由第三方库完成 API:Application Programming Interface,应用程序编程接口,就是一些实现了某个功能的类、函数、web接口等 Python 访问MySQL 步骤: 1.下载安装第三方库PyMySQL 2.连接数据库 (通过Connection对象实现); 3.执行SQL语句(通过Cursor对象实现); 4.关闭数据库连接 (通过Connection对象实现); 扩展 1.MIS类型项目:Management Information System,管理信息系统,内部所有功能本质就是对数据库进行CRUD操作,代码层面很简单,但往往业务逻辑很复杂 2.三层架构:Client,APP Server,DBMS 客户端建议不要亲自访问数据库,建议先让客户端访问服务器,再让服务器把数据存到数据库中,这种称为三层架构,能让数据库更加安全 3.密码单项加密后存放 对于无需任何人知道,只需客户本人知道的,可以进行单项加密算法 4.条码枪就是一个特殊的输入设备,可以理解为一个特殊键盘 5

关于IAST灰盒安全测试技术,看悬镜宁戈这篇就够了~

强颜欢笑 提交于 2020-09-30 06:48:42
点击蓝字 关注我们 悬镜安全作为国内DevSecOps理念的最佳实践者之一,在IAST灰盒安全测试技术方面有着丰富的落地实践经验。2020年9月5日(上周六),悬镜安全技术负责人宁戈受行业媒体安在邀约,参与“安在新媒体网络安全创新沙龙”,并在活动现场做《新一代灰盒安全测试技术与实践》主题演讲,向业界同行与媒体嘉宾详细介绍了DevSecOps和IAST技术核心点,以及在悬镜安全的落地实践案例,获得了现场一致好评! 图|演讲人-悬镜安全技术负责人宁戈 开发安全面临的两个问题 (1) 系统一定有未被发现的安全漏洞 。 程序员每写 1000行代码,就会出现1个逻辑性缺陷。每个逻辑性的缺陷,或者若干个逻辑性缺陷,最终导致一个漏洞;因此“缺陷是天生的,漏洞是必然的”。 (2) 现代应用都是组装的而非纯自研 。 78%-90%的现代应用融入了开源组件,平均每个应用包含147个开源组件,且67%的应用采用了带有已知漏洞的开源组件,软件供应链安全威胁迫在眉睫。 现代应用安全的风险面,主要来自第三方开源组件缺陷(如CNNVD/CNVD/CVD漏洞)和自研代码,Web通用漏洞(SQL注入、命令执行、XXE、XSS等OWASP TOP10)和业务逻辑漏洞(水平/垂直越权、短信轰炸、批量注册、验证码绕过等 )。 因此, 针对现代应用全面风险审查应考虑从第三方开源组件、自研代码通用漏洞

Varnish配置语言之VCL

蓝咒 提交于 2020-08-17 03:05:17
Varnish 配置语言之VCL常用配置 用户请求一个资源的流程 (1)DNS查询 (2)建立连接 (3)服务器接收到请求后构建响应并处理完成 (4)发送至客户端,传输时间 (5)断开连接 缓存优化的意义 所谓的优化就是从以上每个角度去缩短时间,缓存是能够降低服务器的处理时间的 命中率的类型 ·文档命中率,文档命中率高并不能够说明服务器性能增强很明显 比如命中的都是很小的资源,而未命中的都是很大,所以就算命中率达到80%也并不说明传输的内容量小了80%,因此还有字节命中率 ·字节命中率 命中的文档个数可能并不多,但是字节所需要传输内容命中内容非常多的话,也是非常高的 所以不能仅仅衡量文档命中率来判断其效率的高低 web服务器缓存在实现命中在实现缓存功能的时候通常会需要完全的负责用户请求的构建,所以通常用户的请求必须由缓存服务器自身直接处理,所以两种功能需要柔和起来工作的 ·代理 ·缓存 一般来讲web缓存一般都是反向代理才可以,对于varnish来讲应用了新的体系结构,因此在性能上,尤其是在高并发的时候要比squid好,但是在并发特别大的时候其实两者性能是不相上下的,因此varnish更容易部署,更适合轻量级用用,在高并发的时候(在请求数据量不大,吞吐率要求不高的时候)还是有一定优势的 Varnish 的状态引擎 varnish内部有所谓的状态引擎的概念 当用户请求进入后

Go 语言编程 — Cobra 指令行工具

醉酒当歌 提交于 2020-08-16 14:11:34
目录 文章目录 目录 Cobra(眼镜蛇) Cobra 的核心概念 Cobra 的使用 Cobra(眼镜蛇) Github:https://github.com/spf13/cobra Cobra 是一个第三方 Golang 包,是一个应用程序生成框架,用于创建自己的应用程序或命令行(Command)程序,从而开发以 Cobra 为基础的应用。目前 Docker、Kubernetes、Hugo 等著名项目都使用了 Cobra。 Cobra 提供的功能 : 完全兼容 POSIX 命令行模式。 支持嵌套子命令(sub-command),如:app server, app fetch。 支持全局,局部,串联 Flags。 支持应用程序和命令行程序的创建,例如:cobra create appname 和 cobra add cmdname。 如果命令输入错误,支持智能提醒。 支持自动生成 commands 和 flags 的 help 信息。 支持自动识别 -h,–help 选型。 支持自动生成 man 手册。 支持命令行别名。 支持自定义 help 和 usage 信息。 可选的紧密集成 viper 配置工具库。 Cobra 的核心概念 commands:命令行,代表行为。可细分为 rootCmd 和 subCmd。 arguments:命令行参数。 flags:命令行选型