Dancen的专栏

由于部分内网web服务器使用的是微软的iis，并且iOS设备访问内网web服务器时需要使用https协议，因此需要将iis上的网站绑定到https域名。已经拥有外网域名：该域名在外网不为具体的业务服务；在内网DNS上，将该域名解析至内网的指定服务器，即iis服务器；也就是说，在公司的内网，使用该域名访问的将是内网的服务器，而在公司之外，使用该域名访问到的将是没有具体业务内容外网服务器。

一. root与alias的区别Nginx中可以通过root和alias两个属性指定web资源文件的路径，但二者的配置范围和解释方式是有区别的。配置范围的差异很明确，即alias属性只能用于location配置段，而root属性还可以用于server、http等配置段。但root属性和alias属性的解释方式的差异则有些隐蔽，理解有误容易掉坑，造成404错误等。[root]语法：root path默认值：root html配置段：http、server、location、if[alias]

CSS是什么，一天就掌握：http://zh.learnlayout.com/

你的站点启用https了吗？如果启用了，其安全性如何呢？到站长工具：http://s.tool.chinaz.com/https/ 输入网址检测一下，就可以看到报告：以上这个结果说明基本OK。 报告下方有个配置指南，配置指南里有提到两点：1. 需要配置符合PFS规范的加密套件，推荐配置：ECDHE-RSA-AES128-GCM-SHA256:ECDHE:EC...

https取代http是大势所趋，https的好处本文不在赘述，很多公司和机构都在推进这一进程，Apple公司甚至规定，iOS上的App应用必须使用https。因此，正是受到Apple的限制，我们的站点，几乎是所有的站点，接近上百个，都支持了https。 如何获取SSL证书？自签名证书我们可以自己为自己颁发SSL证书，这样的证书满足为http加密的要求，但这样的证书缺少权威性，不会被浏...

原文地址：未知跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋，所有的伪造请求都由他发起，而不是攻击者。这样，你就很难确定哪些请求是属于跨站请求伪造攻击。事实上，如果没有对跨站请求伪造攻击进行特意防范的话，你的应用很有可能是有漏洞的。请看下面一个简单的应用，它允许用户购买钢笔或铅笔。界面上包含下面的表单：<...

全新的CentOS，全新的Tomcat。启动Tomcat后，关闭Tomcat报错：[root@aliyun bin]# ./shutdown.sh Using CATALINA_BASE: /home/tomcatUsing CATALINA_HOME: /home/tomcatUsing CATALINA_TMPDIR: /home/tomcat/tempUsing J...