- 博客(65)
- 收藏
- 关注
RSS订阅转载 安全开发--cookice&&session&&token
1、客户端向服务器发送HTTP请求。2、服务器检查请求头中是否包含cookie信息。3、如果请求头中包含cookie信息,则服务器使用该cookie来识别客户端,否则服务器将生成一个新的cookie。4、服务器在响应头中设置cookie信息并将其发送回客户端。5、客户端接收响应并将cookie保存在本地。6、当客户端发送下一次HTTP请求时,它会将cookie信息附加到请求头中。7、服务器收到请求并检查cookie的有效性。8、如果cookie有效,则服务器响应请求。
2024-06-25 23:10:36
846
原创 redis--集群节点维护
因公司业务发展迅猛,现有的三主三从redis cluster架构可能无法满足现有业务的并发写入需求,因此公司紧急采购一台服务器192.168.7.107,需要将其动态添加到集群当中其不能影响业务使用和数据丢失,则添加过程如下:同步之前Redis node的配置文件到192.168.7.104 Redis编译安装目录,注意配置文件的监听 IP。
2024-05-29 16:28:55
708
原创 redis--redis Cluster
解决了redis单机写入的瓶颈问题,即单机的redis写入性能受限于单机的内存大小、并发数量、网卡速率等因素无中心架构的redis cluster机制,在无中心的redis集群当中,其每个节点保存当前节点数据和整个集群状态,每个节点都和其他所有节点连接。
2024-05-24 23:33:41
688
原创 redis--哨兵
哨兵(Sentinel) 是一个分布式系统,可以在一个架构中运行多个哨兵(sentinel) 进程,这些进程使用流言协议(gossip protocols)来接收关于Master主服务器是否下线的信息,并使用投票协议(Agreement Protocols)来决定是否执行自动故障迁移,以及选择哪个Slave作为新的Master。
2024-05-24 11:07:39
642
原创 redis--主从复制
虽然Redis可以实现单机的数据持久化,但无论是RDB也好或者AOF也好,都解决不了单点宕机问题,即一旦单台 redis服务器本身出现系统故障、硬件故障等问题后,就会直接造成数据的丢失此外,单机的性能也是有极限的,因此需要使用另外的技术来解决单点故障和性能扩展的问题。
2024-05-24 01:50:06
827
原创 redis--消息队列
生产者消费者模式下,多个消费者同时监听一个队里,但是一个消息只能被最先抢到消息的消费者消费,即消息任务是一次性读取和处理,此模式在分布式业务架构中非常常用,比较常用的软件还有RabbitMQ、Kafka、RocketMQ、ActiveMQ等队列当中的 消息由不同的生产者写入也会有不同的消费者取出进行消费处理,但是一个消息一定是只能被取出一次也就是被消费一次。
2024-05-23 00:07:30
470
原创 redis--数据类型
字符串是所有编程语言中最常见的和最常用的数据类型,而且也是redis最基本的数据类型之一,而且redis中所有的key的类型都是字符串。常用于保存 Session 信息场景,此数据类型比较常用。
2024-05-22 23:00:24
796
原创 redis--持久化
Redis 虽然是一个内存级别的缓存程序,也就是redis 是使用内存进行数据的缓存的,但是其可以将内存的数据按照一定的策略保存到硬盘上,从而实现数据持久保存的目的,目前redis支持两种不同方式的数据持久化保存机制,分别是RDB和AOF。
2024-05-21 23:50:14
635
原创 redis--配置文件
appendonly no #是否开启AOF日志记录,默认redis使用的是rdb方式持久化,这种方式在许多应用中已经足够用了,但是redis如果中途宕机,会导致可能有几分钟的数据丢失(取决于dumpd数据的间隔时间),根据save来策略进行持久化,Append Only File是另一种持久化方式,可以提供更好的持久化特性,Redis会把每次写入的数据在接收后都写入 appendonly.aof 文件,每次启动时Redis都会先把这个文件的数据读入内存里,先忽略RDB文件。
2024-05-21 18:47:01
769
原创 redis--告警处理&&设置密码&&连接
backlog参数控制的是三次握手的时候server端收到client ack确认号之后的队列值,即全连接队列。
2024-05-21 16:20:08
430
原创 tomcat--安全配置&&多虚拟机
redirectPort,如果访问HTTPS协议,自动转向这个连接器。但大多数时候,Tomcat并不会开启。conf/server.xml中可以配置service,connector, Engine,Host等。一般情况下,一个Server实例配置一个Service,name属性相当于该Service的ID。defaultHost指向内部定义某虚拟主机。缺省虚拟主机可以改动,默认localhost。HTTPS,因为Tomcat往往部署在内部,HTTPS性能较差。
2024-05-20 13:08:45
502
原创 tomcat--应用部署
http://localhost/docs/ 对应于forum的应用WebApp,即/usr/local/apache-tomcat-8.5.100/webapps/docs/http://localhost/ 对应于eshop的应用WebApp,即/usr/local/apache-tomcat-8.5.100/webapps/ROOT/目录,/usr/local/apache-tomcat-8.5.100/webapps下面的每个目录对应的WebApp,可能有以下子目录,但下面子目录是非必须的。
2024-05-16 03:07:30
1060
原创 tomcat--目录结构和文件组成
usr/local/apache-tomcat-8.5.100/work/Catalina/localhost/ROOT/org/apache/jsp更新时在这里删除缓存。
2024-05-14 22:42:33
882
原创 tomcat--java的安装
JRE:Java runtime environment 是运行基于Java语言编写的程序所不可缺少的运行环境,用于解释执行Java的字节码文件。与大家熟知的JDK不同,JRE是Java运行环境,并不是一个开发环境,所以没有包含任何开发工具(如编译器和调试器),只是针对于使用Java程序的用户。而程序开发者必须安装JDK来编译、调试程序)。它提供了编译、运行Java程序所需的各种工具和资源,包括Java编译器、Java运行环境JRE,以及常用的Java基础类库等,是整个JAVA的核心。
2024-05-14 10:42:32
860
原创 redis--安装
Redis和Memcached是非关系型数据库也称为NoSQL数据库,MySQL、Mariadb、SQL Server、PostgreSQLOracle 数据库属于关系型数据。
2024-05-08 22:57:39
668
原创 nginx--系统参数优化&&telenct
在生产环境中,根据自己的需求在/etc/sysctl.conf来更改内核参数net.ipv4.ip_nonlocal_bind = 1 允许非本地IP地址socket监听net.ipv4.ip_forward = 1 开启IPv4转发net.ipv4.tcp_timestamps = 0 是否开启数据包时间戳net.ipv4.tcp_tw_reuse = 0 端⼝口复⽤用net.ipv4.tcp_tw_recycle = 0 快速回收TIME_WAIT状态,用于大量量TIME_OUT场景。
2024-05-08 11:53:34
753
原创 nginx--FastCGI
定义fastcgi的缓存;path 缓存位置为磁盘上的文件系统路径max_size=size 磁盘path路中用于缓存数据的缓存空间上限levels=levels:十六进制的缓存目录的层级数量,以及每一级的目录数量,levels=ONE:TWO:THREE,示例:leves=1:2:2keys_zone=name:size 设置缓存名称及k/v映射的内存空间的名称及大小。
2024-05-07 23:05:12
2423
原创 nginx--rewrite
Nginx服务器利用ngx_http_rewrite_module 模块解析和处理理rewrite请求,此功能依靠PCRE(Perl Compatible Regular Expressions),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程度上提高网站的安全性PCRE官方站点: http://w
2024-05-05 14:05:22
1743
原创 nginx--压缩&&https证书&&favicon.ico&&nginx隐藏版本号&& 去掉nginx&&openSSL
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
2024-05-03 18:35:33
1190
1
原创 nginx--第三方模块安装&&上传下载服务
directio是直接磁盘IO,默认为关闭,directio的设计初衷,它具备sendfile的基本原理,只是不使用内核cache,而是直接使用DMA,当某个文件大于等于给定大小时会生效,小于此值会使用sendfile,例如directio 4m,直接I/O最大的优点就是减少操作系统缓冲区和用户地址空间的拷贝次数,降低了了CPU的开销和内存带宽,主要使用在磁盘上有较大文件的场合,比如视频、音频等。#对哪种浏览器禁用长连接。CPU对DMA控制器初始化,并向I/O接口发出操作命令,I/O接口提出DMA请求。
2024-05-02 21:02:14
746
原创 nginx--location详细使用和账户认证
在没有使用正则表达式的时候,nginx会先在server中的多个location选取匹配度最高的一个uri,uri是用户请求的字符串,即域名后面的web文件路径,然后使用该location模块中的正则url和字符串串,如果匹配成功就结束搜索,并使用此location处理此请求。语法规则: location [=|~|~*|^~] /uri/ { … }
2024-05-02 11:57:28
693
原创 nginx--配置文件
实现文件零拷贝在开启sendfile的情况下,合并请求后统⼀一发送给客户端。在开启了keepalived模式下的连接是否启用TCP_NODELAY选项,当为off时,延迟0.2s发送,默认On时,不延迟发送,立即发送用户相应报文gzip on;开启文件压缩。
2024-05-01 21:43:01
1069
1
原创 nginx--平滑升级
帮助: -?-h使用指定的配置文件: -c指定配置指令:-g指定运行目录:-p测试配置文件是否有语法错误:-t -T打印nginx的版本信息、编译信息等:-v -V发送信号: -s 示例: nginx -s reload。
2024-04-30 13:58:43
379
原创 nginx--安装
若是出现Failed to start nginx - high performance web server。可能是80端口被占用。
2024-04-28 18:12:02
310
原创 信息打点--红蓝队自动化项目
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。配置下载release的nemo_linux_amd64.tar后执行mkdir nemocd nemo。
2024-04-23 12:25:43
876
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人