Microi风闲 
进阶的小名
SearXNG docker部署+Nginx鉴权SearchXNG的API(宝塔面板)
SearXNG是一款开源的元搜索引擎,可聚合240+主流引擎结果,提供无追踪的搜索体验。本文详细介绍了如何在宝塔面板中部署SearXNG:首先克隆searxng-docker仓库,然后修改settings.yml配置文件(包括启用Bing引擎、设置密钥等),调整docker-compose.yaml的端口映射,最后通过docker compose启动服务。部署完成后可通过公网IP访问Web界面。文章还对比了SearXNG与其他搜索引擎在开源性、隐私保护、自托管等方面的优势,特别适合需要数据自主控制的用户集成
FOREVER-Q
《Docker Compose 部署前后端分离项目实战:Nginx + Spring Boot(含完整踩坑记录)》
本文介绍了使用Docker Compose部署前后端分离应用的全流程。前端基于Nginx容器提供静态文件服务和反向代理,后端采用Java17容器运行Spring Boot应用。通过YAML文件定义服务配置,包括端口映射(前端81→80,后端8082→8081)、日志挂载和环境变量设置。详细说明了Dockerfile编写、Nginx配置(SPA支持/API代理)以及常见问题的解决方案,如镜像拉取失败、容器访问宿主机数据库的配置方法(使用host.docker.internal域名)。最后提供了完整的运维命令集
浩策
「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
作者推荐
- 神秘泣男子
- CSDN运维领域优质创作者,2024博客之星Top62,阿里云专家博主,华为云云享专家,腾讯云2024热度排行200+,腾讯云创作之星,稀土掘金榜上有名。 推广合作+V :SAC24701
关注
- 成为你的宁宁
- 立志每周更新三篇文章,从基本的命令到K8S(基本知识,shell,apache,nginx,lvs,haproxy,mysql,tomcat,redis,jenkins,zabbix,ansible,rabbitmq,kafka,elk,防火墙,docker,k8s,普罗米修斯,华为云)
关注
- 全栈工程师修炼指南
- 从业于安全运维工作,爱好于网络攻防技术,毕业于物联网工程,持续发布运维、开发、安全等相关知识文章与相关工作实践,记录分享学习历程,希望各位看友关注唯一极客知识分享,一起交流进步。
关注
