0x00

尊重、进步、意义 【0x00gc@gmail.com】

https基本原理

一句话解释:使用TLS协议加密http通讯,就是https。 不用TLS的http就是明文传输,中间人可以嗅探通信内容,可以篡改,还可以用你的客户端身份凭证进行冒充。 (利用场景简单举例,比如我加入了你的Wi-Fi,那么我就可以对所有连接这个Wi-Fi的设备通过软件进行中间人攻击,或者你们公司有...

2019-08-13 15:44:15

阅读数 16

评论数 0

ELK搭建logcenter,监控laravel和nginx日志

ELK搭建logcenter,监控laravel和nginx日志前提:实现了什么:架构:本地/程序所在服务器配置:服务端配置:安装kibana后,配置kibana展示数据:nginx反向代理kibana,增加基础http认证最后附上客户端和服务端一些配置文件供大家参考 前提: 收集服务端多环境项目...

2019-08-12 17:20:25

阅读数 6

评论数 0

JSONP劫持

简介 浏览器使用同源策略(SOP)对网站安全进行防护,但一定程度限制了前端功能实现,所以就有了很多跨域手段,所有带src或href属性的标签可以跨域。 比如 < script src = "..." > </script&...

2019-07-11 17:27:24

阅读数 24

评论数 0

解决logstash无法向ES写入数据

以前运行正常,发起前几天的数据没有写到ES,随机重新启动logstash排查问题,发现了以下报错: [logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({“type”=>“...

2019-06-18 11:22:54

阅读数 234

评论数 0

nginx参数调优

不完整配置参考(可参考修改或新增以下配置): worker_processes 4; worker_cpu_affinity = 0001 0010 0100 1000; worker_rlimit_nofile 65538; events { use epoll; wo...

2019-06-17 17:52:25

阅读数 29

评论数 0

PHP-FPM参数调优

配置文件位置一般在PHP目录下的etc/php-fpm.d/*.conf pm.max_children = 100 最大子进程数量,越多越好,一般每个php-cgi所耗费的内存为20M左右 如果最大数量设置为100,则在峰值的时候php-cgi所耗内存在2000M以内 如果这个值设置的比...

2019-06-17 17:42:50

阅读数 91

评论数 0

macOS修改ulimit open files 限制

MacBook-Pro:~ jun$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -...

2019-06-14 15:13:32

阅读数 43

评论数 0

debian9.9编译php5.6.37报openssl错误

编译参数: ./configure --prefix=/usr/local/php56 --with-config-file-path=/etc/php56 --enable-inline-optimization --disable-debug --disable-rpath --enable...

2019-06-13 10:28:47

阅读数 57

评论数 0

debian9.9预编译php5.6.37找不到curl lib

编译参数: ./configure --prefix=/usr/local/php56 --with-config-file-path=/etc/php56 --enable-inline-optimization --disable-debug --disable-rpath --enable...

2019-06-13 09:58:18

阅读数 20

评论数 0

ARP中间人攻击

攻击发起端:同网段kali Linux 攻击目标:同网段Windows7 已知攻击目标ipv4地址为192.168.1.224 在攻击发起端执行: arpspoof -i eth0 -t 192.168.1.224 127.0.0.1 再查看攻击目标,已经无法连接网络。 ...

2019-06-05 17:37:56

阅读数 44

评论数 0

squid实现正向代理PHP的https请求

squid实现正向代理PHP的https请求需求代理服务器配置负载均衡服务器配置,PHP脚本发起的https请求使用代理服务器发起参考资料: 需求 负载均衡服务器很多,公众号也很多,增加或删除负载均衡服务器,都需要登陆不同微信公众号维护IP白名单,需要使用一台服务器代理负载均衡请求微信接口,这...

2019-06-03 16:18:51

阅读数 46

评论数 0

安装Jenkins并使用Role插件配置权限

安装Jenkins并使用Role插件配置权限安装使用插件Role-based Authorization Strategy配置权限结果 安装 目标是:配置不同用户有不同项目的操作权限。 系统环境为Debian 9 64位,参考的安装文档地址:https://pkg.jenkins.io/debia...

2019-06-01 23:29:30

阅读数 19

评论数 0

redis监听key过期事件

redis监听key过期事件1.redis config2.新开终端redis-cli 监听过期事件3.新开终端redis-cli4.监听生效,第二步的redis-cli中收到了过期事件。其他:在laravel中监听redis key过期事件 1.redis config notify-keysp...

2019-05-27 11:03:19

阅读数 30

评论数 0

Linux端口转发

Linux端口转发安装使用 安装 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz tar -xvf rinetd.tar.gz cd rinetd sed -i 's/65536/65535/g' rinetd.c (...

2019-05-11 00:03:04

阅读数 49

评论数 0

记录排查macOS卡顿原因,元凶居然是vs code的一个扩展

首先查看活动管理器,发现PHP进程占用了百分之90的CPU。 然后发现code helper进程占用也很高,都是这个进程出现后,PHP随之就出来了。 code helper是vs code的进程,然后打开vs code,帮助->进程管理器,查看发现是PHP IntelliSens...

2019-04-09 21:22:32

阅读数 418

评论数 0

hash对比缺陷,md5绕过

$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nc...

2019-04-02 17:46:45

阅读数 55

评论数 0

Laravel给request变量赋值,追加参数,修改参数

本篇文章为转载,原文连接:https://blog.csdn.net/zhezhebie/article/details/79003171 在使用Laravel的时候碰到一个问题,需要追加一个不存在的表单字段。具体例子是: 我有个专门的表单页面给用户添加资源,方法都已经写好了,这个表单页面会传用户...

2019-03-29 17:55:45

阅读数 69

评论数 2

Linux添加SWAP,用硬盘当内存

一般内存不够了,可以用这种方式增加交换内存。 dd if=/dev/zero of=/var/swapfile1 bs=1024 count=6000000 mkswap /var/swapfile1 swapon /var/swapfile1 使用top命令实时监控内存使用情况 不需要交换内存的...

2019-03-14 21:33:16

阅读数 83

评论数 0

composer内存不足

https://learnku.com/laravel/t/273/speed-up-the-execution-efficiency-of-php-composer

2019-03-14 21:32:43

阅读数 38

评论数 0

macOS切换bash和zsh

查看当前shell类型: echo $0 切换使用zsh shell(打开新shell生效): chsh -s /bin/zsh 切换使用bash shell(打开新shell生效): chsh -s /bin/bash

2019-03-13 15:55:51

阅读数 87

评论数 0

提示
确定要删除当前文章?
取消 删除