web安全
文章平均质量分 77
黑色的爆牛团
从设计的角度去看代码,才不会从海量的代码中迷失方向。。。
展开
-
Minio分布式搭建
第一步:数据存储目录 &&启动脚本目录 && 集群配置文件目录mkdir -p /minio/{data1,data2} && mkdir -p /opt/minio && mkdir -p /etc/minio第二部:编写启动脚本目录vim /opt/minio/run.sh内容如下:#!/bin/bashexport MINIO_ACCESS_KEY=Minioexport MINIO_SECRET_KE..原创 2021-03-17 10:26:22 · 2442 阅读 · 0 评论 -
日志系统架构
日志系统方案参考;http:自定义的采集数据,存储到es,通过kibana可视化定制报表数据 日志文件:filebeat采集应用服务器日志,根据关键字预警,通过kibana的Sentinl或者elastalert告警 Agent:通过探针跟踪链和原数据的监控(慢sql、慢方法) Webui:dashboard定制化日志报表;skywalkingUi主要是跟踪链和原数据,kibana除展示...原创 2020-01-14 11:49:23 · 654 阅读 · 0 评论 -
【konga】插件之jwt
ROUTES添加jwt(为路由添加一个授权用户的jwt),可以添加多个点击NAME/ID点击+ADD PLUGINADD PLUGIN(重点consumer的id通过API:http://{自己的host}:8001/consumers查看,填到红框),没有consumer的可以自己新建一个,先跳过这一步看下一步新建consumer选择新建的用户,Crede...原创 2019-12-26 16:34:29 · 909 阅读 · 0 评论 -
基于Antisamy项目实现防XSS攻击
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。Anti转载 2016-05-04 11:08:27 · 894 阅读 · 0 评论 -
JavaMelody-监控web应用
摘要 JavaMelody的是一款监控Java或Java EE应用服务器在质量保证和生产环境。它不是一个工具来模拟来自用户的请求,这是一个测量和计算在实际操作应用程序根据用户应用程序的使用情况的工具。JavaMelody主要是基于请求统计数据和图表。 可以在 http://code.google.com/p/javamelody/downloads/list 下载它,最新的转载 2016-06-14 12:57:42 · 1364 阅读 · 0 评论