Nginx 添加控制
echo-e"账号名:$(opensslpasswd-crypt密码)">/etc/nginx_auth.pllocation/{auth_basic'请输入授权账号密码.';auth_basic_user_file/etc/nginx_auth.pl;}[>>…]
扫查发现 MySQL 版本漏洞建议更新到8.0.36、8.2.1或更高版本及 MySQL8.4 的特性了解
服务器的MYSQL版本为8.0.34MySQLCommunityServer-GPL,扫查发现有不少要处理的漏洞建议升级到8.0.36、8.2.1或更高版本。部分漏洞的风险名称如下。OracleMySQLServer安全漏洞(CVE-2024-20969)OracleMySQLServer安全漏洞(CVE-2024-20977)OracleMySQLServer安全漏洞(CVE-2024-20971)OracleMySQLServer安全漏洞(CVE-2024-20965)OracleMySQLServer安全漏洞(CVE-2024-20963)OracleMySQLServer安全漏洞(CVE-2024-20968)OracleMySQLServer安全漏洞(CVE-2024-20962)OracleMySQLServer安全漏洞(CVE-2024-20972)OracleMySQLServe...[>>…]
Centos重启restart network 网络导致docker容器Web业务服务异常
因为要变更DNS,所以修改了一下/etc/resolve.conf然后使用servicenetworkrestart重启了网络。但没过多久就发现服务器上的所有docker业务都不能用了,排查到docker容器内部有报错:docker:Errorresponsefromdaemon:driverfailedprogrammingexternalconnectivityonendpointawesome_pasteur(...): (iptablesfailed:iptables--wait-tnat-ADOCKER-ptcp-d0/0--dport8080-jDNAT--to-destination172.17.0.3:8800!-idocker0:iptables:Nochain/target/matchbythatname.主要看这里:iptables:Nochain/target/matchbythatnam...[>>…]
Nginx检测漏洞处理:TTP连接持续时间230秒过长的处理、增加MaxClient
Nginx检测到以下两个漏洞,要进行处理:1.设置适当的超时时间(Apache默认启用了reqtimeout模块),规定请求头和请求体发送的时间以及频率 调整NGINX配置中的proxy_read_timeout和proxy_send_timeout指令,控制超时时间。正常的普通http请求不要设置过高的值,以免影响用户体验和系统资源的有效利用。例如:将超时时间设置为60秒。如果后端服务是一个大文件下载或长时间处理的操作,考虑在后端服务器或应用程序中实现连接超时逻辑,以确保不会长时间占用资源。另外可以考虑对一些涉及大文件传输的URL进行单独的p...[>>…]
Nginx同一个端口实现http向https跳转的优雅实现方法
Nginx同一个端口实现http向https跳转的优雅实现方法server{listen8080ssl;server_name12.168.48.26;...error_page497https://$host:1234$request_uri;...}自定义端口上,这样子可以强制跳转.[>>…]
Python 修改删除 sys.path 路径以实现特项目代码合并
之前的一些老项目因为一些规划未到位,导致项目的主程序和后台任务程序分离开的。但都是大致相同的目录框架,也因此导致需要维护两套代码的git系统、代码发布系统、线上docker容器,觉得非常没有必要。在之后的项目中,已将两套程序进行深度合并,只是在入口程序main.py上做了修改并形成独立入口程序文件,而原来的老程序代码也没办法一下子就将代码合并,于是试了试预想中的办法并且成功实现。在主程序中建立一个类似task的目录文件夹,将后台代码程序全部放在此文件夹中。在运行时会出现一个问题,后台任务的运行如...[>>…]
Python汉字转拼音cleverdeng/pinyin.py程序的调整处理
在使用python将汉字转为拼音的时候,我使用了https://github.com/cleverdeng/pinyin.py中的这个程序文件,虽然原程序是基于python2开发的,但程序很简洁,代码量也不多,完全可以使用。现在因为是python3的环境,会遇到一些问题以及原程序不够好的地方,在这里总结列出来一下:1.在加载dict_file文件时使用的是 def__init__(self,dict_file='word.data'): self.dict_file=dict_file 根本没有考虑程序文件是基于框架并不是在当前程序目录中运行,因此会导致找不到dict_file文件而报错。更好的...[>>…]