welcome to xlongwei.com

欢迎大家一起学习、交流、分享


QQ群:162333776 邮箱:admin@xlongwei.com

putty 增强工具 puttycs + puttycm

puttycs 是 putty command sender,支持向多个putty同步发送命令;puttycm 是 putty connection manager,支持多tab窗口putty连接,也支持批量发送命令,但是需要从注册表查找putty配置好的session。我个人倾向于专职专用既独立又彼此配合的使用方式,即pageant负责加载密钥,putty负责session会话管理,puttycs负责批量发送命令,此时tab多标签功能反而不是刚需,windows的多窗口排列就很好了。

letsencrypt 终于用上免费的通配符域名证书

早就知道letsencrypt支持免费证书,最近又开始支持通配符证书,certbot-auto尝试了N次都没有成功,主要还是因为系统太旧:Cent OS 5.* + python 2.4.*。还好找到了在线生成证书的网站:https://gethttpsforfree.com/

小程序要求的TLS版本必须大于等于1.2

request fail:小程序要求的TLS版本必须大于等于1.2。

nginx 强制下载txt

nginx强制下载txt,适用了下载txt小说全本;配置add_header Content-Disposition attachment;即可,之前配置有误折腾了好久。

https 安全协议配置

https方式访问网络时数据是加密传输的,因此可以更好地保护交易数据以及用户隐私信息。api接口服务也最好支持https方式,才能更好地保护接口调用数据。nginx的proxy_redirect指令支持将https请求代理给http方式的服务端程序,统一配置还是非常方便的。

nginx 日志分析

nginx日志包含所有请求的记录,其中有些信息值得我们统计分析并做出对应处理,例如:主机ip、请求路径、user-agent、referer等。

nginx 屏蔽恶意请求

nginx可以很方便地做访问控制,特别是一些偶发性的大量恶意请求,需要屏蔽处理。

redis 设置密码

通常我们使用redis作为缓存服务时都没有设置密码,但这可能会带来一些安全上的隐患,这里就介绍一下redis设置密码后相应的配置。

nginx主备服务相关配置

nginx主备服务是为了提供稳定的不间断的服务,特别是java开发的服务经常需要更新后台程序。本站主要提供:博客Blog/OurJS、论坛BBS/Discuz、接口CMS/Java三类服务,前两个属于第三方开源建站系统,几乎不需要更新程序;而Java的接口服务就需要经常更新,所以配置主备服务还是非常必要的,这里以cms.xlongwei.com为例。

nginx禁止访问.svn/entries

漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。
加载中...