三十不惑有很多感慨，所以上周五决定将sshfortress 前后端源代码全部开源出来，前端java+js ，后端c语言。已开放到github，至于为什么没有托管在码云，不说大家也知道。最近码云审查搞的是沸...

背景 假设我们有一个接口 /aa 而这个接口只想让指定IP访问，且其他接口所有IP都可访问。nginx如何实现呢？ 首先大家会想到用location 来实现， location ~ .*userInfo.* { allow xx.xx.xx.x...

背景 多数网站token做验证时一般都会与登录ip绑定，当用户切换IP时就会失效，则需要重新登录。那么问题来了，像一些学校和企业会有多条线路如移动、电信、联通、多IP时，在网络通信中会自动切...

应用程序安全验证标准 4.0.2 甘道夫 译 2020.12 目录 应用程序安全验证标准 4.0.2 1 甘道夫 译 1 正面 7 关于标准 7 版权和许可 7 项目负责人 7 主要贡献者 7 其他贡献者和审阅者 7 前言 8 ...

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、...

相信很多小伙伴都见过一些商业产品中的url接口响应时间，实时汇总显示功能。可以理解为web接口的慢查询，与sql的慢查询有异曲同工之妙，但是想做却无从入手不知道怎么实现此功能，所以今天就...

在工作中，发布项目通常不是人工发布了，因为手动发布容易出错，中途如果涉及到人员流动，交接工作时有疏漏导致文档不全，哪怕一点的遗漏都可能导致服务宕机。 所以自动化随之而来，但也会有...

SSHfortress 中文 English 下载文件尽量到github去下载，因为目前官网的带宽很小 目前市面上存在的大部分堡垒机，要么是做一个Web界面的连接终端，要么就是跳板机再跳一次，试想如果你用的是...

在上一篇“使用redis来调用iptables,封禁恶意IP” 一文中已经讲解RedisPushIptables的用法，在经过几个版本迭代后，该模块功能更强大了,语法有所改变，所以需要新开篇幅来讲解下。 RedisPus...

关于统计API调用次数,一直都没有比较通用的方案,那么今天我来给一个解决方案,从应用层解决,不需要开发人员去做(即使去做也不一定比这个好,别觉得哥狂妄).好了也不屁话这么多,开正题了. 0x1 n...

话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,...

关于动态限流目前有lua+redis实现方案，但是呢编译lua模块麻烦且一堆东西要依赖，还得自己实现lua脚本，对于很多小白同学，是很难的，所以今天介绍下更加简单的方案，当然也需要一个模块就是...

需要先下个模块Execute或者直接到我的github上下载 git clone https://github.com/limithit/NginxExecute.git wget http://nginx.org/download/nginx-1.11.13.tar.gz tar zxvf nginx-1.11...

很多时候技术人员排查问题时都需要日志，越是详细的日志内容，则会更加快速定位问题原因。nginx目前的日志已经很全面了，只需要按需打开记录即可。像post提交的日志默认是没有记录的，如果需...

我们知道nginx以前只用来做http的负载均衡，tcp,udp的负载均衡是用lvs或者haproxy,但是这两个软件都需要绑定逻辑地址，那么问题来了，使用公有云主机是不能绑定逻辑地址的，所以只能用阿里云...

当下直播行业正在如火如途进行中，但是我们对直播所使用到的技术，应该有所了解。 直播有三个阶段分别为建流、推流、拉流 建流：通常rtmp协议用rtmp模块实现的，这是一个nginx第三方模块很强...

server(接收）目录 nc -lvp 777 | tar xvfz - client（发送）目录 tar cfz - * | nc 192.168.18.8 777 或者 tar cfz - dir_name | nc 192.168.18.8 777 server(接收）文件 nc -lvp 777 >ini...