腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
坏男孩
专栏作者
举报
31
文章
70434
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
https
tcp/ip
php
http
github
git
网站
cdn
开源
数据库
sql
api
SSL 证书
yum
hexo
对象存储
java
python
javascript
go
actionscript
jquery
qt
access
搜索引擎
nginx
容器镜像服务
apt-get
短信
腾讯云测试服务
企业
容器
编程算法
缓存
爬虫
ssh
dns
opencv
lamp
安全
数据分析
腾讯云开发者社区
admin
limit
mysql
url
搜索文章
搜索
搜索
关闭
XFF那些事
cdn
http
tcp/ip
网络安全
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案[1]中正式提出。
yumusb
2020-10-27
2.3K
0
CORB那些事
https
javascript
github
java
网络安全
本站底部调用了ip.sb的API以显示访客IP,突然某一天不能显示了。本以为是now.sh的hugo部署问题。闲暇时分析一下才明白是CORB问题。
yumusb
2020-10-26
1.5K
0
Referrer Policy那些事
https
http
网络安全
php
今天还是像往常一样看自己的博客。突然发现我的网站统计显示某文章访问次数有1W+,心里不由得惊喜一番。结果发现每篇文章都是1W+。访问次数统计用的是不蒜子提供的免费服务(https://busuanzi.ibruce.info/)。难道出问题了?不由得打开f12看了下,发现请求的referrer为https://huai.pub/而不是某文章的具体页面。
yumusb
2020-10-26
2.4K
0
使用CloudFlare来为网站开启客户端证书验证
网络安全
https
api
SSL 证书
jquery
CloudFlare在2020/10/1新推出了一个名为API Shield的功能,配置详情与使用介绍见这里与这里。此处说的就是客户端证书校验的功能。
yumusb
2020-10-23
6.5K
0
用flask来在线管理你的iptables
tcp/ip
yum
网站
https
ssh
之前写了一个简单的工具,可以使用户通过web访问来实时对访客IP进行加白,以便该用户访问该服务器上的其他服务 见 https://github.com/yumusb/flask_active_service
yumusb
2020-08-31
881
0
利用树莓派的摄像模块实现“扫码枪”
https
github
网络安全
git
开源
github地址:https://github.com/yumusb/scan2pay,配合代码阅读本文更佳。
yumusb
2020-08-28
1.8K
0
用php来查询graphql
https
网络安全
php
编程算法
api
类似于SQL,GraphQL也是一种ql(query language)。不过是用于API查询,可以更加直观的取到所需要查询的数据。普通的RESTful API获取到的数据类型是以服务器确定的,但是GraphQL获取到的数据是以查询语句为准的。所以就不用担心服务器返回的数据结构发生变化而影响业务。
yumusb
2020-08-28
2.6K
0
利用GoogleAppsScript自动回复短信实现保号
https
go
网络安全
短信
原理:利用Google Apps Script 回复邮件来实现自动回复短信,以达到保号目的。当然你也可以发送“天王盖地虎”到+1 (413) 370-0333,我们会在两分钟内回复你。
yumusb
2020-08-28
2.9K
0
下饭:微博子域名跳转到腾讯微博
cdn
dns
tcp/ip
新浪微博子域名 help.weibo.com 解析到 1.1.1.1 并且设置跳转 t.qq.com(腾讯微博)。
yumusb
2020-08-28
2K
0
身份验证器是如何验证我们的身份?
https
github
网络安全
git
开源
我以为我最初遇见他是在宝塔面板上,因为他可以方便的帮助我们进行身份验证。其实我们早就相遇在QQ安全中心手机版的口令里面(此处不确定是否是使用同一种算法,不过原理类似)。当初遇见他,我并不知道他是离线的。我以为谷歌身份验证器肯定是绑定谷歌账号的。后来找了半天,原来他只是个离线的软件。相信有很多同学和我一样的想法:离线身份验证器如何能使我们登录在线的场景?
yumusb
2020-08-28
4K
0
一次绕过waf进行xss的经历
网络安全
actionscript
网站
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。
yumusb
2020-08-28
1.8K
0
个人博客图片的解决方案
git
github
yum
https
开源
每当我们看到一个没有图片的文章,总会在下面亲切的问候道“无图言屌”。所以博客的图片存放也是一个值得讨论的问题。因为本站使用的是hugo,自然编辑文章的时候也不会有现代化的直接上传功能。所以我目前的流程是:
yumusb
2020-08-28
939
0
记录一次有意思的溯源
tcp/ip
网络安全
安全
我们经常通过域名、IP信息来对攻击进行溯源。比如某机房内网被攻击,很多机器中了马,为了控制这些机器,通常需要一些域名、IP来进行通信。
yumusb
2020-08-28
345
0
帝国cms在防止内容采集方面做的工作
企业
php
腾讯云开发者社区
在某论坛偶然看到有讨论帝国CMS关于防止复制和防止采集方面的内容。于是下载了一份学习一下。
yumusb
2020-08-28
817
0
屏蔽掉向日葵的有效方法
腾讯云测试服务
当然,为我们提供便利的同时也带了一定的安全隐患。所以很多地方都会要求不能使用此类远程控制软件。为了满足如上要求,今天对其网络行为进行了抓包测试,有如下手段可以达到目的:
yumusb
2020-08-28
10.7K
1
博客由Hexo转向Hugo
hexo
昨天(2019/12/11),感觉自己博客速度实在是太慢了,而主题太复杂则是我觉得速度太慢的主要原因.于是心血来潮,想给博客换一个主题,也找到了比较喜欢的(哎,我真是一个喜新厌旧的人.),无奈是hugo的,那还能怎么办,只好换了,还好二者兼容性很好.下面记下折腾中遇到的一些坑..
yumusb
2020-08-28
525
0
一键同步cos中的内容
对象存储
hexo
cdn
github
git
因为hugo不像hexo那样有各种各样的插件,所以部署的话基本都靠手动 目前有几个可行的方案
yumusb
2020-08-28
508
1
User-Agent那些事
tcp/ip
网站
爬虫
http
User-Agent,直译就是用户代理,简写为UA。是浏览器访问某网站在请求头部加入的一段标识。用来告诉目标网站,此浏览器运行在什么版本的系统、CPU型号、浏览器内核版本等。
yumusb
2020-08-28
1.6K
0
如何高效使用搜索引擎
搜索引擎
python
互联网始于1969年美国的阿帕网,现在已经是2020年,也就是说互联网已经存在了50年以上。发展至今,互联网上存在大量信息,包含各个类目。而搜索引擎则是连接用户与信息之间的重要桥梁。所以今天写篇有关如何高效使用搜索引擎的文章(水文),希望能节省你的宝贵时间(主要针对不会百度的XX)。
yumusb
2020-08-28
1.3K
0
Cloudflare中firewall的编写方法
tcp/ip
https
http
网络安全
SSL 证书
这篇文章中说到坏男孩博客一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的,今天简单介绍一下我是如何写Cloudflare中的防火墙规则。
yumusb
2020-08-28
2.2K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档