最近在准备部署个人博客到线上,需要购买一个云服务器,其实选择有挺多,比较热门的例如阿里云,腾讯云,金山云,百度云等,我博客第一版是采用的阿里云,当时因为对windows系统比较熟悉,所以选择了阿里云windows操作系统的云服务器,这次主要是想玩下linux系统,所以这次架构我放弃了更熟悉的windows版本,我选择了腾讯云 CentOS 7.2 64位的云服务器。
先说一个事情。8月1号开始微信公众平台支付的开发配置页面迁移至商户平台 详细说明参考这个或者看下面的截图
好多人认为whistle是抓包工具,殊不知抓包只是whistle能力的冰山一角。除了抓包外,它还能修改请求与响应、真机调试h5移动端、解决跨域、域名映射等等等。总而言之,使用whistle能够提升我们的开发效率,改善开发体验。
本文实例讲述了ThinkPHP框架下微信支付功能。分享给大家供大家参考,具体如下:
由于很多用户有Web应用防护的需求,但是对安全不是非常了解,购买WAF后没有很好的使用起来。本篇文章为这类用户提供一个详细的引导,让用户在初始化配置或者遇到攻击的情况,能够明白怎么配置可以最大限度降低损失。
注意:从实习到离职的完整时间仅有一年半,对整个行业的了解还是偏片面的,所以下面的描述在客观事实上不一定是完全准确的,仅保证主观上没有刻意误导,有误导的地方也写出来
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/53381076
iOS 的开发者账号分为两大类:Apple Developer Program 和 Apple Developer Enterprise Program 。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/78007022
登录的接口login.do接口上需要记录关键的信息:userId、设备型号(Android|iPhone)、登录时间、登录IP、设备唯一标识(UUID)
随着互联网网站技术越发成熟,许多个人、企业、机构等开始建立网站,但是,他们很多对网站和域名有误解,以为把网站搭建好,不用进行域名解析,网络用户就可以访问网站,等到了网站正式上线,就会发现无法访问该网站。所以,在建立网站前,我们有必要先了解下怎么做域名解析?域名解析是什么意思?
可以访问,我是有域名的,所以我的访问直接就是域名+Bapi.html 其他格式的文件同理。
基本就是上面的方法啦,当然可能也可以用渐变色linear-gradient的方式,不谈了。
2016-03-1209:03:37 发表评论 431℃热度 搭建个人博客其实说简单也简单,说难也难,当初我一个独自探索,到现在也差不多摸清门路了,因此写一个教程防止大家走弯路,少碰壁,以最迅速,最直
本文基于Lighthouse服务器,使用nginx创建端口代理虚拟主机,将本地交换环上的端口映射到外部公网上的端口上,使得可以通过宫外IP访问本地的服务。解决社区中部分同学运行在本地端口上的服务无法通过外网访问的问题。这里使用我的前一篇教程五分钟在腾讯云lighthouse上搭建markdown协作平台,将文中搭建的Markdown协作平台暴露至公网上作为一个示例。
小程序实时聊天功能 websocket,后端由 node + ws 封装接口。 image.png 出现问题的原因是: 小程序的 socket 请求接口地址的时候,默认访问是443 端口。 nginx ,端口转发到 server.js, server.js 的socket 端口设置的是8080; 小程序 wx.connectsocket 的url 域名地址,是默认80端口。 当小程序进行请求,无法找到8080 端口的 socket 请求,所以默认返回http 协议的200;(即使没有成功) 解决办法:(不
使用swagger 生成 Flask RESTful API swagger文档在线编辑样例 swagger和openAPI: 描述参数 flasgger
表示默认情况下,控制器无特殊后缀。例如 Index控制器,文件名为Index.php
请注意,本文编写于 171 天前,最后修改于 171 天前,其中某些信息可能已经过时。
为什么要给域名申请SSL证书呢?SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。这么说起来好像有点复杂,其实往简单了说的话,其实就是http协议与https协议的区别。申请SSL证书绑定到已经备案成功的域名之后,就可以通过https协议进行访问。可以提高我们网站数据的安全性。
内容来源:2018 年 09 月 15 日,华为资深技术专家李欣哲在“从研发到测试,手把手教你打造绿色应用”进行《应用安全常见问题及解决方案》的演讲分享。IT 大咖说(微信id:itdakashuo)作为独家视频合作方,经主办方和讲者审阅授权发布。
自从openGPS.cn站点上线了高精度IP定位功能一来,小编的的这个半成品网站居然突然小小的火爆了一下。文章原文发布在openGPS.cn博客栏目中,可前往(https://www.opengps.
腾讯云网站备案时,关于网站信息的相关问题不少。此类问题围绕着网站备案、准备资料、备案过程这几个核心,老魏陆续汇总了一些相关问题答案,分享给大家。
请注意,本文编写于 456 天前,最后修改于 358 天前,其中某些信息可能已经过时。
我们首先通过 Linux 下的dig命令来了解一下 DNS 是怎么做域名解析的。我们首先输入命令:
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。 这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解. 但是本次渗透过程一大半的功
最近在项目中碰到了app中SSO单点登录使用不当导致的任意用户登录漏洞,渗透过程中碰到不少JS加密处理,SIGN值生成,在与开发的对抗中还是觉得比较有意思,特此记录一下
临近年末,很多诈骗犯已经跃跃欲试了,用各种套路来坑你的血汗钱,所以我们要用所学到的东西来保护自己,其实I春秋社区有一个神秘的讨论组,每天就是抓骗子,帮妖妖灵的蜀黍干点杂货,惩恶扬善,具体找坏蛋咨询 为了写好这篇文章,列了一个大纲,对比来看,会比较容易看 因篇幅较长,所以打算分成两篇来写 第一篇:QQ定位+ip定位+常见钓鱼方法及反击+诈骗模式 第二篇:诈骗心理学+行为习惯+常见木马诈骗及反击+另类工具使用擒获幕后黑手
对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有将其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢,通常有两种方式:CRL(Certificate Revocation List,证书吊销列表)和 OCSP(Online Certificate Status Protocol,在线证书状态协议)
我使用的是腾讯云,申请免费的 TrustAsia 的 SSL 证书,阿里云等或者其他平台一般都会提供 TrustAsia 的 SSL 证书的,填好域名等相关信息,一般 10 分钟内就可以下载证书了。
直接去官网下载即可,下载安装的话没啥好说的。我们需要知道的就是它是Apache一个开源免费的web服务器。而且比较轻量。
本文介绍了CDN的基本原理、加速原理、回源问题以及如何进行基本的CDN测试和信息查看。通过介绍CDN的基本原理和加速原理,可以让读者对CDN有更深入的了解,同时通过介绍回源问题和基本CDN测试方法,可以帮助读者更好地使用CDN服务。
Email地址:^\w+([-+.]\w+)@\w+([-.]\w+).\w+([-.]\w+)*$
本文的Charles,适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码;
域名作为互联网上的“门牌号”,如果只能“写”而不能“读”的话,在现今电子设备智能化便携化的趋势下将极其不便。人工智能有两大基础:语音和视觉,智能音箱之所以取代电视机顶盒和路由器成为智能家居的入口,就是因为把握住智能语音这个基础点,倘若域名也能通过语音输入,将极大地推动细小的便携性智能设备(例如手机、手表、VR和AR等)对于互联网应用的语音接入。“语音域名”既要兼容传统域名的同时,又要创新式地开启互联网应用语音交互这一特性,这样,“语音域名”既能通过语音输入来访问互联网应用,也能让人类通过眼睛来轻易辨认以便记忆和认证。
为配合网站测试,一直在频繁的添加虚拟主机,然后就是cp、修改配置、重启服务! 所幸就写一个Nginx添加虚拟主机的脚本,添加起来方便,再把Nginx的启动关闭添加进来,就省事很多了。
因为我的网站是部署在腾讯云上的,腾讯云同时也提供了免费的SSL证书(有效期1年)。
人工智能有两大基础:语音和视觉,智能音箱战胜电视机顶盒和路由器成为智能家居的入口,靠的是语音操控方便老人和小孩。目前手机、手表、VR、AR、自动驾驶和智能家居等产品都离不开语音操控,可是讯飞、阿里、腾讯和百度等语音接口服务提供商有各自的语音指令操控,没有一个通用的方式来访问外部应用,应用提供商都受制于语音接口的流量控制,我认为语音输入中文域名直接访问网站服务是解决语音访问网站服务最通用和直接的互联网基础应用。以下视频是安卓手机版360浏览器实现语音输入中文域名“小度.中国”直接访问小度官网的示例。
EasyGBS是基于国标GB28181协议的视频平台,具备优秀的视频能力,如视频监控直播、云端录像、云存储、检索与回看、告警上报、平台级联、语音对讲等功能。平台既可以作为业务平台,也能作为视频能力平台进行调用,可应用在如明厨亮灶、雪亮工程、平安乡村等场景中。
对网站进行渗透并不是想的这么简单,相反,复杂又困难!在这里把对渗透的理解说一下吧!
总之就是,上班时间上网摸鱼吗?哪怕用 HTTPS 访问,如果公司知道,是通过什么手段?
Termux是一个Android终端仿真应用程序,用于在 Android 手机上搭建一个完整的Linux 环境,能够实现Linux下的许多基本操作,不需要root权限Termux就可以正常运行。
建议:暂时没有完美解决方案,可通过 Pod 反亲和打散 client 避免流量集中规避
为进程(客户端应用)和进程(服务器应用)之间提供服务. 应用层协议定义了应用之间进行数据交互的方式.
提高命中率或者降低回源带宽,在CDN业务是最常见的问题。本文结合多年CDN实战经验,梳理总结如何提高业务缓存命中率。
领取专属 10元无门槛券
手把手带您无忧上云