HTTPS 在 HTTP 的基础上增加了 SSL/TLS 加密,提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台,涉及到用户的商品,交易,支付等关键性流程。支持全站 HTTPS,提高网站安全是我们的基础保障。本文关注的事情包括: 了解 HTTPS 基础原理,切换 HTTPS 需要切换的内容,如何监控和实际操作,以及遇到的一些难点。
有时候我们需要对主机存活,端口存活及网站状态进行检测下,看下我们的网站访问耗时是不是很长,你的监控系统是用的prometheus,那么我们可以部署blackbox_exporter来采集数据到prometheus,blackbox_exporter允许通过HTTP,HTTPS,DNS,TCP和ICMP对端点进行黑盒探测,由于我们的服务都是在腾讯云上,prometheus也是用的云上托管,叫做云原生监控,但是云原生监控并没有提供网站站点的监控,这里需要我们自己部署blackbox_exporter来进行采集。下面我们说说如何部署blackbox_exporter来监测我们的站点。
应领导要求,对公司几个主要站点的域名访问情况进行监控。下面分享一个监控脚本,并利用sendemail进行邮件发送。 监控脚本如下: 下面是写了一个多线程的网站状态检测脚本,直接从文件中读出站点地址,然后用curl去检测返回码,发现速度非常好,基本几秒钟内就能出结果。 [root@bastion-IDC ~]# cat url-monit.sh #!/bin/bash #取出网站数据 data=`cat /root/url.list` if [ -z "$data" ];then echo "Fai
张戈博客分享过很多关于缓存加速的教程,自己也是不断的在摸索,追求最佳的网站静态缓存加速方案。在这里简单的总结一下: 1、使用虚拟主机的朋友推荐使用缓存插件或 php 代码版缓存方案=>点此直达 2、
早上收到快递小哥的短信说快递被放在了A地的丰巢快递柜,然鹅这个快递柜我并不知道在哪里。
作为一名SEO人员,有的时候,我们并非是一个技术人员,当我们面临301和302选择的时候,偶尔也会越发迷茫,有的只是简单的知道,它们都是代表“跳转的意思”,甚至根本不清楚它对SEO的影响。
在早期的.NET Framework程序员心里,重定向Redirect其实分为两种:
HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。
之前手上的Typecho站点使用了MIP插件,但是百度MIP已经下线。这个MIP插件可以让MIP链接只给搜索引擎查看,用户直接跳转普通页面,这也是坑的所在之处,这个跳转用的时302跳转,会导致搜索引擎一直收录MIP页面(并且IOS某些浏览器会自动拦截302跳转,导致打开空白),需要修改一丢丢地方,实现301。
WordPress使用腾讯云CDN配置如何实现https访问? 最近有很多站长朋友问腾讯云CDN配置如何实现https访问?下面小编赵一八笔记以WordPress模板为例,希望能够帮到大家。 一.腾讯
大家好,我是鱼皮,今天分享 重定向 小知识,以及我在腾讯云云开发中实现域名重定向的实践。
使用auth_request模块实现nginx端鉴权控制 nginx-auth-request-module 该模块是nginx一个安装模块,使用配置都比较简单,只要作用是实现权限控制拦截作用。默认高版本nginx(比如1.12)已经默认安装该模块,下面介绍下使用该模块实现多个站点之间的统一权限控制。 这里用一个例子来说明下,如下例子是包含site1(对应web1)、site2(对应web2)、auth(20.131:7001)在内的三个应用项目,auth项目主要做权限拦截,比如jwt校验等,site
大家好,我是鱼皮,今天分享 域名重定向 小知识,以及我在腾讯云云开发 CloudBase 中实现域名重定向的实践。
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源实现,这里选取的是基于.Net的开源实现基于IdentityServer4。本系列的源代码位于https://gi
同一套代码,自动实现手机端和电脑端的布局自动调整。例如:openGPS.cn 网站现在大部分页面已经支持自适应展示,手机端电脑端都可以访问本站内容,正常阅读。自适应站点,往往是对CSS布局的重点考虑,本站使用的是BootStrap这个前端样式组件实现的自适应布局。
#第一行代码是为FastCGI缓存指定一个文件路径、目录结构等级、关键字区域存储时间和非活动删除时间。 fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m; #指定连接到后端FastCGI的超时时间,默认60秒 fastcgi_connect_timeout 30; #指定向FastCGI传送请求的超时时间,规定时间内后端服务器必须传输完所有数据 fastcgi_send_ti
大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~ 大家遇到的肯定都是很多基于这样的跳转格式 http://www.xxx.xxx/xxx?xxx=http://www.
最近一段时间,连续遇到了两次跟重定向相关的问题,本着知己知彼百战百胜的态度,我决定深入了解一下,顺便跟大家分享一下。 加入我们一起学习,天天进步 作为前端开发,大家对重定向一定不陌生,不就是永久重
在购买域名时,域名本身是不带有www的,但由于域名要通过DNS服务器解析后才可以使用,在这个过程中每一个域名是会指向一个web服务器ip地址,由于在很早之前网站方都会增加一个”www”的子域名来帮助客户以更多的路径访问网站,客户通常都会按照:”www.++.com”的形式来访问站点;如果你没有做这个www的解析那么”www.++.com”就不能访问,对于不懂技术或者不明白解析的客户来讲,这个问题可能会造成他不能访问你的站,因为他只是知道用带有”www”的形式访问你的站点,可能不知道”++.com”也是同样可以访问的!所以,后来也就有了更多人在延续这个做法;我们在购买空间域名时,服务商也会随手就帮你做了这个”www”的解析,当然,这个解析的服务器地址是和没有”www”相同的,造成:你用带”www”的和不带两个域名同时可以访问一个同样的内容。说白了这个问题的答案就是:能够让初次使用互联网的人更快的访问进你的网站。
Web防火墙经常遇到各类状态码,客户不知道什么原因。本文根据官方文档,整理出所有HTTP状态码及其含义,以及异常状态码常见的处理办法,提升问题处理效率。
URL 重定向(也称为 URL 转发)是一种为页面、表单或者整个 Web 站点/应用提供多个 URL 地址的技术。HTTP 对此操作有一种特殊类型的响应,称为 HTTP 重定向(HTTP redirect)。
记录工作中早该加深印象的一个小小小case:ajax请求不能显式拦截 302响应。
浅谈一下吧,最近备案下来了就把域名换成www.luoyeai.cn 毕竟com一再涨价一年com能买两年cn剩下的钱喝两杯奶茶它不香吗,hhh 出于部分原因就打算吧之前的luoyeblog.com换成现在的luoyeai.cn,大家也可以看到我已经做了301重定向 至于为什么是因为收录问题,更换域名对seo来说不亚于一场大手术,现在基本各大搜索引擎都有网站改版,除个别没有或者用不了,谷歌、必应、百度基本都有了,360、搜狗、神马我基本已经放弃了意义不大 就讲一下百度怎么操作吧,谷歌之类的都是同理 首先在站长平台找到 网站改版-添加改版规则-站点改版
CDN 全称 Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定
讨论到WordPress网站,必须要重视到速度很重要。这是一个事实。为什么?首先,网站速度是Google算法甚至所有搜索引擎算法的重要因素。加载速度足够快的网站才有可能会在搜索引擎中获得更高的排名,并吸引更多的访问者。其次,这也是用户体验考虑因素。如果网站加载速度足够快,访问者更有可能留下来,阅读您的内容,并最终转换。换句话说,作为一个网站管理员/运营者,都应该渴望更快的网站加载速度,没有任何一个赛车手不对高性能车“趋之若骛”。
IdentityServer4的学习断断续续,兜兜转转,走了不少弯路,也花了不少时间。可能是因为没有阅读源码,也没有特别系统的学习资料,相关文章很多园子里的大佬都有涉及,有系列文章,比如:
SameSite cookie 推出已一年有余,自己看了不少文章,也撞了不少南墙,所以还是那句好记性不如烂笔头。你可能觉得自己懂了,但试着讲出来,才能知道自己是否真的懂了。
HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
转发(Forward) 是通过 RequestDispatcher 对象的 forward(HttpServletRequest request,HttpServletResponse response)方法实现的,而 RequestDispatcher 可以通过 HttpServletRequest 的 getRequestDispatcher() 方法获得。例如下面的代码就是跳转到success.jsp 页面。
右键复制这张图片的地址,放到一个第三方的在线编辑器中,发现图片变成gitee的logo了
1. 编写ResponseDemo1,将请求重定向到ResponseDemo2。
权限与认证:基于 JWT 的授权实现中提到了登录授权时的token信息拦截和解析,并在验证通过后进行用户信息相关的参数注入。但在真实业务中还会经常遇到这样的需求,授权验证失败,我们希望返回401的HTTP错误码,对应的,可能还有401、302等等其他需求。这里就通过一个示例来进行说明。
使用腾讯云的CDN,配置好SSL后,开启强制HTTPS,默认是返回302的。但是不开启强制HTTPS,源站配置的HTTPS跳转貌似是无效的(首页)
负载均衡是Web应用中非常重要的一个环节,特别是对于高并发和大流量的应用,如何分发请求,工作负载均衡,需要用到负载均衡技术。Nginx正好具备此功能,它可以通过Round Robin、IP Hash等负载均衡算法,将请求平均分配到不同的后端服务器上,达到负载均衡的效果。
我们知道,用来传输页面的协议就是HTTP协议,全称是超文本传输协议,而浏览器展示的页面则是用HTML编写的,HTML的全称则是超文本标记语言。你看,都叫做超文本,我在第一篇文章的时候也详细的聊过,超文本区别于文本的本质就是文本中具有超链接的文本。
我需要同时利用许多已知的 SSRF 技术来成功利用同一公司的许多端点。在发现之后,我将其应用于使用攻击者控制的 URL 的所有功能,并发现 2 个盲读和 1 个全读 SSRF。这是一个错误赏金计划,因此盲 SSRF 以 dups 的形式关闭,另一个被接受。
1.调度精准度。传统的DNS调度中,用户是如何获取CDN接入节点加速呢?回想上篇文章,是不是依赖于LDNS出口IP。CDN是什么呢?当然是加速啊,理想条件下,用户位置与CDN节点之间距离越近,理论上加速效果越好,所以基于用户IP地址来获取CDN节点,这样调度方式会更合理,进而后续EDNS对此进行优化。
SSRF(Server-Side Request Forgery:服务器端请求伪造)
github泄露到水坑攻击并利用CSRF Getshell组合入企业内网的案例 From ChaMd5安全团队核心成员 blueice 1. 突破点之Github信息泄漏 根据目标企业的一些信
Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown(或其他渲染引擎)解析文章,在几秒内,即可利用靓丽的主题生成静态网页。 部署Hexo推荐使用【腾讯云】1核2G5M轻量应用服
好了严肃点,中间一波PHP的基础课,我是实在尬不下去了,赶紧开始我的正式课程吧,终于到了付费版。
经过昨天的测试,发现使用离线缓存的网站会被攻击。但是,不使用离线缓存的网站就真的不会受到这样的攻击么? 据我理解,按照标准当浏览器请求manifest文件时,若没有请求到,或者文件发生改变,应当不使用缓存,进行缓存更新的,然而实验的结果并不总是这样。 (很郁闷相同的操作为啥有时候结果不一样,不过大部分还是造成了离线缓存攻击的效果。) 首先,拿百度主页做实验,用修改HOST文件的方式将百度主页离线缓存为其他内容(这里就可以加入恶意代码),再改回正常,表示回到正常的网络环境,主要要关闭浏览器,不然刷新百度其实还
堪称中国最火爆的手机游戏“王者荣耀”,拥有亿级用户体量,千万级日活用户,如何快速、低成本地保障业务突发?本文从该问题出发,论述了问题对应的解决方案,并对其效果做出总结。
摘要 得益于家庭带宽和移动网络的快速升级,突发带宽越来越大,经常达到Tb级,甚至10Tb 。如何快速、低成本地保障业务突发,本文从目前问题出发,论述了问题对应的解决方案,并对其效果做出总结。 2007年,腾讯CDN接入第一个业务腾讯网。带宽从最早的10Gb,发展到现在的数10Tb。单业务的带宽也越来越大,大部分业务常量带宽在几百Gb,部分突发业务达到了10Tb。网络的快速升级,移动用户爆发式增长,以及视频类业务包括点播和直播的兴起,使得业务突发越来越频繁,突发带宽越来越高,对CDN的要求也越来越高。 腾讯C
随着互联网的进一步发展,Web应用防火墙和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用,由硬件和软件组合,在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障,使用者可配置不同保护级别的防火墙,高级别的保护会阻止运营一些服务。众所周知,防火墙是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术、隔离技术,用来加固网络保障网络安全的。那么,我们如何理解这两种防火墙,他们有什么区别?
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。
当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443)。这时候你可以用以下的方式来做到:(Apache mod_rewrite) <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://jb51.net/$1 [R=301,L] </IfModu
领取专属 10元无门槛券
手把手带您无忧上云