近日,腾讯安全云鼎实验室发现了通用软件包仓库管理服务 Nexus Repository Manager 3 存在访问控制缺失及远程代码执行漏洞(漏洞编号:CVE-2019-7238),并第一时间向 Sonatype 公司汇报,协助其修复漏洞。
对于很多站长朋友来说,网站数据是非常重要的,所以一定要勤备份,以防服务器出问题,数据不至于丢失无法还原。
所谓动静分离就是通过nginx(或apache等)来处理用户端请求的静态页面,tomcat(或weblogic)处理动态页面,从而达到动静页面访问时通过不同的容器来处理。 0x01网站“动静分离”分
在项目中,我们难免会遇到要上传文件的需求,例如头像,文章图片,等等相关的文件需求,那么如何才能做好文件上传呢?我将从 上传方式,存储方式等几个方向来做说明. 跟随表单上传 跟随表单上传是我们最早接触的
云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等
搭建博客图床 前言 随着博客内容的增加,文章图片的数量也不断增长,如何引用存储图片就成了一个问题。对于我这样没什么访问量,只是写给自己看的博客,要求就是简单方便(当然能白嫖最好 😬),最后采用 GitHub + JsDelivr + uTools 图床插件的办法。 图床选择 先来说一下其他图床吧,简单来说,如果你有一个备案域名的话,做什么事都比较简单,国内的许多平台的对象存储都需要一个 备案域名。如果像我一样仅仅是为 Hexo + github pages 博客搞个图床,感觉再弄那些就有些麻烦了。 公益
我们介绍过很多关于EasyDSS的定制项目,其中大部分都是通过Go语言完成的,例如通过Go语言 gorm 框架钩子函数精简代码,或者通过Go语言生成归档文件功能,现下基于部分用户的使用需求,我们还需要做出小幅调整,目前的调整是需要将录像存储在云的OSS中。
导读:2 个月前,张戈博客分享了一篇Python+Shell 定时备份网站到阿里云 OSS 的教程,已经有非常多的站长朋友用上了,反馈还不错,也有不少朋友提出了很多优化建议,比如上传完成后能否删除本地
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。
每年笔者都会遇到、看到网友因为服务器商家问题或者是自己操作问题导致网站数据丢失,有些可能是已经在运营几年的网站数据都无法得以恢复。包括笔者之前也有这样的问题,由于服务商硬盘磁盘损坏导致数据无法恢复,其中一个网站也是无法恢复的。
zfile文件网站是最方便快捷的在线目录展示程序,支持将本地文件、FTP、SFTP、S3、OneDrive 等存储在网站上展示并浏览!
创业公司由于时间、人员、资金等各方面的限制,系统需要的各个组件优先选择第三方服务,而不是自己搭建。一个创业开发项目都需要服务器操作系统、开发语言、web服务器、开发框架、数据库、缓存、静态文件存储、日志系统、业务监控、持续集成、代码管理、发布部署系统、文档管理等。现在按这些方面展开来讲。
今天分享一下文件存储的一些心得,在软件开发过程中,必然会涉及到文件存储,文件存储的方案有很多,市面上也出现了很多文件系统,我们需要根据自己的需求去选择选择存储方式和规格等等,例如是采用公有云存储还是私有云存储,还是混合云存储,这都需求根据项目的特征去选择,没有哪一种方式是十全十美的,完全根据场景去选择,软件领域没有银弹嘛。
1.复制命令到ssh终端执行,登录腾讯云对象存储控制台,我们新建一个cos 存储桶访问域名填如下图
有些人可能对图床这个没什么概念,所谓图床,英文叫法应该叫:ImageHost,也就是储存图片的中枢,可以理解为:用户存储图片后,系统提供改图片的直接链接,用来通过网络访问显示该图片。
在前篇文章中,和大家分享了一下宝塔面板备份功能的使用,对于个人站长来说,虽然已经很方便了,但是有时候我们还想更省心一些,这时候就可以使用宝塔面板的自动备份功能,在本文中我们教大家如何设置宝塔面板定期自动备份网站到腾讯云COS并设定相关的权限
Serverless 是一种云计算理念,即无服务器计算(Serverless Computing):
日常我们存放图片一般是放在网盘里,但是有不少人希望自己可以搭建一个公共的图床相册,一来有些博客或者网站的站长喜欢将图片与网站内容分离,用于加快网站访问速度;二来有些图片爱好者们收藏了大量的珍贵图片,想要将其放在网络上公开访问。
httpsok 是一个便捷的 HTTPS 证书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定、安全、可靠。
地址:对象存储 快速入门-SDK 文档-文档中心-腾讯云 (tencent.com)
Cloudreve是一款国人开发的开源免费的网盘系统,借助Cloudreve你能够快速搭建起公私兼备的网盘。Cloudreve支持使用等对象存储作为存储后端,也支持本地服务器、远程服务器和OneDrive等作为存储后端,另外也支持aria2离线下载。 Cloudreve支持多用户的注册和使用,可以为不同用户组可绑定不同上传策略(即使用不同的存储后端)。 针对文件分享,用户可以方便创建私有或公有分享链接。 Cloudreve支持图片、视频、音频、Office文档在线预览,支持文本文件、Markdown文件的在线编辑。 另外Cloudreve也支持WebDAV协议,方便你将网盘映射到本地管理。
最近折腾了一下腾讯云最近上线的静态网站托管产品,结合腾讯云提供的 CloudBase CLI 工具,可以实现的第三方的任意一个服务器快速持续部署自己的 Hexo、VuePress、Hugo。
一个网站是否优秀,是否吸引用户。不仅仅在于内容的质量,网站打开速度快慢也是一个衡量网站是否优秀的重要指标。
利用腾讯云服务器centos6.5使用AMH面板安装wordpress博客,相信很多新手朋友还是比较茫然的。这篇文章服务器租用网就教教大家如何使用腾讯云服务器centos6.5安装AMH面板,然后在使用AMH面板安装wordpress博客网站。
关于WordPress加速这个老生常谈的问题,其实钻芒早已不怎么关注,因为自从换了独立服务器然后经过一些基础优化,速度已经不那么缓慢了。也就没有继续折腾(深究)速度这个问题。
- 获得最新版本的镜像,下载地址:https://tool-release-1305426035.cos.ap-shanghai.myqcloud.com/benchtool-img-latest.raw
“ 之前尝试过在各种不同的云平台、云算力,部署清华大模型 ChatGLM2-6B,有失败有成功,但不是很理想。这次使用免费的阿里云机器学习GPU资源,终于成功了。”
基础操作是:宝塔自带的定时任务当中就有备份数据库和网站代码啊 ? 然后就直接选择了备份到服务器磁盘 把备份文件放在服务器上也是不太保险,万一那一天突然宕机,服务器磁盘坏掉了,那么应该如何存储备份文件?
WebP 是 Google 早在 2010 年就提出的一种新的图片压缩格式,相比 JPEG 和 PNG 格式的图片,文件大小平均小了 30% 左右,从而使得网站的速度更快,使用的带宽也更少,根据 caniuse 网站的统计,目前所有现代浏览器基本都支持 WebP 了:
一、优点分析 内网传输:和阿里云 OSS 一样,腾讯云 COS 同样支持内网和外网文件传输,对于腾讯云服务器,使用内网传输绝对是最快、最稳定的备份方案! 免费方案:看了下腾讯云 COS 的定价说明,发现对于备份网站来说简直是绝佳搭档,甚至可以说是钻了个空子(希望腾讯云的同事看到别打我。。。)!为啥这么说? 看下定价方案: 1、入流量免费 相当于我们上传文件的流量都是免费的,不区分内外网哦!内网就不说了,都懂。 [1487125898988_6230_1487125898942.jpg] 2、各种免费额度
大家好我是juster,GeneralUpdate的开源项目作者。这次将发布GeneralUpdate的OSS功能的版本。这次修复了部分bug和事件管理重构。目前已做主要流程的运行测试想尝鲜试试的小伙伴可以先通过源码的方式编译dll版本,待基本测试完成之后将会更新到nuget上。
近日,腾讯云安全运营中心监测到,Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞,腾讯云已关注到并发布了风险通告。 本次通告标识漏洞利用工具已公开,为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Apache Tomcat WebSocket拒绝服务漏洞是由于WebSocket帧中的攻击载荷长度未正确验证导致,
概述 一、定期启动腾讯云服务备份数据(自己服务备份) FileController package com.qf.push.oss; import com.alibaba.fastjson.JSON
8月28日,由“推进IPv6规模部署专家委员会”主办,中国信息通信研究院协办的“2020中国IPv6发展论坛”在北京下一代互联网及重大应用技术创新园隆重举行。论坛期间,中国信息通信研究院和下一代互联网国家工程中心正式发布了云服务IPv6支持能力测评项目,并为腾讯云、阿里云、华为云以及移动云颁发了云服务IPv6支持能力测评证书。
近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。 为避免您的业务受影响,云鼎实验室建议Linux系统用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上
8月,在满是酷热的上海,阿里云携手驻云在上海云基地举办了“云时代,企业如何轻松上云”的专题活动, 活动邀请了阿里云市场部总监金杰就目前的云市场和新技术展开了分享和讨论。 用数据说话:45% VS 4%? 云计算是IT时代的转战互联网+的一大进化,计算能让一个公司在大数据的浪潮中也拥有像阿里巴巴、腾讯一样的技术支撑能力,但在这之前,企业一定要的理解和选择品牌云计算厂商。 阿里云运营总监金杰表示:云计算成为国家基础设施从IT到DT(Data Technology),近几年,云服务增长率为45%,传统 IT整
最终,选择了腾讯云的CDN服务。(PS:我的云服务器是阿里云的,但也不影响我用腾讯云的CDN服务)。
Maven 是 Java 的一个包管理工具,就像是 Rust 的 cargo 或 Node.js 的 NPM,通过 Maven 可以使用一组包坐标从特定仓库中获取到需要的开发依赖,极大简化了开发流程。
5月22日上午消息在云计算野蛮生长、暗流涌动的今天,如何布局已成为云计算巨头竞争的焦点。而价格战则成为云计算巨头竞争的重要手段。 以亚马逊、谷歌、微软为首的国际云计算价格之战,已然掀起包括阿里云、腾讯云等在内的国内大型云服务提供商又一轮降价风波。而价格战的出现或将因摩尔定律,成为一个趋于健康稳固的价格机制。 然而,降价策略却明显给云服务提供商的生态产生巨大影响。以最近腾讯云降价掀起价格战为例,使得原本投身于阿里云的开发创业者选择倒戈,显然价格战的背后,一场生态军备竞赛正在打响。 价格战还看亚马逊 在腾讯云平
在云计算客户的拓展过程中,会面临客户的各种需求。其中最常见的需求包括,如何在云计算上构建客户的业务系统,搭建基础架构;另外一个就是如何实现客户数据的高效存储,包括存储新产生的用户数据,以及将现有的用户数据平滑迁移到云计算上来,提供更方便,更快捷的访问。
腾讯云比阿里云的GPU服务器更多一些,在阿里云上有时会出现没有GPU服务器或者售罄。
在前面的第一节,我们讲到了ELK平台,提到了ELK能够被各种公司用来搭建自己的大数据日志分析平台。ELK平台的核心产品均隶属于Elastic.co公司名下。Elastic作为一家开源公司,有大量开源社区粉丝和用户推动Elastic产品快速发展。Elastic与社区中的小伙伴和开发者共享开发模式,才打造出Elastic这样的世界一流产品。说了这么多,那我们去Elastic中国官网去获取更多的资源吧。这里说一下:以后Elasticsearch统称为ES。官方链接 :https://www.elastic.co/cn/
有关typora就不再多说了,总之就是支持跨平台,好用的Markdown编辑器,是大多数人的选择。 好早之前用过typora的小伙伴都知道是不支持云端图床的,只能存在本地。但是,现在经过升级版本
我们继续来解答 WPJAM Basic 插件「CDN 加速」功能的常见问题,今天是一个反向操作的问题,不想用 CDN 之后如何替换回服务器本地图片?
领取专属 10元无门槛券
手把手带您无忧上云