LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程
[ 2020-11-14 22:50:46 | 作者: admin ]
WAF是啥?
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
禁用win10 ltsc 自动更新bat脚本 (测试有效)
[ 2020-11-11 18:24:53 | 作者: admin ]
p.s. 本来就是Windows Update,现在又多了Windows Update Medic Service服务,成了windows update的守护服务,而且不能禁止。测试了下,可以使用下面的脚本禁止,不知道过几天会不会自动开启服务。
使用方法:
1、开始菜单中搜索cmd,然后以管理员方式运行cmd.exe
2、把下面的内容保存为 disable_update.bat,文档编码必须设置为 utf-8
3、在cmd运行中 disable_update.bat
阅读全文…
使用方法:
1、开始菜单中搜索cmd,然后以管理员方式运行cmd.exe
2、把下面的内容保存为 disable_update.bat,文档编码必须设置为 utf-8
3、在cmd运行中 disable_update.bat
@echo off
chcp 65001 >nul 2>nul
:: title BLOCK Win10AU!
mode con cols=80 lines=60
echo 禁用Windows10自动更新
echo 请先退出360等安全管家!
...chcp 65001 >nul 2>nul
:: title BLOCK Win10AU!
mode con cols=80 lines=60
echo 禁用Windows10自动更新
echo 请先退出360等安全管家!
阅读全文…
ThinkPad T440新装win10 ltsc ,发现鲁大师驱动完之后,触摸板不能2指滑动
[ 2020-11-08 22:40:07 | 作者: admin ]
ThinkPad T440新装win10 ltsc ,发现鲁大师驱动完之后,触摸板不能2指滑动。
后来安装上官方的触摸板驱动,2指滑动又正常了。
ThinkPad T440 驱动程序 win10 64位 下载地址
https://think.lenovo.com.cn/support/driver/newdriversdownlist.aspx?yt=pt&categoryid=11398&CODEName=ThinkPadT440&SearchType=0&wherePage=2
后来安装上官方的触摸板驱动,2指滑动又正常了。
ThinkPad T440 驱动程序 win10 64位 下载地址
https://think.lenovo.com.cn/support/driver/newdriversdownlist.aspx?yt=pt&categoryid=11398&CODEName=ThinkPadT440&SearchType=0&wherePage=2
win10版本及面向用户
[ 2020-11-08 19:13:54 | 作者: admin ]
p.s.WIN10 LTSC 2019是微软最新发布的长期服务版,是Win10 LTSB升级版本,无内置应用、无Cortana、无Edge浏览器,占用空间少,占用资源少,CPU,内存、磁盘占用进一步优化占用率。Win10 LTSC可完美关闭自动更新。长期服务版十年长期服务。
禁用win10自动更新bat脚本 http://blog.xg98.com/article.asp?id=2727
目前已知版本有8个分别是:
Windows 10 Home--家庭版
Windows 10 PRO--专业版
Windows 10 Enterprise--企业版
作为部署选项,Windows 10企业版将提供长期服务分支LTSB (Long Term Servicing Branch)。
Windows 10 Education--教育版
...
阅读全文…
禁用win10自动更新bat脚本 http://blog.xg98.com/article.asp?id=2727
目前已知版本有8个分别是:
Windows 10 Home--家庭版
Windows 10 PRO--专业版
Windows 10 Enterprise--企业版
作为部署选项,Windows 10企业版将提供长期服务分支LTSB (Long Term Servicing Branch)。
Windows 10 Education--教育版
...
阅读全文…
nginx的多个location有优先级之分,并非按顺序执行
[ 2020-11-07 10:05:28 | 作者: admin ]
1. 问题-背景
以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置
乍一看,客户原来的配置好像没什么问题,该有的也全有了
# 这是客户原来的配置
阅读全文…
以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置
乍一看,客户原来的配置好像没什么问题,该有的也全有了
# 这是客户原来的配置
server {
listen 80 default_server;
server_name xxx.xxx.com;
root /app/xxx/html/mobile/;
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
...listen 80 default_server;
server_name xxx.xxx.com;
root /app/xxx/html/mobile/;
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
阅读全文…
win2008服务器中 iis7.5 下站点日志问题
[ 2020-11-05 10:06:35 | 作者: admin ]
但是在iis7下,iis管理器下的日志配置只能找到iis日志配置的主目录,但到底在哪个子目录,则无法直接获知。
先定位到网站
后来在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个ID,后边的数字应该是对应站点的ID。根据猜想,打开目录中的日志文件查看,得到印证。
站点配置文件通常位于:
C:\Windows\System32\inetsrv\config\applicationHost.config
...
阅读全文…
先定位到网站
后来在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个ID,后边的数字应该是对应站点的ID。根据猜想,打开目录中的日志文件查看,得到印证。
站点配置文件通常位于:
C:\Windows\System32\inetsrv\config\applicationHost.config
...
阅读全文…
解决DreamWeaver代码视图中文不能精确选中的问题
[ 2020-10-29 14:03:29 | 作者: admin ]
1、打开Dreamweaver
2、菜单 -》编辑 -》首选参数
3、左边栏 , 选择字体 > Unicode> 将下面默认的代码视图的字体设置为宋体,或者微软雅黑
4、点击确定,大功告成
2、菜单 -》编辑 -》首选参数
3、左边栏 , 选择字体 > Unicode> 将下面默认的代码视图的字体设置为宋体,或者微软雅黑
4、点击确定,大功告成
Windows环境下使用MyEntunnel和freesshd来实现vpn访问内网等操作
[ 2020-10-19 16:55:20 | 作者: admin ]
p.s. MyEntunnel和Freesshd 2个软件都很小巧,不占用系统资源,推荐使用。除了MyEntunnel (其实就是plink的GUI),还可以使用 Bitvise Tunnelier 工具(实际上Tunnelier 更稳定好用啊)。
关于Tunnelier的使用,可以参考下文: SSH使用教程( Bitvise Tunnelier+Chrome+Proxy Switchy)
https://www.cnblogs.com/plokmju/p/SSH_Chrome_SwitchySharp_BitviseTunnelier.html
MyEnTunnel安装后,会建立一个端口7070的本地socket5代理服务器。
MyEnTunnel是一个非常好用的建立和维持的TCP SSH扫描隧道的windows客户端....
阅读全文…
关于Tunnelier的使用,可以参考下文: SSH使用教程( Bitvise Tunnelier+Chrome+Proxy Switchy)
https://www.cnblogs.com/plokmju/p/SSH_Chrome_SwitchySharp_BitviseTunnelier.html
MyEnTunnel安装后,会建立一个端口7070的本地socket5代理服务器。
MyEnTunnel是一个非常好用的建立和维持的TCP SSH扫描隧道的windows客户端....
阅读全文…
