作者归档:renfengbin

Web 安全之内容安全策略CSP的用途及使用方法

内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(<script>块内容,内联事件,内联样式),以及禁止执行eval() , newFunction() , setTimeout([string], …) 和setInterval([string], …) 。 内容安全策略(Content Security Policy,简称CSP)还可以防护运营商内容劫持(广告)主要以白名单的形式配置可信任的内容来源,在网页中,能够使白名单中的内容正常执行(包含 JS,CSS,Image 等等),而非白名单的内容无法正常执行,从而减少跨站脚本攻击(XSS),当然,也能够减少运营商劫持的内容注入攻击。 CSP可以由两种方式指定: HTTP Header 和 HTML。 通过定义在HTTP header 中使用: “Content-Security-Policy:” 策略集 通过定义在 HTML meta标签中使用: <meta http-equiv=”content-security-policy” content=”策略集”> 策略是指定义 CSP 的语法内容。 如果 HTTP 头 … 继续阅读

发表在 服务器 | 标签为 | 评论关闭

pc安装linux系统(Linux Mint)

由于老式电脑安装windows系统会明显感觉越来越卡,在加上为了尝试Linux系统,所以选择一款入门级的Linux系统,最后经多方查证,选择安装Linux mint,Linux Mint 是一款基于 Ubuntu 与 Debian 开发的 Linux 操作系统发行版,被很多爱好者誉为“最好的桌面应用系统”,就像是 Linux 世界中的 macOS,非常适合个人日常办公或开发电脑使用。Linux Mint 的目标是为个人和企业客户提供免费/高效/优雅且真正「易于上手」的开源桌面操作系统,它继承了 Ubuntu 众多优点,集成大量可让用户「开箱即用」的软件包,加上良好的人机交互体验,使其自 2006 年发行以来人气持续狂飙,目前已稳居 Distrowatch 发行版排行榜的第一名,势头相当凶猛。 Linux Mint版本的区别 Linux Mint 9默认是GNOME桌面,和KDE一样都是重量级桌面,样式和功能都比较全面;XFCE、LXDE是轻量级桌面环境,快速、简洁,而LXDE更是比较简陋,尤其适于老配置机器由于电脑配置比较低, 最后选择安装了Linux Mint XFCE版本(下载地址:https://mirrors.shu.edu.cn/linuxmint-cd/stable/19.1/linuxmint-19.1-xfce-32bit.iso)。下面讲一下笔记本上安装Linux Mint的具体步骤【操作之前记得备份电脑里的重要资料,以免引起不必要的数据丢失】: 1,去官网下载一款适合自己电脑的Linux Mint ISO安装包。 2,制作U盘启动盘,虽然笔记本基本上都带有光驱,但是从U盘启动安装系统越来越流行了。制作U盘启动的软件还是比较多的(如:ultraiso,老毛桃)等工具,不过windows系统用的比较多,制作Linux启动盘网上说容易出问题,并没有尝试。本人使用的是Rufus工具制作的U盘启动盘,ufus 是一个开源免费的快速制作 U 盘系统启动盘和格式化 USB 的实用小工具,它可以快速把 ISO … 继续阅读

发表在 开源 | 评论关闭

nginx在windows服务器下使用的正确姿势(使nginx在windows下突破1024的限制)

Nginx是一款轻量级的web服务器/反向代理服务器,更详细的释义自己百度了。目前国内像新浪、网易等都在使用它。对于Linux不熟悉或者没有运维的情况下,如何在生产环境的Windows服务器将Nginx搭建起来。一般小流量的站点直接去官网下载window的安装包即可。对于大流量的站点,直接官网的windows安装包部署在生产环境里,将会频繁出现如下错误: maximum number of descriptors supported by select() is 1024 while waiting for request 这是因为文件访问句柄数被限制为1024了,当访问量大时就会无法响应。如果要想在windows下保持nginx的高性能,可以通过下方的链接进行下载。 nginx for windows官网:http://nginx-win.ecsds.eu/ nginx for windows下载载地址: http://nginx-win.ecsds.eu/download/ 找到conf文件夹中的nginx-win.conf,把它复制一份更名为nginx.conf,然后在此文件中做配置. 特别要注意的是:linux版的nginx 头文件为include fastcgi.conf; 而windows版的nginx 头文件为include fastcgi_params; 附一个可以将nginx设置为windows服务的小工具nssm(NSSM是一个服务封装程序) 官网地址:http://www.nssm.cc/ 注:由于nginx自身没有提供windows服务的安装,使用nssm虽然可以将nginx作为windows服务进行运行,将无法使用nginx -s reload是更改的配置文件生效,只能使用net stop nginx net start nginx是更改的配置文件生效。如果配置不需要实时生效,完全可以将nginx作为windows服务运行。

发表在 开源, 服务器 | 标签为 , , | 评论关闭

windows下使用cygwin安装goaccess实时日志分析工具

GoAccess 简介 简单来说呢 GoAccess 是一个专门用来分析日志的工具,既可以在终端中展示结果,也可以生成 HTML 报表在浏览器中查看。GoAccess 最吸引人的一点就是它生成的 HTML 足够炫酷。 1、下载goaccess安装包 https://goaccess.io/ goaccess-1.2.tar.gz 2、安装cygwin 1、下载cygwin http://www.cygwin.com/ 2、Cygwin国内镜像地址 http://mirrors.sohu.com/cygwin/ 3、在cygwin中需要安装的包 https://goaccess.io/faq#installation 先安装cygwin,然后cmd切换到cygwin安装应用程序目录下含有setup-x86_64.exe的文件夹里执行安装goaccess需要的安装包 setup-x86_64.exe -q -P libGeoIP-devel -P libncurses-devel -P libncursesw10 -P gcc-core -P make -P automake -P gettext -P “automake wrapper … 继续阅读

发表在 开源, 服务器 | 评论关闭

网站静态资源迁移到阿里OSS的方法,不需要更改网站源代码

随着网站的运行,网站里的静态资源越来越多,网站不仅包含自身的脚本,样式,配图等静态资源,还包括网站内容的需要上传的图片。图片一多,就需要考虑将图片单独分离出去来减轻服务器的IO读写。自建图片服务器虽然没有技术难度,但是考虑到时间,冗余,备份,性能等成本,最后放弃了自建图片服务器,选择使用阿里的OSS+CDN来做网站的静态资源存储。具体方法如下: 1,首先需要准备一个域名或者已有域名的二级域名来引用站点里的静态资源,单独域名做静态资源的引用的好处网上很多,可以根据需要来处理。 2,根据需要购买阿里的OSS和CDN服务,【阿里的OSS和CDN对域名只需要备案,并不要求必须接入阿里云,简化了许多流程】 3,在oss控制台创建Bucket,用来存储自己的静态资源。由于是通过CDN进行访问,不单独进行访问所以读写权限设置成了私有。在CDN里开启私有Bucket回源即可。 4,将服务器上现有的静态资源同步到阿里OSS创建的Bucket里。阿里针对OSS提供了很多可用的工具,根据需要进行选择即可。【阿里OSS工具汇总页面:https://help.aliyun.com/document_detail/44075.html?spm=5176.doc32204.6.1025.IMy0ZG】最后选择了ossutil这个命令行工具进行数据同步,之所以选择这个工具一是没有依赖,二是本身静态资源也就几百G,没必要使用ossimport2这类的工具进行同步。下载工具后,记得将ossutil的路径添加到Windows的系统环境变量里,方便使用。 在CMD里执行同步命令: x: 切换盘符。 cd x:\files 进入到files文件夹 ossutil64.exe config -e EndPoint -i AccessKeyID -k AccessKeySecret 配置工具替换成自己的id和key ossutil64.exe cp uploads/ oss://bucket/uploads/ -r -f -u –snapshot-path=log/ 将uploads文件夹下的内容全部上传到bucket里的uploads文件夹下【oss其实没有文件夹概念的】. 更多ossutil用法可以使用ossutil64.exe help cp进行查看。 5,就是将上传的图片自动同步到阿里的oss里面。为了不修改网站代码,只能从服务器上保存图片的文件夹入手。对服务器上保存图片的文件夹进行监控,有文件创建就提交到oss上。需要用到一个小工具inotifywait 地址:https://github.com/thekid/inotify-win,需要写一个命令行程序通过管道接收inotifywait的文件地址。 syncfileOSS.exe主要代码 namespace syncfileOSS { class Program … 继续阅读

发表在 Net | 评论关闭