My workspace in Internet,Focus on Internet Technology

Nginx解决http host头攻击及Method漏洞

星期一, 2022-10-10 | Author: Lee | computer, JAVA-and-J2EE, linux | 没有评论 2,972 views

一、HTTP Host头攻击漏洞解决
检测应用是否在请求目标站点时返回的URL是直接将Host头拼接在URI前。

解决方法：验证host

server {
  listen 80;
  server_name 127.0.0.1 192。168.1.8 xxx.com;
  if ($http_Host !~* ^192.168.1.8|127.0.0.1|xx.com$)
  {
    return 403;
  }
}

二、 HTTP Method非POST和GET方式击漏洞解决
尽量用get和post的api的应用，禁用OPTIONS

解决方案：在nginx的server中配置，只允许GET、POST、PUT、DELETE 类型请求通过，其余不安全的请求方式返回403状态码，代码如下。

if ($request_method !~* GET|POST|PUT|DELETE) {
  return 403;
}

Tags: Nginx

解决npm install慢的问题 npm更换淘宝国内源

星期五, 2022-09-30 | Author: Lee | 前端 | 没有评论 629 views

不推荐使用cnpm，貌似有小毛病.

1.更换成功taobao的数据源

	npm config set registry https://registry.npm.taobao.org

2.永久修改镜像源

$ npm config list
# 其他查看配置的方式
$ npm config get globalconfig
$ npm config ls -l
 
找到并打开配置文件：~/.npmrc
写入配置：registry=https://registry.npm.taobao.org

3.验证设置是否成功

npm config get registry
# OR
npm info express

4.重要提醒
不推荐通过cnpm 使用，会出现各种莫名的问题

› 继续阅读

解决yum安装docker慢，更换阿里源

星期五, 2022-09-16 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 684 views

1、yum install -y yum-utils
2、yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、yum install docker-ce

Tags: docker

2022年mac下还能使用flash的浏览器

星期三, 2022-08-10 | Author: Lee | computer, flash | 没有评论 1,510 views

flash停止支持已经好几年了，现在市面上常用的chrome等浏览器都已经无法找到开启的模式了

算是彻底封死了启用的可能。

但是但是还是有需要使用的地方，比如比较老的OA系统，上传文件就需要flash，咋办呢只有找个还能用的浏览器。

推荐下 360的极速浏览器安装后依然可以使用flash，下载地址：

mac版本地址：https://browser.360.cn/ee/mac/

主站windows等地址：https://browser.360.cn/

其他的找了一圈，都无法使用，就别浪费时间了，推荐360浏览器.

Tags: flash, 浏览器

设置系统及myslq时区信息，避免程序时间不配置

星期五, 2022-07-29 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 681 views

起因程序用了 date 做查询判断，因系统及mysql不一致，导致插入到数据库的时间和系统时间有差距

造成查询失误，重复插入的问题,故需要调成一致即可.

timedatectl set-timezone "America/New_York"
 
##在[mysqld]区域中加上
vim /etc/my.cnf 
default-time_zone = '-4:00'
###或者##
default-time_zone = 'America/New_York'
 
#/etc/init.d/mysqld restart ##重启mysql使新时区生效

Tags: java, mysql

关于如何解决mysql库名大写导致大小写敏感参数报错的问题

星期一, 2022-07-25 | Author: Lee | linux | 没有评论 1,039 views

网上很多都是说明mysql表大小写参数的控制，如果库名是大写，调整此参数会造成找不到数据库，切记.

调整方法：调整成敏感，再都转换成小写部分.

lower_case_table_names

表示表名是否大小写敏感，可以修改。

lower_case_table_names = 0时，mysql会根据表名直接操作，大小写敏感。

lower_case_table_names = 1时，mysql会先把表名转为小写，再执行操作。

注意此处有一个大问题

当设置了大小写不敏感的时候。。。此时库名是大写的。。。会产生找不到库的错误

这是因为设置大小写不敏感 mysql去找库的时候就会变成小写的名字去找。。。

然而此时数据目录中数据库目录还是大写的。。此时就报错了。。。

Tags: mysql

zip命令行加解密文件夹及文件

星期五, 2022-07-22 | Author: Lee | computer, linux | 没有评论 811 views

不加密：

zip -r t.zip t

加密：

zip -r -P'密码' t.zip t

解密（不论是否加密都一样）

unzip t.zip

如果是加密文件，之后会输入密码，当然也可以一步到位：

unzip -P'密码' t.zip

前端项目package.json中dependencies和devDependencies包版本的说明

星期二, 2022-05-24 | Author: Lee | ajax, pagemaker, 前端 | 没有评论 1,135 views

1、dependencie 配置当前程序所依赖的其他包。

2、devDependencie 配置当前程序所依赖的其他包，比如一些工具之类的配置在这里

主要是^大版本不变，只更新后面的小版本，以防止不兼容的情况

"dependencies":{ 
	"ace-builds": "^1.4.9",
    "antd": "^3.26.15",
    "axios": "^0.19.0",
    "bootstrap-datepicker": "^1.8.0"
}
 
"devDependencies": {
    "@babel/cli": "7.4.3",
    "@babel/core": "7.4.3",
    "@babel/plugin-proposal-class-properties": "7.4.0",
    "@babel/plugin-proposal-optional-chaining": "^7.9.0",
    "@babel/plugin-syntax-dynamic-import": "7.2.0"
}

^表示第一位版本号不变，后面两位取最新的

~表示前两位不变，最后一个取最新

*表示全部取最新

Tags: antd

mac电脑远程连接window软件microsoft-remote-desktop

星期一, 2022-05-02 | Author: Lee | mac | 没有评论 919 views

1.公司跳板机时windows，需要在mac装个远程连接工具，还时微软官方出的最稳定，记录下下载地址。microsoft-remote-desktop

2.官方下载及简介地址

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windows

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac
直接mac app store地址：https://apps.apple.com/app/microsoft-remote-desktop/id1295203466?mt=12

可惜的是国内无法下载不支持此地区，如果您有北美账号可以直接下载

3.使用Bate版本（国内可用）

下载地址：https://aka.ms/rdmacbeta

当前版本：
Version 10.7.7 (1990)
Apr 27, 2022 at 05:46
82.68 MB

直连地址：https://install.appcenter.ms/orgs/rdmacios-k2vy/apps/microsoft-remote-desktop-for-mac/distribution_groups/all-users-of-microsoft-remote-desktop-for-mac

Tags: remote-desktop

Java 开发常用的 Linux命令比较全

星期三, 2022-04-27 | Author: Lee | JAVA-and-J2EE, linux | 没有评论 834 views

Linux关机,重启

# 关机
shutdown -h now
 
#或者
 
init 0 
 
# 重启
shutdown -r now
 
#或者 更常用
 
reboot

查看系统,CPU信息

# 查看系统内核信息
uname -a
 
# 查看系统内核版本
cat /proc/version
 
# 查看当前用户环境变量
env
 
cat /proc/cpuinfo
 
# 查看有几个逻辑cpu, 包括cpu型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
 
# 查看有几颗cpu,每颗分别是几核
cat /proc/cpuinfo | grep physical | uniq -c
 
# 查看当前CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不支持64bit
getconf LONG_BIT
 
# 结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l

建立软连接

ln -s /usr/local/jdk1.8/ jdk

rpm相关

 
# 查看是否通过rpm安装了该软件
rpm -qa | grep 软件名

› 继续阅读

Tags: linux

Search

linux、centos等配置不输入密码切换sudo指令 - 983 views
Linux下查看文件和文件夹大小占用硬盘情况 - 3821 views
Linux下crontab命令的用法的详解 - 6109 views
linux下重启oracle - 4833 views
java环境变量和查看安装路径 - 24792 views
查看linux的系统版本 - 4439 views
linux压缩和解压缩命令操作（收录很全了） - 4755 views
linux中远程拷贝文件命令scp详解,体验服务器对服务器的快感 - 5246 views

文章分类

ajax (10)
algorithm-learn (3)
Android (6)
as (3)
computer (85)
Database (30)
disucz (4)
enterprise (1)
erlang (2)
flash (5)
golang (3)
html5 (18)
ios (4)
JAVA-and-J2EE (186)
linux (143)
mac (10)
movie-music (11)
pagemaker (36)
php (50)
spring-boot (2)
Synology群晖 (2)
Uncategorized (6)
unity (1)
webgame (15)
wordpress (33)
work-other (2)
低代码 (1)
体味生活 (40)
前端 (21)
大数据 (8)
游戏开发 (9)
爱上海 (19)
读书 (4)
软件 (3)

Pomelo Lee workspace