JSONP和CROS解决跨域请求
浏览器的同源安全策略 浏览器只允许请求当前域的资源,拒绝其它域的资源请求。下面这几个地方任何不一样就算是跨域: 请求协议http,https不同 域domain不同 端口port不同 解决浏览器跨域请求的问题,常见的做法是JSONP(json with padding 填充式json)和CROS(Cross-origin resource ………
XSS和CSRF简介和防范
XSS简介 XSS(Cross Site Script),即跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私 ………
Firewall Cmd
查看当前服务器iptables情况: 1 2 iptables -L # 规则条目 iptables -S # 规则明细 Linux服务器防火墙的实现底层是iptables,现在的发行版封装了一套firewall-cmd工具,用这个管理防火墙更方便。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ………
Open Vpn
前言 本文档由陈德2020年4月25日星期六开始整理而成。 这里部署的环境基于OpenVPN 2.4.X等后续版本。 第一部分:OpenVPN 3.X的安装和制作证书 OpenVPN的安装 安装很简单,zypper in opevpn 即可 还要找到证书制作的工具包:easy-rsa,可以去官网下载,有2.X和3.X的版本,制作证书的过程 ………
Firewall Vpn
……
Keepalived
Keepalived实现VIP 主的配置: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 # master # /etc/keepalived/master/keepalived.conf ………
rsync+inotify同步文件
rsync+inotify Linux系统的文件系统有一些特殊功能,比如rsync就是非常好的文件同步工具,而inotify则是Linux内核中监控文件变化并能引发通知的绝佳工具。在一些简单场景下我们可以用这两种工具合理组合,实现多台服务器同步文件,功能十分强大。 假设源服务器为A,同步的目录是 /home/bmc/files 目标服务器 ………
Samba
客户端连接配置 Linux客户端添加共享: 1 2 3 4 5 6 7 8 9 10 11 # add by cd.net on 20200826 # 用下面两条命令实现挂载和取消挂载 samba 的共享目录。 mount.cifs //10.10.200.115/fd_notice /fd_notice -o ………
Squid
配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ………
Vsftp && Sftp
Vsftp常见配置 一般来说需要加一个Linux系统用户,指定系统用户的默认跟目录就是ftp操作的目录,限制ftp用户登录之后只能对自己家目录的访问,其它目录不可随意访问。特殊情况也可以用root用户登录,打开家目录的限制,能访问全盘的文件。此时安全性较差,谨慎使用。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ………