【Nginx】Nginx限流模块

最近研究nginx限流模块,做下笔记,模块分别为 limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket” limit_req_conn 用来限制同一时间连接数,即并发限制 其中limit_req_conn模块可以根据源IP限制单用户并发访问的连接数或连接到该服务的总并发连接数 limit_req_zone $binary_remote_a…

【HTTP协议】四种常见的 POST 提交数据方式

今天在工作的时候发现app在上传文件的时候将文件的数据流放在POST数据body中,而其他参数却放在url中get提交,跟开发讲了很久才说明白post数据的正确格式,整理做个记录 HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST …

【前端安全】CSRF与操作劫持

好久没有更新文章了,今天来总结一下CSRF与界面劫持漏洞的特征: CSRF可从以下几点判断: 目标表单是否有有效的随机TOKEN串; 目标表单是否有验证码; 目标是否判断了referer来源; crossdomain.xml的allow-access-from domain 是否通配符; 目标JSON数据是否可以自定义callback函数等。 操作劫持可从以下几点判断: 目标响应头是否设置好了X-…

【Nginx】反向代理实现隐性URL转发

最近想做个辅助工具,用于管理网站的多个账号,类似马甲管理器,多个小号需将cookie区分,想到可以用自己的域名做泛解析,在将请求隐性转发到目标网站上,由于同源策略,通过不同域名最终访问该网站时COOKIE是分开的,于是用NGINX反向代理做了个URL的隐性转发。配置文件如下: upstream nginxphp { server www.baidu.com:443; #server www.bai…

【随手笔记】OpenSSL证书生成

OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令: openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out root-req.csr -key root-key.key -keyfo…

【工具分享】利用KCPTUN加速ssh连接

手头的vps经常在连接的时候断开,有时候输入命令都有延迟,于是发现这个工具,分客户端和服务端 参考文章:搬瓦工VPS/OPENVZ加速工具KCPTUN 首先下载 Kcptun,可以到 GitHub 上获取最新版:https://github.com/xtaci/kcptun/releases 用 Xshell 或者 Putty 登陆服务器,下载 Kcptun 的预编译版: mkdir /root/…