|
最新文章
|
点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
本版文数:8026 今日文数:5966
|
|
之前我们教过大家用Cloudflare等工具做内网穿透。但用过的朋友都会面临一个极其绝望的物理瓶颈:卡。因为那些免费的穿透服务器往往在国外,或者国内中继服务器的带宽被死死卡在1M或2Mbps。你花大价钱在家里配的千兆网速,在出门访问时,直接缩水了500倍,看个图片都像蜗牛爬。难道就不能在外面直接连接家里的设备,享受原生...
|
|
Nginx请求时间为什么远大于上游响应时间用户等了8.2秒,上游却只用了120毫秒,剩下的时间真是Nginx吃掉的吗?这篇文章用一条时间轴、增强日志和三组实验讲清楚。先看一个常见的模拟故障场景。用户说:“这个接口等了8秒多。”Nginx日志也确实显示:request_time=8.200upstream_respons...
|
|
服务器只要暴露在公网上,就会有爬虫扫描、暴力破解、CC攻击、恶意爬虫。Nginx默认配置是能跑就行,完全没有防护。这篇就来聊安全加固,核心三板斧:限速防刷、封禁恶意IP、防DDoS基础。💡提示:安全加固的原则是最小暴露面——能不暴露的端口就不暴露,能不给的信息就不给,能不开放的路径就不开放。每减少一个暴露面,攻击面就...
|
|
首先这个同步工具,必须开着浏览器,并且电脑不能关机才能完成同步,如果你的电脑需要关机,那后面的就不用看了其次这个教程写到后来稍微有点乱,索性这个工具不是很难,鼓捣两下就能搞懂,如果哪里卡住了也可以给我留言,我们一起讨论。Syncthing是一款开源免费的文件同步工具,支持Windows、macOS、Linux等多平台,...
|
|
这是一个很多开发者都会犯的错误。几个月前,我给自己定了一个挑战:尝试开发一个内部管理后台,并且尽可能减少JavaScript的使用。目标很简单:减少依赖。降低复杂度。提升加载速度。但最后让我意外的,并不是我删掉了多少JavaScript代码。而是:我突然发现,自己竟然忽略了HTML这么多年。很多过去我认为必须依赖框架、...
|
|
做P2P应用有一个绕不过去的问题。两台设备想直连,但都在NAT后面。你不知道对方的公网IP,就算知道,IP地址随时会变。把数据传到对方,要么依赖中间服务器,要么费很大力气自己做NAT穿透。大多数应用选了依赖服务器——这省事,但不优雅:服务器挂了连接断,服务器在地球另一端延迟高,服务商倒闭数据丢失。iroh的答案是换一个...
|
|
应用介绍应用图标基础信息属性-属性-应用名称HTSHttpFileServer(HTTP文件服务器)应用语言简体中文应用版本v2.4.0RC7应用类别服务器区应用大小1.92M应用授权免费软件应用标签#应用简介HTSHttpFileServer中文版,说白了就是一款给个人用户用的HTTP文件服务器,专门用来通过HTTP...
|
|
应用介绍应用图标基础信息属性-属性-应用名称PathSync(文件同步器)应用语言简体中文应用版本v0.42应用类别文件处理应用大小61K应用授权免费软件应用标签#应用简介PathSync是一款在Windows上运行的文件同步工具,主打对比两个文件夹之间的差异,并帮你完成数据同步。软件会自动扫描你指定的两个路径,并把文...
|
|
做独立产品时,有一个很小但挺有用的细节:不要在TermsofService、PrivacyPolicy或Contact页面里直接放个人Gmail。大多数正规产品都会留两个邮箱:legal@yourdomain.comsupport@yourdomain.com这不代表你必须先注册一家公司,也不代表你一开始就要买Goog...
|
|
为了收验证码,多背一台手机,这事我太懂了。一台主力机,一台工作号,一台海外号,或者一张专门收服务通知的SIM卡。卡本身还好,麻烦在每次登录后台、云服务、银行、交易所、开发者账号时,那台手机刚好不在手边。httpSMS的思路很直接:把一台旧Android手机变成短信网关。手机继续插着SIM卡、连着电、放在家里或办公室;...
|
|
很多人手里都攥着几个吃灰的域名,总想搞个专属前缀的邮箱(比如hi@你的域名)。但真动起手来,摆在面前的几条路都不太好走:1.买企业邮:GoogleWorkspace、腾讯企业邮,要么按月收费贵得肉疼,要么免费版限制重重,且无法完全掌控数据。2.硬核自建:开台VPS,配Postfix+Dovecot。且不说现在主流云服务...
|
|
Cloudflare支持无限流量带宽、全球极速DNS、免费高防DDoS与全链路CDN加速。不少人会疑惑:其他服务商注册的域名,能否全部托管到Cloudflare统一运维?下面带来完整接入托管教程。一.前置准备1.已注册域名(阿里云/腾讯云/Namecheap等均可)2.Cloudflare账号:https://dash...
|
|
简单来说,Nginx就像一个“全能网关”,介于客户端和服务器之间,负责接收客户端的请求,再根据配置将请求分发到对应的服务,同时处理静态资源、优化请求效率,解决传统服务器的高并发瓶颈。一、安装与命令#Ubuntu/Debiansudoaptupdate&&sudoaptinstallnginx-y#Ce...
|
|
一文吃透Nginx转发配置正向跳转·反向代理·负载均衡全实战从踩坑到通透·所有配置均可线上直接复用▲Nginx高性能代理服务器-现代架构核心网关一、前言:为什么Nginx转发是运维必备核心能力在Web服务架构中,Nginx早已不只是静态资源服务器。请求转发是其落地业务最核心的能力。日常开发运维中,下面这些场景全部依赖N...
|
|
网络穿透这块知识,看着零散琐碎,实则逻辑闭环极强。今天这篇文章,我想从NAT底层机制,到四种NAT类型的穿透差异,再到STUN打洞、TURN中继、ICE智能选路,最后落地WebRTC实战和coturn生产部署,整个网络穿透流程和大家走一遍。估摸着,看完你应该能搞定90%的内网穿透、P2P连接异常问题了吧。一、网络穿透解...
|
|
每隔几个月就会刷到一条新闻:「某公司用户数据泄露」「某电商被薅羊毛」「某后台被拖库」。十有八九绕不开Web安全的老三样——XSS、CSRF、SQL注入。这三样不是新东西,OWASPTop10里挂了十几年了。但每年都有新人踩、老人也踩。今天这篇就把它们到底怎么打、怎么防讲清楚。每种攻击都给一个教学版的最小复现demo(请...
|
|
解决的漏洞漏洞清单:1、未对重要数据进行加密传输。问题分析:系统在数据传输过程中未对敏感信息(如系统管理数据、鉴别信息和重要业务数据等)进行加密处理,敏感信息以明文方式传输。环境验证NGINX配置ssl协议需要有--with-http_ssl_module模块,在配置前先确认nginx是否包含此模块。1[root@lo...
|
|
摘要:Tailscale、ZeroTier、VPN和内网穿透都能解决“人在外面,想连回里面”的问题,但它们不是一类东西。Tailscale、ZeroTier更像异地组网,VPN更像把流量送进另一个网络或出口,内网穿透更像把某个服务发布出去。选工具前,先分清你要连的是设备、网段、出口,还是一个服务。Tailscale、Z...
|
|
在网站运营、线上业务部署过程中,Web攻击、恶意爬虫、CC流量攻击、漏洞注入等风险无处不在。对于个人站长、中小型企业而言,一款轻量化、零成本、易部署、可私有化的WAF(Web应用防火墙),是保障网站安全的最优选择。SamWaf作为一款完全开源、私有化部署、无云端数据上传的Web应用防火墙,凭借低资源占用、可视化操作、一...
|
|
软件项目做到验收阶段,经常会出现一种情况:客户觉得:“这个只是顺手改一下,应该不算新增吧?”开发方觉得:“这个已经不是Bug了,是新需求。”双方真正争议的,往往不是愿不愿意改,而是这个修改到底属不属于原来约定的范围。所以,验收时最重要的不是一句“你帮我改一下”,而是先判断清楚:这是Bug、优化,还是新增需求。一、什么情...
|
|
摘要:SSH隧道、SOCKS代理、正向代理和反向代理都在“替别人转发连接”,但方向和暴露面完全不同。本文用远程数据库、本地接口和跳板机三个场景,讲清谁发起连接、谁真正访问目标,以及该怎么选。上次写Tailscale、ZeroTier、VPN和内网穿透时,留下了一个更容易混淆的问题:SSH隧道、SOCKS代理、正向代理、...
|
|
用手机拍试卷、合同,结果往往不理想。角度一斜,透视就变形;光线不均,阴影和噪点全来了。后期手动裁剪、调色,一两张还能忍,量大就是折磨。今天给大家推荐PictureCleaner。该软件本地运行,无需登录,没有广告,核心功能完全免费。实测下来,处理效率比在线工具高不少。PictureCleaner:文档图像的全能修整这款...
|
|
这周好几个朋友问我带宽的问题,有个做跨境电商的老板特有意思,上来就问:“宽哥,我服务器托管,5M带宽够不够?你帮我算算,我一天大概有八百个访客。”八百个访客?这问题问得我直乐。先说结论:5M带宽,干不了的。来,我直接给你们算笔账,以后自己去机房谈带宽,心里有个数。5M带宽到底能干啥?015M带宽,理论峰值速度是640K...
|
|
模具报废如果操作?
进入工程管理-->模具管理,选择需要报废的模具。点击所选模具明细行的“维护”按钮,进入模具管理界面。点击“报废”即可报废本模具。查看模具报废历史记录,需要工程管理-->模具管理,选择“使用中”查询条件,查询已经报废的模具,点击“维护”按钮,勾选更新记录查看历史档案。
阅读原文:点击这里
|
|
AsyncRAT不是某个神秘组织的作品。它2019年公开在GitHub上,代码任何人可见,文档任何人可查。三年后,它成了全球最常见的远控木马家族之一,被几十个不同的攻击组织使用——从个人黑客到国家级攻击者都在用。这是开源安全工具被滥用的最典型案例。AsyncRAT是什么简单说:一个写得很干净、支持插件扩展、功能齐全的W...
|