本文适用范围

环境:CentOS7,当前yum源中Nginx最新版本1.12.2。ModSecurity为3.x.本文适用于nginx反代Tomcat,或者nginx和php的环境,一切nginx可以反向代理的环境理论上都适合。

 ...... 

查看完整文章

最近服务器环境遇到一系列的麻烦,原因是因为Nginx反代Tomcat时,没有屏蔽PUT/DELTE/OPTION等HTTP不安全方法引起的。在前端没有增加WAF来保护的情况下,需要通过设置来屏蔽这些方法。

 ...... 

查看完整文章

WIN10真是越做越棒,WSL也越来越完善,一般的测试根本用不到Linux虚拟机了。最近需要使用Kail Linux对自己的软件做一些SQL注入渗透测试,竟然发现WIN10应用商店,点一下就可以装上Kail Linux on WSL了,真方便。 但是Kail on WSL还是有很多坑,所以有了这篇怕遗忘的流水账。 1. 安装 WIN10应用商店,搜索Linux,然后安装Kail,之后开始菜单中能看到Kail的图标。第一次启动时候有个链接提示,打开,在powershell(管理员权限)中执行
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
2. 安装后的源处理 安装后源是不能直接用的,会有一个报错,这是因为商店版本的Kail比较老,apt/apt-get不支持https的源的重定向吧,按照以下方法处理:
sudo vi /etc/apt/sources.list
注释官方源,并增加以下两行,修改为国内源
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
更新并升级
sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get install wget vim -y
完成后,增加apt的https支持
sudo apt-get install apt-transport-https
sudo apt-get update
到这里,用国内源也可以,但是我还是切换为官方源。因为我发现他会重定向到国内源,强迫症,得电。继续执行
sudo vi /etc/apt/sources.list
删除或者注释之前的ustc.edu.cn的源,取消注释官方源后,保存文件。执行
sudo apt-get update
3. 继续安装渗透工具

sudo ...... 

查看完整文章

BBR是谷歌公司开发了一种优化TCP连接速度的算法,提高流量的发包效率和利用率,这样可以降低丢包,从而提高速度。并且有个很重要的特性,仅需单向优化,就可以大幅度提高性能。BBR的原理是:

优化排队算法,处理好物理带宽、物理延迟、排队延迟的关系,让物理带宽最大化的发挥。

 ...... 

查看完整文章

  1. 通过破解后的myeclipse 10.7.1 导出war包时报错:securecrt alert:integrity check error
  2. 从网上下载破解补丁和war包导出补丁,替换war包补丁后依然报错
  3. 进入myeclipse的plugins目录,将替换后的com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.jar改名为com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.bak,重启myeclipse10.7.1
  4. 关闭myeclipse 10.7.1 ,重新进入plugins目录,将com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.bak改名为com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.jar
  5. 重启myeclipse
 ...... 

查看完整文章

升级到xcode6之后,发现导出ipa时候需要登录apple id或者加入一个团队账号,比以前繁琐多了。

经过摸索,发现依然可以命令行来操作,这样子方便自动打包和发布。具体操作步骤如下

1. 打开控制台,cd进入项目目录,然后开始clean项目

xcodebuild clean -project xxx.xcodeproj -configuration Release -alltargets

2.开始archive,打包

xcodebuild archive -project xxx.xcodeproj -scheme xxx -archivePath xxx.xcarchive

3.导出ipa

xcodebuild ...... 

查看完整文章

docker是最近火热的linux容器,需要3.8以上内核,官方推荐Ubuntu linux,近期试用,总结如下:

1. 首先更新系统

sudo apt-get update
sudo apt-get upgrade

2. 修改源

sudo vim /etc/apt/sources.list.d/docker.list

输入

deb https://get.docker.io/ubuntu docker main
:wq

保存

3. 更新并安装lxc-docker

sudo apt-get update
sudo apt-get install lxc-docker

4. 检查是否安装成功,输入

sudo docker version

输出

[sudo] password for duyaofei:
Client version: 1.4.1
Client ...... 

查看完整文章

在JAVA中遇到检测日期是否合法的情况,例如2月30日,本以为simpledateformat类会转换不成功,经过测试,发现会被转换为3月2日。

经过查找资料,发现要设置参数,让SimpleDateFormat类parse日期字符串时候使用严格模式。

测试代码如下

public class TestMain {

    public static void main(String [] argv){
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
        String datestr = "2014-2-30";
        Date date = null;
        try {
            //此处设置是否以宽松模式来检测日期,如果设置为true,2月30日会被
            //转换成3月2日,设置为false,会爆出异常
            sdf.setLenient(false);
            date
 ...... 

查看完整文章

一直使用jsp作为前段的渲染器,今天试了一下FreeMaker和SpringMVC的整合,发现蛮简单的,现总结记录如下

1. applicationContext.xml增加内容

<!– freemarker的配置 –>
<bean id=”freemarkerConfigurer”
class=”org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer”>
<property name=”templateLoaderPath” value=”/WEB-INF/jsp/” />
<property name=”defaultEncoding” ...... 

查看完整文章