当浏览器发起ajax请求到其他域名时，会出现跨域的问题，可以通过在nginx的配置文件上的增加配置Access-Control-Allow-Origin来解决，但此参数只允许配置单个域名或者*，当我们需要允许多个域名跨域访问时不好配置，这时可以使用nginx的map来实现，使用map的配置方法如下： #nginx.conf部分相关配置内容如下 map$http_origin$origin_allowed{ default0; https://domain1.com1; https://domain2.com1; } map$origin_allowed$origin{ default""; 1$http_origin; } server{ server_namesomehost...[>>…]

    调试的时候通过查看进程或系统打开的文件能给调试带来极大的帮助，而lsof命令能显示Linux系统当前已打开的所有文件列表。lsof（listopenfiles）命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP),还可以用于找回/恢复被删除的文件。lsof命令需要访问核心内存和各种文件，只有root权限用户才能执行此命令。 [test@server/]lsof lsof:commandnotfound [test@server/]yuminstalllsof-y Installing: lsofx86_644.82-4.el6base319k [test@server/]# lsof -i6 CO...[>>…]

    因为原有一个业务服务使用Nginx做了一个代理，漏洞扫描后报了不少头信息问题，进行了修复并将方法进行记录如下，以下配置均在nginx.conf文件中添加。漏洞内容：点击劫持：缺少X-Frame-Options关于http头部X-Frame-Options缺失漏洞解决，X-Frame-Options有三个可选项：DENY#拒绝任何域加载SAMEORIGIN#允许同源域下加载（常用）ALLOW-FROM#可以定义允许frame加载的页面地址解决方法：add_headerX-Frame-OptionsSAMEORIGIN;漏洞内容：HTTPStrict-Transport-Security响应头缺失HTTPStrict-Transp...[>>…]

    第三方检测服务器时发现有漏洞：中危险漏洞：目标主机SSH服务存在RC4、CBC或None弱加密算法的解决，提供的弱加密算法列表如下： Weakencryptionalgorithms: aes128-cbc aes192-cbc aes256-cbc blowfish-cbc cast128-cbc 3des-cbc 于是编辑/etc/ssh/sshd_config，在后面把上面的这些内容列表都加入增加行内容示例如下：Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc  但在编辑完配置文件后使用sshd-t检查配置时报错：/etc/ssh/sshd_configline118:Bad...[>>…]

    第三方检测报告OpenSSHbefore8.5存在安全漏洞，OpenSSH安全漏洞(CVE-2016-20012)。通过ssh-V查看当前的ssh版本是7.4，根据几项报告，需要将ssh升级到9.0版本。通过网上的一些办法，但中间碰到棘手的问题，特别是安装后启动sshd无法启动，sshd报错sshd.servicestartoperationtimedout.Terminating：详细如下：StartedSession15ofuserroot.sshd.servicestartoperationtimedout.Terminatingsshd[4900]:Receivedsignal15;terminating.systemd:FailedtostartOpenSSHserverdaemon.systemd:Unitsshd...[>>…]

    开始遇到报错后更新了一下源，但发现依然是提示NomatchforargumentUnabletofindamatch。如下：肯定和Centos8有点关系。[root@testtest]#yuminstalliftopNomatchforargument:iftopcentos8Error:Unabletofindamatch:iftop    有些资料说是Centos8上的yum源里面没有epel,而iftop等一些软件被迁移到了epel源，需要先使用yuminstallepel-release来安装epel源。但我安装之后依然未成功，最后我通过下载文件编译安装的。过程如下： cd/usr/local/src wgethttp://www.ex-parrot....[>>…]

    新购买的阿里云服务器用secureCRT连接登录时候提示如下之类的问题：Theclienthasdisconnectedfromtheserver.Reason: Unabletoauthenticateusinganyoftheconfiguredauthentication。Unabletoauthenticateusinganyoftheconfiguredauthenticationmethods.     阿里云服务器的密码分为远程登录密码和实例密码，远程登录密码适合在浏览器上直接远程登录，实例密码即是平常使用root登录时所需使用的密码，默认服务器未开放外网直接使用实例密码来远程登录。分配好阿...[>>…]

    iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。常用参数如下：-i：设定监测的网卡，如：#iftop-ieth1-B：以bytes为单位显示流量(默认是bits)，如：#iftop-B-n：使host信息默认直接都显示IP，如：#iftop-n-N：使端口信息默认直接都显示端口号，如:#iftop-N-F：显示特定网段的进出流量，如#iftop-F10.10.1.0/24或#iftop-F10.10.1.0/255.255.255.0-h：（displaythismessage），帮助，显示参数信息-p：使用这个参数后，中间的列表显示的本地主机信...[>>…]

    ifstat工具是个网络接口监测工具,比较简单看网络流量，像VMSTAT那样一行行显示着浏览信息，可以设置显示某个或所有网卡流量数据。ifstat默认不监控回环接口，显示的流量单位是KB。系统默认未安装，使用aptinstallifstat安装即可用。    默认情况下，ifstat监测所有非环路网络接口的活动。其主要选项意义如下：-l监测环路网络接口（lo）。缺省ifstat监测活动的所有非环路网络接口。-a监测所有网络接口的状态信息-z隐藏无流量的接口，例如未使用的接口-i指定要监测的接口,...[>>…]

    nload是一个实时输出linux网络流量状况的命令行工具，能直观地用表格显示信息实时监视网络流量和带宽使用情况。像一个控制台应用程序，用来实时监测网络流量和带宽使用情况的命令。    可以直接使用nload命令查看，或者输入nload-m只查看数据。默认状况，统计数据的左边会使用显示流量图，用#号拼出来的，根据实时流量变化显示。Incoming是进入网卡的流量，Outgoing是网卡出去的流量。各显示数据中：Curr当前流量、Avg平均流量、Min最小流量、Max最大流量、Ttl流量统计;...[>>…]