文章目录选择SSL证书品牌(CA供应商)选择证书类型一. ngx_http_ssl_module实验:用自签名证书二. ngx_http_rewrite(也就是http跳转到https)if (condition) { ... }语句return语句rewrit[flag]:last 和 break例如多网站一个ip实现https加密ngx_http_referer盗链 选择SSL证书品牌(CA
linux系统相对比
windows安全,但是有些程序上的不安全行为。不管你是什么系统,一样也会存在危险因素,在这里,我们总结出了
linux系统下的一些常见排除木马和加固系统安全性的方法。
1、改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chm
NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等 一、NGINX目录保护及访问限制Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswdlocation ~ /admin {
#admin为要保护的目录名称,location 的意思就是保护从网页根目录算起的
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图 Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_sec
Nginx环境下实现全站https加密几经折腾,本站终于实现https加密了。下面将分享我是如何实现https全站加密的。首先需要申请一个SSL证书,我的SSL证书是在阿里云免费申请的。申请好证书后,接下来就是如何安装SSL证书和如何在Nginx服务器端进行配置。一、将申请的证书文件上传到服务器使用Xshell连接到远程服务器,在 /usr/local/nginx/ 目录下创建
转载
2024-03-20 08:46:12
55阅读
很多时候我们希望nginx代理的时候可以限制某些路径只能够我们自己访问,而不是全部开放给别人,所以就可以通过nginx自带的auth_basic来设置 除了auth_basic,nginx还支持其他第三方的认证插件,本文仅使用auth_basic生成密码文件首先需要生成密码文件,网上有不少教程是使用htpasswd,但因为我使用的是centOS,自带了openssl,所以用openssl来生成密码
转载
2024-02-22 14:35:30
103阅读
使用示例 nginx声明共享内存的指令为:proxy_cache_path /Users/Mike/nginx-cache levels=1:2 keys_zone=one:10m max_size=10g inactive=60m use_temp_path=off; 这里只是声明的一个名称为one,最大可用内存为10g的共享内存。这里面各个参数的含义如下:/Users/Mike/nginx-c
转载
2024-03-15 08:28:01
30阅读
WebSocket协议提供了一种创建支持客户端和服务器之间实时双向通信的web应用程序的方法。作为HTML5的一部分,WebSocket使开发这些类型的应用程序比以前可用的方法容易得多。大多数现代浏览器都支持WebSocket,包括Chrome、Firefox、Internet Explorer、Opera和Safari,现在越来越多的服务器应用程序框架也支持WebSocket。对于需要多个Web
android 共享参数加密解密
原创
2021-10-11 11:46:10
474阅读
目录分析做法对文字进行md5加密对文件进行md5加密拓展 分析密码应该使用为不可逆加密算法,其中MD5是一种简单易使用的算法,主要优点如下: 上面提到了加盐,加盐一般使用给密码后面添加当前时间毫秒数等方法完成,至于为什么需要加盐呢?比如某些网站的用户信息泄露的时候,另外一些非法分子可以进行MD5加密结果暴力破解得出原始密码,并不是他们能够反解密MD5加密结果,而是他们会让很多数据使用MD5算法生
保存密码的方法基本有三种,各种方法在安全性以及开发人员、管理员和用户易用性之间有着不同的均衡: 1.对于开发人员和管理者来说,最简单的方法是把密码以普通文本的方式保存在数据库字段中。这对用户也是很方便的,因为当用户遗失密码时可以交密码通过E-mail发送给用户。然而这种方法的安
转载
2024-03-19 12:22:35
29阅读
# Mysql 使用加密算法存储
在数据库中存储敏感数据时,我们通常希望能够对其进行加密,以提高数据的安全性。Mysql 提供了多种加密算法来保护数据,从而防止数据泄露。在本文中,我们将介绍如何使用 Mysql 的加密算法来存储数据,并通过代码示例展示具体操作步骤。
## Mysql 加密算法
Mysql 提供了多种加密函数和算法,常用的包括 MD5、SHA1、AES 等。这些算法可以用来对
原创
2024-03-31 04:13:01
61阅读
文章目录一、加密方式二、http与https三、Nginx配置https3.1、配置前提3.2、创建SSL自签证书3.3、配置证书3.4、测试验证 一、加密方式1、对称加密 所谓对称加密即:客户端使用一串固定的秘钥对传输内容进行加密,服务端使用相同的秘钥进行解密。 2、非对称加密 SSL证书(遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。
一、如何为nginx安装accesskey模块
首先下载N
set-misc-nginx-module模块是标准的HttpRewriteModule指令的扩展,提供更多的功能,如URI转义与非转义、JSON引述、Hexadecimal/MD5/SHA1/Base32/Base64编码与解码、随机数等等。在后面的应用中,都将会接触使用到这个模块的。该模块是由章亦春先生开发的,他开发的其他模块应用也会使用到这个模块的。充分使用nginx非阻塞模式,对性能上有
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢?Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。./configure --with-ht
转载
2024-03-22 15:47:07
30阅读
Nginx优化与防盗链1、Nginx隐藏版本号的方法:方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加,关闭版本号
}[外链图片转存失败,源站可能有防盗链机制,建议将图片保存
前言 在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。 当然,此方案的前提是前端资源的访问是经过nginx的。一、配置防盗链之前的效果1. nginx原始配置 nginx部分配置如下,会将域名的请求转发到实际服务器上location ^~ /test/ {
proxy_
转载
2024-03-26 08:29:36
144阅读
修改host文件,为最后访问域名准备C:\Windows\System32\drivers\etc host文件目录192.168.10.140 www.joyce.com 在最后添加这个自定义域名https公钥和私钥定义服务端:公钥、私钥服务器持有一对公钥和私钥,并且把自己的公钥发给客户端。当浏览器发起申请时,数据通过浏览器端的私钥加密发送给服务端。服务端拿到加密密文时,通过浏览器的公钥解密得到
上一篇提到了AES加密方式基本实现,这一篇我们不得提出一个问题,就是代码的安全性。我们知道java层代码很容易被反编译,很有可能泄漏我们加密方式与密钥内容,那我们该怎么办呢?我们可以使用c/c++实现加密,编译成So库的形式,可供java实现调用,这样就大大增强程序安全性,因为so反编译结果是arm指令,没有java中smali那么易懂。完全使用c/c++实现可能会比较麻烦,其实我们也可以简化一部
转载
2023-06-21 22:38:06
65阅读
