親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
目前分類:「
web開發
」的相關文章
瀏覽方式:
摘要列表
|
標題列表
筆記:常用的 .htaccess 設定資料
2021
08
01
10:49
適用於 apache httpd
擋掉惡意的來源 apache httpd 阻擋惡意的 IP Order allow,deny Allow from all Deny from xx.yy.zz.cc 1.2.3.0/24 # 其它 IP 的寫法 # 1.2.3.0/24 指擋掉 1.2.3.x 整組 Class C IP # 1.2.3.0/255.255.255.0 = 1.2.3.0/24 這兩種寫法意思相同 參考維基百科 or ...
繼續閱讀»
分類:
web開發
/
留言(0)
php-fpm:解決 memory leak 問題、 pm.max_children 相關設定
2021
05
25
16:41
php-fpm 記憶體洩漏 (memory leak) 似乎無解 可能是 php-fpm 本身的問題或是某個 extension 造成 不過可以改一些參數,讓有問題的 process 早一點投胎(自行消滅),不要一直佔著毛坑 PHP-FPM 主要的設定: pm = dynamic pm.max_children = 100 #這個值 要依據記憶體總量來計算,後面說明 pm.start_servers = 5 #default 5 ,官方公式 = min_spare_servers + (max_spare_servers - min_spare_servers) / 2 pm.min_spare_servers = 5 #defaul...
繼續閱讀»
分類:
web開發
/
留言(0)
筆記:移除瀏覽器的 HSTS 設定資料
2021
05
25
11:28
HSTS,HTTP Strict Transport Security 簡單講: 當第一次瀏覽網站,網站會要求瀏覽器以後都必需以 https 來瀏覽網站 瀏覽器會記下這網站的設定,下次再瀏覽時,若網址打的是 http ---> 會自動轉為 https HSTS 設定 Strict-Transport-Security: max-age=63072000; includeSubDomains; preload 移除瀏覽器的 HSTS 資料 Chrome、Edge 相關系列 網址列輸入: chrome://net-internals/#hsts 在畫面最下方的 "Delete domain security policies",輸...
繼續閱讀»
分類:
web開發
/
留言(0)
換行符號 CR LF \r\n
2020
10
05
11:37
windows/dos 0x0D 0x0A \r \n CR LF Linux (UNIX) 0x0A \n LF macOS 0x0D \r CR CR Carr...
繼續閱讀»
分類:
web開發
/
留言(0)
CVE-2019-0211 Apache HTTP 更新為 2.4.39 後
2019
04
14
21:58
Apache HTTPD 這個漏洞 CVE-2019-0211 可以讓駭客獲得 ROOT 權限 (僅影響 UNIX 系列,windows 不受影響)
主要發生在 2.4.17 (2015年10月) ~ 2.4.38 (2019年 2 月) 的版本
相關新聞/文章:
十多個Apache HTTP Server版本含有允許駭客取得最高權限漏洞
CARPE (DIEM...
繼續閱讀»
分類:
web開發
/
留言(0)
SQL Injection 一些參數範例
2018
08
15
10:27
從 httpd log 收集到的資料
第一行是 URI
第二行是解碼資料
?q=%E9%BB%83%E8%B1%86%E6%B8%A3%E9%A3%9F%E8%AD%9C&KBow%3D2268%20AND%201%3D1%20UNION%20ALL%20SELECT%201%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctab...
繼續閱讀»
分類:
web開發
/
留言(0)
Apache HTTPD SSL 關閉 SSL v2 /v3 及 TLSv1.0
2017
11
04
18:38
SSL/TLS 五個協定(protocol):
SSLv2 不安全
SSLv3 不安全
TLSv1.0 不安全 參考
TLSv1.1 安全
TLSv1.2 安全
檢測 web server 支援哪些協定 protocol
$ nmap --script ssl-enum-ciphers -p 443 www.xxx.com...
繼續閱讀»
分類:
web開發
/
留言(0)
chrome reques 分析
2017
05
10
09:39
chrome
Queued at 0 Started at 11.91ms 瀏覽器得到要發出這個請求的指令,到請求可以發出的等待時間, 一般是代理協商、以及等待可複用的TCP連接釋放的時間 不包括DNS查詢、建立TCP連接等時間等 Queueing 11.19ms Stalled 5.27ms DNS Lookup 132.47ms 域名解析花費的時間 (132.47ms 太高了,大致觀察大部分略有的網站多在 20ms以下) **文後查詢工具 Initaial connection 61.54ms SSL 37.00ms Request sent 0.22ms 瀏覽器發...
繼續閱讀»
分類:
web開發
/
留言(1)
Google AMP 網頁設計、非常快,SEO 重點指標之一
2017
01
19
21:10
Accelerated Mobile Pages 官方網頁: https://www.ampproject.org/ 中英文的詳細說明: 英文 https://www.ampproject.org/learn/about-amp/ 簡中 https://www.ampproject.org/zh_cn/learn/about-amp/ 大致原理就是 * 當 Google 確認你的網頁符合 AMP 規格,你這頁畫面 HTML 就會存放在 Google 伺服器上面 * 當用戶以手機搜尋到你的網頁時,用戶點擊搜尋畫面上的連結,網頁的畫面是從 Google 主機傳到你的手機上,速度會非常快 **網址像這樣 https://www.google.com...
繼續閱讀»
分類:
web開發
/
留言(0)
openssl 更新 ( apache httpd)
2016
10
02
11:58
CentOS
更新 openssl :
# yum update openssl
確認是否已更新完成、有修補相關的漏洞:
# rpm -q --changelog openssl | more
或
# rpm -q --changelog op...
繼續閱讀»
分類:
web開發
/
留言(0)
上一頁
1
2
3
4
5
6»
下一頁
Queued at 0 Started at 11.91ms 瀏覽器得到要發出這個請求的指令,到請求可以發出的等待時間, 一般是代理協商、以及等待可複用的TCP連接釋放的時間 不包括DNS查詢、建立TCP連接等時間等 Queueing 11.19ms Stalled 5.27ms DNS Lookup 132.47ms 域名解析花費的時間 (132.47ms 太高了,大致觀察大部分略有的網站多在 20ms以下) **文後查詢工具 Initaial connection 61.54ms SSL 37.00ms Request sent 0.22ms 瀏覽器發...
Accelerated Mobile Pages 官方網頁: https://www.ampproject.org/ 中英文的詳細說明: 英文 https://www.ampproject.org/learn/about-amp/ 簡中 https://www.ampproject.org/zh_cn/learn/about-amp/ 大致原理就是 * 當 Google 確認你的網頁符合 AMP 規格,你這頁畫面 HTML 就會存放在 Google 伺服器上面 * 當用戶以手機搜尋到你的網頁時,用戶點擊搜尋畫面上的連結,網頁的畫面是從 Google 主機傳到你的手機上,速度會非常快 **網址像這樣 https://www.google.com...