网络日志

网摘及未归类文档。

利用Nginx auth模块快速搭建OAuth2.0 SSO单点登录系统

0

假设我们起了一个服务器在 1234 端口,但是我暴露在公网上,但是又需要被授权的人方便的使用,一般情况下我们会在程序里简单加一个密码验证,或者直接使用 Auth_Basic 设置一个用户名与密码。Nginx Auth_Basic 扫描是恶意爬虫最喜欢干的事,而限制 Auth_Basic 重试次数又需要配置 Fail2ban 之类的日志监控程序,很麻烦。 在应用层设置密码对大多数开发人员来说并没有什…

ESNI 加密装甲中的最后一个缝隙

1

随着TLS 1.3问世,网络流量迈入了新时代,DoH和DoT都是将不同形式的数据包通过TLS 1.3加密,网络中可嗅探的数据变得越来越少,我前面发过一篇透过公共Wi-Fi 热点上网究竟安不安全,DNS加密后并且全程使用HTTPS协议,网关中依然会泄露访问的域名。 这里就需要普及一个名词叫做SNI,简单说因为服务器和客户端建立加密连接之前,客户端需要请求证书并明文发送主机名给服务器,服务器发送证书后…

DNS、DoH、DoT、DNSCrypt 都是什么?解密DNS所有黑科技

0

国内的环境下说起DNS首先要解决的就是DNS抢答、运营商劫持,更有甚者v2ex曾有人爆料电信运营商内部出现高级内鬼劫持Cloudflare节点跳转菠菜网站,这里我整理一些常见的解决方案以及各种方案的利弊。 首先什么是DNS? DNS是一项互联网基础服务,它通过几台互联网根服务器的数据库分发给各个子节点,将域名和IP地址进行对应,多数情况下使用TCP和UDP的53端口通讯。换句话说DNS负责告诉你访…

跨平台开源Android屏幕控制工具scrcpy

2

scrcpy 是 Genymobile 开源的一款通过USB或TCP/IP连接 Android 设备的跨平台应用,它可以投射和控制 Android 屏幕,且无需root权限。 scrcpy 需要 Android 5.0 以上版本并开启USB调试,并且支持多设备和录屏,详细参数可查看项目说明。

透过公共Wi-Fi 热点上网究竟安不安全?

1

先说结论,HTTPS大面积普及的情况下,免费Wi-Fi的安全性虽然不高,但是绝对没有那么差!关于这个话题炒的未免太过了 虽然不能说SSL/TLS加密是绝对安全的,但是如果使用的设备本身没有携带后门,你不是FBI正在调查的国际逃犯,也没有在网监的监控名单,对普通用户来说公共Wi-Fi仅仅是用网银App是没有安全方面问题的 信息泄露很多情况是因为你不知道什么App是用HTTP明文通讯或者允许假证书HT…

PHP imagettftext(): Could not find/open font 错误

1

症状:验证码上只有背景图没有文字 Warning: imagettftext() [function.imagettftext]: Could not find/open font in ***.php on line ** 解决方案:处理掉中文目录!! 网上搜索到的答案大多是字体文件目录不对或者相对或绝对路径方面的问题,写下这段文字给后面需要填坑的朋友。

优酷去广告 – 解决2003错误

8

最近一段时间Chrome下的优酷去广告方式失效,多次尝试未果,今天终于找到核心问题所在了,大喘气啊。 核心问题在http://v.youku.com/crossdomain.xml的返回值 <cross -domain-policy> <allow -access-from domain="*.youku.com"></allow> <…

W3 Total Cache 和 WP Super Cache 高危漏洞

3

今天发现博客有一条垃圾评论,内容很奇怪 评论内容结构是这样的 <!–mfunc eval(base64加密串); –><!–/mfunc–> 解密base64之后发现恶意代码通过fopen fwrite fclose 向 dirname($_SERVER[‘SCRIPT_FILENAME’]) . ‘/’ . ‘wp-includes/etelan….

再一次体验到了GAE的强大

24

帮一个客户从海外服务器搬家,一个几百M的包,本地下载速度只有10k左右,挂上GAE代理直接奔1M/S . .