原创 Web安全漏洞 之 X-Frame-Options,X-XSS-Protection,X-Content-Type-Options 響應頭配置

 X-Frame-Options X-Frame-Options 響應頭有三個可選的值： DENY：頁面不能被嵌入到任何iframe或frame中； SAMEORIGIN：頁面只能被本站頁面嵌入到iframe或者frame中； ALLOW

2019-10-25 13:14:05

原创 解決git push代碼到github上一直提示輸入用戶名及密碼的問題

提交項目代碼或者拉代碼的時候，git會讓你輸入用戶名密碼，解決方案：（我們公司用的是gitlab） 執行git config --global credential.helper store命令   然後git push origin y

2019-09-16 13:11:57 4

原创 騰訊雲搭建 yum安裝 lnmp (linux+nginx+php7.1+mysql5.7）

1、第一步先更新yum update   2、yum安裝nginx 安裝nginx最新源： yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-rel

2019-09-16 13:11:57

原创 Redis哨兵模式（sentinel）學習總結及部署記錄（主從複製、讀寫分離、主從切換）

Redis的集羣方案大致有三種：1）redis cluster集羣方案；2）master/slave主從方案；3）哨兵模式來進行主從替換以及故障恢復。 一、sentinel哨兵模式介紹 Sentinel(哨兵)是用於監控redis集羣中M

2019-09-15 13:13:16

原创 Redis緩存雪崩和穿透的解決方法

原文鏈接：https://blog.csdn.net/qq_35433716/article/details/86375506 今天來分享一下Redis幾道常見的面試題： 如何解決緩存雪崩？ 如

2019-09-15 13:13:15

原创 oracle異常錯誤處理

一、概述 異常分成三大類：預定義異常、非預定義異常、自定義異常 處理方法分爲：直接拋出異常、內部塊處理異常、遊標處理異常 預定義異常：由PL/SQL定義的異常。由於它們已在standard包中預定義了，因此，這些預定義異常可以直接在程序中

2019-06-10 13:22:04

原创 nginx配置location總結及rewrite規則寫法

location正則寫法 一個示例： location = / { # 精確匹配 / ，主機名後面不能帶任何字符串 [ configuration A ] } location / { # 因爲所有的地址都以 / 開頭

2019-03-13 13:07:43

原创 MySQL數據庫INNODB表損壞修復處理過程分享

##狀況描述 突然收到MySQL報警，從庫的數據庫掛了，一直在不停的重啓，打開錯誤日誌，發現有張表壞了。innodb表損壞不能通過repair table 等修復myisam的命令操作。現在記錄下解決過程，下次遇到就不會這麼手忙腳亂了。

2019-03-12 13:07:23 6

原创 Linux下配置mysql數據庫主從自動備份

當網站內容越來越多的時候，數據庫也變得越來越大了。如果不小心誤刪了，或者被攻擊了，那就什麼都沒有了，一切歸零。到現在博主也認識到了數據庫的重要性，於是決定研究研究數據庫的自動備份。如果你是土豪那可以直接買各種雲服務商的數據庫，自帶容災備份

2019-03-12 13:07:13 4

原创 mysql手工注入總結

各位大佬。。。這篇文章是個人再練習注入的時候自己總結出來的一部分經驗，步驟確實很簡單，百度上面確實也能搜的到相關類似的，但關於文章中一些我個人的理解與總結部分肯定是搜不到的。菜鳥初來乍到，如果個人經驗比較少或者說總結的不夠深入，入不了各位

2019-03-12 13:07:12 1

原创 Nginx與Apache環境防盜鏈設置方法

說明：很多人的VPS流量是有限的，而一般情況下我們放在網站上的媒體文件都是可以被別人引用的，我們的文件也就成了別人的免費外鏈，可想而知流量會消耗的有多快，這時候設置一下防盜鏈還是很有必要的。 根據我們搭建的系統環境不同，我們在Nginx和

2019-03-08 12:57:21 1

原创 nginx/apache 配置靜態資源允許跨域訪問

有時爲了優化網站訪問速度，會給一些靜態資源配置cdn加速，但是有時候會出現跨域訪問的問題，在nginx和apache服務中可進行如下配置 1. apache 找到apache配置文件httpd.conf 找到這行 #LoadModule

2019-03-08 12:57:21

原创 nginx和apache添加brotli算法壓縮網站

什麼是brotli? brotli是Google開發的最新壓縮算法,有效減少網站傳輸數據 具體內容請查看WIKIhttps://en.wikipedia.org/wiki/Brotli 安裝依賴文件[僅限centos] yum grou

2019-03-08 12:57:21 41

原创 apache ab壓力測試學習

1. 介紹 網站性能壓力測試是服務器網站性能調優過程中必不可缺少的一環。只有讓服務器處在高壓情況下，才能真正體現出軟件、硬件等各種設置不當所暴露出的問題。 性能測試工具目前最常見的有以下幾種：ab、http_load、webbench、s

2019-03-08 12:57:21 1

原创 Apache安裝SSL證書

1.創建私鑰(可選，用於申請證書): openssl genrsa 2048 > private-key.pem 2.創建證書籤名 (CSR，可選): openssl req -new -key private-key.pem -o

2019-03-08 12:57:21 1