#16 公共库 CDN
Web开发 CDN 2022-02-19#15 DNS_PROBE_FINISHED_NXDOMAIN
Web开发 DNS 2021-12-14- 浏览器突然打不开 zhihu.com, 报
DNS_PROBE_FINISHED_NXDOMAIN
。 - Windows 网络诊断之后说是 DNS 不可用。
- 经过检查,使用 DHCP 获取到的 DNS
172.16.0.1
。 - 改成 AliDNS:
223.5.5.5
,223.6.6.6
之后就好了。 - 然后再改回默认的 DNS 发现也能正常访问了。
我应该在出现问题的时候先尝试 nslookup 一下,看看 DNS 解析出来的到底是个什么结果。
下次遇到再继续更新。
C:\Users\Administrator>ipconfig /all | findstr DNS
主 DNS 后缀 . . . . . . . . . . . :
连接特定的 DNS 后缀 . . . . . . . :
DNS 服务器 . . . . . . . . . . . : 172.16.0.1
连接特定的 DNS 后缀 . . . . . . . :
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
连接特定的 DNS 后缀 . . . . . . . :
连接特定的 DNS 后缀 . . . . . . . :
连接特定的 DNS 后缀 . . . . . . . :
连接特定的 DNS 后缀 . . . . . . . :
C:\Users\Administrator>nslookup zhihu.com
服务器: UnKnown
Address: 172.16.0.1
非权威应答:
名称: zhihu.com
Address: 103.41.167.234
#14 Security.txt 文件
Web开发 安全 网站 服务器 2021-10-30非常简单,就是告诉别个,如果网站出现安全问题应该向谁报告,用什么方式报告。
#13 Tornado Remote IP
Web开发 Python Tornado 2019-09-20由于 Tornado 部署在 Nginx 后面,通过 self.request.remote_ip
总是只能拿到 Nginx 地址。
#12 Nginx location 指令
Web开发 Web服务器 Nginx 2019-05-22Syntax : location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location
- 执行顺序是:完整匹配(
= uri
) > 前缀匹配(^~ uri
/uri
) > 正则匹配(~
/~*
)。 - 优先级是:完整匹配 > 正则匹配 > 前缀匹配(越长优先级越高)。
- 完整匹配、正则匹配匹配上之后直接返回,前缀匹配则不是。
#11 记一次 XSS 漏洞发现过程
Web开发 安全 2019-04-09某用户委托安全公司对本司(SendCloud)短信发送业务做安全检测,发现咱们的上游通道某一环节的安全漏洞。
跟踪这个过程,真的十分有趣。
这是 XSS 第一次发生在我身边,怎么也不会想到有人会犯这么弱智的错误。最基本的页面输出转义都没做。
页面内容输出转义、SQL 防注入、表单的 CSRF token 校验,应该算是 Web 站点搭建的基础工作吧!
#10 安全的 Cookie
Web开发 Cookie 安全 Tornado 2019-01-13本文讲的是 Tornado 框架中的 “secure cookie” 实现。
#9 常见 Web 缓存服务
Web开发 缓存 2019-01-06Apache,Nginx 都有缓存功能,再加上 Redis 做动态数据的缓存,再加上 CDN,所以我还没有用过专门的缓存服务。
但是这些服务真是大名鼎鼎,即便不用,我也可以先列出来做个简单的了解。
#8 单点登录研究:OpenLDAP + CAS(1) [编辑中]
Web开发 SSO OpenLDAP CAS 2018-12-16这套方案名气比较大,了解看看。
#7 单点登录研究(1):基础 [编辑中]
Web开发 SSO 2018-12-15#6 Nginx sticky 指令
Nginx Web开发 服务器 2016-04-10#5 ab 报告解析
测试 Web开发 ab 2016-01-02#4 Apache: client denied by server configuration
Web开发 Apache 2015-01-042.2 版本下的权限控制语句在 2.4 下已经不再适用,需要做一些调整。
Order deny,allow
Deny from all
应该改成:Require all denied
Order deny,allow
Deny from all
Allow from example.com
应该改成:Require host example.com
Order allow,deny
Allow from all
应该改成:Require all granted
嗯,挺好,新语法更加简单。