码厩技术博客

#17 基于 Web 技术的跨平台应用解决方案

#16 公共库 CDN

#15 DNS_PROBE_FINISHED_NXDOMAIN

1. 浏览器突然打不开 zhihu.com, 报 DNS_PROBE_FINISHED_NXDOMAIN。
2. Windows 网络诊断之后说是 DNS 不可用。
3. 经过检查，使用 DHCP 获取到的 DNS 172.16.0.1。
4. 改成 AliDNS: 223.5.5.5, 223.6.6.6 之后就好了。
5. 然后再改回默认的 DNS 发现也能正常访问了。

我应该在出现问题的时候先尝试 nslookup 一下，看看 DNS 解析出来的到底是个什么结果。
下次遇到再继续更新。

C:\Users\Administrator>ipconfig /all | findstr DNS
   主 DNS 后缀 . . . . . . . . . . . :
   连接特定的 DNS 后缀 . . . . . . . :
   DNS 服务器  . . . . . . . . . . . : 172.16.0.1
   连接特定的 DNS 后缀 . . . . . . . :
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
   连接特定的 DNS 后缀 . . . . . . . :
   连接特定的 DNS 后缀 . . . . . . . :
   连接特定的 DNS 后缀 . . . . . . . :
   连接特定的 DNS 后缀 . . . . . . . :

C:\Users\Administrator>nslookup zhihu.com
服务器:  UnKnown
Address:  172.16.0.1

非权威应答:
名称:    zhihu.com
Address:  103.41.167.234

#14 Security.txt 文件

非常简单，就是告诉别个，如果网站出现安全问题应该向谁报告，用什么方式报告。

#13 Tornado Remote IP

由于 Tornado 部署在 Nginx 后面，通过 self.request.remote_ip 总是只能拿到 Nginx 地址。

#12 Nginx location 指令

Syntax : location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location

1. 执行顺序是：完整匹配（= uri） > 前缀匹配（^~ uri/uri） > 正则匹配（~/~*）。
2. 优先级是：完整匹配 > 正则匹配 > 前缀匹配（越长优先级越高）。
3. 完整匹配、正则匹配匹配上之后直接返回，前缀匹配则不是。

#11 记一次 XSS 漏洞发现过程

某用户委托安全公司对本司（SendCloud）短信发送业务做安全检测，发现咱们的上游通道某一环节的安全漏洞。
跟踪这个过程，真的十分有趣。
这是 XSS 第一次发生在我身边，怎么也不会想到有人会犯这么弱智的错误。最基本的页面输出转义都没做。
页面内容输出转义、SQL 防注入、表单的 CSRF token 校验，应该算是 Web 站点搭建的基础工作吧！

#10 安全的 Cookie

本文讲的是 Tornado 框架中的 “secure cookie” 实现。

#9 常见 Web 缓存服务

Apache，Nginx 都有缓存功能，再加上 Redis 做动态数据的缓存，再加上 CDN，所以我还没有用过专门的缓存服务。
但是这些服务真是大名鼎鼎，即便不用，我也可以先列出来做个简单的了解。

#8 单点登录研究：OpenLDAP + CAS（1） [编辑中]

这套方案名气比较大，了解看看。

#7 单点登录研究（1）：基础 [编辑中]

#6 Nginx sticky 指令

#5 ab 报告解析

#4 Apache: client denied by server configuration

2.2 版本下的权限控制语句在 2.4 下已经不再适用，需要做一些调整。

Order deny,allow
Deny from all

应该改成：Require all denied

Order deny,allow
Deny from all
Allow from example.com

应该改成：Require host example.com

Order allow,deny
Allow from all

应该改成：Require all granted

嗯，挺好，新语法更加简单。

#3 常见 Web 系统