资讯 | 运维·速度

当前位置：首页 > 资讯

Nginx 在if语句中限制IP访问

Jan232019

一些web服务，出于安全考虑是不想让其他人访问到，除了添加登录用户认证外，还可以使用Nginx限制IP访问，只允许指定IP的用户访问站点或者接口。
阅读全文

作者：Fisher | 分类：linux, 云计算, 互联网, 系统安全 | 标签：nginx
抢沙发

Cisco SmartInstall 高危漏洞导致的交换机被攻击

Apr082018

[摘要] 安全无小事！作为运维人员要时刻关注你的系统、服务、应用、设备等等是否存在漏洞，漏洞无处不在。多关注下安全论坛、设备厂家、安全公司等曝出的各种高位漏洞吧，没准哪个漏洞会让你被虐的体无完肤！下面是我昨天亲身经历的由于Cisco思科交换机的( Cisco SmartInstall )漏洞导致整个配置被清空…
阅读全文

作者：Fisher | 分类：系统安全, 网络, 资讯 | 标签：cisco, harker
抢沙发

使用Cython编译Python项目的关键类库达到保护源码的目的

Sep192017

如何保护解释性语言的源码呢，比如python，毕竟Python编译过的pyc很容易被人反编译回来，这里尝试了下Cython，使用方便、加密效果还可以。当然没有绝对的安全，使用Cython可以对某些关键的类库进行编译处理，然后再其他地方可以调用里面的函数，下面是我简单测试：
阅读全文

作者：Fisher | 分类：互联网, 大杂烩, 系统安全 | 标签：cython, python
抢沙发

reCAPTCHA 识别是否机器行为的工具

Jan132017

reCAPTCHA 项目是由卡内基梅隆大学所发展的系统，主要目的是利用 CAPTCHA 技术来帮助典籍数字化的进行，这个项目将由书本扫描下来无法准确的被光学文字辨识技术OCR）识别的文字显示在 CAPTCHA 问题中，让人类在回答 CAPTCHA 问题时用人脑加以识别
阅读全文

作者：Fisher | 分类：互联网, 大杂烩 | 标签：recaptcha
抢沙发

国内运营商DNS劫持严重，企业网站尽快转到HTTPS

Dec132016

[摘要] 国内运营商DNS劫持现象真的很严重，今天在家从 redis 官网下载 redis 最新版本时居然下载失败，稍微瞅了眼，尼玛，居然又是被运营商（歌华有线）劫持了，小爷正好今天闲着，把我曾经遇到的运营商DNS劫持现象列举一下，对不良运营商劫持的可耻行为予以严正声明和谴责。
阅读全文

作者：Fisher | 分类：other, 互联网, 移动互联, 系统安全 | 标签：hijacked
抢沙发

Last-Mile Monitor 最后一公里的监控

Dec082016

[摘要] 在使用第三方监控工具时，都提到了 Last-Mile Monitor，各家的产品介绍中都会提到 Last-Mile 是如何如何的真实可靠。我们也在一直使用国内厂商提供的 Last-Mile 监控，效果还是可以的，这里总结一下 Last-Mile 的的前因后果。
阅读全文

作者：Fisher | 分类：IT厂商, 监控, 移动互联 | 标签：last-mile, monitor
抢沙发

NGINX 防止 DDOS 攻击

Sep082016

Nginx 防止DDOS攻击
阅读全文

作者：Fisher | 分类：linux, 互联网, 系统安全 | 标签：DDOS, nginx
抢沙发

why nginx

Sep082016

#nginxconf 2016
Feels good to hear feedback like this at #nginxconf from one of the biggest telcos in the world
阅读全文

作者：Fisher | 分类：linux, 资讯 | 标签：nginx
抢沙发

Ending goagent! Everything that has a beginning has an end

Jun012016

今天偶尔翻到了Goagent相关的笔记，想想当时红红火火的跟着各种更新，如今Goagent已经停止更新很久了，github页面已经删除一空，虎哥也很感慨：Everything that has a beginning has an end！这边也截个图纪念一下。
阅读全文

作者：Fisher | 分类：互联网, 大杂烩, 网络 | 标签：goagent
抢沙发

浅谈公有云的安全问题

May252016

[摘要]数据安全一直是每家公司十分关注的，在这个危机四伏的网络环境下，没有人可以高枕无忧，公司的运维同学时时刻刻都在与各类攻击进行过招，稍有不慎就会被对方暴尸天下。
阅读全文

作者：Fisher | 分类：IT厂商, linux, 云计算, 系统安全 | 标签：安全
抢沙发

带你亲身体验 Vivaldi 浏览器，原 Opera 创始人出品

Apr082016

【摘要】
Vivaldi新鲜出炉，这款浏览器支持Windows、Mac和Linux等多种操作系统，由 Opera 联合创始人、前 CEO 谭咏文 (Jon von Tetzchner) 创立的基于Chromium/Blink内核的浏览器。原opera重度用户可以体验一下。
阅读全文

作者：Fisher | 分类：linux, 互联网, 网络 | 标签：browser, opera, vivaldi
抢沙发

抓虾的告别信–又一个RSS告别了我们

Aug052015

[摘要] 继google reader之后，国内的RSS站点–抓虾也即将告别我们。刚刚收到了抓虾的告别信。
好久不见，最近可好？转眼已经是2015，抓虾也到了要告别的时候了。抓虾将在2015年8月20日正式关闭，请在此日期前备份你的订阅数据哦。很感谢有你陪伴的那些日子，希望你越来越开心。
阅读全文

作者：Fisher | 分类：互联网, 资讯 | 标签：zhuaxia
抢沙发

Tokutek（TokuMX）被Percona收购

Apr222015

[简讯]2015年4月14日，Percona宣布收购Tokutek，包括 Tokutek 的MongoDB版本（TokuMX），Tokutek 以提供高性能压缩引擎而出名，是处于居于业界领先的ACID NOSQL数据库。
阅读全文

作者：Fisher | 分类：IT厂商, mongodb | 标签：mongodb, percona, tokumx
抢沙发

量子道站点连不上memcache，挂了！

Nov252014

量子道挂了。。
http://tongji.linezing.com/mystat.html显示”app conncet memcache fail!”，貌似是memcache进程挂掉了，从我发现到现在已经10分钟了，还没有解决，估计运维同学没有7*24*365啊，没有配备3G上网卡，或者值班SA在地铁中。唉，年底了，苦逼SA们辛辛苦苦一年了，KPI都哭了。。。
阅读全文

作者：Fisher | 分类：资讯 | 标签：量子道
抢沙发

SSLv3漏洞检测及修复

Oct172014

[摘要] Google发布了一份关于 SSLv3 漏洞的简要分析报告。据Google的说法，该漏洞贯穿于所有的 sslv3 版本中，利用该漏洞，黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0)，便可以成功获取到传输数据(例如cookies)。目前的临时解决方法是关闭客户端 SSLv3 支持或者服务器 SSLv3 的支持。
阅读全文

作者：Fisher | 分类：互联网, 系统安全 | 标签：sslv3
抢沙发

阿里云OSS上使用自己的域名

Sep172014

之前写过一个Amazon AWS S3上通过CNAME，使用自有域名访问的文章，今天在使用阿里云OSS的时候遇到了类似问题，使用aliyun自己的URL可以访问到OSS的资源，一旦通过CNAME到自己的域名之后访问返回400错误。
阅读全文

作者：Fisher | 分类：云计算, 移动互联 | 标签：aliyun, oss, 阿里云
1条评论