最新消息:

标签:header

http header
header

http header “Referrer Policy: xxxxx”

admin 6年前 (2019-07-01) 2982浏览 0评论

前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档...

Request Header Or Cookie Too Large
header

Request Header Or Cookie Too Large

admin 6年前 (2018-12-26) 3223浏览 0评论

运营反馈 Nginx 报 400 错误,具体点说:Request Header Or Cookie Too Large。其实随便搜搜就知道可以通过加大 client_header_buffer_size 和 large_client_header_b...

检查浏览器是否 支持 HTTP2/SPDY
HTTP/2

检查浏览器是否 支持 HTTP2/SPDY

admin 8年前 (2017-02-16) 6169浏览 0评论

1、通过 nginx 来判断当前是否有 http2 变量,并通过 rewrite 转发到 php, 2、后端php 在判断,是否有 http2 参数,并返回js变量, 3、js 在检测是否有 http2   一、Nginx 配置如下 if ...

慢速连接攻击
http

慢速连接攻击

admin 9年前 (2016-06-03) 4743浏览 0评论

提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...

PHP multipart/form-data 远程DOS漏洞
DOS

PHP multipart/form-data 远程DOS漏洞

admin 10年前 (2015-07-15) 3313浏览 0评论

摘要: PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影...

在Python中使用poplib模块收取邮件的教程
poplib

在Python中使用poplib模块收取邮件的教程

admin 10年前 (2015-07-02) 3772浏览 0评论

SMTP用于发送邮件,如果要收取邮件呢? 收取邮件就是编写一个MUA作为客户端,从MDA把邮件获取到用户的电脑或者手机上。收取邮件最常用的协议是POP协议,目前版本号是3,俗称POP3。 Python内置一个poplib模块,实现了POP3协议,可以...

Nginx模块fastcgi_cache的几个注意点
FastCGI

Nginx模块fastcgi_cache的几个注意点

admin 10年前 (2014-11-10) 4839浏览 0评论

在web项目中,大家都已经非常熟悉其架构流程了。都说Cache是万金油,哪里不舒服抹哪里。这些流程中,几乎每个环节都会进行cache。从浏览器到webserver,到cgi程序,到DB数据库,会进行浏览器cache,数据cache,SQL查询的cac...

通过FastCGI Cache实现服务降级
cache

通过FastCGI Cache实现服务降级

admin 10年前 (2014-11-10) 3287浏览 0评论

在自然界中,很多生物面临生死考验的时候,往往会做出惊人的反应,其中最为大家熟知的当属壁虎,危难关头,与其坐以待毙,不如断尾求生,通过自残来换取活下去的希望。对于互联网项目而言,同样存在着很多生死考验,比如:访问量激增;数据库宕机等等,此时如果没有合理...

Nginx FastCGI模块(FastCGI)
cache

Nginx FastCGI模块(FastCGI)

admin 10年前 (2014-11-10) 3153浏览 0评论

FastCGI模块(FastCGI) – 范圣帅 – 博客园 这个模块允许nginx同FastCGI协同工作,并且控制哪些参数将被安全传递。 例: location / { fastcgi_pass localhost:900...

header的安全配置指南
head

header的安全配置指南

admin 11年前 (2014-08-05) 3291浏览 0评论

from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...

浏览器缓存机制
head

浏览器缓存机制

admin 11年前 (2014-07-28) 2709浏览 0评论

浏览器缓存机制,其实主要就是HTTP协议定义的缓存机制(如:Expires;Cache-control等)。但是也有非HTTP协议定义的缓存机制,如使用HTML Meta标签,Web开发者可以在HTML页面的<head>节点中加入<...

CDN下nginx获取用户真实IP地址
CDN

CDN下nginx获取用户真实IP地址

admin 11年前 (2014-07-21) 3841浏览 0评论

随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到&...