在要求输入邮箱的文本域,请填写真实的邮件地址。非真实邮件地址,将收不到回复信息。

 分类:IT相关

迁移网站更改域名后一个可以使用的301跳转方案

背景 最初,由于购买cc域名不支持备案,所以就使用了阿里云香港云空间。自从2016年网站应用由.net应用BlogEngine.NET改为WordPress至今都使用的阿里云香港云空间。稳定倒是挺稳定的,就是一直感觉访问速度比较慢,本以为是阿里云香港云空间本是这样,就没有研究其慢的真实原因,当然这已经是后话了。 今年云空间快要到期的时候,突然想将网站迁移到国内,为了不在备案期间停止域名访问,就更换了域名。当域名更换完成,空间迁移完毕,貌似一切准备就绪,发现原来空间即将到期,留给301跳转的时间非常不足。本想使用阿里云DNS解析进行301跳转,这个也是最优的解决方案,无奈的是域名必须进行备案且是两个域名都必须备案。如果原来的域名也参与备案的话,网站就需要停止访问了,为了避免这种情况,只能放弃使用此方法。 发现 续费原来空间或者购买腾讯云和百度云等在价格上是不划算的。...

7个月前 (08-30) 467℃ 0评论 0喜欢

安全架构设计基本原则

安全原则 在应用系统软件开发设计的过程中,对应用系统的总体设计应当满足如下安全原则 原则说明最小权限原则Least Privilege 应用软件的每个模块如进程、用户只能访问当下所必需的信息或者资源。赋予每一个合法动作最小的权限,以保护数据以及功能避免受到错误或者恶意行为的破坏。权限分离原则Separation of Duties对业务的操作、管理和审计权限应该由软件中的不同角色的用户分别承担;普通用户和管理员用户信息应该存放在不同的数据表中。深度防御原则Defense in Depth在应用程序对业务数据进行处理的每个阶段都要考虑安全性问题,不能仅在某个阶段做安全防御,这样单点防御一旦被突破将造成安全风险。容错保护原则Fail Secure当程序出现故障时或系统异常当系统失败时,可以进入到一个失败保护的状态。如果用户请求失败,系统仍可保...

12个月前 (03-29) 1052℃ 0评论 1喜欢

使用Fiddler进行移动端(手机)抓包

背景 客户一个定制企业微信相关内容,其中自动登录成功某些功能不正常,手动登录的又未复现问题,程序都是相同的且问题确实存在。准备使用抓包看一下企业微信自动登录与非自动登录的行为区别,抓包工具选用了大名鼎鼎的Fiddler。 Fiddler Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript.NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。 操作设置 设置允许远程...

1年前 (2023-03-14) 1026℃ 0评论 1喜欢

安全风险状况说明

安全风险状况等级说明 良好状态   信息系统处于良好运行状态,没有发现或只存在零星的低风险安全问题,此时只要保持现有安全策略就满足了本系统的安全等级要求。预警状态信息系统中存在一些漏洞或安全隐患,此时需根据评估中发现的网络、主机、应用和管理等方面的问题对进行有针对性的加固或改进。严重状态信息系统中发现存在严重漏洞或可能严重威胁到系统正常运行的安全问题,此时需要立刻采取措施,例如安装补丁或重新部署安全系统进行防护等等。紧急状态信息系统面临严峻的网络安全态势,对组织的重大经济利益或政治利益可能造成严重损害。此时需要与其他安全部门通力协作采取紧急防御措施。 漏洞等级状况说明 低危漏洞 对系统造成较小的影响,攻击成本高,攻击场景较为苛刻,不会直接影响到系统的正常运行,攻击者可能无法通过该漏洞获得权限。中危漏洞对系统造成一般的影响,攻...

1年前 (2023-02-24) 675℃ 0评论 0喜欢

网站被恶意镜像的简单快速处理方法

背景 站点网上飘,哪有不挨刀。总是遇到千奇百怪的问题,让人猝不及防。在5月1日的前一天,发现博客被人镜像了,这是一个非常糟心的问题,我非常肯定的是这次的镜像不怀好意。为什么我会这么说呢?因为镜像站点域名太不像话了,太长了,有没有特殊的含义,所以我认为这种镜像网站是非常有恶意的。如下图: 镜像站点域名 JavaScript简单紧急处理 这种恶意的镜像站点无法绝对的杜绝,只能尽可能的减小影响。此次处理非常简单,直接使用Javascript对当前域名进行判断,与指定域名不符就跳转回指定的域名。 版本一 var local=window.location.host; if(local.indexOf("skyfinder.cc")==-1){ location.href = location.href.replace(local,"skyfinder....

3年前 (2021-05-02) 466℃ 0评论 14喜欢

博客园整改

博客园是国内最出名的IT从业者的技术交流社区。 博客园是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,从而让更多开发者从中受益。博客园的使命是帮助开发者用代码改变世界。 不知为何,浏览博客园任何帖子都会跳转到整改公告,具体整改原因不详!也不晓得哪里违规了!不管怎么样,希望尽快完成整改,合规合法运营! 为了遵守相关法律法规,合法合规运营,网站进行全面整改,整改工作于2021年3月18日12:00开始,预计于3月25日11:59结束,整改期间全站无法发布任何内容,之前发布的内容重新审核后才能访问,由此给您带来很大的麻烦,请您谅解。 转载请注明:清风亦平凡 » 博客园整改...

3年前 (2021-03-21) 489℃ 0评论 13喜欢

关于HOST文件中出现不明网址记录

因局域网源代码管理服务器地址做了变更,所以就重新更改下HOST文件中的IP地址。意外发现HOST文件中多了一条记录,而我对这条记录竟然没有一点印象。好奇怪!!!!哪来的呢?172.17.187.161 windows10.microdone.cn,其中IP172.17.187.161又是本地局域网。然后就通过浏览器尝试访问域名windows10.microdone.cn,结果根本无法连接,最后尝试了顶级域microdone.cn,这下就出现了内容。如下图所示: 我仔细回忆一下,自己最近几天究竟做了什么,好像也没有做什么呀!于是,我就在控制面板中打开程序和功能查看一下。最近几个月的程序安装记录,由安装时间来看,也没有太多内容。如下图所示: 我结合之前打开域名microdone.cn来看,这条HOST记录必然和中国邮政储蓄银行网上银行安全控件有关。看到了...

3年前 (2021-03-15) 784℃ 0评论 7喜欢

可以在线浏览PDF的一个WEB标准插件PDF.js

背景 因有一个需求,需要在线浏览PDF文件。所以,需要找一个满足需求的解决方案。经过一些列资料搜寻,最终确定使用PDF.js插件。目前来说此插件完美满足需求。 PDF.js 一个通用的、基于web标准的、用于解析和呈现pdf的平台。 PDF.js项目在线预览效果 转载请注明:清风亦平凡 » 可以在线浏览PDF的一个WEB标准插件PDF.js...

3年前 (2021-03-01) 408℃ 0评论 24喜欢

Visual Studio(VS) Code提示php.executablePath配置问题

Visual Studio Code 安装php插件后提示: PHP executable not found. Install PHP 7 and add it to your PATH or set the php.executablePath setting 打开VS Code设置查找到php.validate.executablePath进行修改,其值是php安装目录。 { "editor.suggestSelection": "first", "vsintellicode.modify.editor.suggestSelection": "automaticallyOverrodeDefaultValue", "java.semanticHighlighting.enabled": true, "php...

3年前 (2021-01-07) 2509℃ 0评论 20喜欢

Windows 10 安装Apache

HTTP服务器Apache Apache HTTP Server Project是一项协作软件开发工作,旨在创建HTTP(Web)服务器的健壮,商业级,功能强大且可免费使用的源代码实现。该项目由世界各地的一组志愿者共同管理,使用Internet和Web进行通信,计划和开发服务器及其相关文档。该项目是Apache Software Foundation的一部分。另外,成百上千的用户为该项目贡献了想法,代码和文档。 Apache HTTP Server 下载 打开Apache HTTP Server官网:http://httpd.apache.org 点击Download 点击Files for Microsoft Windows链接 点击ApacheHaus 点击下载完成。 Apache HTTP Se...

4年前 (2020-08-14) 1349℃ 0评论 8喜欢

网页被人恶意嵌入框架(iframe)的处理办法

背景 人生在世,都会遇到各种问题,就连写个博客也不得安宁。突然发现自己的博客被别人恶意的以框架(iframe/object)形式嵌入了, 这种网页被嵌入框架的情况很常见,只是这次是我罢了。其实我不太明白,为什么要选择个人博客嵌入。不管怎么样自己还是得做出点响应,要不然自己总是觉得缺了一些什么。 发现 这次发现也算一次偶然,突然想看看统计数据,所以就登录到了百度统计查看记录,结果就发现了一些比较奇怪的来源,所以就尝试访问看了看。大致如下: 打开来源后就晓得博客被人恶意嵌入了框架或者被恶意镜像了,经过查看网页代码,确认博客是被恶意嵌入了框架(iframe)。如下图: 观点 这是2008年开始在国内流行另一种流氓行为:使用框架(Frame),将你的网页嵌入它的网页中。只是现在改为了object,其实也是框架了。 其实用框...

4年前 (2020-06-24) 1391℃ 0评论 14喜欢

使用frp搭建内网穿透

背景 由于某些原因需要临时处理一些问题,所以可能需要远程处理。最初使用的是TeamViewer远程控制软件,但是使用频繁会被限制。最后寻找了一个新的解决方案,就是使用内网穿透,而内网穿透的工具选择了FRP。本次内容最终目的是利用FRP可以使用微软系统自带的远程工具进行远程操作。 内网穿透 内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。 内网穿透应用场景 提供内网穿透服务连接内网服务器,在外网演示内网web站点无需服务器部署,快速调试本地程序,方便快速开发微信公众号和微信小程序支持http、https协议站点,省去证书中间件复杂配置,http协议站...

4年前 (2020-06-06) 744℃ 0评论 9喜欢

GitHub 现在对团队免费

我们很高兴地宣布,我们将为所有 GitHub 帐户提供具有无限协作功能的私人存储库。所有核心 GitHub 功能现在对每个人都是免费的。 到目前为止,如果您的组织希望将 GitHub 用于私人开发,您必须订阅我们的付费计划之一。但是地球上的每个开发人员都应该能够访问 GitHub。价格不应该是一个障碍。 这意味着团队现在可以在一个地方一起管理他们的工作:CI/CD、项目管理、代码评审、包等等。我们希望每个人都能在开发者喜欢的平台上发布优秀的软件。 需要高级功能(如代码所有者)、企业功能(如 SAML)或个性化支持的 eams 可以升级到我们的付费计划之一。 我们还将付费团队计划的价格从每个用户每月9美元降低到每个用户每月4美元,立即生效。现有客户的账单将自动减少。 在常见问题解答中了解更多信息,或在定价页面上比较计划。 原文地址:htt...

4年前 (2020-05-02) 443℃ 0评论 2喜欢

Linux Centos 7更换国内源

由于Linux Centos 官方的源在国外服务器, 使用官方源速度慢的出奇,所以要更换为国内的源,于是有了以下内容。 首先备份原有Linux Centos 7的源/etc/yum.repos.d/CentOS-Base.repo。 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 某些Centos镜像安装后可能没有wget,可以尝试curl 进行操作,如下 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.al...

4年前 (2020-02-27) 424℃ 0评论 0喜欢

hyper-v虚拟机安装Linux Centos 7 网络配置

hyper-v虚拟机安装了centos7之后并不能上网,有些测试就无法继续进行,接下来就需要进行一些配置。 新建虚拟交换机 下图紧接着2、3、4步。 设置名称并设置连接类型。 设置网络适配器。 启动虚拟机系统Centos并登录, 进入到network-scripts目录 。 cd /etc/sysconfig/network-scripts vi ifcfg-eth0 将ONBOOT=no改为 ONBOOT=yes保存后重启网络。 systemctl restart network 转载请注明:清风亦平凡 » hyper-v虚拟机安装Linux Centos 7 网络配置...

4年前 (2020-02-26) 1578℃ 0评论 1喜欢

下载Linux CentOS系统镜像

在学习或者工作当中,很大机率用到CentOS系统。在此之前使用centos基本上都是阿里、腾讯云的虚拟机,并没有下载镜像到本地进行安装部署。由于某些需求,需要下载centos系统镜像,之后要在虚拟机上进行安装测试一些内容,所以就找了下镜像。 CentOS CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS完全开源。 官网下载 Centos官网地址 官方网站下载的确可行,但不建议在官方网站进行下...

4年前 (2020-02-23) 501℃ 0评论 0喜欢

基于缓存系统的描述

简介 缓存的工作机制是先从缓存中读取数据,如果没有,再从慢速设备上读取实际数据并同步到缓存。计算机系统里天然就存在多级缓存系统,这是由于不同的硬件设备的访问速度以及容量大小不一致引起的一个选择。比如,CPU到L1/L2/L3到内存到磁盘的访问方式就是一个典型的多级缓存的例子。当CPU需要数据的时候,它首先到L1里找,如果没有找到,则查找L2/L3,如果还是没有找到,则再到内存里找,如果还没有,再到磁盘里查找。不同层级的缓存的访问速度和容量大小各不相同,简要对比如下所示: 名称 访问速度 通常容量大小 L1 1.3纳秒 12组每组32KB数据加32KB代码 L2 3.92纳秒 32组每组256KB L3 11.11纳秒 30MB DDR4 内存 ...

4年前 (2020-01-16) 599℃ 0评论 0喜欢

Windows 7 SP1安装.net core2.1无法安装问题

因某些情况需要在测试人员机器上安装.net core 2.1,系统为Windows 7 SP1。安装.net core2.1,出现 sfx x64.cab has an invalid digital signature错误,安装不成功。错误信息如下: A file that is required cannot be installed becquse the cabinet file C:\ProgramData\Package Cache\{3551F085-7544-3527-84BA-9706CB1379A1}v2.1.14.0\sfx x64.cab has an invalid digital signature. This may indicate that the cabinet file is corrupt. 根据错误信息得知应该是证书相关问题...

4年前 (2020-01-03) 1400℃ 0评论 12喜欢

使用Windows API向指定窗口发送模拟键盘消息

上周五在QQ群遇到群友提问的一个问题。问题是这样的:文字识别之后,当点击Excel单元格识别内容自动出现当前单元格中。我提供相关实现思路,使用相关Windows API来实现操作,其中基本思路就是:获取当前鼠标位置=>获取当前位置窗口句柄=>获得当前句柄类=>模拟键盘消息。但遗憾的是他一直没有搞定还一直问,无奈我就直接给他了简单的示例代码。其中使用的Windows API 接口为以下几个: GetCursorPosWindowFromPointGetClassNamekeybd_event using MouseKeyboardActivityMonitor; using MouseKeyboardActivityMonitor.WinApi; using System; using System.Collections.Generic; using System...

4年前 (2019-12-29) 749℃ 0评论 11喜欢

Visual Studio (VS)2017/2019安装Spy++工具

最近因为某些原因需要用到spy++工具, 在Visual Studio中找不到Spy++工具,在系统中也没有找到。经过了解需要重新下载Spy++工具.在Visual Studio通过以下进行安装。 工具=>获取工具和功能=》单个组件=》Visual Studio C++核心功能 然后,勾选《 Visual Studio C++核心功能 》后修改完成,工具Spy++就此安装完成。如下图: 转载请注明:清风亦平凡 » Visual Studio (VS)2017/2019安装Spy++工具...

4年前 (2019-12-29) 2338℃ 0评论 21喜欢

常见的开源协议

简介 开源软件(Open source software)对我们来说越来越不陌生,开源软件一方面让我们享用到了“免费的午餐”,另一方面有效的利用和学习开源软件,也能促进我们开发软件时的效率、提升软件质量。但是在使用和借鉴开源软件的时候,我们不得不关心一下它对使用者的诸多限制,比较常见的方式即协议授权(licence),这些协议中明确说明了使用者应该遵循的原则。 现在开源协议众多,通过Open Source Initiative组织批准的开源协议有50多种,本文介绍其中一些常见的协议。 常见的协议介绍 BSD协议 BSD开源协议是一个给予使用者很大自由的协议。开发者可以自由使用和修改源代码,也可以讲修改后的源代码作为开源或者专有软件再发布。但是有一下几个要求: 如果再发布的产品中含有源代码,则在源代码中必须带有原来代码中的BSD协议。 如果再发布的只是二...

4年前 (2019-10-29) 534℃ 0评论 0喜欢

.NET Core api部署在IIS上405-Method Not Allowed

使用.net core api作为接口对外提供数据,在IIS Express上测试没有发现问题,部署到IIS后出现了405-Method Not Allowed。( 请求方式为DELETE ) .如下图: 由上图的错误得知,此问题应该是IIS未允许当前请求方式。首先查看aspNetCore在IIS中是否限制了请求方式,经过查看并未发现不被允许的请求方式。处理程序映射=>aspNetCore 通过了解 IIS拒绝PUT和DELETE请求是由默认注册的一个名为WebDAVModule的自定义HttpModule导致的。WebDAV的全称为Web-based Distributed Authoring and Versioning,它是一个在多用户之间辅助协同编辑和管理在线文档的HTTP扩展。该扩展使应用程序可以直接将文件写到Web Server上,同时支持文件的...

5年前 (2019-06-12) 2087℃ 0评论 0喜欢

如何在Visual Studio中关闭垂直滚动条的缩略图模式

Visual Studio编码窗口左侧垂直滚动条的缩略图模式,可以快速预览代码。不过个人特别不喜欢这种模式,我也不记得什么时候 Visual Studio 进行了设置,也许是我忘记了吧!如下图: 恢复原来简约模式(垂直滚动的条状模式)其实也很简单,但是Visual Studio和Visual Studio Code 是不太一样的。工具=》选项=》所有语言=》滚动条=》行为。这样可以对滚动条模式进行设置。如下图: 转载请注明:清风亦平凡 » 如何在Visual Studio中关闭垂直滚动条的缩略图模式...

5年前 (2019-06-11) 924℃ 0评论 0喜欢

网页加速插件Decentraleyes

背景在开发或者学习过程中,会遇到相关问题需要解决。很多时候要去stackoverflow找前人的一些解决方案或者方法。但访问这个网站出奇的慢而且还很卡,最后会给出相关提示:“Stack Overflow requires external JavaScript from another domain, which is blocked or failed to load.”原因是该网站引用了一些google js资源,google 在中国大陆是被墙的,所有导致引用它的库的网页访问很慢。解决这问题有两个方法,一使用国外一些代理进行访问,二使用本地资源代替网站中的CND。本次记录的就是第二种方法。 Decentraleyes简介 Decentraleyes插件都是事先将一些第三方库文件在本地加载,当打开网页遇到使用其他第三方库文件时,马上进行拦截并从本地进行加载,这样就可以...

5年前 (2019-06-05) 1362℃ 0评论 3喜欢

Markdown基本语法

Markdown Markdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档。 Markdown 语言在 2004 由约翰·格鲁伯(英语:John Gruber)创建。 Markdown 编写的文档可以导出 HTML 、Word、图像、PDF、Epub 等多种格式的文档。 Markdown 编写的文档后缀为 .md, .markdown。 Markdown 应用 当前许多网站都广泛使用 Markdown 来撰写帮助文档或是用于论坛上发表消息。例如:GitHub、简书、reddit、Diaspora、Stack Exchange、OpenStreetMap 、SourceForge等。 Markdown 语法 标题 Markdown 标题有两种格式。 第一种 使用 = 和...

5年前 (2019-06-01) 498℃ 0评论 0喜欢