任务
继上次颁发ssl证书后,可以使用https协议访问网站,但之前的http链接都失效了,通过更改nginx的配置文件可以应对这个问题
过程
参考文章:
nginx开启ssl并把http重定向到https的两种方式
采用方案:
在配置文件nginx.co[……]
分类:建站心得
对网站建设所知甚少,更多做为展示自己的平台,习惯性留下记录
任务
为了网站访问安全,在https://letsencrypt.org/自颁发ssl证书
环境配置
选择系统时发现自己的CentOS与RHEL并列,不清楚后者为何,查询到是商业版本。
centos基于redhat红帽RHEL(Red Hat Enterprise Lin[……]
任务
解决垃圾评论问题
过程
做为中文写作、但wordpress配置为英文的选手,某日收到一封长篇英文评论,感到惊奇。读时发现原来是广告……没有开启屏蔽垃圾评论的插件,但这种评论只增不减,必须要处理
加入黑名单
设置中有选项,可以屏蔽某关键词的评论,但某些垃圾评论采用平[……]
当我知道有所谓的敏感时期后,便安心一些,问题是有缘由的。[……]
开启多样页面之旅
var blue = document.querySelector(‘.js-switch-blue’);
var switchery = new Switchery(blue, { color: ‘#7c8bc7’, jackColor: ‘#9[……]
任务
在观看滑板的教学视频时,注意到bilibili中视频的下方有分享至博客,尝试将嵌入代码复制,发现缺少很多组件如上所示。后经网页资源找到解决方法,效果很好。
调整
完整播放器
参考博文Wordpress网页直接插入bilibili视频方法,在复制过来的iframe的标签中[……]
任务
在对ssh暴力破解有了感性认识后,下面对ssh的相关理论进行学习总结
背景
The SSH protocol (also referred to as Secure Shell) is a method for secure remote login from one com[……]
分类
ssh暴力破解:防御篇
尝试配置ssh登录云服务器对ssh有了一定的认识,ssh暴力破解:进攻篇的目的也是为了更好的理解如何防御。相对于提升安全系数,这里是更为积极的防御措施,主动分析攻击IP并加入黑名单,并结合自己的攻击实现实战演示。[……]
分类
ssh暴力破解:进攻篇
在试用阿里云提供的企业版安全中心时,注意到提示存在ssh暴力破解,但也无从下手。这次正好做为公选课的课题进行实践与理论学习,前面已经通过配置ssh登录云服务器实现一定的安全防护,这里尝试利用渗透工具进行ssh暴力破解的实战。[……]
分类
配置ssh登录云服务器
出于对计算机了解的匮乏,一直通过阿里云提供的登录服务,相当于二次传输。这次对ssh暴力破解进行学习了解有意外收获,可以直接在本地的git上通过添加ssh公钥登录云服务器ECS,并采取安全措施。[……]