nginx重定向http至https

任务 继上次颁发ssl证书后,可以使用https协议访问网站,但之前的http链接都失效了,通过更改nginx的配置文件可以应对这个问题 过程 参考文章: nginx开启ssl并把http重定向到https的两种方式 采用方案: 在配置文件nginx.conf中新增一个server规则

颁发ssl证书

任务 为了网站访问安全,在https://letsencrypt.org/自颁发ssl证书 环境配置 选择系统时发现自己的CentOS与RHEL并列,不清楚后者为何,查询到是商业版本。 centos基于redhat红帽RHEL(Red Hat Enterprise Linux)的开源源码 完成的,为什么redhat愿意这个寄生虫和自己抢市场呢?答:GPL 协议保证linux一定是开源的,这样完全合法1,无偿和有偿的区别:redhat是收费版,centos是免费版;2,redhat一个提供商业的解决方案 ,centos一个不提供。 3,CentOS是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。它与RedHat使用同样的源代码 RHEL 和centos 的区别 requirements Installing snap on CentOS Ensure that your version of snapd is up to date sudo snap install core; sudo snap refresh core Install Certbot remove old version (if exists) error: cannot install “certbot”: classic confinement requires… Continue reading 颁发ssl证书

wordpress应对广告评论

任务 解决垃圾评论问题 过程 做为中文写作、但wordpress配置为英文的选手,某日收到一封长篇英文评论,感到惊奇。读时发现原来是广告……没有开启屏蔽垃圾评论的插件,但这种评论只增不减,必须要处理 加入黑名单 设置中有选项,可以屏蔽某关键词的评论,但某些垃圾评论采用平淡的方式,只是留下的网站链接是广告(假的劳力士?) 所以效果不是很好,再寻找其他方式,通过修改主题的functions.php 实现 修改主题 参考文章 在functions.php中添加如下代码:

利用蓝鲸MagicBox组件库实现时间轴效果

开启多样页面之旅 任务 一直想将计划的完成情况实时更新在主页面 Summer Vacation Plan of 2020 时间轴可以起到这一作用。但希望以美观的形式出现,想到尝试使用学习SaaS时,蓝鲸的MagicBox前端代码可以直接使用。 效果 清空 生成样例 提交 2015-05-21 blue king 给你发了一封邮件 我们的目标是让您对腾讯云的服务… 查看详情 删除 5 分钟前 blue king 已经接受你的认证申请! 27 分钟前 blue king 给你回复 我们会用饱满的热情、诚恳的态度、专业的知识背景,耐心、细致地为用户解决问题… 回复 2015-05-20 2 天前 blue king 上传一组照片 5 分钟前 blue king 已经接受你的认证申请! 27 分钟前 blue king 给你回复 我们会用饱满的热情、诚恳的态度、专业的知识背景,耐心、细致地为用户解决问题… 回复 2015-05-20 2 天前 blue king… Continue reading 利用蓝鲸MagicBox组件库实现时间轴效果

博文嵌入B站视频

任务 在观看滑板的教学视频时,注意到bilibili中视频的下方有分享至博客,尝试将嵌入代码复制,发现缺少很多组件如上所示。后经网页资源找到解决方法,效果很好。 调整 完整播放器 参考博文WordPress网页直接插入bilibili视频方法,在复制过来的iframe的标签中加上如下内容,便可嵌入完整的播放器。 自动播放 由博文iframe自动播放可知,通过地址栏拼接的方式实现自动播放的功能,即在网页链接后添加&autoplay=true,例如下面: iframe 创建包含另外一个文档的内联框架(即行内框架)。 文档中的文档,这里的例子是把视频播放器嵌入到了博文中 属性 src 嵌入文档的URL 可以在闭合的标签中加入内容如:Your browser does not support iframes.用以提示不提供iframe的浏览器 其他 今天整理了数电的仿真报告,发现在Microsoft Edge中复制全篇再粘贴至word文档中可以保留一定的层级与格式,快速生成正确的目录,事半功倍。(相比昨天从Google中复制生成计算机安全实用技术的课程报告,效果翻倍) 小窍门:将MOOC平台的测试可以先通过浏览器打印为PDF格式或直接导出到OneNote中,再进行作答。留下记录且防止网络故障。

SSH登录原理

任务 在对ssh暴力破解有了感性认识后,下面对ssh的相关理论进行学习总结 背景 The SSH protocol (also referred to as Secure Shell) is a method for secure remote login from one computer to another. It provides several alternative options for strong authentication, and it protects the communications security and integrity with strong encryption. It is a secure alternative to the non-protected login protocols (such as telnet,… Continue reading SSH登录原理

ssh暴力破解:防御篇

尝试配置ssh登录云服务器对ssh有了一定的认识,ssh暴力破解:进攻篇的目的也是为了更好的理解如何防御。相对于提升安全系数,这里是更为积极的防御措施,主动分析攻击IP并加入黑名单,并结合自己的攻击实现实战演示。

ssh暴力破解:进攻篇

在试用阿里云提供的企业版安全中心时,注意到提示存在ssh暴力破解,但也无从下手。这次正好做为公选课的课题进行实践与理论学习,前面已经通过配置ssh登录云服务器实现一定的安全防护,这里尝试利用渗透工具进行ssh暴力破解的实战。

配置ssh登录云服务器

出于对计算机了解的匮乏,一直通过阿里云提供的登录服务,相当于二次传输。这次对ssh暴力破解进行学习了解有意外收获,可以直接在本地的git上通过添加ssh公钥登录云服务器ECS,并采取安全措施。